Questo documento elenca le quotas e i quotas che si applicano a Google Cloud Armor. Per ulteriori informazioni sulle quote, consulta Quote di Virtual Private Cloud.
Una quota limita la quantità di una risorsa Google Cloud condivisa che può essere utilizzata dal progetto Google Cloud, inclusi hardware, software e componenti di rete. Pertanto, le quote fanno parte di un sistema che:
- Monitora il tuo utilizzo o consumo di prodotti e servizi Google Cloud.
- Limita il consumo di queste risorse, per motivi che includono la garanzia dell'equità e la riduzione dei picchi di utilizzo.
- Mantiene configurazioni che applicano automaticamente le limitazioni prescritte.
- Offre un mezzo per richiedere o modificare la quota.
Nella maggior parte dei casi, quando viene superata una quota, il sistema blocca immediatamente l'accesso alla risorsa Google pertinente e l'attività che stai tentando di eseguire ha esito negativo. Nella maggior parte dei casi, le quote si applicano a ogni progetto Google Cloud e sono condivise tra tutte le applicazioni e gli indirizzi IP che utilizzano il progetto Google Cloud.
Sono inoltre previsti dei limiti per le risorse Google Cloud Armor. Questi limiti non sono correlati al sistema di quote. I limiti non possono essere modificati se non diversamente indicato.
Quote
Le quote delle risorse di Google Cloud Armor sono organizzate in base a due criteri:
- Ambito della quota:
- globale
- regionale
- Il tipo di criterio di sicurezza di Google Cloud Armor:
- criterio di sicurezza backend
- criterio di sicurezza perimetrale
- criterio di sicurezza perimetrale della rete
Criteri di sicurezza del backend globali e criteri di sicurezza perimetrale globali
I criteri di sicurezza globali del backend e i criteri di sicurezza perimetrale globali utilizzano le seguenti quote:
Risorsa | Quota | Descrizione |
---|---|---|
Criteri di sicurezza globali | Quota | Il limite per questa quota definisce il numero massimo di criteri di sicurezza del backend globali e di criteri di sicurezza perimetrale globali di un progetto. Nome quota: Metriche disponibili:
|
Regole dei criteri di sicurezza globali | Quota | Il limite per questa quota definisce il numero totale massimo di regole, insieme, per i criteri di sicurezza perimetrale globali e per i criteri di sicurezza perimetrale globali, in un progetto. L'utilizzo di questa quota conteggia ogni regola tra tutti i criteri di sicurezza globali di un progetto, indipendentemente dal fatto che una regola utilizzi condizioni di corrispondenza di base o avanzate. Nome quota: Metriche disponibili:
|
Regole del criterio di sicurezza globale con condizioni di corrispondenza avanzate | Quota | Il limite per questa quota definisce il numero totale massimo di regole con condizioni di corrispondenza avanzate per i criteri di sicurezza globali del backend e i criteri di sicurezza perimetrale globali, insieme, in un progetto. Anche le regole del criterio di sicurezza globale con condizioni di corrispondenza avanzate contribuiscono all'utilizzo della quota Regole del criterio di sicurezza globale descritta nella riga precedente. Nome quota: Metriche disponibili:
|
Criteri di sicurezza del backend a livello di regione
I criteri di sicurezza del backend a livello di regione utilizzano le seguenti quote:
Risorsa | Quota | Descrizione |
---|---|---|
Criteri di sicurezza del backend a livello di regione | Quota | Il limite per questa quota definisce il numero massimo di criteri di sicurezza dei backend regionali in ogni regione di un progetto. Nome quota: Metriche disponibili:
|
Regole dei criteri di sicurezza del backend regionale | Quota | Il limite per questa quota definisce il numero totale massimo di regole per i criteri di sicurezza dei backend regionali in ogni regione di un progetto. L'utilizzo di questa quota conteggia ogni regola di ogni criterio di sicurezza del backend regionale in una regione di un progetto, indipendentemente dal fatto che una regola utilizzi condizioni di corrispondenza di base o avanzate. Nome quota: Metriche disponibili:
|
Regole dei criteri di sicurezza del backend regionale con condizioni di corrispondenza avanzate | Quota | Il limite per questa quota definisce il numero totale massimo di regole con condizioni di corrispondenza avanzate per i criteri di sicurezza dei backend regionali in ogni regione di un progetto. Anche le regole del criterio di sicurezza del backend regionale con condizioni di corrispondenza avanzate contribuiscono all'utilizzo della quota delle regole dei criteri di sicurezza del backend regionali descritta nella riga precedente. Nome quota: Metriche disponibili:
|
Criteri di sicurezza perimetrale della rete a livello di regione
I criteri di sicurezza perimetrale della rete a livello di regione utilizzano le seguenti quote:
Risorsa | Quota | Descrizione |
---|---|---|
Criteri di sicurezza perimetrale della rete a livello di regione | Quota | Il limite per questa quota definisce il numero massimo di criteri di sicurezza perimetrale della rete a livello di regione in ogni regione di un progetto. Nome quota: Metriche disponibili:
|
Regole dei criteri di sicurezza perimetrale della rete a livello di regione | Quota | Il limite per questa quota definisce il numero totale massimo di regole per i criteri di sicurezza perimetrale della rete a livello di regione in ogni regione di un progetto. Nome quota: Metriche disponibili:
|
Valori di corrispondenza delle regole del criterio di sicurezza perimetrale della rete a livello di regione | Quota | Il limite per questa quota definisce il numero totale massimo di attributi nelle regole per i criteri di sicurezza perimetrale della rete a livello di regione in ogni regione di un progetto. L'utilizzo per questa quota è la somma degli attributi Nome quota: Metriche disponibili:
|
Oltre alle quote di Google Cloud Armor, i prodotti che utilizzano Google Cloud Armor hanno le proprie quote. Ad esempio, consulta Quote e limiti di Cloud Load Balancing.
