Dokumen ini berisi daftar quotas dan quotas yang berlaku untuk Google Cloud Armor.
Kuota membatasi jumlah resource Google Cloud bersama yang dapat digunakan project Google Cloud Anda, termasuk komponen hardware, software, dan jaringan. Oleh karena itu, kuota adalah bagian dari sistem yang melakukan hal berikut:
- Memantau penggunaan atau pemakaian produk dan layanan Google Cloud oleh Anda.
- Membatasi Anda konsumsi resource tersebut, karena alasan yang mencakup memastikan keadilan dan mengurangi lonjakan penggunaan.
- Mempertahankan konfigurasi yang secara otomatis menerapkan pembatasan yang telah ditentukan.
- Menyediakan sarana untuk meminta atau membuat perubahan pada kuota.
Pada umumnya, jika kuota terlampaui, sistem akan langsung memblokir akses ke resource Google yang relevan, dan tugas yang Anda coba lakukan akan gagal. Pada umumnya, kuota berlaku untuk setiap project Google Cloud serta digunakan bersama oleh semua aplikasi dan alamat IP yang menggunakan project Google Cloud tersebut.
Ada juga batasan untuk resource Google Cloud Armor. Batas ini tidak terkait dengan sistem kuota. Batas tidak dapat diubah kecuali jika dinyatakan lain.
Kuota
Kuota resource Google Cloud Armor diatur berdasarkan dua kriteria:
- Cakupan kuota:
- global
- regional
- Jenis kebijakan keamanan Google Cloud Armor:
- kebijakan keamanan backend
- kebijakan keamanan edge
- kebijakan keamanan edge jaringan
Kebijakan keamanan backend global dan kebijakan keamanan edge global
Kebijakan keamanan backend global dan kebijakan keamanan edge global menggunakan kuota berikut:
| Resource | Kuota | Deskripsi |
|---|---|---|
| Kebijakan keamanan global | Kuota | Batas kuota ini menentukan jumlah maksimum kebijakan keamanan backend global dan kebijakan keamanan edge global suatu project. Nama kuota: Metrik yang tersedia:
|
| Aturan kebijakan keamanan global | Kuota | Batas kuota ini menentukan jumlah total maksimum aturan untuk kebijakan keamanan backend global dan kebijakan keamanan edge global, secara bersama-sama, dalam sebuah project. Penggunaan kuota ini menghitung setiap aturan di antara semua kebijakan keamanan global dalam suatu project, terlepas dari apakah aturan menggunakan kondisi pencocokan dasar atau lanjutan. Nama kuota: Metrik yang tersedia:
|
| Aturan kebijakan keamanan global dengan ketentuan pencocokan lanjutan | Kuota | Batas kuota ini menentukan jumlah total maksimum aturan dengan kondisi pencocokan lanjutan untuk kebijakan keamanan backend global dan kebijakan keamanan edge global, secara bersamaan dalam sebuah project. Aturan kebijakan keamanan global dengan kondisi pencocokan lanjutan juga berkontribusi pada penggunaan kuota Aturan kebijakan keamanan global yang dijelaskan di baris sebelumnya. Nama kuota: Metrik yang tersedia:
|
Kebijakan keamanan backend regional
Kebijakan keamanan backend regional menggunakan kuota berikut:
| Resource | Kuota | Deskripsi |
|---|---|---|
| Kebijakan keamanan backend regional | Kuota | Batas kuota ini menentukan jumlah maksimum kebijakan keamanan backend regional di setiap region project. Nama kuota: Metrik yang tersedia:
|
| Aturan kebijakan keamanan backend regional | Kuota | Batas kuota ini menentukan jumlah total maksimum aturan untuk kebijakan keamanan backend regional di setiap region project. Penggunaan untuk kuota ini menghitung setiap aturan pada setiap kebijakan keamanan backend regional di region suatu project, terlepas dari apakah aturan menggunakan kondisi pencocokan dasar atau lanjutan. Nama kuota: Metrik yang tersedia:
|
