Este guia fornece instruções para usar o Google Cloud Armor Enterprise. Para saber mais sobre o produto, consulte a vista geral do Cloud Armor Enterprise.
Autorizações de IAM necessárias
Para subscrever uma conta de faturação ao Cloud Armor Enterprise ou ativar/desativar a definição de renovação automática da subscrição, tem de ser um utilizador com a autorização de gestão de identidades e acessos (IAM) billing.accounts.update para a conta de faturação que está a ser subscrita.
Para inscrever um projeto na subscrição do Cloud Armor Enterprise, tem de ter as seguintes autorizações do IAM para o projeto atualmente selecionado no qual está a inscrever o Cloud Armor Enterprise:
resourcemanager.projects.createBillingAssignmentresourcemanager.projects.updatecompute.projects.setCloudArmorTier
Para saber mais sobre as autorizações de faturação, consulte o artigo Vista geral do controlo de acesso da Faturação do Google Cloud.
Subscreva o Cloud Armor Enterprise anual
Para subscrever o Cloud Armor Enterprise anual e inscrever o projeto atual, siga estes passos.
Consola
Subscreva o Cloud Armor Enterprise anual
Na Google Cloud consola, aceda à página Nível de serviço do Cloud Armor. Se a sua subscrição estiver ativa, significa que a conta de faturação já tem uma subscrição.
Clique em Subscrever e inscrever-se no painel Cloud Armor Enterprise anual. É apresentada uma caixa de diálogo de confirmação.
Inscreva projetos no Cloud Armor Enterprise
Para inscrever projetos no Cloud Armor Enterprise anual ou de pagamento por utilização, siga estes passos. Se o seu projeto já estiver inscrito, pode alterar o nível de inscrição inscrevendo-se no novo nível de inscrição. Por exemplo, se o seu projeto estiver inscrito no Cloud Armor Enterprise anual, pode inscrever-se no Cloud Armor Enterprise Paygo para alterar o nível de inscrição.
Consola
Inscreva um projeto no Cloud Armor Enterprise anual
Na Google Cloud consola, aceda à página Nível de serviço do Cloud Armor.
No painel Cloud Armor Enterprise anual, clique em Inscrever-se.
Inscreva um projeto no Cloud Armor Enterprise Paygo
Na Google Cloud consola, aceda à página Nível de serviço do Cloud Armor.
No painel Cloud Armor Enterprise Paygo, clique em Inscrever-se.
gcloud
Inscreva um projeto no Cloud Armor Enterprise anual
Use o seguinte comando para inscrever um projeto no Cloud Armor Enterprise anual:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_ANNUAL
Inscreva um projeto no Cloud Armor Enterprise Paygo
Use o seguinte comando para inscrever um projeto no Cloud Armor Enterprise Paygo:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Remova um projeto do Cloud Armor Enterprise
Antes de remover o seu projeto do Cloud Armor Enterprise, recomendamos que se familiarize com o artigo Reverter do Cloud Armor Enterprise. Depois de anular a inscrição de um projeto no Cloud Armor Enterprise, podem decorrer até doze horas antes de a alteração entrar em vigor. Pode continuar a anular a inscrição (ou inscrever-se) noutros projetos durante este período.
Para anular a inscrição de um projeto no Cloud Armor Enterprise, siga estes passos.
Consola
Anule a inscrição de um projeto no Cloud Armor Enterprise anual
Na Google Cloud consola, aceda à página Nível de serviço do Cloud Armor.
No painel Padrão, clique em Inscrever-se.
Anule a inscrição de um projeto no Cloud Armor Enterprise Paygo
Na Google Cloud consola, aceda à página Nível de serviço do Cloud Armor.
No painel Padrão, clique em Inscrever-se.
gcloud
Anule a inscrição de um projeto no Cloud Armor Enterprise anual
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Anule a inscrição de um projeto no Cloud Armor Enterprise Paygo
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Veja as suas informações de inscrição
Use as secções seguintes para ver o seu nível de inscrição atual do Cloud Armor Enterprise ou para ver o número de recursos abrangidos pela sua inscrição.
Veja o nível de inscrição atual do Cloud Armor Enterprise
Use estas instruções para ver o seu nível de inscrição atual do Cloud Armor Enterprise.
Consola
Na Google Cloud consola, aceda à página Nível de serviço do Cloud Armor.
Vê os níveis de serviço do Cloud Armor Enterprise disponíveis, incluindo o Cloud Armor Enterprise anual e o Cloud Armor Enterprise Paygo. O seu nível de inscrição atual do Cloud Armor Enterprise está realçado e tem o estado "Inscrito" no campo Projeto.
gcloud
Para ver o seu nível de inscrição atual do Cloud Armor Enterprise, use o seguinte comando gcloud:
gcloud compute project-info describe
Veja o número de serviços de back-end e contentores de back-end abrangidos por uma inscrição
Cada projeto inscrito no Cloud Armor Enterprise mostra o número de serviços de back-end e contentores de back-end abrangidos na página Cloud Armor Enterprise. O número que vê é o número total de serviços de back-end e contentores de back-end cobertos pela inscrição.
Se o projeto estiver inscrito no Cloud Armor Enterprise Standard, que é o nível predefinido, esta contagem não é apresentada.
