配额和限制

Google Cloud Armor 的配额如下:

设限项 配额
每个项目的安全政策数量 10
每个项目中所有安全政策的安全规则数量 200
每个项目的所有安全政策中具有高级匹配条件的规则数量 20

Google Cloud Armor 的限制如下:

设限项 限制
每条规则的 IP 地址或 IP 地址范围数量 10
具有自定义表达式的每条规则的子表达式数量 5
自定义表达式中每个子表达式的字符数 100
每个规则表达式的正则表达式匹配数量 1
每个项目中具有 Google Cloud Armor 安全政策的所有后端的每秒请求数。Google Cloud Armor 按项目限制所有安全政策可以处理的流量。如需申请增加配额,请将申请提交至您的客户支持团队。为了获得所申请的目标配额,您将需要完成一次容量规划流程。 20000

此外,搭配 Google Cloud Armor 使用的其他资源也可能有自己的配额。

出于多方面原因,Google Cloud 对资源用量实施配额限制。例如,配额可保护 Google Cloud 用户群体,避免出现意外的用量激增。Google Cloud 还提供免费试用配额,为刚刚开始免费试用 Google Cloud 的项目提供一定用量。

并非所有项目的配额都完全相同。随着您的 Google Cloud 使用量逐步增加,您的配额可能会相应地增加。如果您预计自己的用量即将显著增加,可以在 Cloud Console 的配额页面中主动申请调整配额

查看您的配额

如需查看您项目中资源的可用配额,请转到 Google Cloud Console 中的配额页面。

如果您在使用 gcloud 命令行工具,请运行以下命令来查看配额。请将 myproject 替换为您自己的项目 ID:

gcloud compute project-info describe --project myproject

如需查看您在某一地区中已使用的配额,请运行以下命令:

gcloud compute regions describe example-region

申请更多配额

若要申请增加配额,请转到 Cloud Console 中的配额页面。

申请配额的权限

如需申请增加配额,您必须拥有 serviceusage.quotas.update 权限。默认情况下,以下预定义角色包含此权限:Owner、Editor 和 Quota Administrator。

申请配额

  1. 转到配额页面。

    转到“配额”页面

  2. 在“配额”页面上,点击“所有指标”,然后在文本字段中输入 security
  3. 选择要更改的配额。
  4. 点击页面顶部的修改配额按钮。
  5. 填写您的姓名、电子邮件地址和电话号码,然后点击下一步
  6. 填写您的配额申请,然后点击下一步
  7. 提交您的申请。

您会在 24 到 48 小时内收到 Google Cloud Armor 团队对您的申请的回复。

请至少提前一周时间安排申请更多资源,以确保我们有足够的时间来处理您的申请。