为什么某些规则操作在 google 云装甲中被禁用?

Why some rule actions are disabled in google cloud armor?

我在创建新策略时尝试select“基于速率的禁令”规则操作,但它被禁用,当我点击该选项时没有任何反应。 我尝试创建新规则(而不是默认规则),针对不同的后端,启用自适应保护,但没有关闭这些帮助 此外,我正在使用“标准层”并具有“计算负载平衡器管理员”权限角色

已编辑:

我尝试使用 cmd 创建策略,但似乎“基于速率的禁令”不可用:

gcloud compute --project=[PROJECT_NAME] security-policies rules create 3 --action=rate-based-ban --security-policy=temp-policy --src-ip-ranges=\*

给出错误:

ERROR: (gcloud.compute.security-policies.rules.create) argument --action: Invalid choice: 'rate-based-ban'.

Valid choices are [allow, deny-403, deny-404, deny-502, redirect-to-recaptcha].

要使用自适应保护,您必须在 Managed Protection Plus 中注册您的帐户。

Using Google Cloud Armor Managed Protection

现在 beta/preview 中有一些 services/options。有些客户可以访问这些功能,有些则不能。如果您选择加入标准,则无法访问托管中启用的功能。如果您还没有选择加入(时间即将结束),那么您可以访问标准中不可用的功能。如果您需要了解您的帐户状态以及您可以访问哪些功能,请联系 Google Cloud Console 中的 Google Cloud Billing 支持(免费)。

鉴于 Managed 不是免费的,请仔细检查您已注册的内容。如果您尚未注册 Standard 或 Managed,select 在您默认为 Standard 之前,您启用的功能将停止正在工作。