Kuota dan batas

Dokumen ini mencantumkan kuota dan batas sistem yang berlaku untuk Google Cloud Armor.

  • Kuota menentukan jumlah resource bersama yang dapat dihitung dan dapat Anda gunakan. Kuota ditentukan oleh layanan Google Cloud seperti Google Cloud Armor.
  • Batas sistem adalah nilai tetap yang tidak dapat diubah.

Google Cloud menggunakan kuota untuk membantu memastikan keadilan dan mengurangi lonjakan penggunaan dan ketersediaan resource. Kuota membatasi jumlah resource Google Cloud yang dapat digunakan project Google Cloud Anda. Kuota berlaku untuk berbagai jenis resource, termasuk komponen hardware, software, dan jaringan. Misalnya, kuota dapat membatasi jumlah panggilan API ke layanan, jumlah load balancer yang digunakan secara bersamaan oleh project Anda, atau jumlah project yang dapat Anda buat. Kuota melindungi komunitas pengguna Google Cloud dengan mencegah kelebihan beban layanan. Kuota juga membantu Anda mengelola resource Google Cloud Anda sendiri.

Sistem Kuota Cloud melakukan hal berikut:

  • Memantau pemakaian produk dan layanan Google Cloud oleh Anda
  • Membatasi pemakaian resource tersebut
  • Memberikan cara untuk meminta perubahan pada nilai kuota

Pada umumnya, saat Anda mencoba menggunakan resource lebih dari kuota yang diizinkan, sistem akan memblokir akses ke resource, dan tugas yang Anda coba lakukan akan gagal.

Kuota umumnya berlaku di level project Google Cloud. Penggunaan resource di satu project tidak memengaruhi kuota yang tersedia di project lain. Dalam project Google Cloud, kuota dibagikan ke semua aplikasi dan alamat IP.

Ada juga batas sistem pada resource Google Cloud Armor. Batas sistem tidak dapat diubah.

Kuota

Kuota resource Google Cloud Armor diatur berdasarkan dua kriteria:

  • Cakupan kuota:
    • global
    • regional
  • Jenis kebijakan keamanan Google Cloud Armor:
    • kebijakan keamanan backend
    • kebijakan keamanan edge
    • kebijakan keamanan edge jaringan

Kebijakan keamanan backend global dan kebijakan keamanan edge global

Google Cloud Armor menggunakan kuota per project berikut untuk kebijakan keamanan tepi global, kebijakan keamanan backend global, dan aturan di dalamnya:

Resource Kuota Deskripsi
Kebijakan keamanan global per project Kuota

Batas untuk kuota ini menentukan jumlah maksimum kebijakan keamanan tepi global dan kebijakan keamanan backend global, bersama-sama, dalam sebuah project.

Nama kuota: SECURITY_POLICIES

Metrik yang tersedia:

  • compute.googleapis.com/quota/security_policies/limit
  • compute.googleapis.com/quota/security_policies/usage
  • compute.googleapis.com/quota/security_policies/exceeded
Aturan kebijakan keamanan global per project Kuota

Batas untuk kuota ini menentukan jumlah total maksimum aturan dalam kebijakan keamanan edge global dan kebijakan keamanan backend global, bersama-sama, dalam sebuah project. Penggunaan untuk kuota ini menghitung hal berikut:

  • Aturan dasar dalam kebijakan keamanan edge global
  • Aturan dasar dalam kebijakan keamanan backend global
  • Aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan tepi global
  • Aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan backend global

Nama kuota: SECURITY_POLICY_RULES

Metrik yang tersedia:

  • compute.googleapis.com/quota/security_policy_rules/limit
  • compute.googleapis.com/quota/security_policy_rules/usage
  • compute.googleapis.com/quota/security_policy_rules/exceeded
Aturan kebijakan keamanan global dengan kondisi kecocokan lanjutan per project Kuota

Batas untuk kuota ini menentukan jumlah total maksimum aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan edge global dan kebijakan keamanan backend global, bersama-sama, dalam sebuah project. Penggunaan untuk kuota ini menghitung hal berikut:

  • Aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan tepi global
  • Aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan backend global

Nama kuota: SECURITY_POLICY_CEVAL_RULES

Metrik yang tersedia:

  • compute.googleapis.com/quota/security_policy_ceval_rules/limit
  • compute.googleapis.com/quota/security_policy_ceval_rules/usage
  • compute.googleapis.com/quota/security_policy_ceval_rules/exceeded

Kuota per kebijakan keamanan global untuk aturan dengan kondisi kecocokan lanjutan

Google Cloud Armor menggunakan kuota per kebijakan keamanan berikut untuk aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan edge global dan kebijakan keamanan backend global:

Resource Kuota Deskripsi
Aturan dengan kondisi kecocokan lanjutan per kebijakan keamanan tepi global Kuota

Batas untuk kuota ini menentukan jumlah maksimum aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan edge global tertentu.

Nama kuota: SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY

Metrik yang tersedia:

  • compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/limit
  • compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/usage
  • compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/exceeded
Aturan dengan kondisi kecocokan lanjutan per kebijakan keamanan backend global Kuota

Batas untuk kuota ini menentukan jumlah maksimum aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend global tertentu.

Nama kuota: SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY

Metrik yang tersedia:

  • compute.googleapis.com/quota/advanced_rules_per_security_policy/limit
  • compute.googleapis.com/quota/advanced_rules_per_security_policy/usage
  • compute.googleapis.com/quota/advanced_rules_per_security_policy/exceeded

Ringkasan kuota yang dihitung untuk aturan dalam kebijakan keamanan global

Tabel berikut menunjukkan kuota yang dihitung untuk aturan dasar dan aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan global:

Aturan Penggunaan yang dihitung dalam kuota ini
Aturan dasar dalam kebijakan keamanan edge global
  • Aturan kebijakan keamanan global per project (SECURITY_POLICY_RULES)
Aturan dasar dalam kebijakan keamanan backend global
  • Aturan kebijakan keamanan global per project (SECURITY_POLICY_RULES)
Aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan edge global
  • Aturan kebijakan keamanan global per project (SECURITY_POLICY_RULES)
  • Aturan kebijakan keamanan global dengan kondisi kecocokan lanjutan per project (SECURITY_POLICY_CEVAL_RULES)
  • Aturan dengan kondisi kecocokan lanjutan per kebijakan keamanan edge global (SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY)
Aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan backend global
  • Aturan kebijakan keamanan global per project (SECURITY_POLICY_RULES)
  • Aturan kebijakan keamanan global dengan kondisi kecocokan lanjutan per project (SECURITY_POLICY_CEVAL_RULES)
  • Aturan dengan kondisi kecocokan lanjutan per kebijakan keamanan backend global (SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY)

Kebijakan keamanan backend regional

Google Cloud Armor menggunakan kuota per region, per project berikut untuk kebijakan dan aturan keamanan backend regional di dalamnya:

Resource Kuota Deskripsi
Kebijakan keamanan backend regional per region, per project Kuota

Batas untuk kuota ini menentukan jumlah maksimum kebijakan keamanan backend regional di region project.

Nama kuota: SECURITY_POLICIES_PER_REGION

Metrik yang tersedia:

  • compute.googleapis.com/quota/regional_security_policies/limit
  • compute.googleapis.com/quota/regional_security_policies/usage
  • compute.googleapis.com/quota/regional_security_policies/exceeded
Aturan kebijakan keamanan backend regional per region, per project Kuota

Batas untuk kuota ini menentukan jumlah total maksimum aturan dalam kebijakan keamanan backend regional di region project. Penggunaan untuk kuota ini menghitung aturan dasar dan aturan dengan kondisi pencocokan lanjutan.

Nama kuota: SECURITY_POLICY_RULES_PER_REGION

Metrik yang tersedia:

  • compute.googleapis.com/quota/regional_security_policy_rules/limit
  • compute.googleapis.com/quota/regional_security_policy_rules/usage
  • compute.googleapis.com/quota/regional_security_policy_rules/exceeded
Aturan kebijakan keamanan backend regional dengan kondisi pencocokan lanjutan per region, per project Kuota

Batas untuk kuota ini menentukan jumlah total maksimum aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend regional di region project. Penggunaan untuk kuota ini hanya menghitung aturan dengan kondisi pencocokan lanjutan.

