Kontingente und Limits

In diesem Dokument sind die Kontingente und Limits für Google Cloud Armor aufgeführt.

Ein Kontingent schränkt ein, wie viel von einer bestimmten gemeinsam genutzten Google Cloud-Ressource Ihr Cloud-Projekt nutzen kann, einschließlich Hardware, Software und Netzwerkkomponenten.

Kontingente sind Teil eines Systems, das Folgendes tut:

  • Ihre Nutzung oder Ihren Verbrauch von Google Cloud-Produkten und -Diensten überwachen.
  • Ihren Verbrauch dieser Ressourcen einschränken, um u. a. für Fairness zu sorgen und Nutzungsspitzen zu reduzieren.
  • Konfigurationen verwalten, die automatisch vorgeschriebene Einschränkungen erzwingen.
  • Eine Möglichkeit bietet, das Kontingent zu ändern oder anzufordern.

Wenn ein Kontingent überschritten wird, blockiert das System in den meisten Fällen den Zugriff auf die entsprechende Google-Ressource und die Aufgabe, die Sie ausführen möchten, schlägt fehl. In den meisten Fällen gelten Kontingente für jedes Cloud-Projekt und werden von allen Anwendungen und IP-Adressen geteilt, die dieses Cloud-Projekt verwenden.

Viele Produkte und Dienste haben auch Limits, die nicht mit dem Kontingentsystem in Zusammenhang stehen. Diese sind Einschränkungen wie maximale Dateigrößen oder Datenbankschema-Begrenzungen, die normalerweise nicht erhöht oder verringert werden können, sofern nicht anders angegeben.

Kontingente

Für Google Cloud Armor gelten folgende Kontingente:

Posten Kontingente
Anzahl der Sicherheitsrichtlinien pro Projekt 10
Anzahl der Sicherheitsregeln pro Projekt über alle Sicherheitsrichtlinien hinweg 200
Anzahl der Regeln mit einer erweiterten Bedingung über alle Sicherheitsrichtlinien pro Projekt hinweg 20

Auch für andere Ressourcen, die bei Google Cloud Armor zum Einsatz kommen, können bestimmte Kontingente gelten.

Google Cloud legt aus verschiedenen Gründen Kontingente für die Ressourcennutzung fest. Diese schützen unter anderem die gesamte Google Cloud-Community vor unerwarteten Auslastungsspitzen. Google Cloud bietet außerdem kostenlose Testkontingente an, mit denen ein eingeschränkter Zugriff möglich ist. Sie können sie für Projekte nutzen, bei denen Sie Google Cloud im Rahmen einer kostenlosen Testversion kennenlernen möchten.

Es gelten nicht für alle Projekte dieselben Kontingente. Wenn Sie Google Cloud mit der Zeit stärker nutzen, können sich Ihre Kontingente entsprechend erhöhen. Falls Sie eine deutlich stärkere Auslastung erwarten, können Sie auf der Seite Kontingente der Google Cloud Console eine Anpassung Ihres Kontingents anfordern.

Damit Sie zusätzliche Kontingente anfordern können, benötigen Sie die Berechtigung serviceusage.quotas.update. Diese ist standardmäßig in den vordefinierten Rollen Inhaber, Bearbeiter und Kontingentadministrator enthalten. Sie sollten zusätzliche Ressourcen mindestens eine Woche im Voraus planen und anfordern, damit genügend Zeit bleibt, die Anfrage zu bearbeiten. Informationen zum Anfordern zusätzlicher Kontingente finden Sie unter Weitere Kontingente anfordern.

Limits

Für Google Cloud Armor gelten folgende Limits:

Posten Limits
Anzahl der IP-Adressen oder IP-Adressbereiche pro Regel 10
Anzahl der Unterausdrücke für jede Regel mit einem benutzerdefinierten Ausdruck 5
Anzahl der Zeichen für jeden Unterausdruck in einem benutzerdefinierten Ausdruck 1.024
Anzahl der Zeichen in einem benutzerdefinierten Ausdruck 2.048
Anzahl der Übereinstimmungen mit einem regulären Ausdruck für jeden benutzerdefinierten Ausdruck 1
Anzahl der Anfragen pro Sekunde und Projekt über alle Back-Ends mit einer Google Cloud Armor-Sicherheitsrichtlinie hinweg. Google Cloud Armor begrenzt das Trafficvolumen pro Projekt, das von allen Sicherheitsrichtlinien zusammen verarbeitet werden kann. Erhöhungen des Kontingents für Abfragen pro Sekunde können Sie bei Ihrem Account-Management-Team anfordern. 20.000

Verwalten von Kontingenten

Mit Google Cloud Armor werden aus verschiedenen Gründen Kontingente für die Ressourcennutzung festgelegt. Diese schützen unter anderem die gesamte Google Cloud-Community vor unerwarteten Auslastungsspitzen. Außerdem unterstützen Kontingente Nutzer, die Google Cloud mit der kostenlosen Stufe prüfen, dabei, im Rahmen der Testversion zu verbleiben.

