In diesem Dokument sind die Kontingente und Systemlimits für Google Cloud Armor aufgeführt. Kontingente geben den Umfang einer zählbaren, freigegebenen Ressource an, die Sie verwenden können. Sie werden von Google Cloud-Diensten wie Google Cloud Armor definiert. Systemlimits sind feste Werte, die nicht geändert werden können.
Google Cloud nutzt Kontingente, um Fairness zu gewährleisten und Spitzen bei Ressourcennutzung und -verfügbarkeit zu reduzieren. Ein Kontingent schränkt ein, wie viel von einer Google Cloud-Ressource Ihr Google Cloud-Projekt nutzen darf. Kontingente gelten für eine Reihe von Ressourcentypen, einschließlich Hardware, Software und Netzwerkkomponenten. Mit Kontingenten können Sie beispielsweise die Anzahl der API-Aufrufe an einen Dienst, die Anzahl der von Ihrem Projekt gleichzeitig verwendeten Load Balancer oder die Anzahl der Projekte begrenzen, die Sie erstellen können. Die Kontingente sollen eine Überlastung von Diensten verhindern und dadurch die Community der Google Cloud-Nutzer schützen. Sie helfen Ihnen auch bei der Verwaltung Ihrer eigenen Google Cloud-Ressourcen.
Das Cloud-Kontingentsystem ermöglicht Folgendes:
- Ihren Verbrauch von Google Cloud-Produkten und -Diensten überwachen
- Ihren Verbrauch dieser Ressourcen einschränken
- Eine Möglichkeit bieten, Änderungen am Kontingentwert anzufordern
Wenn Sie versuchen, mehr von einer Ressource zu verbrauchen, als das Kontingent zulässt, blockiert das System in den meisten Fällen den Zugriff auf die Ressource. Die Aufgabe, die Sie ausführen möchten, schlägt fehl.
Kontingente gelten in der Regel auf Google Cloud-Projektebene. Ihre Nutzung einer Ressource in einem Projekt hat keinen Einfluss auf Ihr verfügbares Kontingent in einem anderen Projekt. Innerhalb eines Google Cloud-Projekts werden die Kontingente für alle Anwendungen und IP-Adressen gemeinsam genutzt.
Für Google Cloud Armor-Ressourcen gelten auch Systemlimits. Systemlimits können nicht geändert werden.
Kontingente
Google Cloud Armor-Ressourcenkontingente sind nach zwei Kriterien organisiert:
- Umfang des Kontingents:
- global
- regional
- Der Typ der Google Cloud Armor-Sicherheitsrichtlinie:
- Backend-Sicherheitsrichtlinie
- Edge-Sicherheitsrichtlinie
- Sicherheitsrichtlinie für den Netzwerk-Edge
Globale Backend-Sicherheitsrichtlinien und globale Edge-Sicherheitsrichtlinien
Google Cloud Armor verwendet die folgenden projektbasierten Kontingente für das globale Edge-Netzwerk Sicherheitsrichtlinien, globale Back-End-Sicherheitsrichtlinien und darin enthaltene Regeln:
| Ressource | Kontingent | Beschreibung |
|---|---|---|
| Globale Sicherheitsrichtlinien pro Projekt | Kontingent | Das Limit für dieses Kontingent definiert die maximale Anzahl globaler Edge-Sicherheitsrichtlinien und globaler Backend-Sicherheitsrichtlinien in einem Projekt. Kontingentname: Verfügbare Messwerte:
|
| Globale Sicherheitsrichtlinienregeln pro Projekt | Kontingent | Das Limit für dieses Kontingent definiert die maximale Gesamtzahl der Regeln in globalen Edge-Sicherheitsrichtlinien und globalen Back-End-Sicherheitsrichtlinien in einem Projekt. Bei der Nutzung dieses Kontingents werden Folgendes berücksichtigt:
Kontingentname: Verfügbare Messwerte:
|
| Globale Sicherheitsrichtlinienregeln mit erweiterten Abgleichsbedingungen pro Projekt | Kontingent | Das Limit für dieses Kontingent definiert die maximale Gesamtzahl der Regeln mit erweiterten Abgleichsbedingungen in globalen Edge-Sicherheitsrichtlinien und globalen Back-End-Sicherheitsrichtlinien in einem Projekt. Die Die Nutzung für dieses Kontingent zählt Folgendes:
Kontingentname: Verfügbare Messwerte:
|
Kontingente pro globaler Sicherheitsrichtlinie für Regeln mit erweiterten Abgleichsbedingungen
In Google Cloud Armor werden die folgenden Kontingente pro Sicherheitsrichtlinie für Regeln mit erweiterten Übereinstimmungsbedingungen in globalen Edge-Sicherheitsrichtlinien und globalen Back-End-Sicherheitsrichtlinien verwendet:
| Ressource | Kontingent | Beschreibung |
|---|---|---|
| Regeln mit erweiterten Abgleichsbedingungen gemäß globaler Edge-Sicherheit Richtlinie | Kontingent | Das Limit für dieses Kontingent definiert die maximale Anzahl von Regeln mit erweiterten Abgleichsbedingungen in einer bestimmten globalen Edge-Sicherheitsrichtlinie. Kontingentname: Verfügbare Messwerte:
