Questo documento elenca le quote e i limiti che si applicano a Controlli di servizio VPC. Le quote e i limiti specificati in questo documento sono soggetti a modifiche.
Il calcolo dell'utilizzo della quota si basa sulla somma dell'utilizzo nelle modalità di applicazione forzata e di prova. Ad esempio, se un perimetro di servizio protegge cinque risorse in modalità applicata e sette risorse in modalità di prova, la somma di entrambe, ovvero 12, viene testata rispetto al limite corrispondente. Inoltre, ogni singola voce viene conteggiata come una anche se si verifica altrove nel criterio. Ad esempio, se un progetto è incluso in un perimetro normale e in cinque perimetri bridge, tutte e sei le istanze vengono conteggiate e non viene eseguita alcuna deduplica.
Visualizzare le quote nella console Google Cloud
Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza, quindi su Controlli di servizio VPC.
Se ti viene chiesto, seleziona la tua organizzazione, la tua cartella o il tuo progetto.
Nella pagina Controlli di servizio VPC, seleziona il criterio di accesso per cui vuoi visualizzare le quote.
Fai clic su Visualizza quota.
La pagina Quota mostra le metriche di utilizzo per i seguenti limiti dei criteri di accesso che si applicano in modo cumulativo a tutti i perimetri di servizio in un determinato criterio di accesso:
- Perimetri di servizio
- Risorse protette
- Livelli di accesso
- Attributi totali in entrata e in uscita
Limiti del perimetro di servizio
Il seguente limite si applica a ogni configurazione perimetro di servizio. In altre parole, questo limite si applica separatamente per le configurazioni di prova e applicate di un perimetro:
| Tipo | Limite | Note |
|---|---|---|
| Attributi | 6000 | Questo limite si applica al numero totale di attributi specificati nelle regole di ingresso e uscita. Il limite di attributi include progetti, reti VPC, livelli di accesso, selettori di metodi, ruoli e identità. Il totale include il numero di occorrenze del valore "*" nei metodi, nei servizi e negli attributi del progetto. |
Limiti dei criteri di accesso
I seguenti limiti dei criteri di accesso si applicano in modo cumulativo a tutti i perimetri di servizio in un determinato criterio di accesso:
| Tipo | Limite | Note |
|---|---|---|
| Perimetri di servizio | 10.000 | I bridge del perimetro di servizio vengono conteggiati ai fini di questo limite. |
| Risorse protette | 40.000 | I progetti a cui si fa riferimento solo nei criteri di entrata e di uscita non vengono conteggiati ai fini di questo limite. Aggiungi risorse protette a un criterio solo in batch di massimo 10.000 risorse per evitare che le richieste di modifica del criterio scadano. Ti consigliamo di attendere 30 secondi prima di apportare la successiva modifica ai criteri. |
| Gruppi di identità | 1000 | Questo limite si applica al conteggio dei gruppi di identità configurati nelle regole di ingresso e di uscita. |
| Reti VPC | 500 | Questo limite si applica al numero di reti VPC a cui viene fatto riferimento nella modalità applicata, nella modalità di prova e nelle regole di ingresso. |
I seguenti limiti dei criteri di accesso si applicano in modo cumulativo a tutti i livelli di accesso in un determinato criterio di accesso:
| Tipo | Limite | Note |
|---|---|---|
| Reti VPC | 500 | Questo limite si applica al numero di reti VPC a cui si fa riferimento nei livelli di accesso. |
Limiti dell'organizzazione
I seguenti limiti si applicano a tutti i criteri di accesso di una determinata organizzazione:
| Tipo | Limite |
|---|---|
| Criterio di accesso a livello di organizzazione | 1 |
| Criteri di accesso basati su cartelle e progetti | 50 |
Quote e limiti di Gestore contesto accesso
Inoltre, devi rispettare le quote e i limiti di Gestore contesto accesso perché i Controlli di servizio VPC utilizzano le API di Gestore contesto accesso.