Alle Projekte beginnen mit den gleichen Kontingenten, die Sie ändern können, indem Sie zusätzliche Kontingente anfordern. Einige Kontingente können entsprechend Ihrer Nutzung eines Produkts automatisch erhöht werden.

Berechtigungen

Zur Anzeige von Kontingenten oder zur Anforderung von Kontingenterhöhungen benötigen IAM-Hauptkonten (Identity and Access Management) eine der folgenden Rollen:

Aufgabe Erforderliche Rolle
Kontingente für ein Projekt prüfen Beispiele:
Kontingente ändern, zusätzliche Kontingente anfordern Beispiele:

Kontingent prüfen

Console

  1. Wechseln Sie in der Cloud Console zur Seite Kontingente.

    Kontingente aufrufen

  2. Mit dem Feld Tabelle filtern können Sie nach den zu aktualisierenden Kontingenten suchen. Wenn Sie den Namen des Kontingents nicht kennen, verwenden Sie stattdessen die Links auf dieser Seite.

gcloud

Führen Sie mit dem gcloud-Befehlszeilentool den folgenden Befehl aus, um Ihre Kontingente zu prüfen. Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID:

      gcloud compute project-info describe --project PROJECT_ID
    

Mit dem folgenden Befehl prüfen Sie das genutzte Kontingent in einer Region:

      gcloud compute regions describe example-region
    

Fehler beim Überschreiten Ihres Kontingents

Wenn Sie ein Kontingent mit einem gcloud-Befehl überschreiten, gibt gcloud eine quota exceeded-Fehlermeldung aus und liefert den Exit-Code 1.

Wenn Sie ein Kontingent mit einer API-Anfrage überschreiten, liefert Google Cloud folgenden HTTP-Statuscode: HTTP 413 Request Entity Too Large.

Weitere Kontingente anfordern

Verwenden Sie bei den meisten Kontingenten die Google Cloud Console, um sie zu erhöhen oder zu verringern. Einige Kontingente können nicht über ihre Standardwerte hinaus erhöht werden.

Weitere Informationen finden Sie in den folgenden Abschnitten Mit Kontingenten arbeiten:

Console

  1. Wechseln Sie in der Cloud Console zur Seite Kontingente.

    Kontingente aufrufen

  2. Wählen Sie auf der Seite Kontingente die Kontingente aus, die Sie ändern möchten.
  3. Klicken Sie oben auf der Seite auf Kontingente bearbeiten.
  4. Geben Sie Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer ein und klicken Sie auf Weiter.
  5. Geben Sie Ihre Kontingentanforderung ein und klicken Sie auf Fertig.
  6. Senden Sie die Anfrage. Die Bearbeitung von Kontingentanforderungen dauert 24 bis 48 Stunden.

Ressourcenverfügbarkeit

Jedes Kontingent stellt die maximale Anzahl an Ressourcen eines bestimmten Typs dar, die Sie erstellen können, wenn der Ressourcentyp verfügbar ist. Beachten Sie, dass Kontingente die Verfügbarkeit von Ressourcen nicht garantieren. Selbst wenn Sie ein verfügbares Kontingent haben, können Sie keine neue Ressource erstellen, wenn diese nicht verfügbar ist.

Beispiel: Sie haben noch ein Kontingent zum Erstellen einer neuen regionalen externen IP-Adresse in der Region us-central1. Dies ist jedoch nicht möglich, wenn in dieser Region keine externen IP-Adressen vorhanden sind. Die Verfügbarkeit von zonalen Ressourcen kann sich auch auf Ihre Fähigkeit auswirken, eine neue Ressource zu erstellen.

Es kommt nur selten vor, dass Ressourcen in einer kompletten Region nicht verfügbar sind. Ressourcen in einer Zone können jedoch vorübergehend erschöpft sein, was sich normalerweise nicht auf das SLA für den Ressourcentyp auswirkt. Weitere Informationen finden Sie im entsprechenden SLA für die Ressource.