Google Cloud applica le quote sull'utilizzo delle risorse per diversi motivi. Ad esempio, le quote proteggono la community di utenti di Google Cloud da picchi di utilizzo imprevisti. Google Cloud offre inoltre quote di prova gratuita che forniscono accesso limitato per progetti che esplorano Google Cloud solo con una prova gratuita.
Non tutti i progetti hanno le stesse quote. Man mano che il tuo utilizzo di Google Cloud aumenta nel tempo, le tue quote potrebbero aumentare di conseguenza. Se prevedi un aumento imminente e consistente dell'utilizzo, puoi richiedere un adeguamento della quota in modo proattivo nella pagina Quote della console Google Cloud.
Per richiedere quote aggiuntive, devi disporre dell'autorizzazione serviceusage.quotas.update
, che è già inclusa per impostazione predefinita per i seguenti ruoli predefiniti: Proprietario, Editor e Amministratore quota. Pianifica e richiedi risorse aggiuntive con almeno una settimana di anticipo per assicurarti che ci sia abbastanza tempo per soddisfare la tua richiesta. Per richiedere una quota aggiuntiva, consulta la sezione Richiesta di quota aggiuntiva.
Limiti
Di seguito sono riportati i limiti di Google Cloud Armor:
Elemento | Limiti |
---|---|
Numero di indirizzi IP o intervalli di indirizzi IP per regola | 10 |
Numero di sottoespressioni per ogni regola con un'espressione personalizzata | 5 |
Numero di caratteri per ogni sottoespressione in un'espressione personalizzata | 1024 |
Numero di caratteri in un'espressione personalizzata | 2048 |
Numero di corrispondenze di espressioni regolari per ogni espressione personalizzata | 1 |
Numero di richieste al secondo per progetto in tutti i backend con un criterio di sicurezza Google Cloud Armor Questo limite non è attualmente applicato in modo forzato. Google si riserva il diritto di limitare il volume di traffico che può essere elaborato da tutti i criteri di sicurezza in base al singolo progetto. Indirizza le richieste di aumento del numero di QPS al team dedicato al tuo account. |
20.000 |
Numero di servizi di sicurezza perimetrale della rete per regione per progetto | 1 |
Gestisci quote
Google Cloud Armor applica le quote sull'utilizzo delle risorse per vari motivi. Ad esempio, le quote proteggono la community di Google Cloud utenti da picchi di utilizzo imprevisti. Le quote aiutano inoltre gli utenti che esplorano Google Cloud con il livello gratuito a non superare il periodo di prova.
Tutti i progetti iniziano con le stesse quote, che puoi modificare richiedendo una quota aggiuntiva. Alcune quote potrebbero aumentare automaticamente in base all'uso che fai del prodotto.
Autorizzazioni
Per visualizzare le quote o richiedere aumenti di quota, le entità Identity and Access Management (IAM) devono avere uno dei seguenti ruoli.
Attività | Ruolo richiesto |
---|---|
Controllare le quote per un progetto | Il valore sarà uno dei seguenti:
|
Modificare quote, richiedere quota aggiuntiva | Il valore sarà uno dei seguenti:
|
Controlla la tua quota
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Per cercare la quota da aggiornare, utilizza Filtra tabella. Se non conosci il nome della quota, utilizza invece i link in questa pagina.
gcloud
Utilizzando Google Cloud CLI, esegui il comando seguente per verificare le quote. Sostituisci PROJECT_ID
con l'ID del tuo progetto.
gcloud compute project-info describe --project PROJECT_ID
Per verificare la quota utilizzata in un'area geografica, esegui questo comando:
gcloud compute regions describe example-region
Errori quando superi la quota
Se superi una quota con un comando gcloud
, gcloud
restituisce un messaggio di errore quota exceeded
e il codice di uscita 1
.
Se superi una quota con una richiesta API, Google Cloud restituisce il seguente codice di stato HTTP: 413 Request Entity Too Large
.
Richiedi quota aggiuntiva
Per aumentare o diminuire la maggior parte delle quote, utilizza la console Google Cloud. Per ulteriori informazioni, consulta Richiedere una quota più alta.
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Nella pagina Quote, seleziona le quote che vuoi modificare.
- Nella parte superiore della pagina, fai clic su Modifica quote.
- Inserisci il tuo nome in Nome.
- (Facoltativo) Per Telefono, inserisci un numero di telefono.
- Invia la richiesta. Per elaborare le richieste di quota sono necessarie dalle 24 alle 48 ore.
Disponibilità delle risorse
Ogni quota rappresenta un numero massimo per un determinato tipo di risorsa che puoi creare, se disponibile. È importante notare che le quote non garantiscono la disponibilità delle risorse. Anche se hai una quota disponibile, non puoi creare una nuova risorsa se non è disponibile.
Ad esempio, potresti disporre di una quota sufficiente per creare un nuovo indirizzo IP esterno a livello di regione
nella regione us-central1
. Tuttavia, ciò non è possibile se non sono disponibili indirizzi IP esterni in quella regione. Anche la disponibilità di risorse a livello di zona potrebbe influire sulla tua possibilità di creare una nuova risorsa.
Le situazioni in cui le risorse non sono disponibili in un'intera regione sono rare. Tuttavia, le risorse all'interno di una zona possono essere esaurite di tanto in tanto, in genere senza alcun impatto sull'accordo sul livello del servizio (SLA) per il tipo di risorsa. Per ulteriori informazioni, consulta lo SLA pertinente per la risorsa.