Quote e limiti

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questo documento elenca le quote e i limiti che si applicano a Google Cloud Armor.

Una quota limita la quantità di una particolare risorsa di Google Cloud condivisa che il progetto Cloud può utilizzare, inclusi hardware, software e componenti di rete.

Le quote fanno parte di un sistema che:

  • Monitora l'utilizzo o l'utilizzo di prodotti e servizi Google Cloud.
  • Limita il tuo consumo di tali risorse per motivi quali l'equità e la riduzione dei picchi di utilizzo.
  • Mantiene le configurazioni che applicano automaticamente le limitazioni prescritte.
  • Offre un mezzo per apportare o richiedere modifiche alla quota.

Quando una quota viene superata, nella maggior parte dei casi il sistema blocca immediatamente l'accesso alla risorsa Google pertinente e l'attività che stai tentando di eseguire non riesce. Nella maggior parte dei casi, le quote si applicano a ogni progetto Cloud e sono condivise tra tutte le applicazioni e gli indirizzi IP che utilizzano quel progetto Cloud.

Esistono anche dei limiti per le risorse Google Cloud Armor. Questi limiti non sono correlati al sistema delle quote. I limiti non possono essere modificati, se non diversamente indicato.

Quote

Di seguito sono riportate le quote di Google Cloud Armor:

Elemento Quote
Numero di criteri di sicurezza per progetto 10
Numero di regole di sicurezza per progetto in tutti i criteri di sicurezza 200
Numero di regole con una condizione di corrispondenza avanzata per progetto in tutti i criteri di sicurezza 20

Inoltre, potrebbero essere previste delle quote anche per altre risorse utilizzate con Google Cloud Armor.

Google Cloud applica le quote sull'utilizzo delle risorse per diversi motivi. Ad esempio, le quote proteggono la community di utenti di Google Cloud da picchi di utilizzo imprevisti. Google Cloud offre inoltre quote per la prova gratuita che forniscono un accesso limitato per progetti che stanno provando gratuitamente Google Cloud.

Non tutti i progetti hanno le stesse quote. Man mano che il tuo utilizzo di Google Cloud aumenta nel tempo, le tue quote potrebbero aumentare di conseguenza. Se prevedi un aumento imminente e consistente dell'utilizzo, puoi richiedere un adeguamento della quota in modo proattivo nella pagina Quote della console Google Cloud.

Per richiedere quote aggiuntive, devi disporre dell'autorizzazione serviceusage.quotas.update, che è già inclusa per impostazione predefinita per i seguenti ruoli predefiniti: Proprietario, Editor e Amministratore quota. Pianifica e richiedi altre risorse con almeno una settimana di anticipo per assicurarti di avere un tempo sufficiente per soddisfare la tua richiesta. Per richiedere una quota aggiuntiva, consulta la pagina relativa alla richiesta di quota aggiuntiva.

Limiti

Di seguito sono riportati i limiti di Google Cloud Armor:

Elemento Limiti
Numero di indirizzi IP o intervalli di indirizzi IP per regola 10
Numero di sottoespressioni per ogni regola con un'espressione personalizzata 5
Numero di caratteri per ogni sottoespressione in un'espressione personalizzata 1024
Numero di caratteri in un'espressione personalizzata 2048
Numero di corrispondenze di espressioni regolari per ogni espressione personalizzata 1

Numero di richieste al secondo per progetto in tutti i backend con un criterio di sicurezza Google Cloud Armor

Questo limite non è attualmente applicato. Google si riserva il diritto di limitare il volume di traffico che può essere elaborato da tutti i criteri di sicurezza in base al progetto. Indirizza le richieste di QPS al tuo team dedicato all'account.

20.000
Numero di servizi di sicurezza periferici di rete per regione per progetto 1

Gestione delle quote

Google Cloud Armor applica le quote all'utilizzo delle risorse per vari motivi. Ad esempio, le quote proteggono la community di utenti Google Cloud impedendo picchi di utilizzo imprevisti. Le quote sono utilizzate anche per aiutare gli utenti che esplorano Google Cloud con il Livello gratuito a restare entro i limiti previsti per la prova.

Tutti i progetti iniziano con le stesse quote, che puoi modificare richiedendo quota aggiuntiva. Alcune quote possono aumentare automaticamente in base al tuo utilizzo del prodotto.

Autorizzazioni

Per visualizzare le quote o richiedere aumenti di quota, le entità Identity and Access Management (IAM) devono disporre di uno dei seguenti ruoli.

Attività Ruolo richiesto
Controllare le quote per un progetto Uno dei seguenti elementi:
Modificare quote, richiedere quota aggiuntiva Uno dei seguenti elementi:

Verifica della quota

console

  1. In Google Cloud Console, vai alla pagina Quote.

    Vai a Quote

  2. Per cercare la quota da aggiornare, utilizza Filtra tabella. Se non conosci il nome della quota, utilizza invece i link in questa pagina.

gcloud

Utilizzando Google Cloud CLI, esegui questo comando per controllare le quote. Sostituisci PROJECT_ID con l'ID del tuo progetto.

      gcloud compute project-info describe --project PROJECT_ID
    

Per verificare la quota utilizzata in un'area geografica, esegui questo comando:

      gcloud compute regions describe example-region
    

Errori quando superi la quota

Se superi una quota con un comando gcloud, gcloud restituisce un messaggio di errore quota exceeded e il codice di uscita 1.

Se superi una quota con una richiesta API, Google Cloud restituisce il seguente codice di stato HTTP: HTTP 413 Request Entity Too Large.

Richiesta di quota aggiuntiva

Per aumentare o diminuire la quota, utilizza Google Cloud Console. Per ulteriori informazioni, consulta la sezione Richiedere una quota più elevata.

console

  1. In Google Cloud Console, vai alla pagina Quote.

    Vai a Quote

  2. Nella pagina Quote, seleziona le quote che vuoi modificare.
  3. Nella parte superiore della pagina, fai clic su Modifica quote.
  4. Inserisci nome, email e numero di telefono, poi fai clic su Avanti.
  5. Compila la tua richiesta di quota, quindi fai clic su Fine.
  6. Invia la richiesta. Per elaborare le richieste di quota sono necessarie dalle 24 alle 48 ore.

Disponibilità delle risorse

Ogni quota rappresenta un numero massimo per un particolare tipo di risorsa che puoi creare, se quella risorsa è disponibile. È importante notare che le quote non garantiscono la disponibilità delle risorse. Anche se hai una quota disponibile, non puoi creare una nuova risorsa se non è disponibile.

Ad esempio, potresti avere una quota sufficiente per creare un nuovo indirizzo IP esterno a livello di area geografica nella regione us-central1. Tuttavia, ciò non è possibile se non sono disponibili indirizzi IP esterni in quella regione. Anche la disponibilità di risorse a livello di zona potrebbe influire sulla tua possibilità di creare una nuova risorsa.

Situazioni in cui le risorse non sono disponibili in un'intera area geografica sono rare. Tuttavia, le risorse all'interno di una zona possono essere esaurite di tanto in tanto, in genere senza alcun impatto sull'accordo sul livello del servizio (SLA) per il tipo di risorsa. Per ulteriori informazioni, consulta lo SLA pertinente per la risorsa.