Kontingente und Limits

Für Google Cloud Armor gelten folgende Kontingente:

Posten Kontingente
Anzahl der Sicherheitsrichtlinien pro Projekt 10
Anzahl der Sicherheitsregeln pro Projekt über alle Sicherheitsrichtlinien hinweg 200
Anzahl der Regeln mit einer erweiterten Bedingung über alle Sicherheitsrichtlinien pro Projekt hinweg 20

Für Google Cloud Armor gelten folgende Limits:

Posten Limits
Anzahl der IP-Adressen oder IP-Adressbereiche pro Regel 10
Anzahl der Unterausdrücke für jede Regel mit einem benutzerdefinierten Ausdruck 5
Anzahl der Zeichen für jeden Unterausdruck in einem benutzerdefinierten Ausdruck 100
Anzahl der Übereinstimmungen mit einem regulären Ausdruck für jeden Regelausdruck 1
Anzahl der Anfragen pro Sekunde und Projekt über alle Back-Ends mit einer Google Cloud Armor-Sicherheitsrichtlinie hinweg. Google Cloud Armor begrenzt das Trafficvolumen pro Projekt, das von allen Sicherheitsrichtlinien zusammen verarbeitet werden kann. Erhöhungen des Kontingents für Abfragen pro Sekunde können Sie bei Ihrem Account-Management-Team anfordern. 20.000

Auch für andere Ressourcen, die bei Google Cloud Armor zum Einsatz kommen, können bestimmte Kontingente gelten.

Google Cloud legt aus verschiedenen Gründen Kontingente für die Ressourcennutzung fest. Diese schützen unter anderem die gesamte Google Cloud-Community vor unerwarteten Auslastungsspitzen. Google Cloud bietet außerdem kostenlose Testkontingente an, mit denen ein eingeschränkter Zugriff möglich ist. Sie können sie für Projekte nutzen, bei denen Sie Google Cloud im Rahmen einer kostenlosen Testversion kennenlernen möchten.

Es gelten nicht für alle Projekte dieselben Kontingente. Wenn Sie Google Cloud mit der Zeit stärker nutzen, können sich Ihre Kontingente entsprechend erhöhen. Falls Sie eine deutlich stärkere Auslastung erwarten, können Sie auf der Seite Kontingente der Google Cloud Console eine Anpassung Ihres Kontingents anfordern.

Kontingent prüfen

Gehen Sie folgendermaßen vor, um das für die Ressourcen in Ihrem Projekt verfügbare Kontingent zu ermitteln.

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Kontingente.

    Zur Seite „Kontingente“

  2. Mit dem Feld Tabelle filtern können Sie nach den zu aktualisierenden Kontingenten suchen. Wenn Sie den Namen des Kontingents nicht kennen, können Sie stattdessen die Links auf der Seite nutzen.

gcloud

Führen Sie mit dem gcloud-Befehlszeilentool den folgenden Befehl aus, um Ihre Kontingente zu prüfen. Ersetzen Sie dabei PROJECT_ID durch Ihre Projekt-ID:

gcloud compute project-info describe --project PROJECT_ID

Mit dem folgenden Befehl prüfen Sie das genutzte Kontingent in einer Region:

gcloud compute regions describe example-region

Weitere Kontingente anfordern

Damit Sie zusätzliche Kontingente anfordern können, benötigen Sie die Berechtigung serviceusage.quotas.update. Diese ist standardmäßig in den vordefinierten Rollen Inhaber, Bearbeiter und Kontingentadministrator enthalten.

Gehen Sie folgendermaßen vor, um zusätzliche Kontingente anzufordern.

Console

  1. Wechseln Sie in der Cloud Console zur Seite Kontingente.

    Zur Seite „Kontingente“

  2. Wählen Sie die Kontingente aus, die Sie ändern möchten.

  3. Klicken Sie oben auf der Seite auf Kontingente bearbeiten.

  4. Geben Sie Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer ein und klicken Sie auf Weiter.

  5. Geben Sie Ihre Kontingentanforderung ein und klicken Sie auf Fertig.

  6. Senden Sie die Anfrage.

Sie erhalten innerhalb von 24 bis 48 Stunden vom Google Cloud Armor-Team eine Antwort auf Ihre Anfrage.

Sie sollten zusätzliche Ressourcen mindestens eine Woche im Voraus planen und anfordern, damit genügend Zeit bleibt, die Anfrage zu bearbeiten.