Dokumen ini mencantumkan kuota dan batas sistem yang berlaku untuk Google Cloud Armor.
- Kuota menentukan jumlah resource bersama yang dapat dihitung dan dapat Anda gunakan. Kuota ditentukan oleh layanan Google Cloud seperti Google Cloud Armor.
- Batas sistem adalah nilai tetap yang tidak dapat diubah.
Google Cloud menggunakan kuota untuk membantu memastikan keadilan dan mengurangi lonjakan penggunaan dan ketersediaan resource. Kuota membatasi jumlah resource Google Cloud yang dapat digunakan project Google Cloud Anda. Kuota berlaku untuk berbagai jenis resource, termasuk komponen hardware, software, dan jaringan. Misalnya, kuota dapat membatasi jumlah panggilan API ke layanan, jumlah load balancer yang digunakan secara bersamaan oleh project Anda, atau jumlah project yang dapat Anda buat. Kuota melindungi komunitas pengguna Google Cloud dengan mencegah kelebihan beban layanan. Kuota juga membantu Anda mengelola resource Google Cloud Anda sendiri.
Sistem Kuota Cloud melakukan hal berikut:
- Memantau pemakaian produk dan layanan Google Cloud oleh Anda
- Membatasi pemakaian resource tersebut
- Memberikan cara untuk meminta perubahan pada nilai kuota
Pada umumnya, saat Anda mencoba menggunakan resource lebih dari kuota yang diizinkan, sistem akan memblokir akses ke resource, dan tugas yang Anda coba lakukan akan gagal.
Kuota umumnya berlaku di level project Google Cloud. Penggunaan resource di satu project tidak memengaruhi kuota yang tersedia di project lain. Dalam project Google Cloud, kuota dibagikan ke semua aplikasi dan alamat IP.
Ada juga batas sistem pada resource Google Cloud Armor. Batas sistem tidak dapat diubah.
Kuota
Kuota resource Google Cloud Armor diatur berdasarkan dua kriteria:
- Cakupan kuota:
- global
- regional
- Jenis kebijakan keamanan Google Cloud Armor:
- kebijakan keamanan backend
- kebijakan keamanan edge
- kebijakan keamanan edge jaringan
Kebijakan keamanan backend global dan kebijakan keamanan edge global
Google Cloud Armor menggunakan kuota per project berikut untuk kebijakan keamanan tepi global, kebijakan keamanan backend global, dan aturan di dalamnya:
Resource | Kuota | Deskripsi |
---|---|---|
Kebijakan keamanan global per project | Kuota | Batas untuk kuota ini menentukan jumlah maksimum kebijakan keamanan tepi global dan kebijakan keamanan backend global, bersama-sama, dalam sebuah project. Nama kuota: Metrik yang tersedia:
|
Aturan kebijakan keamanan global per project | Kuota | Batas untuk kuota ini menentukan jumlah total maksimum aturan dalam kebijakan keamanan edge global dan kebijakan keamanan backend global, bersama-sama, dalam sebuah project. Penggunaan untuk kuota ini menghitung hal berikut:
Nama kuota: Metrik yang tersedia:
|
Aturan kebijakan keamanan global dengan kondisi kecocokan lanjutan per project | Kuota | Batas untuk kuota ini menentukan jumlah total maksimum aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan edge global dan kebijakan keamanan backend global, bersama-sama, dalam sebuah project. Penggunaan untuk kuota ini menghitung hal berikut:
Nama kuota: Metrik yang tersedia:
|
Kuota per kebijakan keamanan global untuk aturan dengan kondisi kecocokan lanjutan
Google Cloud Armor menggunakan kuota per kebijakan keamanan berikut untuk aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan edge global dan kebijakan keamanan backend global:
Resource | Kuota | Deskripsi |
---|---|---|
Aturan dengan kondisi kecocokan lanjutan per kebijakan keamanan tepi global | Kuota | Batas untuk kuota ini menentukan jumlah maksimum aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan edge global tertentu. Nama kuota: Metrik yang tersedia:
|
Aturan dengan kondisi kecocokan lanjutan per kebijakan keamanan backend global | Kuota | Batas untuk kuota ini menentukan jumlah maksimum aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend global tertentu. Nama kuota: Metrik yang tersedia:
|
Ringkasan kuota yang dihitung untuk aturan dalam kebijakan keamanan global
Tabel berikut menunjukkan kuota yang dihitung untuk aturan dasar dan aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan global:
Aturan | Penggunaan yang dihitung dalam kuota ini |
---|---|
Aturan dasar dalam kebijakan keamanan edge global |
|
Aturan dasar dalam kebijakan keamanan backend global |
|
Aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan edge global |
|
Aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan backend global |
|
Kebijakan keamanan backend regional
Google Cloud Armor menggunakan kuota per region, per project berikut untuk kebijakan dan aturan keamanan backend regional di dalamnya:
Resource | Kuota | Deskripsi |
---|---|---|
