Este documento lista as quotas e os limites aplicáveis aos controlos de serviço da VPC. As quotas e os limites especificados neste documento estão sujeitos a alterações.
O cálculo da utilização da quota baseia-se na soma da utilização nos modos de aplicação e de teste. Por exemplo, se um perímetro de serviço proteger cinco recursos no modo aplicado e sete recursos no modo de teste, a soma de ambos, que é 12, é testada em relação ao limite correspondente. Além disso, cada entrada individual é contabilizada como uma, mesmo que ocorra noutro local na política. Por exemplo, se um projeto estiver incluído num perímetro normal e em cinco perímetros de ponte, todas as seis instâncias são contadas e não é feita nenhuma desduplicação.
No entanto, o VPC Service Controls calcula os limites do perímetro de serviço de forma diferente. Para mais informações, consulte a secção Limites do perímetro de serviço deste documento.
Veja as quotas na Google Cloud consola
No menu de navegação da Google Cloud consola, clique em Segurança e, de seguida, clique em VPC Service Controls.
Se lhe for pedido, selecione a sua organização, pasta ou projeto.
Na página VPC Service Controls, selecione a política de acesso para a qual quer ver as quotas.
Clique em Ver quota.
A página Quota apresenta as métricas de utilização para os seguintes limites da política de acesso que se aplicam cumulativamente a todos os perímetros de serviço numa determinada política de acesso:
- Perímetros de serviço
- Recursos protegidos
- Níveis de acesso
- Total de atributos de entrada e saída
Limites do perímetro de serviço
O seguinte limite aplica-se a cada configuração do perímetro de serviço. Ou seja, este limite aplica-se separadamente às configurações de teste e aplicadas de um perímetro:
| Tipo | Limite | Notas |
|---|---|---|
| Atributos | 6000 | Este limite aplica-se ao número total de atributos especificados nas regras de entrada e saída. O limite de atributos inclui as referências a projetos, redes VPC, níveis de acesso, seletores de métodos, identidades e funções nestas regras. A quantidade total de atributos também inclui a utilização de carateres universais, *, nos métodos, nos serviços e nos atributos do projeto.
|
Considerações sobre o limite de atributos
O VPC Service Controls contabiliza cada entrada nos seguintes campos de regras de entrada e saída como um atributo:
| Bloqueio de regras | Campos |
|---|---|
ingressFrom |
|
ingressTo |
|
egressFrom |
|
egressTo |
|
Para mais informações sobre estes campos, consulte o artigo Referência das regras de entrada e o artigo Referência das regras de saída.
O VPC Service Controls considera as seguintes regras para verificar se um perímetro excede o limite de atributos:
Cada campo numa regra de entrada e saída pode ter várias entradas, e cada entrada conta para o limite.
Por exemplo, se mencionar uma conta de serviço e uma conta de utilizador no campo
identitiesde um bloco de regrasegressFrom, o VPC Service Controls contabiliza dois atributos para o limite.O VPC Service Controls contabiliza cada ocorrência de um recurso nas regras separadamente, mesmo que repita o mesmo recurso em várias regras.
Por exemplo, se mencionar um projeto,
project-1, em duas regras de entrada ou saída diferentes,rule-1erule-2, o VPC Service Controls conta dois atributos para o limite.Cada perímetro de serviço pode ter uma configuração aplicada e uma configuração de teste. O VPC Service Controls aplica o limite de atributos separadamente para cada configuração.
Por exemplo, se o número total de atributos para as configurações aplicadas e de teste de um perímetro for de 3500 e 3000 atributos, respetivamente, o VPC Service Controls considera que o perímetro ainda está dentro do limite de atributos.
Limites da política de acesso
As seguintes políticas de acesso aplicam-se cumulativamente a todos os perímetros de serviço numa determinada política de acesso:
| Tipo | Limite | Notas |
|---|---|---|
| Perímetros de serviço | 10 000 | As pontes de perímetro de serviço contam para este limite. |
| Recursos protegidos | 40 000 | Os projetos que são apenas referenciados nas políticas de entrada e saída não contam para este limite. Adicione recursos protegidos a uma política apenas em lotes de 10 000 recursos ou menos para evitar que os pedidos de modificação de políticas expirem. Recomendamos que aguarde 30 segundos antes de fazer a modificação seguinte à política. |
| Grupos de identidade | 1000 | Este limite aplica-se à quantidade de grupos de identidades configurados nas regras de entrada e saída. |
| Redes da VPC | 500 | Este limite aplica-se à quantidade de redes VPC referenciadas no modo aplicado, no modo de teste e nas regras de entrada. |
| Comprimento total de carateres de todos os títulos das regras | 240 000 | O comprimento combinado de todos os títulos das regras de entrada e saída não pode exceder este limite. Os carateres de espaço em branco nos títulos das regras também contam para este limite. No entanto, qualquer regra para a qual não tenha fornecido um título não é contabilizada para este limite. |
Os seguintes limites da política de acesso aplicam-se cumulativamente a todos os níveis de acesso numa determinada política de acesso:
| Tipo | Limite | Notas |
|---|---|---|
| Redes da VPC | 500 | Este limite aplica-se à quantidade de redes VPC referenciadas nos níveis de acesso. |
Limites da organização
Os seguintes limites aplicam-se a todas as políticas de acesso numa determinada organização:
| Tipo | Limite |
|---|---|
| Política de acesso ao nível da organização | 1 |
| Políticas de acesso ao nível da pasta e do projeto | 50 |
Quotas e limites do Gestor de acesso sensível ao contexto
Também está sujeito às quotas e aos limites do Gestor de acesso sensível ao contexto porque os VPC Service Controls usam as APIs do Gestor de acesso sensível ao contexto.