שימוש ב-Google Cloud Armor Enterprise

במדריך הזה מוסבר איך להשתמש ב-Google Cloud Armor Enterprise. מידע נוסף על המוצר זמין במאמר סקירה כללית על Cloud Armor Enterprise.

הרשאות IAM נדרשות

כדי לרשום פרויקט למינוי Cloud Armor Enterprise, צריכות להיות לכם ההרשאות הבאות ב-IAM:

מידע נוסף על הרשאות חיוב זמין במאמר בקרת גישה והרשאות בחיוב ב-Cloud.

הרשמה ל-Cloud Armor Enterprise Annual

כדי להירשם ל-Cloud Armor Enterprise Annual ולרשום את הפרויקט הנוכחי, פועלים לפי השלבים הבאים.

רישום פרויקטים ב-Cloud Armor Enterprise

כדי לרשום פרויקטים ל-Cloud Armor Enterprise Annual או ל-Paygo, פועלים לפי השלבים הבאים. אם הפרויקט כבר רשום, אפשר להירשם לרמת הרשמה חדשה כדי לשנות את רמת ההרשמה. לדוגמה, אם הפרויקט שלכם רשום ב-Cloud Armor Enterprise Annual, אתם יכולים להירשם ל-Cloud Armor Enterprise Paygo כדי לשנות את רמת ההרשמה.

gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_ANNUAL

gcloud compute project-info update --cloud-armor-tier CA_ENTERPRISE_PAYGO

הסרת פרויקט מ-Cloud Armor Enterprise

לפני שמסירים פרויקט מ-Cloud Armor Enterprise, מומלץ לקרוא את המאמר בנושא שדרוג לאחור מ-Cloud Armor Enterprise. אחרי שמבטלים את ההרשמה של פרויקט ל-Cloud Armor Enterprise, יכולות לחלוף עד 12 שעות עד שהשינוי ייכנס לתוקף. במהלך התקופה הזו, אפשר להמשיך לבטל את ההרשמה של פרויקטים אחרים (או להירשם אליהם).

כדי לבטל את ההרשמה של פרויקט ל-Cloud Armor Enterprise, פועלים לפי השלבים הבאים.

gcloud compute project-info update --cloud-armor-tier CA_STANDARD

gcloud compute project-info update --cloud-armor-tier CA_STANDARD

איך רואים את פרטי ההרשמה

בקטעים הבאים מוסבר איך לראות את רמת ההרשמה הנוכחית שלכם ל-Cloud Armor Enterprise, או את מספר המשאבים שמכוסים בהרשמה.

הצגת רמת השיוך הנוכחית לארגון ב-Cloud Armor Enterprise

במאמר הזה מוסבר איך לראות את רמת המינוי הנוכחית שלכם ל-Cloud Armor Enterprise.

gcloud compute project-info describe

צפייה במספר שירותי ה-Backend ודלי ה-Backend שנכללים בהרשמה

בכל פרויקט שרשום ל-Cloud Armor Enterprise מוצג מספר שירותי ה-Backend וקטגוריות ה-Backend שנכללים בדף Cloud Armor Enterprise. המספר שמוצג הוא המספר הכולל של שירותי קצה עורפיים ושל דליים (buckets) בקצה העורפי שנכללים בהרשמה.

אם הפרויקט רשום ל-Cloud Armor Enterprise Standard, שהוא רמת השירות שמוגדרת כברירת מחדל, המספר הזה לא מוצג.

ביטול המינוי של חשבון לחיוב ל-Cloud Armor Enterprise Annual

מינוי שנתי ל-Cloud Armor Enterprise הוא התחייבות לשנה אחת שמתחדשת אוטומטית. כדי למנוע חידוש בסוף תקופת המינוי של שנה אחת, צריך להשבית את החידוש האוטומטי. אחרי השבתת החידוש האוטומטי, תקופת המינוי הנוכחית לשנה אחת תימשך עד סופה. בסוף תקופת המינוי, המינוי ל-Cloud Armor Enterprise לא מתחדש. אם בפרויקט יש כללי מדיניות אבטחה היררכיים אפקטיביים, הפרויקט ישודרג לאחור ל-Cloud Armor Enterprise Paygo. אחרת, כל הפרויקטים בחשבון לחיוב שרשומים ל-Cloud Armor Enterprise Annual יחזרו ל-Cloud Armor Enterprise Standard.

כדי לבטל את החידוש האוטומטי השנתי של Cloud Armor Enterprise, פועלים לפי השלבים הבאים.

פתיחת בקשת תמיכה בנושא תגובה למתקפת DDoS

כדי לקבל תמיכה בתגובה למתקפות DDoS, צריך לפתוח בקשת תמיכה דרך מסוףGoogle Cloud . לקוחות שעומדים בדרישות הסף, הבקשה שלכם תועבר לטיפול ברמה גבוהה יותר לצוות התגובה של Cloud Armor DDoS לצורך תמיכה, תעדוף וצמצום פוטנציאלי של ההשפעה.

