Questo documento elenca le quote e i limiti che si applicano a Controlli di servizio VPC. Le quote e i limiti specificati in questo documento sono soggetti a modifiche.
Il calcolo dell'utilizzo della quota si basa sulla somma dell'utilizzo nelle modalità di applicazione forzata e di prova. Ad esempio, se un perimetro di servizio protegge cinque risorse in modalità applicata e sette risorse in modalità di prova, la somma di entrambe, ovvero 12, viene testata rispetto al limite corrispondente. Inoltre, ogni singola voce viene conteggiata come una anche se si verifica altrove nel criterio. Ad esempio, se un progetto è incluso in un perimetro normale e in cinque perimetri bridge, tutte e sei le istanze vengono conteggiate e non viene eseguita alcuna deduplica.
Tuttavia, i Controlli di servizio VPC calcolano i limiti del perimetro di servizio in modo diverso. Per ulteriori informazioni, consulta la sezione Limiti del perimetro del servizio di questo documento.
Visualizzare le quote nella console Google Cloud
Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza, quindi su Controlli di servizio VPC.
Se ti viene chiesto, seleziona la tua organizzazione, la tua cartella o il tuo progetto.
Nella pagina Controlli di servizio VPC, seleziona il criterio di accesso per cui vuoi visualizzare le quote.
Fai clic su Visualizza quota.
La pagina Quota mostra le metriche di utilizzo per i seguenti limiti dei criteri di accesso che si applicano in modo cumulativo a tutti i perimetri di servizio in un determinato criterio di accesso:
- Perimetri di servizio
- Risorse protette
- Livelli di accesso
- Attributi totali in entrata e in uscita
Limiti del perimetro di servizio
Il seguente limite si applica a ogni configurazione perimetro di servizio. In altre parole, questo limite si applica separatamente per le configurazioni di prova e applicate di un perimetro:
| Tipo | Limite | Note |
|---|---|---|
| Attributi | 6000 | Questo limite si applica al numero totale di attributi specificati nelle regole di entrata
e di uscita. Il limite di attributi include i riferimenti a progetti, reti VPC, livelli di accesso, selettori di metodi e identità in queste regole. Il
conteggio totale degli attributi include anche l'utilizzo di caratteri jolly, *,
negli attributi di metodi, servizi e progetti.
|
Considerazioni sul limite di attributi
Controlli di servizio VPC conteggia ogni voce nei seguenti campi delle regole di traffico in entrata e in uscita come un attributo:
| Blocco di regole | Campi |
|---|---|
ingressFrom |
|
ingressTo |
|
egressFrom |
|
egressTo |
|
Per ulteriori informazioni su questi campi, consulta la sezione Riferimento alle regole di ingresso e Riferimento alle regole di uscita.
Controlli di servizio VPC prende in considerazione le seguenti regole per verificare se un perimetro supera il limite di attributi:
Ogni campo di una regola di inoltro e di uscita può avere più voci e ogni voce viene conteggiata ai fini del limite.
Ad esempio, se menzioni un account di servizio e un account utente nel campo
identitiesdi un blocco di regoleegressFrom, Controlli di servizio VPC conteggia due attributi nei confronti del limite.Controlli di servizio VPC conteggia separatamente ogni occorrenza di una risorsa nelle regole, anche se ripeti la stessa risorsa in più regole.
Ad esempio, se menzioni un progetto,
project-1, in due diverse regole di ingresso o di uscita,rule-1erule-2, Controlli di servizio VPC conteggia due attributi per il limite.Ogni perimetro di servizio può avere una configurazione applicata e una di simulazione. I Controlli di servizio VPC applicano il limite di attributi separatamente per ogni configurazione.
Ad esempio, se i conteggi totali degli attributi per le configurazioni di applicazione forzata e di prova secca di un perimetro sono rispettivamente 3500 e 3000 attributi, Controlli di servizio VPC ritiene che il perimetro rientri ancora nel limite di attributi.
Limiti dei criteri di accesso
I seguenti limiti dei criteri di accesso si applicano in modo cumulativo a tutti i perimetri di servizio in un determinato criterio di accesso:
| Tipo | Limite | Note |
|---|---|---|
| Perimetri di servizio | 10.000 | I bridge del perimetro di servizio vengono conteggiati ai fini di questo limite. |
| Risorse protette | 40.000 | I progetti a cui si fa riferimento solo nei criteri di entrata e di uscita non vengono conteggiati ai fini di questo limite. Aggiungi risorse protette a un criterio solo in batch di massimo 10.000 risorse per evitare che le richieste di modifica del criterio scadano. Ti consigliamo di attendere 30 secondi prima di apportare la successiva modifica ai criteri. |
| Gruppi di identità | 1000 | Questo limite si applica al conteggio dei gruppi di identità configurati nelle regole di ingresso e di uscita. |
| Reti VPC | 500 | Questo limite si applica al numero di reti VPC a cui viene fatto riferimento nella modalità applicata, nella modalità di prova e nelle regole di ingresso. |
I seguenti limiti dei criteri di accesso si applicano in modo cumulativo a tutti i livelli di accesso in un determinato criterio di accesso:
| Tipo | Limite | Note |
|---|---|---|
| Reti VPC | 500 | Questo limite si applica al numero di reti VPC a cui si fa riferimento nei livelli di accesso. |
Limiti dell'organizzazione
I seguenti limiti si applicano a tutti i criteri di accesso di una determinata organizzazione:
| Tipo | Limite |
|---|---|
| Criterio di accesso a livello di organizzazione | 1 |
| Criteri di accesso basati su cartelle e progetti | 50 |
Quote e limiti di Gestore contesto accesso
Inoltre, devi rispettare le quote e i limiti di Gestore contesto accesso perché i Controlli di servizio VPC utilizzano le API di Gestore contesto accesso.