Questo documento elenca le quote e i limiti che si applicano a Controlli di servizio VPC. Le quote e i limiti specificati in questo documento sono soggetti a modifica.
Il calcolo dell'utilizzo delle quote si basa sulla somma dell'utilizzo nelle modalità applicate e di prova. Ad esempio, se un perimetro di servizio protegge cinque risorse in modalità di applicazione forzata e sette risorse in modalità di prova, la somma di entrambe, che è 12, viene testata in base al limite corrispondente. Inoltre, ogni singola voce viene conteggiata come una voce anche se si verifica altrove nel criterio. Ad esempio, se un progetto è incluso in un perimetro regolare e in cinque perimetri del bridge, tutte e sei le istanze vengono conteggiate e non viene eseguita alcuna deduplicazione.
Visualizza le quote nella console Google Cloud
Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza, quindi su Controlli di servizio VPC.
Se richiesto, seleziona l'organizzazione, la cartella o il progetto.
Nella pagina Controlli di servizio VPC, seleziona il criterio di accesso per il quale vuoi visualizzare le quote.
Fai clic su Visualizza quota.
La pagina Quota mostra le metriche di utilizzo per i seguenti limiti dei criteri di accesso applicati in modo cumulativo a tutti i perimetri di servizio in un determinato criterio di accesso:
- Perimetri di servizio
- Risorse protette
- Livelli di accesso
- Attributi totali in entrata e in uscita
Limiti peri perimetri di servizio
A ogni singolo perimetro di servizio si applicano i seguenti limiti:
Tipo | Limite | Note |
---|---|---|
Livelli di accesso | 500 | Questo limite si applica al numero di riferimenti a livello di accesso in un perimetro di servizio, che include i riferimenti a livello di accesso nelle regole in entrata e in uscita associate al perimetro di servizio. |
Limiti dei criteri di accesso
I seguenti limiti per i criteri di accesso si applicano in modo cumulativo a tutti i perimetri di servizio in un determinato criterio di accesso:
Tipo | Limite | Note |
---|---|---|
Perimetri di servizio | 10.000 | I bridge del perimetro di servizio vengono conteggiati per questo limite. |
Risorse protette | 40.000 | I progetti a cui viene fatto riferimento solo nei criteri in entrata e in uscita non vengono conteggiati in questo limite. Aggiungi risorse protette a un criterio solo in batch di massimo 10.000 risorse per evitare il timeout delle richieste di modifica dei criteri. Ti consigliamo di attendere 30 secondi prima di apportare la successiva modifica del criterio. |
Attributi | 6000 | Questo limite si basa sul conteggio di tutti gli attributi specificati nelle regole in entrata e in uscita. Il limite degli attributi include progetti, reti VPC, livelli di accesso, selettori di metodi e identità. Il numero di occorrenze del valore "*" negli attributi di metodi, servizi o progetti è incluso nel totale. |
Reti VPC | 500 | Questo limite si basa sul numero di reti VPC a cui viene fatto riferimento in modalità di applicazione forzata, modalità dry run e regole in entrata. |
I seguenti limiti per i criteri di accesso si applicano in modo cumulativo a tutti i livelli di accesso di un determinato criterio di accesso:
Tipo | Limite | Note |
---|---|---|
Reti VPC | 500 | Questo limite riguarda il numero di reti VPC a cui viene fatto riferimento nei livelli di accesso. |
Limiti dell'organizzazione
I seguenti limiti si applicano a tutti i criteri di accesso di una determinata organizzazione:
Tipo | Limite |
---|---|
Criterio di accesso a livello di organizzazione | 1 |
Criteri di accesso con ambito a livello di cartelle e progetti | 50 |
Quote e limiti di Gestore contesto accesso
Si applicano anche le quote e i limiti di Gestore contesto accesso, poiché Controlli di servizio VPC utilizza le API Gestore contesto accesso.