割り当てと上限

Google Cloud Armor には以下の割り当てが設定されています。

項目 割り当て
プロジェクトごとのセキュリティ ポリシーの数 10
プロジェクトごとに作成したセキュリティ ポリシー内のセキュリティ ルールの総数 200
すべてのセキュリティ ポリシーにわたるプロジェクトごとの詳細一致条件を持つルールの数 20

Google Cloud Armor には以下の上限が設定されています。

項目 上限
ルールごとの IP アドレスまたは IP アドレス範囲の数 10
カスタム式を定義する 1 つのルールに含めることができるサブ式の数 5
カスタム式内の各サブ式の文字数 100
各ルール式の一致する正規表現の数 1
Google Cloud Armor セキュリティ ポリシーを使用した、すべてのバックエンドにわたるプロジェクトごとの 1 秒あたりのリクエスト数。Google Cloud Armor は、すべてのセキュリティ ポリシーにわたるプロジェクトごとの処理可能なトラフィックの量を制限します。QPS の割り当てを増加するには、リクエストをアカウント チームに送信してください。 20,000

また、Google Cloud Amor で使用するその他のリソースにも割り当てが設定されています。

Google Cloud では、さまざまな理由から、使用できるリソースの割り当て量に上限が設けられています。たとえば、割り当て量を制限して予期しない使用量の急増を防ぐことで Google Cloud ユーザーのコミュニティを保護しています。また、Google Cloud には、無料トライアル用にプロジェクトでのアクセスを制限した Google Cloud Platform の無料トライアルの割り当てもあります。

割り当て量はすべてのプロジェクトで同じとは限りません。Google Cloud の利用期間に応じて、長く利用するほど割り当て量は増加していきます。使用量の大幅な増加が見込まれる場合は、事前に GCP Console の [割り当て] ページから割り当て量の調整をリクエストできます。

割り当て量を確認する

プロジェクトで利用できるリソースの割り当て量は、Google Cloud Console の [割り当て] ページで確認できます。

gcloud コマンドライン ツールを使用する場合、次のコマンドを実行して、割り当てを確認します。myproject は実際のプロジェクト ID に置き換えます。

gcloud compute project-info describe --project myproject

リージョンの使用済み割り当て量を確認するには、次のコマンドを実行します。

gcloud compute regions describe example-region

追加の割り当てをリクエストする

Cloud Console の [割り当て] ページから追加の割り当てをリクエストします。

割り当てをリクエストする権限

追加の割り当てをリクエストするには、serviceusage.quotas.update 権限が必要です。この権限は、事前定義ロール(オーナー、編集者、割り当て管理者)にはデフォルトで含まれています。

割り当てをリクエストする

  1. [割り当て] ページに移動します。

    [割り当て] ページに移動

  2. [割り当て] ページの [すべての指標] をクリックし、テキスト フィールドに security を入力します。
  3. 変更する割り当てを選択します。
  4. ページ上部にある [割り当てを編集] ボタンをクリックします。
  5. 名前、メールアドレス、電話番号を入力して、[次へ] をクリックします。
  6. 割り当てリクエストを入力して、[次へ] をクリックします。
  7. リクエストを送信します。

リクエスト後、24~48 時間以内に Google Cloud Armor チームから返答があります。

リクエストの完了に十分な時間が確保されるように、少なくとも 1 週間前に追加のリソースを計画してリクエストしてください。