割り当てと上限

Google Cloud Armor には以下の割り当てが設定されています。

項目 割り当て
プロジェクトごとのセキュリティ ポリシーの数 10
プロジェクトごとに作成したセキュリティ ポリシー内のセキュリティ ルールの総数 200
すべてのセキュリティ ポリシーにわたるプロジェクトごとの詳細一致条件を持つルールの数 20

Google Cloud Armor には以下の上限が設定されています。

項目 上限
ルールごとの IP アドレスまたは IP アドレス範囲の数 10
カスタム式を定義する 1 つのルールに含めることができるサブ式の数 5
カスタム式内の各サブ式の文字数 1024
カスタム式内の文字数 2048
各カスタム式の一致する正規表現の数 1
Google Cloud Armor セキュリティ ポリシーを使用した、すべてのバックエンドにわたるプロジェクトごとの 1 秒あたりのリクエスト数。Google Cloud Armor は、すべてのセキュリティ ポリシーにわたるプロジェクトごとの処理可能なトラフィックの量を制限します。QPS の割り当てを増加するには、リクエストをアカウント チームに送信してください。 20,000

また、Google Cloud Amor によって使用されるその他のリソースにも割り当てが設定されている場合があります。

Google Cloud では、さまざまな理由から、使用できるリソースの割り当て量に上限が設けられています。たとえば、割り当て量を制限して予期しない使用量の急増を防ぐことで Google Cloud ユーザーのコミュニティを保護しています。また、Google Cloud には、無料トライアル用にプロジェクトでのアクセスを制限した Google Cloud Platform の無料トライアルの割り当てもあります。

割り当て量はすべてのプロジェクトで同じとは限りません。Google Cloud の使用量の増加に応じて割り当て量を増やすことができます。使用量の大幅な増加が見込まれる場合は、事前に Google Cloud Console の [割り当て] ページから割り当て量の調整をリクエストできます。

割り当て量を確認する

プロジェクトで使用可能なリソースの割り当て量を確認するには、次の手順に従います。

Console

  1. Google Cloud Console で、[割り当て] ページに移動します。

    [割り当て] ページに移動

  2. 更新する割り当てを検索するには、[表をフィルタリング] を使用します。割り当ての名前がわからない場合は、このページにあるリンクを使用します。

gcloud

gcloud コマンドライン ツールで次のコマンドを実行して、割り当て量を確認します。PROJECT_ID は実際のプロジェクト ID に置き換えます。

gcloud compute project-info describe --project PROJECT_ID

ある特定のリージョンで使用済みの割り当て量を確認するには、次のコマンドを実行します。

gcloud compute regions describe example-region

追加の割り当てをリクエストする

追加の割り当てをリクエストするには、serviceusage.quotas.update 権限が必要です。この権限は、事前定義ロールのオーナー、編集者、割り当て管理者にはデフォルトで含まれています。

追加の割り当てをリクエストするには、次の手順に従います。

Console

  1. Cloud Console で、[割り当て] ページに移動します。

    [割り当て] ページに移動

  2. 変更する割り当てを選択します。

  3. ページの上部にある [割り当てを編集] をクリックします。

  4. 名前、メールアドレス、電話番号を入力して、[次へ] をクリックします。

  5. 割り当てリクエストを入力して、[完了] をクリックします。

  6. リクエストを送信します。

リクエスト後、24~48 時間以内に Google Cloud Armor チームから返答があります。

リクエストの完了に十分な時間が確保されるように、少なくとも 1 週間前に追加のリソースを計画してリクエストしてください。