Cotas e limites

Este documento lista as cotas e os limites que se aplicam ao Google Cloud Armor.

Uma cota restringe a quantidade de um determinado recurso compartilhado do Google Cloud que seu projeto do Cloud pode usar, incluindo hardware, software e componentes de rede.

As cotas fazem parte de um sistema que:

  • monitora o uso ou o consumo de produtos e serviços do Google Cloud;
  • restringe o consumo desses recursos por motivos que incluem garantir a equidade e a redução dos picos de uso;
  • mantém as configurações que aplicam automaticamente restrições prescritas;
  • fornece maneiras de fazer ou solicitar alterações na cota.

Quando uma cota é excedida, na maioria dos casos, o sistema bloqueia imediatamente o acesso ao respectivo recurso do Google, e a tarefa que você está tentando executar falha. Na maioria dos casos, as cotas se aplicam a todos os projetos do Cloud. Além disso, elas são compartilhadas entre todos os aplicativos e endereços IP que usam esse projeto.

Muitos produtos e serviços também têm limites não relacionados ao sistema de cotas. Esses limites são restrições, como tamanhos máximos de arquivo ou limitações de esquema do banco de dados, que geralmente não podem ser aumentadas ou diminuídas, a menos que especificado de outra forma.

Cotas

O Google Cloud Armor tem as seguintes cotas:

Item Cotas
Número de políticas de segurança por projeto 10
Número de regras de segurança por projeto em todas as políticas de segurança 200
Números de regras com uma condição de correspondência avançada por projeto em todas as políticas de segurança 20

Além disso, outros recursos usados com o Google Cloud Armor também podem ter cotas.

O Google Cloud aplica cotas para uso de recursos por vários motivos. Por exemplo, elas protegem a comunidade de usuários do Google Cloud ao impedir picos de uso inesperados. O Google Cloud também oferece cotas de teste gratuito que proporcionam acesso limitado a projetos para usuários que querem apenas explorar o Google Cloud para avaliar o funcionamento do serviço antes de pagar por ele.

Nem todos os projetos têm as mesmas cotas. À medida que você usa mais o Google Cloud, as cotas também podem aumentar proporcionalmente. Caso espere um aumento de uso significativo, solicite o ajuste das cotas na página Cotas no Console do Cloud.

Para solicitar mais cotas, é preciso ter a permissão serviceusage.quotas.update. Por padrão, ela está incluída nos seguintes papéis predefinidos: proprietário, editor e administrador de cotas. Planeje e solicite recursos adicionais com pelo menos uma semana de antecedência para garantir que haja tempo suficiente para seu pedido ser atendido. Para solicitar mais cota, consulte Como solicitar cota adicional.

Limites

O Google Cloud Armour tem os seguintes limites:

Item Limites
Número de endereços IP ou intervalos de endereços IP por regra 10
Número de subexpressões de cada regra com uma expressão personalizada 5
Número de caracteres para cada subexpressão em uma expressão personalizada 1024
Número de caracteres em uma expressão personalizada 2048
Número de correspondências de expressões regulares para cada expressão personalizada 1
Número de solicitações por segundo por projeto em todos os back-ends com uma política de segurança do Google Cloud Armor. O Google Cloud Armor limita por projeto o volume de tráfego que pode ser processado pelas políticas de segurança. Direcione quaisquer solicitações de aumento da cota de QPS para a equipe de conta. 20.000

Como gerenciar cotas

O Google Cloud Armor aplica cotas no uso de recursos por vários motivos. Por exemplo, as cotas protegem a comunidade de usuários Google Cloud, impedindo picos de uso inesperados. As cotas também ajudam os usuários que estão explorando o Google Cloud com o nível gratuito a permanecer na avaliação.

Todos os projetos começam com as mesmas cotas, que podem ser alteradas com uma solicitação de cota extra. Algumas cotas podem aumentar automaticamente dependendo do uso de um produto.

Permissões

Para ver cotas ou solicitar aumentos de cotas, os membros do gerenciamento de identidade e acesso (IAM, na sigla em inglês) precisam ter um dos papéis a seguir:

Tarefa Papel necessário
Verificar cotas para um projeto Uma das seguintes opções:
Modificar cotas, solicitar cota extra Uma das seguintes opções:

Como verificar cotas

Console

  1. No Console do Cloud, acesse a página Cotas.

    Acessar "Cotas"

  2. Para pesquisar a cota a ser atualizada, use a tabela de filtros. Se você não souber o nome da cota, use os links desta página.

gcloud

Usando a ferramenta de linha de comando gcloud, execute o comando a seguir para verificar suas cotas. Substitua PROJECT_ID pelo ID do seu projeto.

      gcloud compute project-info describe --project PROJECT_ID
    

Para verificar a cota utilizada em uma região, execute o comando a seguir:

      gcloud compute regions describe example-region
    

Erros ao exceder a cota

Se você exceder uma cota com um comando gcloud, o gcloud emitirá uma mensagem de erro quota exceeded e retornará com o código de saída 1.

Se você exceder uma cota com uma solicitação de API, o Google Cloud retornará o seguinte código de status HTTP: HTTP 413 Request Entity Too Large.

Como solicitar cotas extras

Para aumentar ou diminuir a maioria das cotas, use o Console do Google Cloud. Algumas cotas não podem ser aumentadas acima dos valores padrão.

Para mais informações, consulte as seções a seguir sobre Como trabalhar com cotas:

Console

  1. No Console do Cloud, acesse a página Cotas.

    Acessar "Cotas"

  2. Na página Cotas, selecione as que você quer alterar.
  3. Na parte superior da página, clique em Editar cotas.
  4. Preencha seu nome, e-mail, número de telefone e clique em Próxima.
  5. Preencha sua solicitação de cota, e clique em Concluído.
  6. Envie a solicitação. As solicitações de cota demoram de 24 a 48 horas para serem processadas.

Disponibilidade de recursos

Cada cota representa um número máximo para um tipo específico de recurso que é possível criar, desde que o recurso esteja disponível. É importante observar que as cotas não garantem a disponibilidade de recursos. Mesmo que você tenha cota disponível, não será possível criar um novo recurso se ele não estiver disponível.

Por exemplo, é possível ter cota suficiente para criar um novo endereço IP externo regional na região us-central1. No entanto, isso não é possível se não houver endereços IP externos disponíveis naquela região. A disponibilidade de recursos zonais também pode afetar sua capacidade de criar um novo recurso.

São raras as situações em que os recursos não estão disponíveis em uma região inteira. No entanto, os recursos dentro de uma zona podem ser usados periodicamente, normalmente sem impacto no contrato de nível de serviço (SLA) para o tipo de recurso. Para mais informações, leia o SLA relevante do recurso.