|
| Regeln mit erweiterten Abgleichsbedingungen pro globaler Back-End-Sicherheitsrichtlinie | Kontingent | Das Limit für dieses Kontingent definiert die maximale Anzahl von Regeln mit erweiterten Abgleichsbedingungen in einer bestimmten globalen Backend-Sicherheitsrichtlinie. Kontingentname: Verfügbare Messwerte:
|
Zusammenfassung der Kontingente, die für Regeln in globalen Sicherheitsrichtlinien gezählt wurden
In der folgenden Tabelle sehen Sie, welche Kontingente für grundlegende Regeln und Regeln gezählt werden. mit erweiterten Abgleichsbedingungen in globalen Sicherheitsrichtlinien:
| Regel | In diesen Kontingenten gezählte Nutzung |
|---|---|
| Grundlegende Regel in einer globalen Edge-Sicherheitsrichtlinie |
|
| Grundlegende Regel in einer globalen Backend-Sicherheitsrichtlinie |
|
| Regel mit erweiterten Abgleichsbedingungen in einer globalen Edge-Sicherheitsrichtlinie |
|
| Regel mit erweiterten Abgleichsbedingungen in einer globalen Backend-Sicherheitsrichtlinie |
|
Regionale Back-End-Sicherheitsrichtlinien
Google Cloud Armor verwendet die folgenden Kontingente pro Region, pro Projekt für regionale Back-End-Sicherheitsrichtlinien und -regeln darin:
| Ressource | Kontingent | Beschreibung |
|---|---|---|
| Regionale Back-End-Sicherheitsrichtlinien pro Region und Projekt | Kontingent | Das Limit für dieses Kontingent definiert die maximale Anzahl regionaler Back-End-Sicherheitsrichtlinien in einer Region eines Projekts. Kontingentname: Verfügbare Messwerte:
|
| Regionale Regeln für Back-End-Sicherheitsrichtlinien pro Region und Projekt | Kontingent | Das Limit für dieses Kontingent definiert die maximale Gesamtzahl der Regeln in regionalen Back-End-Sicherheitsrichtlinien in einer Region eines Projekts. Bei der Nutzung dieses Kontingents werden sowohl einfache Regeln als auch Regeln mit erweiterten Abgleichsbedingungen berücksichtigt. Kontingentname: Verfügbare Messwerte:
|
| Regionale Regeln für Back-End-Sicherheitsrichtlinien mit erweiterten Abgleichsbedingungen pro Region und Projekt | Kontingent | Das Limit für dieses Kontingent definiert die maximale Gesamtzahl von Regeln mit erweiterten Abgleichsbedingungen bei der regionalen Back-End-Sicherheit Richtlinien in einer Region eines Projekts. Bei der Nutzung dieses Kontingents werden nur Regeln mit erweiterten Abgleichsbedingungen berücksichtigt. Kontingentname: Verfügbare Messwerte:
|
Kontingente pro regionaler Back-End-Sicherheitsrichtlinie für Regeln mit erweiterten Abgleichsbedingungen
In Google Cloud Armor gelten die folgenden Kontingente pro Sicherheitsrichtlinie für Regeln mit erweiterten Übereinstimmungsbedingungen in regionalen Back-End-Sicherheitsrichtlinien:
| Ressource | Kontingent | Beschreibung |
|---|---|---|
| Regeln mit erweiterten Abgleichsbedingungen pro regionaler Back-End-Sicherheitsrichtlinie | Kontingent | Das Limit für dieses Kontingent definiert die maximale Anzahl von erweiterten Regeln in einer bestimmten regionalen Back-End-Sicherheitsrichtlinie. Kontingentname: Verfügbare Messwerte:
|
Zusammenfassung der Kontingente, die für Regeln in regionalen Back-End-Sicherheitsrichtlinien gezählt werden
In der folgenden Tabelle sehen Sie, welche Kontingente für grundlegende Regeln und Regeln gezählt werden. mit erweiterten Abgleichsbedingungen in regionalen Back-End-Sicherheitsrichtlinien:
| Regel | In diesen Kontingenten gezählte Nutzung |
|---|---|
| Grundlegende Regel in einer regionalen Backend-Sicherheitsrichtlinie |
|
| Regel mit erweiterten Abgleichsbedingungen in einer regionalen Back-End-Sicherheitsrichtlinie |
|
Regionale Sicherheitsrichtlinien für Netzwerk-Edge
Google Cloud Armor verwendet die folgenden Kontingente pro Region, pro Projekt für Sicherheitsrichtlinien und Regeln darin enthalten:
| Ressource | Kontingent | Beschreibung |
|---|---|---|
| Sicherheitsrichtlinien für regionale Edge-Netzwerk-Edges pro Region und Projekt | Kontingent | Das Limit für dieses Kontingent definiert die maximale Anzahl von regionalen Sicherheitsrichtlinien für den Netzwerk-Edge in jeder Region eines Projekts Kontingentname: Verfügbare Messwerte:
|
