En esta página, se describe cómo administrar tu suscripción a Google Cloud Armor Enterprise y cómo inscribir tus proyectos. Si te suscribes y registras tus proyectos, obtendrás acceso a funciones de seguridad avanzadas y capacidades de mitigación de ataques de denegación de servicio distribuido (DSD) que te ayudarán a proteger tus servicios contra ataques web y de denegación de servicio. Para obtener una descripción general del producto, consulta la descripción general de Cloud Armor Enterprise.
Permisos de IAM obligatorios
Para inscribir un proyecto en la suscripción a Cloud Armor Enterprise, debes tener los siguientes permisos de IAM:
| Permisos de IAM | Métodos de la API | Funciones |
|---|---|---|
billing.accounts.update |
N/A | Administrador de cuentas de facturación (roles/billing.admin) |
compute.projects.setCloudArmorTier |
Projects setCloudArmorTier |
Administrador de Compute (roles/compute.admin) |
Para obtener más información sobre los permisos de facturación, consulta Control de acceso y permisos de la Facturación de Cloud.
Suscríbete a Cloud Armor Enterprise anual
Para suscribirte a Cloud Armor Enterprise anual e inscribir el proyecto actual, sigue estos pasos:
Console
Suscríbete a Cloud Armor Enterprise anual
En la Google Cloud consola de, ve a la página Nivel de servicio de Cloud Armor. Si tu suscripción está activa, la cuenta de facturación ya está suscrita.
Haz clic en Suscribirse e inscribirse en el panel Cloud Armor Enterprise anual. Verás un cuadro de diálogo de confirmación.
Inscribe proyectos en Cloud Armor Enterprise
Para inscribir proyectos en Cloud Armor Enterprise anual o con pago por uso, sigue estos pasos. Si tu proyecto ya está inscrito, puedes cambiar el nivel de inscripción inscribiéndote en el nuevo nivel. Por ejemplo, si tu proyecto está inscrito en Cloud Armor Enterprise anual, puedes inscribirte en Cloud Armor Enterprise con pago por uso para cambiar el nivel de inscripción.
Console
Inscribe un proyecto en Cloud Armor Enterprise anual
En la Google Cloud consola de, ve a la página Nivel de servicio de Cloud Armor.
En el panel Cloud Armor Enterprise anual, haz clic en Inscribirse.
Inscribe un proyecto en Cloud Armor Enterprise con pago por uso
En la Google Cloud consola de, ve a la página Nivel de servicio de Cloud Armor.
En el panel Cloud Armor Enterprise con pago por uso, haz clic en Inscribirse.
gcloud
Inscribe un proyecto en Cloud Armor Enterprise anual
Usa el siguiente comando para inscribir un proyecto en Cloud Armor Enterprise anual:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_ANNUAL
Inscribe un proyecto en Cloud Armor Enterprise con pago por uso
Usa el siguiente comando para inscribir un proyecto en Cloud Armor Enterprise con pago por uso:
gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO
Quita un proyecto de Cloud Armor Enterprise
Antes de quitar tu proyecto de Cloud Armor Enterprise, te recomendamos que te familiarices con el cambio a una versión inferior de Cloud Armor Enterprise. Después de dar de baja un proyecto de Cloud Armor Enterprise, es posible que pasen hasta doce horas hasta que se aplique el cambio. Puedes continuar dar de baja (o inscribir) otros proyectos durante este período.
Para dar de baja un proyecto de Cloud Armor Enterprise, sigue estos pasos:
Console
Da de baja un proyecto de Cloud Armor Enterprise anual
En la Google Cloud consola de, ve a la página Nivel de servicio de Cloud Armor.
En el panel Google Cloud Armor Standard, haz clic en Inscribirse.
Da de baja un proyecto de Cloud Armor Enterprise con pago por uso
En la Google Cloud consola de, ve a la página Nivel de servicio de Cloud Armor.
En el panel Google Cloud Armor Standard, haz clic en Inscribirse.
gcloud
Da de baja un proyecto de Cloud Armor Enterprise anual
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Da de baja un proyecto de Cloud Armor Enterprise con pago por uso
gcloud compute project-info update --cloud-armor-tier CA_STANDARD
Consulta la información de inscripción
Usa las siguientes secciones para ver tu nivel de inscripción actual en Cloud Armor Enterprise o la cantidad de recursos que cubre tu inscripción.
Consulta el nivel de inscripción actual en Cloud Armor Enterprise
Usa estas instrucciones para ver tu nivel de inscripción actual en Cloud Armor Enterprise.
Console
En la Google Cloud consola de, ve a la página Nivel de servicio de Cloud Armor.
Verás los niveles de servicio disponibles de Cloud Armor Enterprise, incluidos Cloud Armor Enterprise anual y Cloud Armor Enterprise con pago por uso. Tu nivel de inscripción actual en Cloud Armor Enterprise está destacado y tiene el estado "Inscrito" en el campo Proyecto.
gcloud
Para ver tu nivel de inscripción actual en Cloud Armor Enterprise, verifica
el cloudArmorTier valor con el
gcloud compute project-info describe comando:
gcloud compute project-info describe
Consulta la cantidad de servicios y buckets de backend que cubre una inscripción
Cada proyecto que está inscrito en Cloud Armor Enterprise muestra la cantidad de servicios y buckets de backend cubiertos en la página Cloud Armor Enterprise. El número que ves es la cantidad total de servicios y buckets de backend que cubre la inscripción.
Si el proyecto está inscrito en Cloud Armor Enterprise Standard, que es el nivel predeterminado, este recuento no se muestra.