| Aturan kebijakan keamanan backend regional dengan kondisi pencocokan lanjutan | Kuota | Batas kuota ini menentukan jumlah total maksimum aturan dengan kondisi pencocokan lanjutan untuk kebijakan keamanan backend regional di setiap region project. Aturan kebijakan keamanan backend regional dengan kondisi pencocokan lanjutan juga berkontribusi pada penggunaan kuota Aturan kebijakan keamanan backend regional di region yang dijelaskan di baris sebelumnya. Nama kuota: Metrik yang tersedia:
|
Kebijakan keamanan edge jaringan regional
Kebijakan keamanan edge jaringan regional menggunakan kuota berikut:
| Resource | Kuota | Deskripsi |
|---|---|---|
| Kebijakan keamanan edge jaringan regional | Kuota | Batas kuota ini menentukan jumlah maksimum kebijakan keamanan edge jaringan regional di setiap region project. Nama kuota: Metrik yang tersedia:
|
| Aturan kebijakan keamanan edge jaringan regional | Kuota | Batas kuota ini menentukan jumlah total maksimum aturan untuk kebijakan keamanan edge jaringan regional di setiap region project. Nama kuota: Metrik yang tersedia:
|
| Nilai kecocokan aturan kebijakan keamanan edge jaringan regional | Kuota | Batas kuota ini menentukan jumlah total maksimum atribut dalam aturan untuk kebijakan keamanan edge jaringan regional di setiap region project. Penggunaan kuota ini adalah jumlah atribut Nama kuota: Metrik yang tersedia:
|
Selain kuota Google Cloud Armor, produk yang menggunakan Google Cloud Armor memiliki kuotanya sendiri. Misalnya, lihat Kuota dan batas Cloud Load Balancing.
Google Cloud memberlakukan kuota penggunaan resource karena berbagai alasan. Misalnya, kuota melindungi komunitas pengguna Google Cloud dengan mencegah lonjakan penggunaan yang tidak terduga. Google Cloud juga menawarkan kuota uji coba gratis yang menyediakan akses terbatas untuk project yang hanya mengeksplorasi Google Cloud berdasarkan uji coba gratis.
Tidak semua project memiliki kuota yang sama. Seiring meningkatnya penggunaan Google Cloud dari waktu ke waktu, kuota Anda juga terus meningkat. Jika Anda mengharapkan adanya peningkatan penggunaan yang signifikan di masa mendatang, Anda dapat secara proaktif meminta penyesuaian kuota dari halaman Quotas di Google Cloud Console.
Untuk meminta kuota tambahan, Anda harus memiliki izin serviceusage.quotas.update. Izin ini disertakan secara default untuk peran yang telah ditetapkan berikut: Pemilik, Editor, dan Administrator Kuota. Rencanakan dan minta resource tambahan setidaknya satu minggu sebelumnya untuk memastikan tersedia cukup waktu untuk memenuhi permintaan Anda. Untuk meminta kuota tambahan, lihat bagian meminta kuota tambahan.
Batas
Google Cloud Armor memiliki batas berikut:
| Item | Batas |
|---|---|
| Jumlah alamat IP atau rentang alamat IP per aturan | 10 |
| Jumlah subekspresi untuk setiap aturan dengan ekspresi kustom | 5 |
| Jumlah karakter untuk setiap subekspresi dalam ekspresi kustom | 1024 |
| Jumlah karakter dalam ekspresi kustom | 2048 |
| Jumlah ekspresi reguler yang cocok untuk setiap ekspresi kustom | 1 |
Jumlah permintaan per detik per project di semua backend dengan kebijakan keamanan Google Cloud Armor Batas ini saat ini tidak diterapkan. Google berhak membatasi volume traffic yang dapat diproses oleh semua kebijakan keamanan per project. Arahkan semua permintaan untuk peningkatan QPS ke tim akun Anda. |
20.000 |
| Jumlah layanan keamanan edge jaringan per region per project | 1 |
Mengelola kuota
Google Cloud Armor memberlakukan kuota pada penggunaan resource karena berbagai alasan. Misalnya, kuota melindungi komunitas pengguna Google Cloud dengan mencegah lonjakan penggunaan yang tidak terduga. Kuota juga membantu pengguna yang menjelajahi Google Cloud dengan paket gratis agar tetap berada dalam masa uji coba.