Kebijakan keamanan backend regional per region, per project | Kuota | Batas untuk kuota ini menentukan jumlah maksimum kebijakan keamanan backend regional di region project. Nama kuota: Metrik yang tersedia:
|
Aturan kebijakan keamanan backend regional per region, per project | Kuota | Batas untuk kuota ini menentukan jumlah total maksimum aturan dalam kebijakan keamanan backend regional di region project. Penggunaan untuk kuota ini menghitung aturan dasar dan aturan dengan kondisi pencocokan lanjutan. Nama kuota: Metrik yang tersedia:
|
Aturan kebijakan keamanan backend regional dengan kondisi pencocokan lanjutan per region, per project | Kuota | Batas untuk kuota ini menentukan jumlah total maksimum aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend regional di region project. Penggunaan untuk kuota ini hanya menghitung aturan dengan kondisi pencocokan lanjutan. Nama kuota: Metrik yang tersedia:
|
Kuota kebijakan keamanan backend per region untuk aturan dengan kondisi kecocokan lanjutan
Google Cloud Armor menggunakan kuota per kebijakan keamanan berikut untuk aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend regional:
Resource | Kuota | Deskripsi |
---|---|---|
Aturan dengan kondisi kecocokan lanjutan per kebijakan keamanan backend regional | Kuota | Batas untuk kuota ini menentukan jumlah maksimum aturan lanjutan dalam kebijakan keamanan backend regional tertentu. Nama kuota: Metrik yang tersedia:
|
Ringkasan kuota yang dihitung untuk aturan dalam kebijakan keamanan backend regional
Tabel berikut menunjukkan kuota yang dihitung untuk aturan dasar dan aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend regional:
Aturan | Penggunaan yang dihitung dalam kuota ini |
---|---|
Aturan dasar dalam kebijakan keamanan backend regional |
|
Aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan backend regional |
|
Kebijakan keamanan edge jaringan regional
Google Cloud Armor menggunakan kuota per region, per project berikut untuk kebijakan dan aturan keamanan edge jaringan regional di dalamnya:
Resource | Kuota | Deskripsi |
---|---|---|
Kebijakan keamanan edge jaringan regional per region, per project | Kuota | Batas untuk kuota ini menentukan jumlah maksimum kebijakan keamanan tepi jaringan regional di setiap region project. Nama kuota: Metrik yang tersedia:
|
Aturan kebijakan keamanan edge jaringan regional per region, per project | Kuota | Batas untuk kuota ini menentukan jumlah total maksimum aturan untuk kebijakan keamanan edge jaringan regional di setiap region project. Nama kuota: Metrik yang tersedia:
|
Nilai kecocokan aturan kebijakan keamanan edge jaringan regional per region, per project | Kuota | Batas untuk kuota ini menentukan jumlah total maksimum
atribut dalam aturan kebijakan keamanan edge jaringan regional di setiap
region project. Penggunaan untuk kuota ini adalah jumlah
atribut Nama kuota: Metrik yang tersedia:
|
Grup alamat
Grup alamat Google Cloud Armor menggunakan kuota berikut:
Resource | Kuota | Deskripsi |
---|---|---|
Kapasitas rentang alamat IP kumulatif per organisasi | Kuota | Batas kuota ini menentukan kapasitas maksimum, secara kumulatif, yang digunakan di semua grup alamat dalam organisasi. Setiap rentang alamat Sebagai ilustrasi, batas kuota 50.000 mendukung beberapa kombinasi
rentang
|
Kapasitas rentang alamat IP kumulatif per project | Kuota | Batas kuota ini menentukan kapasitas maksimum, secara kumulatif, yang digunakan di semua grup alamat dalam project. Setiap rentang alamat |
Selain kuota Google Cloud Armor, produk yang menggunakan Google Cloud Armor memiliki kuota sendiri. Misalnya, lihat Kuota dan batas Cloud Load Balancing.
Google Cloud memberlakukan kuota pada penggunaan resource karena banyak alasan. Misalnya, kuota melindungi komunitas pengguna Google Cloud dengan mencegah lonjakan penggunaan yang tidak terduga. Google Cloud juga menawarkan kuota uji coba gratis yang menyediakan akses terbatas untuk project yang hanya menjelajahi Google Cloud berdasarkan uji coba gratis.
Tidak semua project memiliki kuota yang sama. Seiring meningkatnya penggunaan Google Cloud Anda dari waktu ke waktu, kuota Anda juga terus meningkat. Jika Anda memperkirakan adanya peningkatan penggunaan yang signifikan di masa mendatang, Anda dapat secara proaktif meminta penyesuaian kuota dari halaman Quotas di konsol Google Cloud.
Untuk meminta kuota tambahan, Anda harus memiliki izin serviceusage.quotas.update
. Izin ini disertakan secara default untuk peran bawaan berikut: Pemilik, Editor, dan Administrator Kuota. Rencanakan dan minta resource tambahan setidaknya satu minggu sebelumnya untuk memastikan bahwa tersedia waktu yang cukup untuk memenuhi permintaan Anda. Untuk meminta kuota tambahan, lihat
meminta kuota tambahan.
