In diesem Dokument sind die Kontingente und Limits für Google Cloud Armor aufgeführt.
- Kontingente geben an, wie viel einer zählbaren, freigegebenen Ressource Sie verwenden können. Kontingente werden von Google Cloud-Diensten wie Google Cloud Armor definiert.
- Systemlimits sind feste Werte, die nicht geändert werden können.
Google Cloud nutzt Kontingente, um Fairness zu gewährleisten und Spitzen bei Ressourcennutzung und -verfügbarkeit zu reduzieren. Ein Kontingent schränkt ein, wie viel von einer Google Cloud-Ressource Ihr Google Cloud-Projekt nutzen darf. Kontingente gelten für eine Reihe von Ressourcentypen, einschließlich Hardware, Software und Netzwerkkomponenten. Mit Kontingenten können Sie beispielsweise die Anzahl der API-Aufrufe an einen Dienst, die Anzahl der von Ihrem Projekt gleichzeitig verwendeten Load Balancer oder die Anzahl der Projekte begrenzen, die Sie erstellen können. Die Kontingente sollen eine Überlastung von Diensten verhindern und dadurch die Community der Google Cloud-Nutzer schützen. Sie helfen Ihnen auch bei der Verwaltung Ihrer eigenen Google Cloud-Ressourcen.
Das Cloud-Kontingentsystem ermöglicht Folgendes:
- Ihren Verbrauch von Google Cloud-Produkten und -Diensten überwachen
- Ihren Verbrauch dieser Ressourcen einschränken
- Eine Möglichkeit bieten, Änderungen am Kontingentwert anzufordern
Wenn Sie versuchen, mehr von einer Ressource zu verbrauchen, als das Kontingent zulässt, blockiert das System in den meisten Fällen den Zugriff auf die Ressource. Die Aufgabe, die Sie ausführen möchten, schlägt fehl.
Kontingente gelten in der Regel auf Google Cloud-Projektebene. Ihre Nutzung einer Ressource in einem Projekt hat keinen Einfluss auf Ihr verfügbares Kontingent in einem anderen Projekt. Innerhalb eines Google Cloud-Projekts werden die Kontingente für alle Anwendungen und IP-Adressen gemeinsam genutzt.
Für Google Cloud Armor-Ressourcen gelten außerdem Systemlimits. Systemlimits können nicht geändert werden.
Kontingente
Google Cloud Armor-Ressourcenkontingente werden nach zwei Kriterien organisiert:
- Umfang des Kontingents:
- global
- regional
- Der Typ der Google Cloud Armor-Sicherheitsrichtlinie:
- Backend-Sicherheitsrichtlinie
- Edge-Sicherheitsrichtlinie
- Sicherheitsrichtlinie für Netzwerk-Edge
Globale Back-End-Sicherheitsrichtlinien und globale Edge-Sicherheitsrichtlinien
In Google Cloud Armor gelten die folgenden Kontingente pro Projekt für globale Edge-Sicherheitsrichtlinien, globale Back-End-Sicherheitsrichtlinien und die darin enthaltenen Regeln:
Ressource | Kontingent | Beschreibung |
---|---|---|
Globale Sicherheitsrichtlinien pro Projekt | Kontingent | Das Limit für dieses Kontingent definiert die maximale Anzahl globaler Edge-Sicherheitsrichtlinien und globaler Backend-Sicherheitsrichtlinien in einem Projekt. Kontingentname: Verfügbare Messwerte:
|
Regeln für globale Sicherheitsrichtlinien pro Projekt | Kontingent | Das Limit für dieses Kontingent definiert die maximale Gesamtzahl der Regeln in globalen Edge-Sicherheitsrichtlinien und globalen Back-End-Sicherheitsrichtlinien in einem Projekt. Bei der Nutzung dieses Kontingents werden Folgendes berücksichtigt:
Kontingentname: Verfügbare Messwerte:
|