| Regeln der regionalen Sicherheitsrichtlinien für das Edge-Netzwerk pro Region und pro Projekt | Kontingent | Das Limit für dieses Kontingent definiert die maximale Gesamtzahl von Regeln für regionale Sicherheitsrichtlinien für den Netzwerk-Edge in jeder Region eines Projekt arbeiten. Kontingentname: Verfügbare Messwerte:
|
| Übereinstimmung der Werte der Sicherheitsrichtlinie für das regionale Edge-Netzwerk pro Region und pro Projekt | Kontingent | Das Limit für dieses Kontingent definiert die maximale Gesamtzahl von
in den Regeln regionaler Sicherheitsrichtlinien für den Netzwerk-Edge
Region eines Projekts. Die Nutzung für dieses Kontingent entspricht der Summe
Kontingentname: Verfügbare Messwerte:
|
Adressgruppen
Für Google Cloud Armor-Adressgruppen gelten die folgenden Kontingente:
| Ressource | Kontingent | Beschreibung |
|---|---|---|
| Kumulative Kapazität des IP-Adressbereichs pro Organisation | Kontingent | Dieses Limit dieses Kontingents definiert die maximale Kapazität, die in allen Adressgruppen einer Organisation insgesamt genutzt wird. Mit jedem Zur Veranschaulichung: Bei einem Kontingentlimit von 50.000 werden mehrere Kombinationen unterstützt.
von
|
| Kumulative Kapazität des IP-Adressbereichs pro Projekt | Kontingent | Dieses Limit definiert die maximale Kapazität, kumulativ und für alle Adressgruppen in einem Projekt verwendet. Mit jedem |
Zusätzlich zu den Google Cloud Armor-Kontingenten haben Produkte, die Google Cloud Armor verwenden, eigene Kontingente. Weitere Informationen finden Sie beispielsweise unter Kontingente und Limits für Cloud Load Balancing.
Google Cloud legt aus verschiedenen Gründen Kontingente für die Ressourcennutzung fest. Diese schützen unter anderem die gesamte Google Cloud-Community vor unerwarteten Auslastungsspitzen. Google Cloud bietet auch kostenlose Testversionen Kontingente die eingeschränkten Zugriff für Projekte bieten, Google Cloud kostenlos testen.
Es gelten nicht für alle Projekte dieselben Kontingente. Wenn Sie Google Cloud mit der Zeit stärker nutzen, können sich Ihre Kontingente entsprechend erhöhen. Falls Sie eine deutlich stärkere Auslastung erwarten, können Sie auf der Seite Kontingente der Google Cloud Console eine Anpassung Ihres Kontingents anfordern.
Damit Sie zusätzliche Kontingente anfordern können, benötigen Sie die Berechtigung serviceusage.quotas.update. Diese ist standardmäßig in den vordefinierten Rollen Inhaber, Bearbeiter und Kontingentadministrator enthalten. Sie sollten zusätzliche Ressourcen mindestens eine Woche im Voraus planen und anfordern, damit genügend Zeit bleibt, die Anfrage zu bearbeiten. Informationen zum Anfordern zusätzlicher Kontingente finden Sie unter Weitere Kontingente anfordern.
Limits
Für Google Cloud Armor gelten folgende Limits:
| Posten | Limits |
|---|---|
| Anzahl der IP-Adressen oder IP-Adressbereiche pro Regel | 10 |
| Anzahl der Unterausdrücke für jede Regel mit einem benutzerdefinierten Ausdruck | 5 |
| Anzahl der Zeichen für jeden Unterausdruck in einem benutzerdefinierten Ausdruck | 1.024 |
| Anzahl der Zeichen in einem benutzerdefinierten Ausdruck | 2.048 |
Anzahl der Anfragen pro Sekunde und Projekt über alle Back-Ends mit einer Google Cloud Armor-Sicherheitsrichtlinie hinweg. Dieses Limit wird nicht erzwungen. Google behält sich das Recht vor, das Trafficvolumen pro Projekt zu begrenzen, das von allen Sicherheitsrichtlinien zusammen verarbeitet werden kann. Erhöhungen für Abfragen pro Sekunde können Sie bei Ihrem Account-Management-Team anfordern. |
20.000 |
| Anzahl der Edge-Netzwerkdienste pro Region und Projekt | 1 |
Adressgruppen
Für Google Cloud Armor-Adressgruppen gelten die folgenden Einschränkungen:
| Internet Protocol-Version | Maximale Kapazität einer einzelnen Adressgruppe | Maximale Anzahl von Adressen wird durch einen API-Befehl geändert (z. B. add-items) |
|---|---|---|
| IPv4 | 150.000 IPv4-IP-Adressbereiche |
50.000 IPv4-IP-Adressbereiche |
| IPv6 | 50.000 IPv6 IP-Adressbereiche |
20.000 IPv6 IP-Adressbereiche |
Kontingente verwalten
MitGoogle Cloud Armor werden Kontingente für die Ressourcennutzung aus verschiedenen Gründen festgelegt. Kontingente schützen unter anderem die gesamte Google Cloud -Community vor unerwarteten Nutzungsspitzen. Außerdem unterstützen Kontingente Nutzer, die Google Cloud mit der kostenlosen Stufe prüfen, dabei, im Rahmen der Testversion zu verbleiben.
