Kuota dan batas

Dokumen ini berisi daftar quotas dan quotas yang berlaku untuk Google Cloud Armor.

Kuota membatasi jumlah resource Google Cloud bersama yang dapat digunakan project Google Cloud Anda, termasuk komponen hardware, software, dan jaringan. Oleh karena itu, kuota adalah bagian dari sistem yang melakukan hal berikut:

  • Memantau penggunaan atau pemakaian produk dan layanan Google Cloud oleh Anda.
  • Membatasi Anda konsumsi resource tersebut, karena alasan yang mencakup memastikan keadilan dan mengurangi lonjakan penggunaan.
  • Mempertahankan konfigurasi yang secara otomatis menerapkan pembatasan yang telah ditentukan.
  • Menyediakan sarana untuk meminta atau membuat perubahan pada kuota.

Pada umumnya, jika kuota terlampaui, sistem akan langsung memblokir akses ke resource Google yang relevan, dan tugas yang Anda coba lakukan akan gagal. Pada umumnya, kuota berlaku untuk setiap project Google Cloud serta digunakan bersama oleh semua aplikasi dan alamat IP yang menggunakan project Google Cloud tersebut.

Ada juga batasan untuk resource Google Cloud Armor. Batas ini tidak terkait dengan sistem kuota. Batas tidak dapat diubah kecuali jika dinyatakan lain.

Kuota

Kuota resource Google Cloud Armor diatur berdasarkan dua kriteria:

  • Cakupan kuota:
    • global
    • regional
  • Jenis kebijakan keamanan Google Cloud Armor:
    • kebijakan keamanan backend
    • kebijakan keamanan edge
    • kebijakan keamanan edge jaringan

Kebijakan keamanan backend global dan kebijakan keamanan edge global

Kebijakan keamanan backend global dan kebijakan keamanan edge global menggunakan kuota berikut:

Resource Kuota Deskripsi
Kebijakan keamanan global Kuota

Batas kuota ini menentukan jumlah maksimum kebijakan keamanan backend global dan kebijakan keamanan edge global suatu project.

Nama kuota: SECURITY_POLICIES

Metrik yang tersedia:

  • compute.googleapis.com/quota/security_policies/limit
  • compute.googleapis.com/quota/security_policies/usage
  • compute.googleapis.com/quota/security_policies/exceeded
Aturan kebijakan keamanan global Kuota

Batas kuota ini menentukan jumlah total maksimum aturan untuk kebijakan keamanan backend global dan kebijakan keamanan edge global, secara bersama-sama, dalam sebuah project. Penggunaan kuota ini menghitung setiap aturan di antara semua kebijakan keamanan global dalam suatu project, terlepas dari apakah aturan menggunakan kondisi pencocokan dasar atau lanjutan.

Nama kuota: SECURITY_POLICY_RULES

Metrik yang tersedia:

  • compute.googleapis.com/quota/security_policy_rules/limit
  • compute.googleapis.com/quota/security_policy_rules/usage
  • compute.googleapis.com/quota/security_policy_rules/exceeded
Aturan kebijakan keamanan global dengan ketentuan pencocokan lanjutan Kuota

Batas kuota ini menentukan jumlah total maksimum aturan dengan kondisi pencocokan lanjutan untuk kebijakan keamanan backend global dan kebijakan keamanan edge global, secara bersamaan dalam sebuah project. Aturan kebijakan keamanan global dengan kondisi pencocokan lanjutan juga berkontribusi pada penggunaan kuota Aturan kebijakan keamanan global yang dijelaskan di baris sebelumnya.

Nama kuota: SECURITY_POLICY_CEVAL_RULES

Metrik yang tersedia:

  • compute.googleapis.com/quota/security_policy_ceval_rules/limit
  • compute.googleapis.com/quota/security_policy_ceval_rules/usage
  • compute.googleapis.com/quota/security_policy_ceval_rules/exceeded

Kebijakan keamanan backend regional

Kebijakan keamanan backend regional menggunakan kuota berikut:

Resource Kuota Deskripsi
Kebijakan keamanan backend regional Kuota

Batas kuota ini menentukan jumlah maksimum kebijakan keamanan backend regional di setiap region project.

Nama kuota: SECURITY_POLICIES_PER_REGION

Metrik yang tersedia:

  • compute.googleapis.com/quota/regional_security_policies/limit
  • compute.googleapis.com/quota/regional_security_policies/usage
  • compute.googleapis.com/quota/regional_security_policies/exceeded
Aturan kebijakan keamanan backend regional Kuota

Batas kuota ini menentukan jumlah total maksimum aturan untuk kebijakan keamanan backend regional di setiap region project. Penggunaan untuk kuota ini menghitung setiap aturan pada setiap kebijakan keamanan backend regional di region suatu project, terlepas dari apakah aturan menggunakan kondisi pencocokan dasar atau lanjutan.

