Questo documento elenca le quote e i limiti che si applicano a Controlli di servizio VPC. Le quote e i limiti specificati in questo documento sono soggetti a modifiche.
Il calcolo dell'utilizzo della quota si basa sulla somma dell'utilizzo nelle modalità di applicazione forzata e di prova. Ad esempio, se un perimetro di servizio protegge cinque risorse in modalità applicata e sette risorse in modalità di prova, la somma di entrambe, ovvero 12, viene testata rispetto al limite corrispondente. Inoltre, ogni singola voce viene conteggiata come una anche se si verifica altrove nel criterio. Ad esempio, se un progetto è incluso in un perimetro regolare e in cinque perimetri del bridge, contate e non viene eseguita alcuna deduplicazione.
Visualizzare le quote nella console Google Cloud
Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza e poi fai clic su Controlli di servizio VPC.
Se ti viene chiesto, seleziona la tua organizzazione, la tua cartella o il tuo progetto.
Nella pagina Controlli di servizio VPC, seleziona il criterio di accesso per cui vuoi visualizzare le quote.
Fai clic su Visualizza quota.
La pagina Quota mostra le metriche di utilizzo. per i seguenti limiti relativi ai criteri di accesso si applicano in modo cumulativo a tutti i perimetri di servizio in un determinato criterio di accesso:
- Perimetri di servizio
- Risorse protette
- Livelli di accesso
- Attributi totali in entrata e in uscita
Limiti peri perimetri di servizio
I seguenti limiti si applicano a ogni singolo perimetro di servizio:
| Tipo | Limite | Note |
|---|---|---|
| Livelli di accesso | 500 | Questo limite si applica al numero di riferimenti ai livelli di accesso in un perimetro di servizio, inclusi i riferimenti ai livelli di accesso nelle regole di entrata e di uscita associate al perimetro di servizio. |
Limiti dei criteri di accesso
I seguenti limiti dei criteri di accesso si applicano in modo cumulativo a tutti i perimetri di servizio in un determinato criterio di accesso:
| Tipo | Limite | Note |
|---|---|---|
| Perimetri di servizio | 10.000 | I bridge del perimetro di servizio vengono conteggiati ai fini di questo limite. |
| Risorse protette | 40.000 | I progetti a cui si fa riferimento solo nei criteri di entrata e di uscita non vengono conteggiati ai fini di questo limite. Aggiungi elemento protetto a un criterio solo in batch di 10.000 risorse meno per evitare il timeout delle richieste di modifica dei criteri. Ti consigliamo di attendere 30 secondi prima di apportare la successiva modifica ai criteri. |
| Attributi | 6000 | Questo limite si basa sul conteggio di tutti gli attributi specificati in in entrata e in uscita. Il limite di attributi include progetti, reti VPC, livelli di accesso, selettori di metodi e identità. Il numero di occorrenze del valore "*" negli attributi metodi, servizi o progetti è incluso nel totale. |
| Gruppi di identità | 1000 | Questo limite riguarda il numero di gruppi di identità configurati nelle regole in entrata e in uscita. |
| Reti VPC | 500 | Questo limite riguarda il numero di reti VPC a cui viene fatto riferimento in come la modalità di applicazione forzata, la modalità dry run e le regole in entrata. |
I seguenti limiti per i criteri di accesso si applicano in modo cumulativo a tutti i livelli di accesso in un determinato criterio di accesso:
| Tipo | Limite | Note |
|---|---|---|
| Reti VPC | 500 | Questo limite si applica al numero di reti VPC a cui si fa riferimento nei livelli di accesso. |
Limiti dell'organizzazione
I seguenti limiti si applicano a tutti i criteri di accesso di una determinata organizzazione:
| Tipo | Limite |
|---|---|
| Criterio di accesso a livello di organizzazione | 1 |
| Criteri di accesso basati su cartelle e progetti | 50 |
Quote e limiti di Gestore contesto accesso
Inoltre, devi rispettare le quote e i limiti di Gestore contesto accesso perché i Controlli di servizio VPC utilizzano le API di Gestore contesto accesso.