Regeln für globale Sicherheitsrichtlinien mit erweiterten Übereinstimmungsbedingungen pro Projekt | Kontingent | Das Limit für dieses Kontingent definiert die maximale Gesamtzahl der Regeln mit erweiterten Abgleichsbedingungen in globalen Edge-Sicherheitsrichtlinien und globalen Back-End-Sicherheitsrichtlinien in einem Projekt. Bei der Nutzung dieses Kontingents werden Folgendes berücksichtigt:
Kontingentname: Verfügbare Messwerte:
|
Kontingente pro globaler Sicherheitsrichtlinie für Regeln mit erweiterten Abgleichsbedingungen
In Google Cloud Armor werden die folgenden Kontingente pro Sicherheitsrichtlinie für Regeln mit erweiterten Übereinstimmungsbedingungen in globalen Edge-Sicherheitsrichtlinien und globalen Back-End-Sicherheitsrichtlinien verwendet:
Ressource | Kontingent | Beschreibung |
---|---|---|
Regeln mit erweiterten Abgleichsbedingungen pro globaler Edge-Sicherheitsrichtlinie | Kontingent | Das Limit für dieses Kontingent definiert die maximale Anzahl von Regeln mit erweiterten Abgleichsbedingungen in einer bestimmten globalen Edge-Sicherheitsrichtlinie. Kontingentname: Verfügbare Messwerte:
|
Regeln mit erweiterten Abgleichsbedingungen pro globaler Back-End-Sicherheitsrichtlinie | Kontingent | Das Limit für dieses Kontingent definiert die maximale Anzahl von Regeln mit erweiterten Abgleichsbedingungen in einer bestimmten globalen Backend-Sicherheitsrichtlinie. Kontingentname: Verfügbare Messwerte:
|
Zusammenfassung der Kontingente, die für Regeln in globalen Sicherheitsrichtlinien gezählt wurden
In der folgenden Tabelle sehen Sie, welche Kontingente für einfache Regeln und Regeln mit erweiterten Abgleichsbedingungen in globalen Sicherheitsrichtlinien gezählt werden:
Regel | In diesen Kontingenten berücksichtigte Nutzung |
---|---|
Grundlegende Regel in einer globalen Edge-Sicherheitsrichtlinie |
|
Grundlegende Regel in einer globalen Backend-Sicherheitsrichtlinie |
|
Regel mit erweiterten Abgleichsbedingungen in einer globalen Edge-Sicherheitsrichtlinie |
|
Regel mit erweiterten Abgleichsbedingungen in einer globalen Backend-Sicherheitsrichtlinie |
|
Regionale Backend-Sicherheitsrichtlinien
Für regionale Back-End-Sicherheitsrichtlinien und -regeln in Google Cloud Armor gelten die folgenden Kontingente pro Region und pro Projekt:
Ressource | Kontingent | Beschreibung |
---|---|---|
Regionale Back-End-Sicherheitsrichtlinien pro Region und Projekt | Kontingent | Das Limit für dieses Kontingent definiert die maximale Anzahl regionaler Back-End-Sicherheitsrichtlinien in einer Region eines Projekts. Kontingentname: Verfügbare Messwerte:
|
Regionale Regeln für Back-End-Sicherheitsrichtlinien pro Region und Projekt | Kontingent | Das Limit für dieses Kontingent definiert die maximale Gesamtzahl der Regeln in regionalen Back-End-Sicherheitsrichtlinien in einer Region eines Projekts. Bei der Nutzung dieses Kontingents werden sowohl einfache Regeln als auch Regeln mit erweiterten Abgleichsbedingungen berücksichtigt. Kontingentname: Verfügbare Messwerte:
|
Regionale Regeln für Back-End-Sicherheitsrichtlinien mit erweiterten Abgleichsbedingungen pro Region und Projekt | Kontingent | Das Limit für dieses Kontingent definiert die maximale Gesamtzahl der Regeln mit erweiterten Abgleichbedingungen in regionalen Back-End-Sicherheitsrichtlinien in einer Region eines Projekts. Bei der Nutzung dieses Kontingents werden nur Regeln mit erweiterten Abgleichsbedingungen berücksichtigt. Kontingentname: Verfügbare Messwerte:
|
Kontingente für regionale Back-End-Sicherheitsrichtlinien für Regeln mit erweiterten Abgleichsbedingungen
In Google Cloud Armor gelten die folgenden Kontingente pro Sicherheitsrichtlinie für Regeln mit erweiterten Übereinstimmungsbedingungen in regionalen Back-End-Sicherheitsrichtlinien:
Ressource | Kontingent | Beschreibung |
---|---|---|
Regeln mit erweiterten Abgleichsbedingungen pro regionaler Back-End-Sicherheitsrichtlinie | Kontingent | Das Limit für dieses Kontingent definiert die maximale Anzahl von erweiterten Regeln in einer bestimmten regionalen Back-End-Sicherheitsrichtlinie. Kontingentname: Verfügbare Messwerte:
|
Zusammenfassung der Quoten, die für Regeln in regionalen Back-End-Sicherheitsrichtlinien gezählt wurden
In der folgenden Tabelle sehen Sie, welche Kontingente für einfache Regeln und Regeln mit erweiterten Abgleichsbedingungen in regionalen Backend-Sicherheitsrichtlinien gezählt werden:
Regel | In diesen Kontingenten berücksichtigte Nutzung |
---|---|
Grundlegende Regel in einer regionalen Backend-Sicherheitsrichtlinie |
|
Regel mit erweiterten Abgleichsbedingungen in einer regionalen Backend-Sicherheitsrichtlinie |
|
Regionale Sicherheitsrichtlinien für Netzwerk-Edge
Für regionale Sicherheitsrichtlinien und Regeln am Netzwerkrand gelten in Google Cloud Armor die folgenden Kontingente pro Region und pro Projekt:
Ressource | Kontingent | Beschreibung |
---|---|---|
Regionale Sicherheitsrichtlinien für Netzwerk-Edge pro Region und Projekt | Kontingent | Das Limit für dieses Kontingent gibt die maximale Anzahl regionaler Edge-Netzwerksicherheitsrichtlinien in jeder Region eines Projekts an. Kontingentname: Verfügbare Messwerte:
|
Regeln für regionale Sicherheitsrichtlinien für Netzwerk-Edge pro Region und Projekt | Kontingent | Das Limit für dieses Kontingent definiert die maximale Gesamtzahl der Regeln für regionale Edge-Sicherheitsrichtlinien für Netzwerke in jeder Region eines Projekts. Kontingentname: Verfügbare Messwerte:
|
Übereinstimmungswerte für regionale Netzwerk-Edge-Sicherheitsrichtlinien pro Region und Projekt | Kontingent | Das Limit für dieses Kontingent definiert die maximale Gesamtzahl der Attribute in Regeln von regionalen Edge-Sicherheitsrichtlinien für Netzwerke in jeder Region eines Projekts. Die Nutzung dieses Kontingents ist die Summe der Kontingentname: Verfügbare Messwerte:
|
Adressgruppen
Für Google Cloud Armor-Adressgruppen gelten die folgenden Kontingente:
Ressource | Kontingent | Beschreibung |
---|---|---|
Kumulative Kapazität des IP-Adressbereichs pro Organisation | Kontingent | Dieses Limit des Kontingents definiert die maximale Kapazität, die in allen Adressgruppen einer Organisation insgesamt genutzt wird. Mit jedem Ein Kontingentlimit von 50.000 unterstützt beispielsweise mehrere Kombinationen von
|
Kumulative Kapazität des IP-Adressbereichs pro Projekt | Kontingent | Dieser Grenzwert für dieses Kontingent definiert die maximale Kapazität, die in allen Adressgruppen in einem Projekt insgesamt genutzt wird. Mit jedem |
Zusätzlich zu den Google Cloud Armor-Kontingenten haben Produkte, die Google Cloud Armor verwenden, eigene Kontingente. Weitere Informationen finden Sie beispielsweise unter Kontingente und Limits für Cloud Load Balancing.