Anule a subscrição de uma conta de faturação do Cloud Armor Enterprise anual
Uma subscrição anual do Cloud Armor Enterprise é um compromisso de um ano que é renovado automaticamente. Para impedir a renovação no final do prazo de um ano, tem de desativar a renovação automática. Depois de desativar a renovação automática, o período de subscrição anual atual continua até ao fim. No final do período de subscrição, a sua subscrição do Cloud Armor Enterprise não é renovada. Se o seu projeto tiver políticas de segurança hierárquicas eficazes, o projeto é revertido para o Cloud Armor Enterprise Paygo. Caso contrário, todos os projetos na conta de faturação inscritos no Cloud Armor Enterprise anual revertem para o Cloud Armor Enterprise Standard.
Para cancelar a renovação automática anual do Cloud Armor Enterprise, siga estes passos.
Consola
Quando tiver sessão iniciada na conta de faturação subscrita, na Google Cloud consola, aceda à página Nível de serviço do Cloud Armor.
Clique em Renovação automática (desativada). A sua subscrição do Cloud Armor Enterprise não é renovada quando a subscrição atual expira. Nessa altura, os projetos inscritos no Cloud Armor Enterprise deixam de estar inscritos. Continuam a receber a proteção contra DDoS fornecida no Cloud Armor Enterprise Standard.
Abra um registo de apoio técnico de resposta a DDoS
Para interagir com o apoio técnico de resposta a DDoS, abra um registo de apoio ao cliente através da Google Cloud consola. Para os clientes que cumprem os requisitos de elegibilidade, o seu registo é encaminhado para a equipa de resposta a DDoS do Cloud Armor para receber apoio técnico, triagem e potencial mitigação.
Para abrir um registo de apoio ao cliente de resposta a DDoS, consulte o artigo Receba apoio técnico para um caso de DDoS.
Ative a proteção de faturação contra DDoS
Para apresentar uma reclamação relativa à proteção de faturação contra ataques DDoS, o seu projeto tem de estar inscrito no Cloud Armor Enterprise anual, e tem de preparar as seguintes informações:
- A conta de faturação associada ao projeto segmentado.
- O número do projeto do projeto que contém o recurso segmentado.
- O endereço IP virado para a Internet do recurso segmentado.
- A hora em que o ataque começou.
- A hora em que o ataque terminou.
- Volumes de tráfego normais para o serviço afetado.
- Volumes de ataques para o serviço afetado.
Pode iniciar um chat ou contactar o apoio técnico de faturação através da Google Cloud consola. Para mais informações sobre como contactar o apoio técnico do Cloud Billing, consulte o artigo Como contactar o apoio técnico do Cloud Billing.
Requisitos de referências entre projetos
Se usar a referência de serviços entre projetos e quiser tirar partido dos preços do Cloud Armor Enterprise, os projetos de serviço de front-end e back-end têm de estar inscritos no Cloud Armor Enterprise anual.
Ataques qualificados
Para equilibradores de carga de passagem externos, encaminhamento de protocolos e endereços IP públicos (VMs), um ataque é considerado um ataque qualificado (conforme descrito nos termos e limitações do Cloud Armor) apenas se a proteção DDoS avançada já estiver ativada para a região com o ponto final atacado no início do ataque.
Use o Google Threat Intelligence
Para usar a
inteligência contra ameaças da Google, tem de
configurar uma política de segurança através da expressão de correspondência evaluateThreatIntelligence, fornecendo um nome de feed com base na categoria que quer permitir ou bloquear. Se a Google Threat Intelligence bloquear incorretamente um endereço IP, pode adicioná-lo à lista de exclusões para permitir o tráfego.
Resolução de problemas do Cloud Armor Enterprise
Esta secção fornece informações para ajudar a resolver quaisquer problemas com o Cloud Armor Enterprise.
Subscreveu o Cloud Armor Enterprise anual, mas a sua fatura continua a ser pré-paga
Se subscreveu o Cloud Armor Enterprise e continua a receber faturas com base no pagamento por utilização, verifique se inscreveu os seus projetos no Cloud Armor Enterprise.
O botão Subscribe não está disponível
Se não conseguir subscrever o Cloud Armor Enterprise anual porque o botão Subscribe está indisponível, faça o seguinte:
- Certifique-se de que o utilizador que está a tentar subscrever tem autorizações do IAM suficientes:
- O utilizador tem de ter
billing.accounts.updateautorizações para subscrever ao nível da conta de faturação. - O utilizador tem de ter
resourcemanager.projects.createBillingAssignmenteresourcemanager.projects.updatepara inscrever projetos individuais no nível ou retirá-los do mesmo.
- O utilizador tem de ter
Anulou a subscrição do Google Cloud Armor Enterprise anual, mas foi inscrito automaticamente no pagamento por utilização
Se anular a subscrição da sua conta de faturação do Google Cloud Armor Enterprise anual enquanto o seu projeto tiver políticas de segurança hierárquicas eficazes, o projeto é atualizado para o Cloud Armor Enterprise Paygo. Isto deve-se ao facto de as políticas de segurança hierárquicas exigirem uma inscrição ativa no Google Cloud Armor Enterprise. Para anular a inscrição no Paygo, primeiro tem de eliminar as suas políticas de segurança hierárquicas.
O seu projeto foi inscrito automaticamente no Cloud Armor Enterprise
Os projetos abrangidos por uma política de segurança hierárquica são automaticamente inscritos no nível do Cloud Armor Enterprise mais elevado para o qual são elegíveis. Para mais informações, consulte o artigo Inscrição e comportamento de faturação do Google Cloud Armor Enterprise.
Discrepâncias de faturação
Se estas sugestões de resolução de problemas não resolverem os problemas que está a ter, contacte a Google Cloud equipa de apoio técnico de faturação.