Batas
Google Cloud Armor memiliki batasan berikut:
Item | Batas |
---|---|
Jumlah alamat IP atau rentang alamat IP per aturan | 10 |
Jumlah subekspresi untuk setiap aturan dengan ekspresi kustom | 5 |
Jumlah karakter untuk setiap subekspresi dalam ekspresi kustom | 1024 |
Jumlah karakter dalam ekspresi kustom | 2048 |
Jumlah permintaan per detik per project di semua backend dengan kebijakan keamanan Google Cloud Armor Batas ini tidak diterapkan. Google berhak membatasi volume traffic yang dapat diproses oleh semua kebijakan keamanan berdasarkan per project. Arahkan permintaan apa pun untuk peningkatan QPS ke tim akun Anda. |
20.000 |
Jumlah layanan keamanan edge jaringan per region per project | 1 |
Grup alamat
Grup alamat Google Cloud Armor memiliki batasan berikut:
Versi Internet Protocol | Kapasitas maksimum satu grup alamat | Alamat maksimum diubah oleh satu perintah API (seperti add-items ) |
---|---|---|
IPv4 | 150.000 rentang alamat IP IPv4 |
50.000 rentang alamat IP IPv4 |
IPv6 | 50.000 rentang alamat IP IPv6 |
20.000 rentang alamat IP IPv6 |
Mengelola kuota
Google Cloud Armor memberlakukan kuota pada penggunaan resource karena berbagai alasan. Misalnya, kuota melindungi komunitas pengguna Google Cloud dengan mencegah lonjakan penggunaan yang tidak terduga. Kuota juga membantu pengguna yang menjelajahi Google Cloud dengan paket gratis agar tetap berada dalam masa uji coba.
Semua project dimulai dengan kuota yang sama, yang dapat diubah dengan meminta kuota tambahan. Beberapa kuota dapat meningkat secara otomatis berdasarkan penggunaan produk oleh Anda.
Izin
Untuk melihat kuota atau meminta peningkatan kuota, akun utama Identity and Access Management (IAM) memerlukan salah satu peran berikut.
Tugas | Peran yang diperlukan |
---|---|
Memeriksa kuota untuk suatu project | Salah satu dari berikut ini:
|
Mengubah kuota, meminta kuota tambahan | Salah satu dari berikut ini:
|
Memeriksa kuota
Konsol
- Di Konsol Google Cloud, buka halaman Quotas.
- Untuk menelusuri kuota yang ingin Anda perbarui, gunakan Filter table. Jika Anda tidak mengetahui nama kuota, gunakan link di halaman ini.
gcloud
Dengan menggunakan Google Cloud CLI, jalankan perintah berikut untuk memeriksa kuota Anda. Ganti PROJECT_ID
dengan project ID Anda.
gcloud compute project-info describe --project PROJECT_ID
Untuk memeriksa kuota yang digunakan di suatu region, jalankan perintah berikut:
gcloud compute regions describe example-region
Error saat melebihi kuota
Jika Anda melampaui kuota dengan perintah gcloud
, gcloud
akan menghasilkan pesan error quota exceeded
dan menampilkan kode keluar 1
.
Jika Anda melampaui kuota dengan permintaan API, Google Cloud akan menampilkan kode status HTTP berikut: 413 Request Entity Too Large
.
Meminta kuota tambahan
Untuk menyesuaikan sebagian besar kuota, gunakan Konsol Google Cloud. Untuk mengetahui informasi selengkapnya, lihat Meminta penyesuaian kuota.
Konsol
- Di Konsol Google Cloud, buka halaman Quotas.
- Di halaman Quotas, pilih kuota yang ingin diubah.
- Di bagian atas halaman, klik Edit quotas.
- Untuk Name, masukkan nama Anda.
- Opsional: Untuk Telepon, masukkan nomor telepon.
- Kirim permintaan. Permintaan kuota memerlukan waktu 24 hingga 48 jam untuk diproses.
Ketersediaan resource
Setiap kuota mewakili jumlah maksimum untuk jenis resource tertentu yang dapat Anda buat, jika resource tersebut tersedia. Perlu diperhatikan bahwa kuota tidak menjamin ketersediaan resource. Meskipun memiliki kuota yang tersedia, Anda tidak dapat membuat resource baru jika tidak tersedia.
Misalnya, Anda mungkin memiliki kuota yang memadai untuk membuat alamat IP eksternal regional baru di region us-central1
. Namun, hal itu tidak mungkin dilakukan jika tidak ada alamat IP eksternal yang tersedia di region tersebut. Ketersediaan resource zona juga dapat memengaruhi kemampuan Anda untuk membuat resource baru.
Situasi ketika resource tidak tersedia di seluruh region jarang terjadi. Namun, resource dalam suatu zona dapat habis dari waktu ke waktu, biasanya tanpa memengaruhi perjanjian tingkat layanan (SLA) untuk jenis resource tersebut. Untuk informasi selengkapnya, tinjau SLA yang relevan untuk referensi tersebut.