Nama kuota: SECURITY_POLICY_ADVANCED_RULES_PER_REGION

Metrik yang tersedia:

  • compute.googleapis.com/quota/regional_security_policy_advanced_rules/limit
  • compute.googleapis.com/quota/regional_security_policy_advanced_rules/usage
  • compute.googleapis.com/quota/regional_security_policy_advanced_rules/exceeded

Kuota kebijakan keamanan backend per region untuk aturan dengan kondisi kecocokan lanjutan

Google Cloud Armor menggunakan kuota per kebijakan keamanan berikut untuk aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend regional:

Resource Kuota Deskripsi
Aturan dengan kondisi kecocokan lanjutan per kebijakan keamanan backend regional Kuota

Batas untuk kuota ini menentukan jumlah maksimum aturan lanjutan dalam kebijakan keamanan backend regional tertentu.

Nama kuota: SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY

Metrik yang tersedia:

  • compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/limit
  • compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/usage
  • compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/exceeded

Ringkasan kuota yang dihitung untuk aturan dalam kebijakan keamanan backend regional

Tabel berikut menunjukkan kuota yang dihitung untuk aturan dasar dan aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend regional:

Aturan Penggunaan yang dihitung dalam kuota ini
Aturan dasar dalam kebijakan keamanan backend regional
  • Aturan kebijakan keamanan backend regional per wilayah, per project (SECURITY_POLICY_RULES_PER_REGION)
Aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan backend regional
  • Aturan kebijakan keamanan backend regional per wilayah, per project (SECURITY_POLICY_RULES_PER_REGION)
  • Aturan kebijakan keamanan backend regional dengan kondisi pencocokan lanjutan per wilayah, per project (SECURITY_POLICY_ADVANCED_RULES_PER_REGION)
  • Aturan dengan kondisi kecocokan lanjutan per kebijakan keamanan backend regional (SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY)

Kebijakan keamanan edge jaringan regional

Google Cloud Armor menggunakan kuota per region, per project berikut untuk kebijakan dan aturan keamanan edge jaringan regional di dalamnya:

Resource Kuota Deskripsi
Kebijakan keamanan edge jaringan regional per region, per project Kuota

Batas untuk kuota ini menentukan jumlah maksimum kebijakan keamanan tepi jaringan regional di setiap region project.

Nama kuota: NET_LB_SECURITY_POLICIES_PER_REGION

Metrik yang tersedia:

  • compute.googleapis.com/quota/regional_net_lb_security_policies/limit
  • compute.googleapis.com/quota/regional_net_lb_security_policies/usage
  • compute.googleapis.com/quota/regional_net_lb_security_policies/exceeded
Aturan kebijakan keamanan edge jaringan regional per region, per project Kuota

Batas untuk kuota ini menentukan jumlah total maksimum aturan untuk kebijakan keamanan edge jaringan regional di setiap region project.

Nama kuota: NET_LB_SECURITY_POLICY_RULES_PER_REGION

Metrik yang tersedia:

  • compute.googleapis.com/quota/regional_net_lb_security_policy_rules/limit
  • compute.googleapis.com/quota/regional_net_lb_security_policy_rules/usage
  • compute.googleapis.com/quota/regional_net_lb_security_policy_rules/exceeded
Nilai kecocokan aturan kebijakan keamanan edge jaringan regional per region, per project Kuota

Batas untuk kuota ini menentukan jumlah total maksimum atribut dalam aturan kebijakan keamanan edge jaringan regional di setiap region project. Penggunaan untuk kuota ini adalah jumlah atribut SecurityPolicy.NetworkMatch dalam setiap aturan dari setiap kebijakan keamanan edge jaringan di region project.

