Ce document liste les quotas et limites qui s'appliquent VPC Service Controls. Les quotas et limites spécifiés dans ce document sont susceptibles d'être modifiés.
Le calcul de l'utilisation du quota est basé sur la somme des ressources d'utilisation dans les modes forcé et de simulation. Par exemple, si un périmètre de service protège cinq ressources en mode forcé et sept ressources en mode de simulation, la somme des deux, qui est de 12, est testée. par rapport à la limite correspondante. De plus, chaque entrée est comptabilisée même s'il apparaît ailleurs dans la stratégie. Par exemple, si un projet est inclus dans un périmètre standard et cinq périmètres de liaison, les six instances et aucune déduplication n'est effectuée.
Afficher les quotas dans la console Google Cloud
Dans le menu de navigation de la console Google Cloud, cliquez sur Sécurité, puis sur VPC Service Controls.
Si vous y êtes invité, sélectionnez votre organisation, votre dossier ou votre projet.
Sur la page VPC Service Controls, sélectionnez la règle d'accès pour laquelle vous souhaitez afficher les quotas.
Cliquez sur Afficher le quota.
La page Quotas affiche les métriques d'utilisation. les limites suivantes de la règle d'accès s'appliquent de manière cumulative sur tous les périmètres de service d'une règle d'accès donnée:
- Périmètres de service
- Ressources protégées
- Niveaux d'accès
- Nombre total d'attributs d'entrée et de sortie
Limites du périmètre de service
Les limites suivantes s'appliquent à chaque périmètre de service individuel:
Type | Limite | Remarques |
---|---|---|
Niveaux d'accès | 500 | Cette limite s'applique au nombre de références de niveau d'accès dans un service du périmètre, ce qui inclut les références de niveau d'accès dans les de sortie associées au périmètre de service. |
Limites de la règle d'accès
Les limites suivantes de la règle d'accès sont les suivantes : s'appliquent de manière cumulative sur tous les périmètres de service d'une règle d'accès donnée:
Type | Limite | Remarques |
---|---|---|
Périmètres de service | 10 000 | Les liaisons de périmètre de service sont comptabilisées dans cette limite. |
Ressources protégées | 40 000 | Projets référencés uniquement dans les entrées et sorties ne sont pas comptabilisées dans cette limite. Ajouter un appareil protégé ressources à une stratégie uniquement par lots de 10 000 ressources ou pour éviter que les demandes de modification de stratégie n'expirent. Nous vous recommandons d'attendre 30 secondes avant de passer à la suivante modification des règles. |
Attributs | 6 000 | Cette limite s'applique au nombre total d'attributs spécifiés dans des règles d'entrée et de sortie. La limite d'attributs inclut les projets, VPC réseaux, niveaux d'accès, sélecteurs de méthodes et identités. Le nombre de occurrences de la valeur "*" dans les méthodes, services ou projets sont inclus dans le total. |
Réseaux VPC | 500 | Cette limite s'applique au nombre de réseaux VPC référencés le mode forcé, le mode de simulation et les règles d'entrée. |
Les limites suivantes de la règle d'accès sont les suivantes : s'appliquent de manière cumulative à tous les niveaux d'accès d'une règle d'accès donnée:
Type | Limite | Remarques |
---|---|---|
Réseaux VPC | 500 | Cette limite s'applique au nombre de réseaux VPC référencés et des niveaux d'accès. |
Limites des organisations
Les limites suivantes s'appliquent à toutes les règles d'accès d'une organisation donnée:
Type | Limite |
---|---|
Règle d'accès au niveau de l'organisation | 1 |
Règles d'accès à l'échelle des dossiers et des projets | 50 |
Quotas et limites d'Access Context Manager
Vous êtes également soumis aux quotas d'Access Context Manager et de contrôle, car VPC Service Controls utilise API Access Context Manager.