Nama kuota: SECURITY_POLICY_RULES_PER_REGION

Metrik yang tersedia:

  • compute.googleapis.com/quota/regional_security_policy_rules/limit
  • compute.googleapis.com/quota/regional_security_policy_rules/usage
  • compute.googleapis.com/quota/regional_security_policy_rules/exceeded
Aturan kebijakan keamanan backend regional dengan kondisi pencocokan lanjutan Kuota

Batas kuota ini menentukan jumlah total maksimum aturan dengan kondisi pencocokan lanjutan untuk kebijakan keamanan backend regional di setiap region project. Aturan kebijakan keamanan backend regional dengan kondisi pencocokan lanjutan juga berkontribusi pada penggunaan kuota Aturan kebijakan keamanan backend regional di region yang dijelaskan di baris sebelumnya.

Nama kuota: SECURITY_POLICY_ADVANCED_RULES_PER_REGION

Metrik yang tersedia:

  • compute.googleapis.com/quota/regional_security_policy_advanced_rules/limit
  • compute.googleapis.com/quota/regional_security_policy_advanced_rules/usage
  • compute.googleapis.com/quota/regional_security_policy_advanced_rules/exceeded

Kebijakan keamanan edge jaringan regional

Kebijakan keamanan edge jaringan regional menggunakan kuota berikut:

Resource Kuota Deskripsi
Kebijakan keamanan edge jaringan regional Kuota

Batas kuota ini menentukan jumlah maksimum kebijakan keamanan edge jaringan regional di setiap region project.

Nama kuota: NET_LB_SECURITY_POLICIES_PER_REGION

Metrik yang tersedia:

  • compute.googleapis.com/quota/regional_net_lb_security_policies/limit
  • compute.googleapis.com/quota/regional_net_lb_security_policies/usage
  • compute.googleapis.com/quota/regional_net_lb_security_policies/exceeded
Aturan kebijakan keamanan edge jaringan regional Kuota

Batas kuota ini menentukan jumlah total maksimum aturan untuk kebijakan keamanan edge jaringan regional di setiap region project.

Nama kuota: NET_LB_SECURITY_POLICY_RULES_PER_REGION

Metrik yang tersedia:

  • compute.googleapis.com/quota/regional_net_lb_security_policy_rules/limit
  • compute.googleapis.com/quota/regional_net_lb_security_policy_rules/usage
  • compute.googleapis.com/quota/regional_net_lb_security_policy_rules/exceeded
Nilai kecocokan aturan kebijakan keamanan edge jaringan regional Kuota

Batas kuota ini menentukan jumlah total maksimum atribut dalam aturan untuk kebijakan keamanan edge jaringan regional di setiap region project. Penggunaan kuota ini adalah jumlah atribut SecurityPolicy.NetworkMatch di setiap aturan pada setiap kebijakan keamanan edge jaringan di region suatu project.

Nama kuota: NET_LB_SECURITY_POLICY_RULE_ATTRIBUTES_PER_REGION

Metrik yang tersedia:

  • compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/limit
  • compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/usage
  • compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/exceeded

Selain kuota Google Cloud Armor, produk yang menggunakan Google Cloud Armor memiliki kuotanya sendiri. Misalnya, lihat Kuota dan batas Cloud Load Balancing.

Google Cloud memberlakukan kuota penggunaan resource karena berbagai alasan. Misalnya, kuota melindungi komunitas pengguna Google Cloud dengan mencegah lonjakan penggunaan yang tidak terduga. Google Cloud juga menawarkan kuota uji coba gratis yang menyediakan akses terbatas untuk project yang hanya mengeksplorasi Google Cloud berdasarkan uji coba gratis.

Tidak semua project memiliki kuota yang sama. Seiring meningkatnya penggunaan Google Cloud dari waktu ke waktu, kuota Anda juga terus meningkat. Jika Anda mengharapkan adanya peningkatan penggunaan yang signifikan di masa mendatang, Anda dapat secara proaktif meminta penyesuaian kuota dari halaman Quotas di Google Cloud Console.

Untuk meminta kuota tambahan, Anda harus memiliki izin serviceusage.quotas.update. Izin ini disertakan secara default untuk peran yang telah ditetapkan berikut: Pemilik, Editor, dan Administrator Kuota. Rencanakan dan minta resource tambahan setidaknya satu minggu sebelumnya untuk memastikan tersedia cukup waktu untuk memenuhi permintaan Anda. Untuk meminta kuota tambahan, lihat bagian meminta kuota tambahan.