Nama kuota: NET_LB_SECURITY_POLICY_RULE_ATTRIBUTES_PER_REGION

Metrik yang tersedia:

  • compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/limit
  • compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/usage
  • compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/exceeded

Grup alamat

Grup alamat Google Cloud Armor menggunakan kuota berikut:

Resource Kuota Deskripsi
Kapasitas rentang alamat IP kumulatif per organisasi Kuota

Batas kuota ini menentukan kapasitas maksimum, secara kumulatif, yang digunakan di semua grup alamat dalam organisasi.

Setiap rentang alamat IPv4 akan meningkatkan penggunaan kuota ini satu kali. Setiap rentang alamat IPv6 akan meningkatkan penggunaan kuota ini sebanyak tiga kali lipat.

Sebagai ilustrasi, batas kuota 50.000 mendukung beberapa kombinasi rentang IPv4 dan IPv6, termasuk:

  • 50.000 rentang IPv4 dan nol rentang IPv6
  • Rentang IPv4 nol dan 16.666 rentang IPv6
  • 40.000 rentang IPv4 dan 3.333 rentang IPv6
Kapasitas rentang alamat IP kumulatif per project Kuota

Batas kuota ini menentukan kapasitas maksimum, secara kumulatif, yang digunakan di semua grup alamat dalam project.

Setiap rentang alamat IPv4 akan meningkatkan penggunaan kuota ini satu kali. Setiap rentang alamat IPv6 akan meningkatkan penggunaan kuota ini sebanyak tiga kali lipat. Lihat baris sebelumnya untuk contoh penggunaan.

Selain kuota Google Cloud Armor, produk yang menggunakan Google Cloud Armor memiliki kuota sendiri. Misalnya, lihat Kuota dan batas Cloud Load Balancing.

Google Cloud memberlakukan kuota pada penggunaan resource karena banyak alasan. Misalnya, kuota melindungi komunitas pengguna Google Cloud dengan mencegah lonjakan penggunaan yang tidak terduga. Google Cloud juga menawarkan kuota uji coba gratis yang menyediakan akses terbatas untuk project yang hanya menjelajahi Google Cloud berdasarkan uji coba gratis.

Tidak semua project memiliki kuota yang sama. Seiring meningkatnya penggunaan Google Cloud Anda dari waktu ke waktu, kuota Anda juga terus meningkat. Jika Anda memperkirakan adanya peningkatan penggunaan yang signifikan di masa mendatang, Anda dapat secara proaktif meminta penyesuaian kuota dari halaman Quotas di konsol Google Cloud.

Untuk meminta kuota tambahan, Anda harus memiliki izin serviceusage.quotas.update. Izin ini disertakan secara default untuk peran bawaan berikut: Pemilik, Editor, dan Administrator Kuota. Rencanakan dan minta resource tambahan setidaknya satu minggu sebelumnya untuk memastikan bahwa tersedia waktu yang cukup untuk memenuhi permintaan Anda. Untuk meminta kuota tambahan, lihat meminta kuota tambahan.

Batas

Google Cloud Armor memiliki batasan berikut:

Item Batas
Jumlah alamat IP atau rentang alamat IP per aturan 10
Jumlah subekspresi untuk setiap aturan dengan ekspresi kustom 5
Jumlah karakter untuk setiap subekspresi dalam ekspresi kustom 1024
Jumlah karakter dalam ekspresi kustom 2048

Jumlah permintaan per detik per project di semua backend dengan kebijakan keamanan Google Cloud Armor

Batas ini tidak diterapkan. Google berhak membatasi volume traffic yang dapat diproses oleh semua kebijakan keamanan berdasarkan per project. Arahkan permintaan apa pun untuk peningkatan QPS ke tim akun Anda.

