Questo documento elenca le quote e i limiti che si applicano a Controlli di servizio VPC. Le quote e i limiti specificati in questo documento sono soggetti a modifiche.
Il calcolo dell'utilizzo della quota si basa sulla somma dell'utilizzo nelle modalità di applicazione forzata e di prova. Ad esempio, se un il perimetro di servizio protegge cinque risorse in modalità di applicazione forzata e sette risorse in modalità dry run, la somma di entrambe, che è 12, viene testata rispetto al limite corrispondente. Inoltre, ogni singola voce viene conteggiata come una anche se si verifica altrove nel criterio. Ad esempio, se un progetto è incluso in un perimetro regolare e in cinque perimetri bridge, tutte e sei le istanze vengono contate e non viene eseguita alcuna deduplica.
Visualizza le quote nella console Google Cloud
Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza, quindi su Controlli di servizio VPC.
Se ti viene chiesto, seleziona la tua organizzazione, la tua cartella o il tuo progetto.
Nella pagina Controlli di servizio VPC, seleziona il criterio di accesso per cui vuoi visualizzare le quote.
Fai clic su Visualizza quota.
La pagina Quota mostra le metriche di utilizzo. per i seguenti limiti relativi ai criteri di accesso si applicano in modo cumulativo a tutti i perimetri di servizio in un determinato criterio di accesso:
- Perimetri di servizio
- Risorse protette
- Livelli di accesso
- Attributi totali in entrata e in uscita
Limiti del perimetro di servizio
A ogni singolo perimetro di servizio si applicano i seguenti limiti:
Tipo | Limite | Note |
---|---|---|
Livelli di accesso | 500 | Questo limite si applica al numero di riferimenti ai livelli di accesso in un perimetro di servizio, inclusi i riferimenti ai livelli di accesso nelle regole di entrata e di uscita associate al perimetro di servizio. |
Limiti dei criteri di accesso
I seguenti limiti dei criteri di accesso si applicano in modo cumulativo a tutti i perimetri di servizio in un determinato criterio di accesso:
Tipo | Limite | Note |
---|---|---|
Perimetri di servizio | 10.000 | I bridge del perimetro di servizio vengono conteggiati per questo limite. |
Risorse protette | 40.000 | Progetti a cui viene fatto riferimento solo in entrata e in uscita criteri non vengono conteggiati per questo limite. Aggiungi elemento protetto a un criterio solo in batch di 10.000 risorse meno per evitare il timeout delle richieste di modifica dei criteri. Ti consigliamo di attendere 30 secondi prima di procedere con il passaggio successivo la modifica delle norme. |
Attributi | 6000 | Questo limite si basa sul conteggio di tutti gli attributi specificati in in entrata e in uscita. Il limite di attributi include progetti, reti VPC, livelli di accesso, selettori di metodi e identità. Il numero di occorrenze del valore "*" negli attributi metodi, servizi o progetti è incluso nel totale. |
Gruppi di identità | 1000 | Questo limite si applica al conteggio dei gruppi di identità configurati nelle regole di ingresso e di uscita. |
Reti VPC | 500 | Questo limite si applica al numero di reti VPC a cui si fa riferimento nella modalità applicata, nella modalità di prova e nelle regole di ingresso. |
I seguenti limiti per i criteri di accesso si applicano in modo cumulativo a tutti i livelli di accesso in un determinato criterio di accesso:
Tipo | Limite | Note |
---|---|---|
Reti VPC | 500 | Questo limite riguarda il numero di reti VPC a cui viene fatto riferimento in livelli di accesso. |
Limiti dell'organizzazione
I seguenti limiti si applicano a tutti i criteri di accesso di una determinata organizzazione:
Tipo | Limite |
---|---|
Criterio di accesso a livello di organizzazione | 1 |
Criteri di accesso con ambito a livello di cartelle e progetti | 50 |
Quote e limiti di Gestore contesto accesso
Inoltre, devi rispettare le quote e i limiti di Gestore contesto accesso perché i Controlli di servizio VPC utilizzano le API di Gestore contesto accesso.