이 문서에서는 Google Cloud Armor에 적용되는 할당량 및 한도를 설명합니다.
할당량은 하드웨어, 소프트웨어, 네트워크 구성요소를 포함하여 Google Cloud 프로젝트에서 사용할 수 있는 공유 Google Cloud 리소스의 양을 제한합니다. 따라서 할당량은 다음을 수행하는 시스템에 속합니다.
- Google Cloud 제품 및 서비스 사용 또는 소비를 모니터링합니다.
- 공정성 보장 및 사용량 급증 방지 등의 이유로 리소스 소비를 제한합니다.
- 사전 정의된 제한사항을 자동으로 적용하는 구성을 유지합니다.
- 할당량을 요청하거나 변경할 수 있는 수단을 제공합니다.
대부분의 경우 할당량이 초과되면 시스템에서 관련 Google 리소스에 대한 액세스를 즉시 차단하고 수행하려는 작업이 실패합니다. 대부분의 경우 할당량은 각 Google Cloud 프로젝트에 적용되며 해당 Google Cloud 프로젝트를 사용하는 모든 애플리케이션과 IP 주소 전반에 공유됩니다.
Google Cloud Armor 리소스에도 한도가 있습니다. 이 한도는 할당량 시스템과 관련이 없습니다. 별도로 명시되지 않는 한 한도를 변경할 수 없습니다.
할당량
Google Cloud Armor 리소스 할당량은 두 가지 기준에 따라 정해집니다.
- 할당량 범위:
- 전역
- 리전
- Google Cloud Armor 보안 정책 유형:
- 백엔드 보안 정책
- 에지 보안 정책
- 네트워크 에지 보안 정책
전역 백엔드 보안 정책 및 글로벌 에지 보안 정책
전역 백엔드 보안 정책과 글로벌 에지 보안 정책에는 다음 할당량이 사용됩니다.
| 리소스 | 할당량 | 설명 |
|---|---|---|
| 전역 보안 정책 | 할당량 | 이 할당량의 한도는 프로젝트의 전역 백엔드 보안 정책 및 전역 에지 보안 정책의 최대 개수를 정의합니다. 할당량 이름: 사용 가능한 측정항목:
|
| 전역 보안 정책 규칙 | 할당량 | 이 할당량의 한도는 프로젝트에서 전역 백엔드 보안 정책과 전역 에지 보안 정책 모두에 대한 최대 총 규칙 수를 정의합니다. 이 할당량의 사용량은 규칙이 기본 일치 조건을 사용하는지 또는 고급 일치 조건을 사용하는지에 관계없이 프로젝트에서 모든 전역 보안 정책의 모든 규칙을 계산합니다. 할당량 이름: 사용 가능한 측정항목:
|
| 고급 일치 조건이 있는 전역 보안 정책 규칙 | 할당량 | 이 할당량의 한도는 한 프로젝트에서 전역 백엔드 보안 정책과 전역 에지 보안 정책 모두에 대해 고급 일치 조건이 있는 최대 총 규칙 수를 정의합니다. 고급 일치 조건이 있는 전역 보안 정책 규칙은 이전 행에 설명된 전역 보안 정책 규칙 할당량의 사용량에도 영향을 줍니다. 할당량 이름: 사용 가능한 측정항목:
|
리전 백엔드 보안 정책
리전 백엔드 보안 정책은 다음 할당량을 사용합니다.
| 리소스 | 할당량 | 설명 |
|---|---|---|
| 리전 백엔드 보안 정책 | 할당량 | 이 할당량의 한도는 프로젝트의 각 리전에 있는 리전 백엔드 보안 정책의 최대 개수를 정의합니다. 할당량 이름: 사용 가능한 측정항목:
|
| 리전 백엔드 보안 정책 규칙 | 할당량 | 이 할당량의 한도는 프로젝트의 각 리전에 있는 리전 백엔드 보안 정책의 최대 총 규칙 수를 정의합니다. 이 할당량의 사용량은 규칙이 기본 일치 조건을 사용하는지 또는 고급 일치 조건을 사용하는지에 관계없이 프로젝트의 리전에 있는 모든 리전 백엔드 보안 정책의 모든 규칙을 계산합니다. 할당량 이름: 사용 가능한 측정항목:
|
| 고급 일치 조건이 있는 리전 백엔드 보안 정책 규칙 | 할당량 | 이 할당량의 한도는 프로젝트의 각 리전에 있는 리전 백엔드 보안 정책에 대한 고급 일치 조건이 있는 최대 총 규칙 수를 정의합니다. 고급 일치 조건이 있는 리전 백엔드 보안 정책 규칙은 이전 행에 설명된 리전의 리전 백엔드 보안 정책 규칙 할당량의 사용량에도 영향을 줍니다. 할당량 이름: 사용 가능한 측정항목:
|
리전 네트워크 에지 보안 정책
리전 네트워크 에지 보안 정책은 다음 할당량을 사용합니다.