Google Cloud legt aus verschiedenen Gründen Kontingente für die Ressourcennutzung fest. Diese schützen unter anderem die gesamte Google Cloud-Community vor unerwarteten Auslastungsspitzen. Google Cloud bietet außerdem kostenlose Testkontingente an, mit denen ein eingeschränkter Zugriff möglich ist. Sie können sie für Projekte nutzen, bei denen Sie Google Cloud im Rahmen einer kostenlosen Testversion kennenlernen möchten.
Es gelten nicht für alle Projekte dieselben Kontingente. Wenn Sie Google Cloud mit der Zeit stärker nutzen, können sich Ihre Kontingente entsprechend erhöhen. Falls Sie eine deutlich stärkere Auslastung erwarten, können Sie auf der Seite Kontingente der Google Cloud Console eine Anpassung Ihres Kontingents anfordern.
Damit Sie zusätzliche Kontingente anfordern können, benötigen Sie die Berechtigung serviceusage.quotas.update
. Diese ist standardmäßig in den vordefinierten Rollen Inhaber, Bearbeiter und Kontingentadministrator enthalten. Sie sollten zusätzliche Ressourcen mindestens eine Woche im Voraus planen und anfordern, damit genügend Zeit bleibt, die Anfrage zu bearbeiten. Informationen zum Anfordern zusätzlicher Kontingente finden Sie unter Weitere Kontingente anfordern.
Limits
Für Google Cloud Armor gelten folgende Limits:
Posten | Limits |
---|---|
Anzahl der IP-Adressen oder IP-Adressbereiche pro Regel | 10 |
Anzahl der Unterausdrücke für jede Regel mit einem benutzerdefinierten Ausdruck | 5 |
Anzahl der Zeichen für jeden Unterausdruck in einem benutzerdefinierten Ausdruck | 1.024 |
Anzahl der Zeichen in einem benutzerdefinierten Ausdruck | 2.048 |
Anzahl der Anfragen pro Sekunde und Projekt über alle Back-Ends mit einer Google Cloud Armor-Sicherheitsrichtlinie hinweg. Dieses Limit wird nicht erzwungen. Google behält sich das Recht vor, das Trafficvolumen pro Projekt zu begrenzen, das von allen Sicherheitsrichtlinien zusammen verarbeitet werden kann. Erhöhungen für Abfragen pro Sekunde können Sie bei Ihrem Account-Management-Team anfordern. |
20.000 |
Anzahl der Edge-Netzwerkdienste pro Region und Projekt | 1 |
Adressgruppen
Für Google Cloud Armor-Adressgruppen gelten die folgenden Einschränkungen:
Internet Protocol-Version | Maximale Kapazität einer einzelnen Adressgruppe | Maximale Anzahl von Adressen, die durch einen API-Befehl (z. B. add-items ) geändert werden |
---|---|---|
IPv4 | 150.000 IPv4 -IP-Adressbereiche |
50.000 IPv4 -IP-Adressbereiche |
IPv6 | 50.000 IPv6 -IP-Adressbereiche |
20.000 IPv6 -IP-Adressbereiche |
Kontingente verwalten
MitGoogle Cloud Armor werden Kontingente für die Ressourcennutzung aus verschiedenen Gründen festgelegt. Kontingente schützen unter anderem die gesamte Google Cloud -Community vor unerwarteten Nutzungsspitzen. Außerdem unterstützen Kontingente Nutzer, die Google Cloud mit der kostenlosen Stufe prüfen, dabei, im Rahmen der Testversion zu verbleiben.
