Quote e limiti

Questo documento elenca le quote e i limiti che si applicano a Controlli di servizio VPC. Le quote e i limiti specificati in questo documento sono soggetti a modifiche.

Il calcolo dell'utilizzo della quota si basa sulla somma dell'utilizzo nelle modalità di applicazione forzata e di prova. Ad esempio, se un perimetro di servizio protegge cinque risorse in modalità applicata e sette risorse in modalità di prova, la somma di entrambe, ovvero 12, viene testata rispetto al limite corrispondente. Inoltre, ogni singola voce viene conteggiata come una anche se si verifica altrove nel criterio. Ad esempio, se un progetto è incluso in un perimetro normale e in cinque perimetri bridge, tutte e sei le istanze vengono contate e non viene eseguita alcuna deduplica.

Tuttavia, i Controlli di servizio VPC calcolano i limiti del perimetro di servizio in modo diverso. Per ulteriori informazioni, consulta la sezione Limiti del perimetro del servizio di questo documento.

Visualizzare le quote nella console Google Cloud

  1. Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza, quindi su Controlli di servizio VPC.

    Vai a Controlli di servizio VPC

  2. Se ti viene chiesto, seleziona la tua organizzazione, la tua cartella o il tuo progetto.

  3. Nella pagina Controlli di servizio VPC, seleziona il criterio di accesso per cui vuoi visualizzare le quote.

  4. Fai clic su Visualizza quota.

    La pagina Quota mostra le metriche di utilizzo per i seguenti limiti dei criteri di accesso che si applicano in modo cumulativo a tutti i perimetri di servizio in un determinato criterio di accesso:

    • Perimetri di servizio
    • Risorse protette
    • Livelli di accesso
    • Attributi totali in entrata e in uscita

Limiti del perimetro di servizio

Il seguente limite si applica a ogni configurazione perimetro di servizio. In altre parole, questo limite si applica separatamente per le configurazioni di prova e applicate di un perimetro:

Tipo Limite Note
Attributi 6000 Questo limite si applica al numero totale di attributi specificati nelle regole di entrata e di uscita. Il limite di attributi include i riferimenti a progetti, reti VPC, livelli di accesso, selettori di metodi e identità in queste regole. Il conteggio totale degli attributi include anche l'utilizzo di caratteri jolly, *, negli attributi di metodi, servizi e progetti.

Considerazioni sul limite di attributi

Controlli di servizio VPC conteggia ogni voce nei seguenti campi delle regole di traffico in entrata e in uscita come un attributo:

Blocco di regole Campi
ingressFrom
  • sources
  • identities
ingressTo
  • resources
  • methodSelectors
egressFrom
  • sources
  • identities
egressTo
  • resources
  • methodSelectors
  • externalResources

Per ulteriori informazioni su questi campi, consulta la sezione Riferimento alle regole di ingresso e Riferimento alle regole di uscita.

Controlli di servizio VPC prende in considerazione le seguenti regole per verificare se un perimetro supera il limite di attributi:

  • Ogni campo di una regola di inoltro e di uscita può avere più voci e ogni voce viene conteggiata ai fini del limite.

    Ad esempio, se menzioni un account di servizio e un account utente nel campo identities di un blocco di regole egressFrom, Controlli di servizio VPC conteggia due attributi nei confronti del limite.

  • Controlli di servizio VPC conteggia separatamente ogni occorrenza di una risorsa nelle regole, anche se ripeti la stessa risorsa in più regole.

    Ad esempio, se menzioni un progetto, project-1, in due diverse regole di ingresso o di uscita, rule-1 e rule-2, Controlli di servizio VPC conteggia due attributi per il limite.

  • Ogni perimetro di servizio può avere una configurazione applicata e una di simulazione. I Controlli di servizio VPC applicano il limite di attributi separatamente per ogni configurazione.

    Ad esempio, se i conteggi totali degli attributi per le configurazioni di applicazione forzata e di prova secca di un perimetro sono rispettivamente 3500 e 3000 attributi, Controlli di servizio VPC ritiene che il perimetro rientri ancora nel limite di attributi.

Limiti dei criteri di accesso

I seguenti limiti dei criteri di accesso si applicano in modo cumulativo a tutti i perimetri di servizio in un determinato criterio di accesso:

Tipo Limite Note
Perimetri di servizio 10.000 I bridge del perimetro di servizio vengono conteggiati ai fini di questo limite.
Risorse protette 40.000 I progetti a cui si fa riferimento solo nei criteri di entrata e di uscita non vengono conteggiati ai fini di questo limite. Aggiungi risorse protette a un criterio solo in batch di massimo 10.000 risorse per evitare che le richieste di modifica del criterio scadano. Ti consigliamo di attendere 30 secondi prima di apportare la successiva modifica ai criteri.
Gruppi di identità 1000 Questo limite si applica al conteggio dei gruppi di identità configurati nelle regole di ingresso e di uscita.
Reti VPC 500 Questo limite si applica al numero di reti VPC a cui si fa riferimento nella modalità applicata, nella modalità di prova e nelle regole di ingresso.

I seguenti limiti dei criteri di accesso si applicano in modo cumulativo a tutti i livelli di accesso in un determinato criterio di accesso:

Tipo Limite Note
Reti VPC 500 Questo limite si applica al numero di reti VPC a cui si fa riferimento nei livelli di accesso.

Limiti dell'organizzazione

I seguenti limiti si applicano a tutti i criteri di accesso di una determinata organizzazione:

Tipo Limite
Criterio di accesso a livello di organizzazione 1
Criteri di accesso basati su cartelle e progetti 50

Quote e limiti di Gestore contesto accesso

Inoltre, devi rispettare le quote e i limiti di Gestore contesto accesso perché i Controlli di servizio VPC utilizzano le API di Gestore contesto accesso.