Semua project dimulai dengan kuota yang sama, yang dapat diubah dengan meminta kuota tambahan. Beberapa kuota mungkin meningkat secara otomatis berdasarkan penggunaan Anda atas suatu produk.
Izin
Untuk melihat kuota atau meminta peningkatan kuota, akun utama Identity and Access Management (IAM) memerlukan salah satu peran berikut.
| Tugas | Peran yang diperlukan |
|---|---|
| Memeriksa kuota untuk suatu project | Salah satu dari berikut ini:
|
| Mengubah kuota, meminta kuota tambahan | Salah satu dari berikut ini:
|
Memeriksa kuota
Konsol
- Di Konsol Google Cloud, buka halaman Quotas.
- Untuk menelusuri kuota yang ingin Anda perbarui, gunakan Filter table. Jika Anda tidak mengetahui nama kuota, gunakan link di halaman ini.
gcloud
Dengan menggunakan Google Cloud CLI, jalankan perintah berikut untuk memeriksa kuota Anda. Ganti PROJECT_ID dengan project ID Anda.
gcloud compute project-info describe --project PROJECT_ID
Untuk memeriksa kuota yang digunakan di suatu region, jalankan perintah berikut:
gcloud compute regions describe example-region
Error saat melebihi kuota
Jika Anda melampaui kuota dengan perintah gcloud, gcloud akan menghasilkan pesan error quota exceeded dan menampilkan kode keluar 1.
Jika Anda melampaui kuota dengan permintaan API, Google Cloud akan menampilkan kode status HTTP berikut: 413 Request Entity Too Large.
Meminta kuota tambahan
Untuk menambah atau mengurangi sebagian besar kuota, gunakan Konsol Google Cloud. Untuk mengetahui informasi lebih lanjut, lihat artikel Meminta kuota yang lebih tinggi.
Konsol
- Di Konsol Google Cloud, buka halaman Quotas.
- Di halaman Quotas, pilih kuota yang ingin diubah.
- Di bagian atas halaman, klik Edit quotas.
- Untuk Name, masukkan nama Anda.
- Opsional: Untuk Phone, masukkan nomor telepon.
- Kirim permintaan. Permintaan kuota memerlukan waktu 24 hingga 48 jam untuk diproses.
Ketersediaan resource
Setiap kuota mewakili jumlah maksimum untuk jenis resource tertentu yang dapat Anda buat, jika resource tersebut tersedia. Penting untuk diperhatikan bahwa kuota tidak menjamin ketersediaan resource. Meskipun memiliki kuota yang tersedia, Anda tidak dapat membuat resource baru jika tidak tersedia.
Misalnya, Anda mungkin memiliki kuota yang memadai untuk membuat alamat IP eksternal regional baru di region us-central1. Namun, hal itu tidak mungkin dilakukan jika tidak ada alamat IP eksternal yang tersedia di region tersebut. Ketersediaan resource zona juga dapat memengaruhi kemampuan Anda untuk membuat resource baru.
Situasi ketika resource tidak tersedia di seluruh region jarang terjadi. Namun, resource dalam suatu zona dapat habis dari waktu ke waktu, biasanya tanpa memengaruhi perjanjian tingkat layanan (SLA) untuk jenis resource tersebut. Untuk informasi selengkapnya, tinjau SLA yang relevan untuk referensi tersebut.