20.000
Jumlah layanan keamanan edge jaringan per region per project 1

Grup alamat

Grup alamat Google Cloud Armor memiliki batasan berikut:

Versi Internet Protocol Kapasitas maksimum satu grup alamat Alamat maksimum diubah oleh satu perintah API (seperti add-items)
IPv4 150.000 rentang alamat IP IPv4 50.000 rentang alamat IP IPv4
IPv6 50.000 rentang alamat IP IPv6 20.000 rentang alamat IP IPv6

Mengelola kuota

Google Cloud Armor memberlakukan kuota pada penggunaan resource karena berbagai alasan. Misalnya, kuota melindungi komunitas pengguna Google Cloud dengan mencegah lonjakan penggunaan yang tidak terduga. Kuota juga membantu pengguna yang menjelajahi Google Cloud dengan paket gratis agar tetap berada dalam masa uji coba.

Semua project dimulai dengan kuota yang sama, yang dapat diubah dengan meminta kuota tambahan. Beberapa kuota dapat meningkat secara otomatis berdasarkan penggunaan produk oleh Anda.

Izin

Untuk melihat kuota atau meminta peningkatan kuota, akun utama Identity and Access Management (IAM) memerlukan salah satu peran berikut.

Tugas Peran yang diperlukan
Memeriksa kuota untuk suatu project Salah satu dari berikut ini:
Mengubah kuota, meminta kuota tambahan Salah satu dari berikut ini:
  • Project Owner (roles/owner)
  • Project Editor (roles/editor)
  • Quota Administrator (roles/servicemanagement.quotaAdmin)
  • Peran khusus dengan izin serviceusage.quotas.update

Memeriksa kuota

Konsol

  1. Di Konsol Google Cloud, buka halaman Quotas.

    Buka Quotas

  2. Untuk menelusuri kuota yang ingin Anda perbarui, gunakan Filter table. Jika Anda tidak mengetahui nama kuota, gunakan link di halaman ini.

gcloud

Dengan menggunakan Google Cloud CLI, jalankan perintah berikut untuk memeriksa kuota Anda. Ganti PROJECT_ID dengan project ID Anda.

    gcloud compute project-info describe --project PROJECT_ID

Untuk memeriksa kuota yang digunakan di suatu region, jalankan perintah berikut:

    gcloud compute regions describe example-region
    

Error saat melebihi kuota

Jika Anda melampaui kuota dengan perintah gcloud, gcloud akan menghasilkan pesan error quota exceeded dan menampilkan kode keluar 1.

Jika Anda melampaui kuota dengan permintaan API, Google Cloud akan menampilkan kode status HTTP berikut: 413 Request Entity Too Large.

Meminta kuota tambahan

Untuk menyesuaikan sebagian besar kuota, gunakan Konsol Google Cloud. Untuk mengetahui informasi selengkapnya, lihat Meminta penyesuaian kuota.

Konsol

  1. Di Konsol Google Cloud, buka halaman Quotas.

    Buka Quotas

  2. Di halaman Quotas, pilih kuota yang ingin diubah.
  3. Di bagian atas halaman, klik Edit quotas.
  4. Untuk Name, masukkan nama Anda.
  5. Opsional: Untuk Telepon, masukkan nomor telepon.
  6. Kirim permintaan. Permintaan kuota memerlukan waktu 24 hingga 48 jam untuk diproses.

Ketersediaan resource

Setiap kuota mewakili jumlah maksimum untuk jenis resource tertentu yang dapat Anda buat, jika resource tersebut tersedia. Perlu diperhatikan bahwa kuota tidak menjamin ketersediaan resource. Meskipun memiliki kuota yang tersedia, Anda tidak dapat membuat resource baru jika tidak tersedia.

Misalnya, Anda mungkin memiliki kuota yang memadai untuk membuat alamat IP eksternal regional baru di region us-central1. Namun, hal itu tidak mungkin dilakukan jika tidak ada alamat IP eksternal yang tersedia di region tersebut. Ketersediaan resource zona juga dapat memengaruhi kemampuan Anda untuk membuat resource baru.

Situasi ketika resource tidak tersedia di seluruh region jarang terjadi. Namun, resource dalam suatu zona dapat habis dari waktu ke waktu, biasanya tanpa memengaruhi perjanjian tingkat layanan (SLA) untuk jenis resource tersebut. Untuk informasi selengkapnya, tinjau SLA yang relevan untuk referensi tersebut.