Cancela la suscripción de una cuenta de facturación a Cloud Armor Enterprise anual
Una suscripción a Cloud Armor Enterprise anual es un compromiso de un año que se renueva de forma automática. Para evitar la renovación al final del período de un año, debes inhabilitar la renovación automática. Una vez que se inhabilita la renovación automática, el período de suscripción actual de un año continúa hasta el final. Al final del período de suscripción, no se renueva tu suscripción a Cloud Armor Enterprise. Si tu proyecto tiene políticas de seguridad jerárquicas efectivas, se cambiará a Cloud Armor Enterprise con pago por uso. De lo contrario, todos los proyectos de la cuenta de facturación que estén inscritos en Cloud Armor Enterprise anual volverán a Cloud Armor Enterprise Standard.
Para cancelar la renovación automática de Cloud Armor Enterprise anual, sigue estos pasos:
Console
Cuando hayas accedido a la cuenta de facturación suscrita, ve a la página Nivel de servicio de Cloud Armor en la Google Cloud consola.
Haga clic en Renovación automática (desactivar). La suscripción de Cloud Armor Enterprise no se renovará cuando termine la suscripción actual. En ese momento, los proyectos dejarán de estar inscritos en Cloud Armor Enterprise. Seguirán recibiendo la protección contra DSD que se proporciona en Cloud Armor Enterprise Standard.
Abre un caso de asistencia de respuesta de DSD
Para interactuar con la asistencia de respuesta de DSD, abre un caso de ayuda a través de la Google Cloud consola. Para los clientes que cumplen con los requisitos de elegibilidad, tu caso se enviará al equipo de respuesta de DSD de Google Cloud Armor para obtener asistencia, clasificación y posible mitigación.
Para abrir un caso de asistencia de respuesta de DSD, consulta Obtén asistencia para un caso de DSD.
Activa la protección contra facturas de DSD
Para presentar un reclamo sobre la Protección de facturas de DDoS, tu proyecto debe estar inscrito en Cloud Armor Enterprise anual, y debes preparar la siguiente información:
- La cuenta de facturación asociada con el proyecto de destino.
- El número del proyecto que contiene el recurso de destino.
- La dirección IP orientada a Internet del recurso de destino.
- La hora en que se inició el ataque.
- El momento en que concluyó el ataque.
- Los volúmenes de tráfico normales para el servicio afectado
- Volúmenes de ataque para el servicio afectado
Puedes iniciar un chat o comunicarte con el equipo de asistencia de facturación a través de la Google Cloud consola. Para obtener más información para comunicarte con el equipo de asistencia de Facturación de Cloud, consulta Cómo comunicarse con el equipo de asistencia de Facturación de Cloud.
Requisitos de referencia entre proyectos
Si usas la referencia del servicio entre proyectos y quieres aprovechar los precios de Cloud Armor Enterprise, los proyectos de servicio de frontend y servicio de backend deben estar inscritos en Cloud Armor Enterprise anual.
Ataques calificados
Para los balanceadores de cargas de red de transferencia externos, el reenvío de protocolos y las direcciones IP públicas (VMs), un ataque se considera un ataque calificado (como se describe en los términos y limitaciones de Cloud Armor) solo si la protección avanzada contra DSD ya estaba habilitada para la región con el extremo atacado al comienzo del ataque.
Usa Google Threat Intelligence
Para usar
Google Threat Intelligence,
configura una política de seguridad mediante la expresión de coincidencia evaluateThreatIntelligence y proporciona un nombre de feed basado en la categoría que deseas
permitir o bloquear. Si Google Threat Intelligence bloquea de forma incorrecta una dirección IP, puedes agregarla a la lista de exclusiones para permitir el tráfico.
Soluciona problemas de Cloud Armor Enterprise
En esta sección, se proporciona información para ayudarte a resolver cualquier problema relacionado con Cloud Armor Enterprise.
Te suscribiste a Cloud Armor Enterprise anual, pero tu factura sigue siendo de pago por uso
Si te suscribiste a Cloud Armor Enterprise y aún se te factura de manera de pago por uso, verifica si inscribiste tus proyectos en Cloud Armor Enterprise.
El botón Subscribe no está disponible
Si no puedes suscribirte a Cloud Armor Enterprise anual porque el botón Subscribe no está disponible, asegúrate de que el usuario que intenta suscribirse tenga el permiso billing.accounts.update, que es necesario para suscribirse a nivel de la cuenta de facturación.
Cancelaste la suscripción a Google Cloud Armor Enterprise anual, pero te inscribiste automáticamente en el nivel con pago por uso
Si cancelas la suscripción de tu cuenta de facturación a Google Cloud Armor Enterprise anual mientras tu proyecto tiene políticas de seguridad jerárquicas efectivas, se cambiará a Cloud Armor Enterprise con pago por uso. Esto se debe a que las políticas de seguridad jerárquicas requieren una inscripción activa en Google Cloud Armor Enterprise. Para darte de baja del nivel con pago por uso, primero debes borrar tus políticas de seguridad jerárquicas.
Tu proyecto se inscribió automáticamente en Cloud Armor Enterprise
Los proyectos que están cubiertos por una política de seguridad jerárquica se inscriben automáticamente en el nivel más alto de Cloud Armor Enterprise para el que son aptos. Para obtener más información, consulta Comportamiento de inscripción y facturación de Cloud Armor Enterprise.
Discrepancias en la facturación
Si estas sugerencias para la solución de problemas no solucionan los problemas que tienes, comunícate con el Google Cloud equipo de asistencia de facturación.