Neste guia, confira instruções para usar o Google Cloud Armor Enterprise. Para saber mais sobre o produto, consulte a visão geral do Cloud Armor Enterprise.
Permissões do IAM obrigatórias
Para inscrever uma conta de faturamento no Cloud Armor Enterprise ou alternar a configuração de renovação
automática da assinatura, você precisa ser um usuário com a permissão billing.accounts.update do Identity and Access Management (IAM)
para a conta de faturamento que está sendo
inscrita.
Para inscrever um projeto na assinatura do Cloud Armor Enterprise, você precisa ter as seguintes permissões do IAM para o projeto selecionado no momento:
resourcemanager.projects.createBillingAssignmentresourcemanager.projects.updatecompute.projects.setCloudArmorTier
Para saber mais sobre permissões de faturamento, consulte Visão geral do controle de acesso do Faturamento do Cloud.
Assinar o Cloud Armor Enterprise Anual
Para assinar o Cloud Armor Enterprise anual e inscrever o projeto atual, siga estas etapas.
Console
Assinar o Cloud Armor Enterprise Anual
No console Google Cloud , acesse a página Nível de serviço do Cloud Armor. Se sua assinatura estiver ativa, a conta de faturamento já está inscrita.
Clique em Assinar e registrar no painel Cloud Armor Enterprise Anual. Uma caixa de diálogo de confirmação vai aparecer.
Registrar projetos no Cloud Armor Enterprise
Para registrar projetos no Cloud Armor Enterprise anual ou Paygo, siga estas etapas. Se o projeto já estiver inscrito, você poderá mudar o nível de inscrição inscrevendo-se no novo nível. Por exemplo, se o projeto estiver inscrito no Cloud Armor Enterprise Anual, você poderá se inscrever no Cloud Armor Enterprise Paygo para mudar o nível de inscrição.
Console
Registrar um projeto no Cloud Armor Enterprise anual
No console Google Cloud , acesse a página Nível de serviço do Cloud Armor.
No painel Cloud Armor Enterprise Anual, clique em Registrar.
Registrar um projeto no Cloud Armor Enterprise Paygo
No console Google Cloud , acesse a página Nível de serviço do Cloud Armor.
No painel Cloud Armor Enterprise Paygo, clique em Inscrever-se.
gcloud
Registrar um projeto no Cloud Armor Enterprise anual
Use o comando a seguir para registrar um projeto no Cloud Armor Enterprise anual:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_ANNUAL
Registrar um projeto no Cloud Armor Enterprise Paygo
Use o comando a seguir para registrar um projeto no Cloud Armor Enterprise pago por uso:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Remover um projeto do Cloud Armor Enterprise
Antes de remover seu projeto do Cloud Armor Enterprise, recomendamos que você se familiarize com o downgrade do Cloud Armor Enterprise. Depois que você cancelar a inscrição de um projeto do Cloud Armor Enterprise, poderá levar até 12 horas para que a mudança entre em vigor. É possível continuar cancelando a inscrição ou inscrevendo outros projetos durante esse período.
Para cancelar a inscrição de um projeto no Cloud Armor Enterprise, siga estas etapas.
Console
Remover o registro de um projeto do Cloud Armor Enterprise anual
No console Google Cloud , acesse a página Nível de serviço do Cloud Armor.
No painel Padrão, clique em Inscrever-se.
Remover o registro de um projeto do Cloud Armor Enterprise Paygo
No console Google Cloud , acesse a página Nível de serviço do Cloud Armor.
No painel Padrão, clique em Inscrever-se.
gcloud
Remover o registro de um projeto do Cloud Armor Enterprise anual
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Remover o registro de um projeto do Cloud Armor Enterprise Paygo
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Ver suas informações de inscrição
Use as seções a seguir para conferir o nível de inscrição atual do Cloud Armor Enterprise ou o número de recursos cobertos por ela.
Ver o nível atual de inscrição no Cloud Armor Enterprise
Use estas instruções para conferir seu nível atual de registro no Cloud Armor Enterprise.
Console
No console Google Cloud , acesse a página Nível de serviço do Cloud Armor.
Você vai encontrar os níveis de serviço disponíveis do Cloud Armor Enterprise, incluindo o Cloud Armor Enterprise Anual e o Cloud Armor Enterprise pago conforme o uso. Seu nível atual de inscrição no Cloud Armor Enterprise está destacado e tem o status "Inscrito" no campo Projeto.
gcloud
Para conferir seu nível atual de registro do Cloud Armor Enterprise, use o
seguinte comando gcloud:
gcloud compute project-info describe
Ver o número de serviços e buckets de back-end cobertos por uma inscrição
Cada projeto inscrito no Cloud Armor Enterprise mostra o número de serviços e buckets de back-end cobertos na página Cloud Armor Enterprise. O número exibido é o total de serviços e buckets de back-end cobertos pela inscrição.
Se o projeto estiver inscrito no nível Standard do Cloud Armor Enterprise, que é o padrão, essa contagem não será exibida.
