Ce document liste les quotas et limites qui s'appliquent VPC Service Controls. Les quotas et les limites spécifiés dans ce document sont susceptibles d'être modifiés.
Le calcul de l'utilisation des quotas est basé sur la somme de l'utilisation dans les modes d'application et de simulation. Par exemple, si un périmètre de service protège cinq ressources en mode forcé et sept ressources en mode de simulation, la somme des deux, qui est de 12, est testée. par rapport à la limite correspondante. De plus, chaque entrée est comptabilisée comme une seule entrée, même si elle apparaît ailleurs dans la règle. Par exemple, si un projet est inclus dans un périmètre standard et cinq périmètres de liaison, les six instances et aucune déduplication n'est effectuée.
Afficher les quotas dans la console Google Cloud
Dans le menu de navigation de la console Google Cloud, cliquez sur Sécurité, puis sur VPC Service Controls.
Si vous y êtes invité, sélectionnez votre organisation, votre dossier ou votre projet.
Sur la page VPC Service Controls, sélectionnez la règle d'accès pour laquelle vous souhaitez afficher les quotas.
Cliquez sur Afficher le quota.
La page Quotas affiche les métriques d'utilisation. les limites suivantes de la règle d'accès s'appliquent de manière cumulative sur tous les périmètres de service d'une règle d'accès donnée:
- Périmètres de service
- Ressources protégées
- Niveaux d'accès
- Nombre total d'attributs d'entrée et de sortie
Limites du périmètre de service
Les limites suivantes s'appliquent à chaque périmètre de service individuel:
| Type | Limite | Remarques |
|---|---|---|
| Niveaux d'accès | 500 | Cette limite s'applique au nombre de références de niveau d'accès dans un service du périmètre, ce qui inclut les références de niveau d'accès dans les de sortie associées au périmètre de service. |
Limites de la règle d'accès
Les limites suivantes de la règle d'accès sont les suivantes : s'appliquent de manière cumulative sur tous les périmètres de service d'une règle d'accès donnée:
| Type | Limite | Remarques |
|---|---|---|
| Périmètres de service | 10 000 | Les liaisons de périmètre de service sont comptabilisées dans cette limite. |
| Ressources protégées | 40 000 | Projets référencés uniquement dans les entrées et sorties ne sont pas comptabilisées dans cette limite. N'ajoutez des ressources protégées à une règle que par lots de 10 000 ressources ou moins pour éviter que les requêtes de modification de règles ne soient soumises à un délai avant expiration. Nous vous recommandons d'attendre 30 secondes avant d'apporter la modification suivante. |
| Attributs | 6 000 | Cette limite s'applique au nombre total d'attributs spécifiés dans des règles d'entrée et de sortie. La limite d'attributs inclut les projets, VPC réseaux, niveaux d'accès, sélecteurs de méthodes et identités. Le nombre d'occurrences de la valeur "*" dans les attributs de méthodes, de services ou de projets est inclus dans le total. |
| Groupes d'identités | 1 000 | Cette limite s'applique au nombre de groupes d'identité configurés dans les règles d'entrée et de sortie. |
| Réseaux VPC | 500 | Cette limite s'applique au nombre de réseaux VPC référencés dans le mode forcé, le mode de simulation et les règles d'entrée. |
Les limites de la stratégie d'accès suivante s'appliquent de manière cumulative à tous les niveaux d'accès d'une stratégie d'accès donnée :
| Type | Limite | Remarques |
|---|---|---|
| Réseaux VPC | 500 | Cette limite s'applique au nombre de réseaux VPC référencés dans les niveaux d'accès. |
Limites de l'organisation
Les limites suivantes s'appliquent à toutes les règles d'accès d'une organisation donnée :
| Type | Limite |
|---|---|
| Règle d'accès au niveau de l'organisation | 1 |
| Règles d'accès au niveau des dossiers et des projets | 50 |
Quotas et limites d'Access Context Manager
Vous êtes également soumis aux quotas et limites d'Access Context Manager, car VPC Service Controls utilise les API Access Context Manager.