配额和限制

Google Cloud Armor 的配额如下:

设限项 配额
每个项目的安全政策数量 10
每个项目中所有安全政策的安全规则数量 200
每个项目的所有安全政策中具有高级匹配条件的规则数量 20

Google Cloud Armor 的限制如下:

设限项 限制
每条规则的 IP 地址或 IP 地址范围数量 10
具有自定义表达式的每条规则的子表达式数量 5
自定义表达式中每个子表达式的字符数 1024
自定义表达式中的字符数 2048
每个自定义表达式的正则表达式匹配数量 1
每个项目中具有 Google Cloud Armor 安全政策的所有后端的每秒请求数。Google Cloud Armor 按项目限制所有安全政策可以处理的流量。如需申请增加 QPS 配额,请将申请提交至您的客户支持团队。 20000

此外,搭配 Google Cloud Armor 使用的其他资源也可能有自己的配额。

出于多种原因,Google Cloud 对资源用量实施配额限制。例如,配额可保护 Google Cloud 用户群体,避免出现意外的用量激增。Google Cloud 还提供免费试用配额,为刚刚开始免费试用 Google Cloud 的用户提供一定用量,让他们可以在项目中进行体验。

并非所有项目的配额都完全相同。随着您的 Google Cloud 使用量逐步增加,您的配额可能会相应地增加。如果您预计自己的用量即将显著增加,可以在 Google Cloud Console 的配额页面中事先申请调整配额

查看您的配额

如需查看您项目中的可用资源配额,请按照如下步骤操作。

控制台

  1. 在 Google Cloud Console 中,转到配额页面。

    转到“配额”页面

  2. 如需搜索要更新的配额,请使用过滤表。 如果您不知道配额的名称,请使用此页面上的链接。

gcloud

使用 gcloud 命令行工具,运行以下命令来检查配额。请将 PROJECT_ID 替换为您自己的项目 ID:

gcloud compute project-info describe --project PROJECT_ID

如需查看您在某一区域中已使用的配额,请运行以下命令:

gcloud compute regions describe example-region

申请更多配额

如需申请额外的配额,您必须具有 serviceusage.quotas.update 权限。默认情况下,以下预定义角色包含此权限:Owner、Editor 和 Quota Administrator。

如需申请额外的配额,请按照如下步骤操作。

控制台

  1. 在 Cloud Console 中,转到配额页面。

    转到“配额”页面

  2. 选择要更改的配额。

  3. 点击位于页面顶部的修改配额

  4. 填写您的姓名、电子邮件地址和电话号码,然后点击下一步

  5. 填写您的配额申请,然后点击完成

  6. 提交您的申请。

您会在 24 到 48 小时内收到 Google Cloud Armor 团队的回复。

请至少提前一周时间安排申请更多资源,以确保我们有足够的时间来处理您的申请。