איך פותחים בקשת תמיכה בנושא תגובה למתקפת DDoS

הפעלת הגנה מפני חיובים על שימוש ב-DDoS

כדי להגיש תביעה במסגרת ההגנה מפני חיובים על DDoS, הפרויקט שלכם צריך להיות רשום ל-Cloud Armor Enterprise Annual, ועליכם להכין את הפרטים הבאים:

• החשבון לחיוב שמשויך לפרויקט היעד.
• מספר הפרויקט שמכיל את משאב היעד.
• כתובת ה-IP שפונה לאינטרנט של משאב היעד.
• השעה שבה ההתקפה התחילה.
• השעה שבה הסתיימה המתקפה.
• נפחי תנועה רגילים בשירות שהושפע.
• נפחי התקפות בשירות המושפע.

אפשר להתחיל צ'אט או ליצור קשר עם התמיכה בנושאי חיוב דרך מסוף Google Cloud . מידע נוסף על פנייה לתמיכה בנושאי חיוב ב-Cloud זמין במאמר איך פונים לתמיכה בנושאי חיוב ב-Cloud.

דרישות לגבי הפניות בין פרויקטים

אם אתם משתמשים בהפניה לשירותים בין פרויקטים ורוצים ליהנות מהתמחור של Cloud Armor Enterprise, צריך לרשום גם את פרויקט השירות של הקצה הקדמי וגם את פרויקט השירות של שירות הקצה העורפי למינוי שנתי של Cloud Armor Enterprise.

התקפות כשירות

במאזני עומסי רשת חיצוניים להעברת סיגנל ללא שינוי, בהעברת פרוטוקולים ובכתובות IP ציבוריות (מכונות וירטואליות), התקפה נחשבת להתקפה שעומדת בדרישות (כפי שמתואר בתנאים ובהגבלות של Cloud Armor) רק אם ההגנה המתקדמת מפני DDoS הופעלה כבר באזור עם נקודת הקצה שהותקפה בתחילת ההתקפה.

שימוש ב-Google Threat Intelligence

כדי להשתמש ב-Google Threat Intelligence, צריך להגדיר מדיניות אבטחה באמצעות ביטוי ההתאמה evaluateThreatIntelligence, ולציין שם פיד על סמך הקטגוריה שרוצים לאפשר או לחסום. אם Google Threat Intelligence חוסם כתובת IP בטעות, אפשר להוסיף את כתובת ה-IP לרשימת ההחרגות כדי לאפשר תנועה.

פתרון בעיות ב-Cloud Armor Enterprise

בקטע הזה מוסבר איך לפתור בעיות ב-Cloud Armor Enterprise.

נרשמתם למינוי Cloud Armor Enterprise Annual, אבל החיוב שלכם ממשיך להיות לפי שימוש

אם נרשמתם ל-Cloud Armor Enterprise ואתם עדיין מחויבים לפי שימוש, כדאי לבדוק אם רשמתם את הפרויקטים שלכם ל-Cloud Armor Enterprise.

הכפתור Subscribe לא זמין

אם אתם לא מצליחים להירשם למינוי שנתי של Cloud Armor Enterprise כי הלחצן Subscribe לא זמין, ודאו שלמשתמש שמנסה להירשם יש את ההרשאה billing.accounts.update, שנדרשת כדי להירשם ברמת החשבון לחיוב.

ביטלת את המינוי ל-Google Cloud Armor Enterprise Annual, אבל נרשמת אוטומטית למינוי Paygo

אם תבטלו את המינוי של החשבון לחיוב ל-Google Cloud Armor Enterprise Annual בזמן שיש בפרויקט כללי מדיניות אבטחה היררכיים בתוקף, הפרויקט ישודרג לאחור ל-Cloud Armor Enterprise Paygo. הסיבה לכך היא שכללי מדיניות אבטחה היררכיים דורשים שיוך פעיל לארגון ל-Google Cloud Armor Enterprise. כדי לבטל את ההרשמה לשיטת התשלום לפי שימוש, קודם צריך למחוק את מדיניות האבטחה ההיררכית.

הפרויקט שלכם נרשם אוטומטית ל-Cloud Armor Enterprise

פרויקטים שמכוסים על ידי מדיניות אבטחה היררכית נרשמים אוטומטית לרמה הכי גבוהה של Cloud Armor Enterprise שהם עומדים בדרישות שלה. מידע נוסף זמין במאמר שיוך ל-Google Cloud Armor Enterprise והתנהלות החיוב.

פערים בחיוב

אם הטיפים האלה לפתרון בעיות לא עוזרים לכם לפתור את הבעיות שנתקלתם בהן, אתם יכולים לפנות אל Google Cloud צוות התמיכה בנושאי חיוב.

המאמרים הבאים

• פתרון בעיות
• שימוש בהפניה לשפה של כללים בהתאמה אישית