Alle Projekte beginnen mit den gleichen Kontingenten, die Sie ändern können, indem Sie zusätzliche Kontingente anfordern. Einige Kontingente könnten entsprechend Ihrer Nutzung eines Produkts automatisch erhöht werden.
Berechtigungen
Zur Anzeige von Kontingenten oder zur Anforderung von Kontingenterhöhungen benötigen IAM-Hauptkonten (Identity and Access Management) eine der folgenden Rollen:
Aufgabe | Erforderliche Rolle |
---|---|
Kontingente für ein Projekt prüfen | Beispiele:
|
Kontingente ändern, zusätzliche Kontingente anfordern | Beispiele:
|
Kontingent prüfen
Console
- Öffnen Sie in der Google Cloud Console die Seite Kontingente.
- Mit dem Feld Tabelle filtern können Sie nach den zu aktualisierenden Kontingenten suchen. Wenn Sie den Namen des Kontingents nicht kennen, verwenden Sie stattdessen die Links auf dieser Seite.
gcloud
Führen Sie mit der Google Cloud CLI den folgenden Befehl aus, um Ihre Kontingente zu prüfen. Ersetzen Sie PROJECT_ID
durch Ihre Projekt-ID:
gcloud compute project-info describe --project PROJECT_ID
Mit dem folgenden Befehl prüfen Sie das genutzte Kontingent in einer Region:
gcloud compute regions describe example-region
Fehler beim Überschreiten Ihres Kontingents
Wenn Sie ein Kontingent mit einem gcloud
-Befehl überschreiten, gibt gcloud
eine quota exceeded
-Fehlermeldung aus und liefert den Exit-Code 1
.
Wenn Sie ein Kontingent mit einer API-Anfrage überschreiten, liefert Google Cloud folgenden HTTP-Statuscode: 413 Request Entity Too Large
.
Weitere Kontingente anfordern
Verwenden Sie die Google Cloud Console, um die meisten Kontingente anzupassen. Weitere Informationen finden Sie unter Kontingentanpassung beantragen.
Console
- Öffnen Sie in der Google Cloud Console die Seite Kontingente.
- Wählen Sie auf der Seite Kontingente die Kontingente aus, die Sie ändern möchten.
- Klicken Sie oben auf der Seite auf Kontingente bearbeiten.
- Geben Sie unter Name Ihren Namen ein.
- Optional: Geben Sie unter Telefon eine Telefonnummer ein.
- Senden Sie die Anfrage. Die Bearbeitung von Kontingentanforderungen dauert 24 bis 48 Stunden.
Ressourcenverfügbarkeit
Jedes Kontingent stellt die maximale Anzahl an Ressourcen eines bestimmten Typs dar, die Sie erstellen können, sofern der Ressourcentyp verfügbar ist. Beachten Sie, dass Kontingente die Verfügbarkeit von Ressourcen nicht garantieren. Selbst wenn Sie ein verfügbares Kontingent haben, können Sie keine neue Ressource erstellen, wenn keine verfügbar ist.
Beispiel: Sie haben noch ein ausreichendes Kontingent zum Erstellen einer neuen regionalen, externen IP-Adresse in der Region us-central1
. Dies ist jedoch nicht möglich, wenn in dieser Region keine externen IP-Adressen verfügbar sind. Die Verfügbarkeit von zonalen Ressourcen kann sich auch auf Ihre Fähigkeit auswirken, eine neue Ressource zu erstellen.
Es kommt nur selten vor, dass Ressourcen in einer kompletten Region nicht verfügbar sind. Ressourcen innerhalb einer Zone können aber manchmal vorübergehend ausgeschöpft sein, ohne dass sich das auf das Service Level Agreement (SLA) für den Ressourcentyp auswirkt. Weitere Informationen finden Sie im entsprechenden SLA für die Ressource.