Dokumen ini mencantumkan kuota dan batas yang berlaku untuk Kontrol Layanan VPC. Kuota dan batas yang ditentukan dalam dokumen ini dapat berubah sewaktu-waktu.
Komputasi penggunaan kuota didasarkan pada jumlah penggunaan di seluruh mode penerapan dan uji coba. Misalnya, jika perimeter layanan melindungi lima resource dalam mode yang diterapkan dan tujuh resource dalam mode uji coba, jumlah keduanya, yaitu 12, akan diuji terhadap batas yang sesuai. Selain itu, setiap entri dihitung sebagai satu meskipun terjadi di tempat lain dalam kebijakan. Misalnya, jika project disertakan dalam satu perimeter reguler dan lima perimeter jembatan, keenam instance tersebut akan dihitung dan penghapusan duplikat tidak dilakukan.
Namun, Kontrol Layanan VPC menghitung batas perimeter layanan secara berbeda. Untuk mengetahui informasi selengkapnya, lihat bagian Batas perimeter layanan dalam dokumen ini.
Melihat kuota di Konsol Google Cloud
Di menu navigasi konsol Google Cloud, klik Keamanan, lalu klik Kontrol Layanan VPC.
Jika diminta, pilih organisasi, folder, atau project Anda.
Di halaman VPC Service Controls, pilih kebijakan akses yang kuotanya ingin Anda lihat.
Klik Lihat Kuota.
Halaman Kuota menampilkan metrik penggunaan untuk batas kebijakan akses berikut yang berlaku secara kumulatif di semua perimeter layanan dalam kebijakan akses tertentu:
- Perimeter layanan
- Resource yang dilindungi
- Tingkat akses
- Total atribut masuk dan keluar
Batas perimeter layanan
Batas berikut berlaku untuk setiap konfigurasi perimeter layanan. Artinya, batas ini berlaku secara terpisah untuk konfigurasi uji coba dan konfigurasi yang diterapkan dari perimeter:
| Jenis | Batas | Catatan |
|---|---|---|
| Atribut | 6.000 | Batas ini berlaku untuk jumlah total atribut yang ditentukan dalam aturan masuk dan keluar. Batas atribut mencakup referensi ke project, jaringan VPC, level akses, pemilih metode, dan identitas dalam aturan ini. Jumlah
atribut total juga mencakup penggunaan karakter pengganti, *,
dalam atribut metode, layanan, dan project.
|
Pertimbangan batas atribut
Kontrol Layanan VPC menghitung setiap entri di kolom aturan masuk dan keluar berikut sebagai satu atribut:
| Blok aturan | Kolom |
|---|---|
ingressFrom |
|
ingressTo |
|
egressFrom |
|
egressTo |
|
Untuk informasi selengkapnya tentang kolom ini, lihat Referensi aturan traffic masuk dan Referensi aturan traffic keluar.
Kontrol Layanan VPC mempertimbangkan aturan berikut untuk memeriksa apakah perimeter melebihi batas atribut:
Setiap kolom dalam aturan masuk dan keluar dapat memiliki beberapa entri, dan setiap entri dihitung dalam batas.
Misalnya, jika Anda menyebutkan akun layanan dan akun pengguna di kolom
identitiesdari blok aturanegressFrom, Kontrol Layanan VPC akan menghitung dua atribut sesuai batas.Kontrol Layanan VPC menghitung setiap kemunculan resource dalam aturan secara terpisah, meskipun Anda mengulangi resource yang sama dalam beberapa aturan.
Misalnya, jika Anda menyebutkan project,
project-1, dalam dua aturan masuk atau keluar yang berbeda,rule-1danrule-2, Kontrol Layanan VPC akan menghitung dua atribut sesuai batas.Setiap perimeter layanan dapat memiliki konfigurasi yang diterapkan dan uji coba. Kontrol Layanan VPC menerapkan batas atribut secara terpisah untuk setiap konfigurasi.
Misalnya, jika jumlah total atribut untuk konfigurasi penerapan dan uji coba perimeter masing-masing adalah 3.500 dan 3.000 atribut, Kontrol Layanan VPC akan menganggap bahwa perimeter masih dalam batas atribut.
Batas kebijakan akses
Batas kebijakan akses berikut berlaku secara kumulatif di semua perimeter layanan dalam kebijakan akses tertentu:
| Jenis | Batas | Catatan |
|---|---|---|
| Perimeter layanan | 10.000 | Jembatan perimeter layanan diperhitungkan dalam batas ini. |
| Resource yang dilindungi | 40.000 | Project yang hanya dirujuk dalam kebijakan masuk dan keluar tidak diperhitungkan dalam batas ini. Tambahkan resource yang dilindungi ke kebijakan hanya dalam batch yang berisi 10.000 resource atau kurang untuk mencegah waktu tunggu permintaan modifikasi kebijakan habis. Sebaiknya tunggu 30 detik sebelum melakukan perubahan kebijakan berikutnya. |
| Grup identitas | 1.000 | Batas ini adalah jumlah grup identitas yang dikonfigurasi dalam aturan masuk dan keluar. |
| Jaringan VPC | 500 | Batas ini berlaku untuk jumlah jaringan VPC yang dirujuk dalam mode yang diterapkan, mode uji coba, dan aturan ingress. |
Batas kebijakan akses berikut berlaku secara kumulatif di semua tingkat akses dalam kebijakan akses tertentu:
| Jenis | Batas | Catatan |
|---|---|---|
| Jaringan VPC | 500 | Batas ini adalah jumlah jaringan VPC yang dirujuk di tingkat akses. |
Batas organisasi
Batas berikut berlaku di semua kebijakan akses di organisasi tertentu:
| Jenis | Batas |
|---|---|
| Kebijakan akses tingkat organisasi | 1 |
| Kebijakan akses terbatas folder dan project | 50 |
Kuota dan batas Access Context Manager
Anda juga tunduk pada kuota dan batas Access Context Manager karena Kontrol Layanan VPC menggunakan Access Context Manager API.