| 리소스 | 할당량 | 설명 |
|---|---|---|
| 리전 네트워크 에지 보안 정책 | 할당량 | 이 할당량의 한도는 프로젝트의 각 리전에 있는 리전 네트워크 에지 보안 정책의 최대 개수를 정의합니다. 할당량 이름: 사용 가능한 측정항목:
|
| 리전 네트워크 에지 보안 정책 규칙 | 할당량 | 이 할당량의 한도는 프로젝트의 각 리전에 있는 리전 네트워크 에지 보안 정책의 최대 총 규칙 수를 정의합니다. 할당량 이름: 사용 가능한 측정항목:
|
| 리전 네트워크 에지 보안 정책 규칙 일치 값 | 할당량 | 이 할당량의 한도는 프로젝트의 각 리전에 있는 리전 네트워크 에지 보안 정책 규칙의 최대 총 속성 수를 정의합니다. 이 할당량의 사용량은 프로젝트의 리전에 있는 모든 네트워크 에지 보안 정책의 모든 규칙에서 할당량 이름: 사용 가능한 측정항목:
|
Google Cloud Armor 할당량 외에 Google Cloud Armor를 사용하는 제품에도 자체 할당량이 있습니다. 예시는 Cloud Load Balancing 할당량 및 한도를 참조하세요.
Google Cloud는 다양한 이유로 리소스 사용량에 할당량을 적용합니다. 예를 들어 할당량은 사용량이 예기치 않게 급증하는 것을 방지하여 Google Cloud 사용자 커뮤니티를 보호합니다. Google Cloud는 프로젝트를 제한적으로 이용할 수 있는 무료 체험판 할당량도 제공하므로 무료로 Google Cloud를 살펴볼 수 있습니다.
모든 프로젝트의 할당량이 동일하지는 않습니다. Google Cloud 사용량이 점차 늘어나면 할당량도 이에 따라 늘릴 수 있습니다. 앞으로 사용량이 현저하게 늘어날 것으로 예상되는 경우 Google Cloud Console의 할당량 페이지에서 사전에 할당량 조정을 요청할 수 있습니다.
추가 할당량을 요청하려면 serviceusage.quotas.update 권한이 있어야 합니다. 이 권한은 사전 정의된 역할인 소유자, 편집자, 할당량 관리자에 기본적으로 포함되어 있습니다. 요청을 이행하는 데 충분한 시간을 확보할 수 있도록 최소 일주일 전에 리소스 추가를 계획하고 요청하시기 바랍니다. 추가 할당량을 요청하려면 추가 할당량 요청을 참조하세요.
한도
Google Cloud Armor의 한도는 다음과 같습니다.
| 항목 | 한도 |
|---|---|
| 규칙당 IP 주소 또는 IP 주소 범위 수 | 10 |
| 커스텀 표현식이 있는 각 규칙의 하위 표현식 수 | 5 |
| 커스텀 표현식의 각 하위 표현식 문자 수 | 1024 |
| 커스텀 표현식의 문자 수 | 2048 |
| 각 맞춤 표현식과 일치하는 정규 표현식 수 | 1 |
Google Cloud Armor 보안 정책을 사용하는 모든 백엔드에서 프로젝트별 초당 요청 수 이 한도는 현재 적용되지 않습니다. Google은 모든 보안 정책에서 처리할 수 있는 트래픽 양을 프로젝트별로 제한할 수 있는 권리를 보유합니다. 계정팀에 직접 QPS 할당량 상향을 요청하세요. |
20,000 |
| 리전별 프로젝트당 네트워크 에지 보안 서비스 수 | 1 |
할당량 관리
Google Cloud Armor는 다양한 이유로 리소스 사용량에 할당량을 적용합니다. 예를 들어 할당량은 사용량이 예기치 않게 급증하는 것을 방지하여 Google Cloud 사용자 커뮤니티를 보호합니다. 또한 할당량은 무료 등급으로 Google Cloud 제품을 둘러보는 사용자가 계속해서 체험판을 사용할 수 있게 해줍니다.