Alle Projekte beginnen mit den gleichen Kontingenten, die Sie ändern können, indem Sie zusätzliche Kontingente anfordern. Einige Kontingente könnten entsprechend Ihrer Nutzung eines Produkts automatisch erhöht werden.
Berechtigungen
Zur Anzeige von Kontingenten oder zur Anforderung von Kontingenterhöhungen benötigen IAM-Hauptkonten (Identity and Access Management) eine der folgenden Rollen:
| Aufgabe | Erforderliche Rolle |
|---|---|
| Kontingente für ein Projekt prüfen | Beispiele:
|
| Kontingente ändern, zusätzliche Kontingente anfordern | Beispiele:
|
Kontingent prüfen
Console
- Öffnen Sie in der Google Cloud Console die Seite Kontingente.
- Mit dem Feld Tabelle filtern können Sie nach den zu aktualisierenden Kontingenten suchen. Wenn Sie den Namen des Kontingents nicht kennen, verwenden Sie stattdessen die Links auf dieser Seite.
gcloud
Führen Sie mit der Google Cloud CLI den folgenden Befehl aus, um Ihre Kontingente zu prüfen. Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID:
gcloud compute project-info describe --project PROJECT_ID
Mit dem folgenden Befehl prüfen Sie das genutzte Kontingent in einer Region:
gcloud compute regions describe example-region
Fehler beim Überschreiten Ihres Kontingents
Wenn Sie ein Kontingent mit einem gcloud-Befehl überschreiten, gibt gcloud eine quota exceeded-Fehlermeldung aus und liefert den Exit-Code 1.
Wenn Sie ein Kontingent mit einer API-Anfrage überschreiten, liefert Google Cloud folgenden HTTP-Statuscode: 413 Request Entity Too Large.
Weitere Kontingente anfordern
Verwenden Sie zur Erhöhung/Verringerung der meisten Kontingenten die Google Cloud Console. Weitere Informationen finden Sie unter Höheres Kontingentlimit anfordern.
Console
- Öffnen Sie in der Google Cloud Console die Seite Kontingente.
- Wählen Sie auf der Seite Kontingente die Kontingente aus, die Sie ändern möchten.
- Klicken Sie oben auf der Seite auf Kontingente bearbeiten.
- Geben Sie unter Name Ihren Namen ein.
- Optional: Geben Sie unter Telefon eine Telefonnummer ein.
- Senden Sie die Anfrage. Die Bearbeitung von Kontingentanforderungen dauert 24 bis 48 Stunden.
Ressourcenverfügbarkeit
Jedes Kontingent stellt die maximale Anzahl an Ressourcen eines bestimmten Typs dar, die Sie erstellen können, sofern der Ressourcentyp verfügbar ist. Beachten Sie, dass Kontingente die Verfügbarkeit von Ressourcen nicht garantieren. Selbst wenn Sie ein verfügbares Kontingent haben, können Sie keine neue Ressource erstellen, wenn keine verfügbar ist.
Beispiel: Sie haben noch ein ausreichendes Kontingent zum Erstellen einer neuen regionalen, externen IP-Adresse in der Region us-central1. Dies ist jedoch nicht möglich, wenn in dieser Region keine externen IP-Adressen verfügbar sind. Die Verfügbarkeit von zonalen Ressourcen kann sich auch auf Ihre Fähigkeit auswirken, eine neue Ressource zu erstellen.
Es kommt nur selten vor, dass Ressourcen in einer kompletten Region nicht verfügbar sind. Ressourcen innerhalb einer Zone können aber manchmal vorübergehend ausgeschöpft sein, ohne dass sich das auf das Service Level Agreement (SLA) für den Ressourcentyp auswirkt. Weitere Informationen finden Sie im entsprechenden SLA für die Ressource.