配額與限制

Google Cloud Armor 的配額如下:

項目 配額
每項專案的安全性政策數 10
所有安全性政策中每項專案的安全性規則數 200
在每項專案的所有安全性政策中含有進階比對條件的規則數 20

Google Cloud Armor 有下列限制:

項目 限制
每項規則的 IP 位址數或 IP 位址範圍數 10
具備自訂運算式的各項規則所含子運算式數 5
自訂運算式中每項子運算式的字元數 100
每項規則運算式的相符規則運算式數 1
在具備 Google Cloud Armor 安全性政策的所有後端中的每項專案每秒要求數。Google Cloud Armor 會限制每項專案中所有安全性政策能夠處理的流量。請一律將提高配額的要求交給您的帳戶團隊負責。為順利提高配額,我們會建議您先進行負荷能力規劃程序。 20,000

另外,與 Google Cloud Armor 搭配使用的其他資源可能也會受到配額的限制。

基於多種原因,Google Cloud 會強制執行資源用量的配額限制。舉例來說,限制配額可以預防用量突然暴增的情況,進而保障 Google Cloud 使用者社群的權益。Google Cloud 也會提供免費試用配額,讓新建立的 Google Cloud 專案免費試用部分功能。

並非所有專案的配額都相同。隨著 Google Cloud 的資源用量增加,您也可以要求更多配額。如果您預期用量將大幅攀升,可以透過 Cloud Console 的「配額」頁面主動要求提高配額

查看配額

如要查看專案的可用資源配額,請前往 Google Cloud Console 的「配額」頁面。

如果您使用的是 gcloud 指令列工具,請執行下列指令來查看配額。請將 myproject 替換為您的專案 ID:

gcloud compute project-info describe --project myproject

如要查看特定地區的配額用量,請執行下列指令:

gcloud compute regions describe example-region

申請更多配額

您可以透過 Cloud Console 中的「配額」頁面申請更多配額。

要求配額的權限

您必須具備 serviceusage.quotas.update 權限,才能要求取得更多配額。根據預設,擁有者、編輯者和配額管理員這些預先定義的角色都具備這項權限。

申請配額

  1. 前往「配額」頁面。

    前往「配額」頁面

  2. 按一下「配額」頁面中的 [所有指標],然後在文字欄位中輸入 security
  3. 選取您要變更的配額項目。
  4. 按一下頁面頂端的 [編輯配額] 按鈕。
  5. 輸入您的姓名、電子郵件地址和電話號碼,然後按一下 [下一步]。
  6. 填寫您的配額要求,然後按 [下一步]。
  7. 提交要求。

提出申請之後,您會在 24 至 48 小時內收到 Google Cloud Armor 小組的回覆。

請至少提前一週規劃所需的額外資源並提出申請,確保您的申請可以及時獲得核准。