Cancelar a inscrição de uma conta de faturamento no Cloud Armor Enterprise Anual
Uma assinatura anual do Cloud Armor Enterprise é um compromisso de um ano que é renovado automaticamente. Para evitar a renovação ao final do período de um ano, você precisa desativar a renovação automática. Depois que a renovação automática for desativada, o período atual de assinatura de um ano vai continuar até o fim. Ao final do período da assinatura, ela não será renovada. Se o projeto tiver políticas de segurança hierárquicas efetivas, ele será rebaixado para o Cloud Armor Enterprise Paygo. Caso contrário, todos os projetos na conta de faturamento inscritos no Cloud Armor Enterprise anual vão voltar para o Cloud Armor Enterprise Standard.
Para cancelar a renovação automática anual do Cloud Armor Enterprise, siga estas etapas.
Console
Depois de fazer login na conta de faturamento inscrita, acesse a página Nível de serviço do Cloud Armor noGoogle Cloud console.
Clique em Renovação automática (desativada). Sua assinatura do Cloud Armor Enterprise não é renovada quando a assinatura atual expira. Quando isso ocorrer, os projetos inscritos no Cloud Armor Enterprise não serão mais inscritos. Eles ainda recebem a proteção DDoS fornecida no Cloud Armor Enterprise Standard.
Abrir um caso de suporte de resposta a DDoS
Para interagir com o suporte de resposta DDoS, abra um caso de suporte no consoleGoogle Cloud . Para clientes que atendem aos requisitos de qualificação, o caso é encaminhado para a equipe de resposta a DDoS do Google Cloud Armor para suporte, triagem e possível mitigação.
Para abrir um caso de suporte de resposta a DDoS, consulte Receber suporte para um caso de DDoS.
Ativar a proteção de faturamento para DDoS
Para registrar uma reivindicação sobre proteção contra DDoS, seu projeto precisa estar registrado no Cloud Armor Enterprise Anual, e você precisa preparar as seguintes informações:
- A conta de faturamento associada ao projeto de destino.
- O número do projeto que contém o recurso de destino.
- O endereço IP voltado para a Internet do recurso de destino.
- O horário em que o ataque foi iniciado.
- O horário em que o ataque foi concluído.
- Volumes de tráfego normais para o serviço afetado
- Volumes de ataque do serviço afetado
Você pode iniciar um chat ou entrar em contato com o suporte de faturamento pelo console Google Cloud . Para mais informações sobre como entrar em contato com o suporte do Cloud Billing, consulte Como entrar em contato com o suporte do Cloud Billing.
Requisitos de referência entre projetos
Se você usar a referência de serviço entre projetos e quiser aproveitar os preços do Cloud Armor Enterprise, os projetos de serviço de front-end e back-end precisam estar inscritos no Cloud Armor Enterprise anual.
Ataques qualificados
Para balanceadores de carga de rede de passagem externos, encaminhamento de protocolo e endereços IP públicos (VMs), um ataque é considerado qualificado (conforme descrito nos termos e limitações do Google Cloud Armor) somente se a proteção avançada contra DDoS já estava ativada para a região com o endpoint atacado no início do ataque.
Usar a Inteligência do Google contra ameaças
Para usar a
Inteligência de ameaças do Google, configure uma política de segurança usando a expressão de correspondência
evaluateThreatIntelligence, fornecendo um nome de feed com base na categoria que você quer
permitir ou bloquear. Se o Google Threat Intelligence bloquear incorretamente um
endereço IP, adicione-o à lista de exclusão para permitir o tráfego.
Solução de problemas do Cloud Armor Enterprise
Nesta seção, você encontra informações para resolver problemas com o Cloud Armor Enterprise.
Você assinou o Cloud Armor Enterprise Anual, mas sua fatura continua usando o modelo de pagamento por utilização
Se você se inscreveu no Cloud Armor Enterprise e ainda está sendo cobrado pelo modelo de pagamento por utilização, verifique se seus projetos foram inscritos no Cloud Armor Enterprise.
O botão Subscribe está indisponível
Se você não conseguir se inscrever no Cloud Armor Enterprise Anual porque o
botão Subscribe não está disponível, faça o seguinte:
- Verifique se o usuário que está tentando se inscrever tem permissões do IAM suficientes:
- O usuário precisa ter permissões
billing.accounts.updatepara se inscrever no nível da conta de faturamento - O usuário precisa ter
resourcemanager.projects.createBillingAssignmenteresourcemanager.projects.updatepara inscrever ou cancelar a inscrição de projetos individuais no nível.
- O usuário precisa ter permissões
Você cancelou a assinatura do Google Cloud Armor Enterprise Anual, mas fez a inscrição automática no Paygo
Se você cancelar a inscrição da sua conta de faturamento no Google Cloud Armor Enterprise Anual enquanto o projeto tiver políticas de segurança hierárquicas em vigor, ele será rebaixado para o Cloud Armor Enterprise Paygo. Isso acontece porque as políticas de segurança hierárquicas exigem uma inscrição ativa no Google Cloud Armor Enterprise. Para cancelar a inscrição no Pay As You Go, primeiro exclua suas políticas de segurança hierárquicas.
Seu projeto foi registrado automaticamente no Cloud Armor Enterprise
Os projetos cobertos por uma política de segurança hierárquica são inscritos automaticamente no nível mais alto do Cloud Armor Enterprise para o qual se qualificam. Para mais informações, consulte Comportamento de faturamento e inscrição do Google Cloud Armor Enterprise.
Discrepâncias no faturamento
Se essas dicas de solução de problemas não resolverem os problemas que você está enfrentando, entre em contato com a equipe de suporte de faturamento doGoogle Cloud .