Ce document répertorie les quotas et limites qui s'appliquent à VPC Service Controls. Les quotas et limites spécifiés dans ce document sont susceptibles d'être modifiés.
Le calcul de l'utilisation du quota est basé sur la somme de l'utilisation dans les modes application forcée et de simulation. Par exemple, si un périmètre de service protège cinq ressources en mode forcé et sept ressources en mode de simulation, la somme des deux, qui est de 12, est testée par rapport à la limite correspondante. De plus, chaque entrée individuelle est comptabilisée comme une seule entrée, même si elle apparaît ailleurs dans la stratégie. Par exemple, si un projet est inclus dans un périmètre standard et cinq périmètres de liaison, les six instances sont comptabilisées et aucune déduplication n'est effectuée.
Afficher les quotas dans la console Google Cloud
Dans le menu de navigation de la console Google Cloud, cliquez sur Sécurité, puis sur VPC Service Controls.
Si vous y êtes invité, sélectionnez votre organisation, votre dossier ou votre projet.
Sur la page VPC Service Controls, sélectionnez la règle d'accès pour laquelle vous souhaitez afficher les quotas.
Cliquez sur Afficher le quota.
La page Quotas affiche les métriques d'utilisation pour les limites de règle d'accès suivantes qui s'appliquent de manière cumulative à tous les périmètres de service d'une règle d'accès donnée:
- Périmètres de service
- Ressources protégées
- Niveaux d'accès
- Nombre total d'attributs d'entrée et de sortie
Limites du périmètre de service
Les limites suivantes s'appliquent à chaque périmètre de service individuel:
Type | Limite | Remarques |
---|---|---|
Niveaux d'accès | 500 | Cette limite s'applique au nombre de références de niveau d'accès dans un périmètre de service, ce qui inclut les références de niveau d'accès dans les règles d'entrée et de sortie associées au périmètre de service. |
Limites de la règle d'accès
Les limites des règles d'accès suivantes s'appliquent de manière cumulative sur tous les périmètres de service d'une règle d'accès donnée:
Type | Limite | Remarques |
---|---|---|
Périmètres de service | 10 000 | Les liaisons de périmètre de service sont comptabilisées dans cette limite. |
Ressources protégées | 40 000 | Les projets uniquement référencés dans les règles d'entrée et de sortie ne sont pas comptabilisés dans cette limite. N'ajoutez des ressources protégées à une stratégie que par lots de 10 000 ressources ou moins pour éviter que les demandes de modification de stratégie n'expirent. Nous vous recommandons d'attendre 30 secondes avant d'apporter la prochaine modification de stratégie. |
Attributs | 6 000 | Cette limite s'applique au nombre total d'attributs spécifiés dans les règles d'entrée et de sortie. La limite d'attributs inclut les projets, les réseaux VPC, les niveaux d'accès, les sélecteurs de méthodes et les identités. Le nombre d'occurrences de la valeur "*" dans les attributs de méthodes, de services ou de projets sont inclus dans le total. |
Réseaux VPC | 500 | Cette limite s'applique au nombre de réseaux VPC référencés dans le mode forcé, le mode de simulation et les règles d'entrée. |
Les limites suivantes des règles d'accès s'appliquent de manière cumulative à tous les niveaux d'accès d'une règle d'accès donnée:
Type | Limite | Remarques |
---|---|---|
Réseaux VPC | 500 | Cette limite s'applique au nombre de réseaux VPC référencés dans les niveaux d'accès. |
Limites des organisations
Les limites suivantes s'appliquent à toutes les règles d'accès d'une organisation donnée:
Type | Limite |
---|---|
Règle d'accès au niveau de l'organisation | 1 |
Règles d'accès à l'échelle des dossiers et des projets | 50 |
Quotas et limites d'Access Context Manager
Vous êtes également soumis aux quotas et limites d'Access Context Manager, car VPC Service Controls utilise les API Access Context Manager.