为什么在谷歌云盔甲中禁用了某些规则操作？答案

【问题标题】：Why some rule actions are disabled in google cloud armor?为什么在谷歌云盔甲中禁用了某些规则操作？
【发布时间】：2021-10-20 00:06:11
【问题描述】：

我在创建新策略时尝试选择“基于速率的禁令”规则操作，但它被禁用，当我单击该选项时没有任何反应。我尝试创建新规则（而不是默认规则），针对不同的后端，启用自适应保护但不关闭这些有帮助此外，我正在使用“标准层”并且还具有“计算负载均衡器管理员”权限角色

已编辑：

我尝试使用 cmd 创建策略，但似乎“基于速率的禁令”不可用：

gcloud compute --project=[PROJECT_NAME] security-policies rules create 3 --action=rate-based-ban --security-policy=temp-policy --src-ip-ranges=\*

给出错误：

ERROR: (gcloud.compute.security-policies.rules.create) argument --action: Invalid choice: 'rate-based-ban'.

Valid choices are [allow, deny-403, deny-404, deny-502, redirect-to-recaptcha].

【问题讨论】：

标签： google-cloud-platform google-cloud-armor

【解决方案1】：

要使用自适应保护，您必须在 Managed Protection Plus 中注册您的帐户。

Using Google Cloud Armor Managed Protection

目前，一些服务/选项处于测试版/预览版中。有些客户可以访问这些功能，有些则不能。如果您选择了标准，则无法访问托管中启用的功能。如果您还没有选择任何一个（时间即将结束），那么您可以访问标准中不可用的功能。如果您需要了解您的帐户状态以及您可以访问哪些功能，请在 Google Cloud Console 中联系 Google Cloud Billing 支持（免费）。

鉴于 Managed 不是免费的，请仔细检查您已注册的内容。如果您尚未注册 Standard 或 Managed，请在默认为 Standard 之前选择一个，您启用的功能将停止工作。

【讨论】：

实际上，您可以通过打开“高级配置”并选择“启用”复选框来使用它，而无需订阅“Managed Protection Plus”（它只是检测/警告潜在攻击的一个额外选项）我的问题是我不知道为什么其他规则操作被禁用！
@RezaRajablou - 文档指出它是托管保护的一项功能。对于某些客户，他们可以在该功能处于测试状态时使用该功能。如果您已经注册了标准保护，那么您必须升级到托管保护。您可能仍处于“未注册”测试阶段。
您说得对，自适应保护仅适用于订阅客户，但这并不能回答我的问题，即“为什么某些规则操作被禁用/不可点击？” （实际上我设法通过 cmd 命令选择了 Redirect(reCaptcha) 选项，但我想选择“基于速率的禁令”选项）
1/2) 目前一些服务/选项处于测试/预览阶段。有些客户可以访问这些功能，有些则不能。如果您选择了标准，则无法访问托管中启用的功能。如果您还没有选择任何一个（时间即将结束），那么您可以访问标准中不可用的功能。如果您需要了解自己的帐户状态以及可以访问哪些功能，请在 Google Cloud Console 中联系 Google Cloud Billing 支持（免费）。
2/2) 鉴于 Managed 不是免费的，请仔细检查您注册的内容。如果您没有注册 Standard 或 Managed，请在默认为 Standard 之前选择一个，并且功能您启用了停止工作。