모든 프로젝트가 동일한 할당량으로 시작하며 추가 할당량을 요청하여 할당량을 변경할 수 있습니다. 제품 사용에 따라 일부 할당량이 자동으로 증가할 수 있습니다.
권한
할당량을 확인하거나 할당량 상향 조정을 요청하려면 Identity and Access Management (IAM) 주 구성원에게 다음 역할 중 하나가 필요합니다.
| 작업 | 필요한 역할 |
|---|---|
| 프로젝트의 할당량 확인 | 다음 중 하나: |
| 할당량 수정, 추가 할당량 요청 | 다음 중 하나: |
할당량 확인
Console
- Google Cloud 콘솔에서 할당량 페이지로 이동합니다.
- 업데이트하려는 할당량을 검색하려면 테이블 필터링을 사용합니다. 할당량 이름을 모르는 경우 대신 이 페이지의 링크를 사용하세요.
gcloud
Google Cloud CLI를 사용하여 다음 명령어를 실행하여 할당량을 확인하세요. 여기서 PROJECT_ID는 프로젝트 ID로 바꿉니다.
gcloud compute project-info describe --project PROJECT_ID
리전에서 사용한 할당량을 확인하려면 다음 명령어를 실행합니다.
gcloud compute regions describe example-region
할당량 초과 시 오류
gcloud 명령어 사용 시 할당량을 초과하면 gcloud에서 quota exceeded라는 오류 메시지를 출력하고 종료 코드 1을 반환합니다.
API 요청 시 할당량을 초과하면 Google Cloud에서 HTTP 상태 코드 HTTP 413 Request Entity Too Large를 반환합니다.
추가 할당량 요청
대부분의 할당량은 Google Cloud 콘솔을 사용해 늘리거나 줄입니다. 자세한 내용은 할당량 상향 요청을 참조하세요.
Console
- Google Cloud 콘솔에서 할당량 페이지로 이동합니다.
- 할당량 페이지에서 변경할 할당량을 선택합니다.
- 페이지 상단에서 할당량 수정을 클릭합니다.
- 이름, 이메일, 전화번호를 입력하고 다음을 클릭합니다.
- 할당량 요청을 작성한 다음 완료를 클릭합니다.
- 요청을 제출합니다. 할당량 요청이 처리되는 데는 24~48 시간이 소요됩니다.
리소스 가용성
각 할당량은 특정 유형의 리소스를 사용할 수 있는 경우에 만들 수 있는 해당 리소스의 최대 개수를 나타냅니다. 할당량이 리소스 가용성을 보장하지는 않는다는 점에 유의해야 합니다. 사용 가능한 할당량이 있어도 리소스를 사용할 수 없으면 새 리소스를 만들 수 없습니다.
예를 들어 us-central1 리전에 새로운 리전의 외부 IP 주소를 만드는 데 충분한 할당량이 있을 수 있습니다. 그러나 이 리전에 사용 가능한 외부 IP 주소가 없으면 새 주소를 만들 수 없습니다. 또한 영역별 리소스 가용성은 새 리소스를 만들 수 있는지 여부에도 영향을 줄 수 있습니다.
전체 리전에서 리소스를 사용할 수 없는 경우는 드뭅니다. 그러나 영역 내 리소스가 소진되는 경우가 발생할 수 있으며 이러한 경우에도 일반적으로 해당 리소스 유형에 적용되는 서비스수준계약(SLA)에는 영향을 미치지 않습니다. 자세한 내용을 확인하려면 리소스의 관련 SLA를 검토하세요.