Este documento lista as cotas e limites que se aplicam ao VPC Service Controls. As cotas e os limites especificados neste tópico estão sujeitos a alterações.
O cálculo da utilização da cota é baseado na soma da utilização dos modos aplicado e de teste. Por exemplo, se um perímetro de serviço proteger cinco recursos no modo aplicado e sete recursos no modo de teste, a soma de ambos, que é 12, será testada em relação ao limite correspondente. Além disso, cada entrada individual é contada como uma, mesmo que ocorra em outro lugar da política. Por exemplo, se um projeto for incluído em um perímetro regular e em cinco perímetros de ponte, as seis instâncias serão contadas e nenhuma eliminação de duplicação será executada.
Ver cotas no Console do Google Cloud
No menu de navegação do console do Google Cloud, clique em Segurança e depois em VPC Service Controls.
Se solicitado, selecione a organização, a pasta ou o projeto.
Na página VPC Service Controls, selecione a política de acesso cujas cotas você quer ver.
Clique em Ver cota.
A página Cota exibe as métricas de uso para os seguintes limites da política de acesso que se aplicam de maneira cumulativa em todos os perímetros de serviço em uma determinada política de acesso:
- Perímetros de serviço
- Recursos protegidos
- Níveis de acesso
- Total de atributos de entrada e saída
Limites do perímetro de serviço
Os limites a seguir se aplicam a cada perímetro de serviço individual:
| Tipo | Limite | Observações |
|---|---|---|
| Níveis de acesso | 500 | Esse limite está relacionado ao número de referências de nível de acesso em um perímetro de serviço, o que inclui as referências de nível de acesso nas regras de entrada e saída associadas ao perímetro de serviço. |
Limites da política de acesso
Os seguintes limites de política de acesso se aplicam cumulativamente a todos os perímetros de serviço de uma determinada política de acesso:
| Tipo | Limite | Observações |
|---|---|---|
| Perímetros de serviço | 10.000 | Pontes do perímetro de serviço são contabilizadas nesse limite. |
| Recursos protegidos | 40.000 | Os projetos que são referenciados apenas nas políticas de entrada e saída não são contabilizados nesse limite. Adicione recursos protegidos a uma política apenas em lotes de 10.000 recursos ou menos para evitar que as solicitações de modificação de política expirem. Recomendamos que você aguarde 30 segundos antes de fazer a próxima modificação de política. |
| Atributos | 6.000 | Esse limite está relacionado à contagem de todos os atributos especificados nas regras de entrada e saída. O limite de atributos inclui projetos, redes VPC, níveis de acesso, seletores de método e identidades. O número de ocorrências do valor "*" nos métodos, serviços ou atributos de projetos está incluído no total. |
| Redes VPC | 500 | Esse limite está relacionado à contagem de redes VPC referenciadas no modo aplicado, no modo de teste e nas regras de entrada. |
Os seguintes limites de política de acesso se aplicam cumulativamente a todos os níveis de acesso em uma determinada política de acesso:
| Tipo | Limite | Observações |
|---|---|---|
| Redes VPC | 500 | Esse limite está relacionado à contagem de redes VPC referenciadas nos níveis de acesso. |
Limites para organizações
Os limites a seguir se aplicam a todas as políticas de acesso de uma determinada organização:
| Tipo | Limite |
|---|---|
| Política de acesso no nível da organização | 1 |
| Políticas de acesso com escopo de pasta e projeto | 50 |
Cotas e limites do Access Context Manager
Você também está sujeito às cotas e limites do Access Context Manager porque o VPC Service Controls usa as APIs do Access Context Manager.