Batas

Google Cloud Armor memiliki batas berikut:

Item Batas
Jumlah alamat IP atau rentang alamat IP per aturan 10
Jumlah subekspresi untuk setiap aturan dengan ekspresi kustom 5
Jumlah karakter untuk setiap subekspresi dalam ekspresi kustom 1024
Jumlah karakter dalam ekspresi kustom 2048
Jumlah ekspresi reguler yang cocok untuk setiap ekspresi kustom 1

Jumlah permintaan per detik per project di semua backend dengan kebijakan keamanan Google Cloud Armor

Batas ini saat ini tidak diterapkan. Google berhak membatasi volume traffic yang dapat diproses oleh semua kebijakan keamanan per project. Arahkan semua permintaan untuk peningkatan QPS ke tim akun Anda.

20.000
Jumlah layanan keamanan edge jaringan per region per project 1

Mengelola kuota

Google Cloud Armor memberlakukan kuota pada penggunaan resource karena berbagai alasan. Misalnya, kuota melindungi komunitas pengguna Google Cloud dengan mencegah lonjakan penggunaan yang tidak terduga. Kuota juga membantu pengguna yang menjelajahi Google Cloud dengan paket gratis agar tetap berada dalam masa uji coba.

Semua project dimulai dengan kuota yang sama, yang dapat diubah dengan meminta kuota tambahan. Beberapa kuota mungkin meningkat secara otomatis berdasarkan penggunaan Anda atas suatu produk.

Izin

Untuk melihat kuota atau meminta peningkatan kuota, akun utama Identity and Access Management (IAM) memerlukan salah satu peran berikut.

Tugas Peran yang diperlukan
Memeriksa kuota untuk suatu project Salah satu dari berikut ini:
Mengubah kuota, meminta kuota tambahan Salah satu dari berikut ini:
  • Project Owner (roles/owner)
  • Project Editor (roles/editor)
  • Quota Administrator (roles/servicemanagement.quotaAdmin)
  • Peran khusus dengan izin serviceusage.quotas.update

Memeriksa kuota

Konsol

  1. Di Konsol Google Cloud, buka halaman Quotas.

    Buka Quotas

  2. Untuk menelusuri kuota yang ingin Anda perbarui, gunakan Filter table. Jika Anda tidak mengetahui nama kuota, gunakan link di halaman ini.

gcloud

Dengan menggunakan Google Cloud CLI, jalankan perintah berikut untuk memeriksa kuota Anda. Ganti PROJECT_ID dengan project ID Anda.

      gcloud compute project-info describe --project PROJECT_ID

Untuk memeriksa kuota yang digunakan di suatu region, jalankan perintah berikut:

    gcloud compute regions describe example-region
    

Error saat melebihi kuota

Jika Anda melampaui kuota dengan perintah gcloud, gcloud akan menghasilkan pesan error quota exceeded dan menampilkan kode keluar 1.

Jika Anda melampaui kuota dengan permintaan API, Google Cloud akan menampilkan kode status HTTP berikut: 413 Request Entity Too Large.

Meminta kuota tambahan

Untuk menambah atau mengurangi sebagian besar kuota, gunakan Konsol Google Cloud. Untuk mengetahui informasi lebih lanjut, lihat artikel Meminta kuota yang lebih tinggi.

Konsol

  1. Di Konsol Google Cloud, buka halaman Quotas.

    Buka Quotas

  2. Di halaman Quotas, pilih kuota yang ingin diubah.
  3. Di bagian atas halaman, klik Edit quotas.
  4. Untuk Name, masukkan nama Anda.
  5. Opsional: Untuk Phone, masukkan nomor telepon.
  6. Kirim permintaan. Permintaan kuota memerlukan waktu 24 hingga 48 jam untuk diproses.

Ketersediaan resource

Setiap kuota mewakili jumlah maksimum untuk jenis resource tertentu yang dapat Anda buat, jika resource tersebut tersedia. Penting untuk diperhatikan bahwa kuota tidak menjamin ketersediaan resource. Meskipun memiliki kuota yang tersedia, Anda tidak dapat membuat resource baru jika tidak tersedia.

Misalnya, Anda mungkin memiliki kuota yang memadai untuk membuat alamat IP eksternal regional baru di region us-central1. Namun, hal itu tidak mungkin dilakukan jika tidak ada alamat IP eksternal yang tersedia di region tersebut. Ketersediaan resource zona juga dapat memengaruhi kemampuan Anda untuk membuat resource baru.

Situasi ketika resource tidak tersedia di seluruh region jarang terjadi. Namun, resource dalam suatu zona dapat habis dari waktu ke waktu, biasanya tanpa memengaruhi perjanjian tingkat layanan (SLA) untuk jenis resource tersebut. Untuk informasi selengkapnya, tinjau SLA yang relevan untuk referensi tersebut.