Este documento lista as cotas e limites que se aplicam ao VPC Service Controls. As cotas e os limites especificados neste tópico estão sujeitos a alterações.
O cálculo da utilização da cota é baseado na soma da utilização nos modos de execução forçada e de simulação. Por exemplo, se um o perímetro de serviço protege cinco recursos no modo forçado e sete recursos no modo de teste, a soma de ambos, que é 12, é testada em relação ao limite correspondente. Além disso, cada entrada individual é contada como uma, mesmo que ocorra em outro lugar da política. Por exemplo, se um projeto for incluído em um perímetro regular e em cinco perímetros de ponte, as seis instâncias serão contadas e nenhuma eliminação de duplicação será executada.
Ver cotas no Console do Google Cloud
No menu de navegação do console do Google Cloud, clique em Segurança e depois em VPC Service Controls.
Se solicitado, selecione a organização, a pasta ou o projeto.
Na página VPC Service Controls, selecione a política de acesso cujas cotas você quer ver.
Clique em Ver cota.
A página Cota exibe as métricas de uso para os seguintes limites da política de acesso que se aplicam de maneira cumulativa em todos os perímetros de serviço em uma determinada política de acesso:
- Perímetros de serviço
- Recursos protegidos
- Níveis de acesso
- Total de atributos de entrada e saída
Limites do perímetro de serviço
Os limites a seguir se aplicam a cada perímetro de serviço individual:
Tipo | Limite | Observações |
---|---|---|
Níveis de acesso | 500 | Esse limite é o número de referências de nível de acesso em um perímetro de serviço, que inclui as referências de nível de acesso nas regras de entrada e saída associadas ao perímetro de serviço. |
Limites da política de acesso
Os limites da política de acesso a seguir se aplicam de maneira cumulativa a todos os perímetros de serviço em uma determinada política de acesso:
Tipo | Limite | Observações |
---|---|---|
Perímetros de serviço | 10.000 | As pontes do perímetro de serviço contam para esse limite. |
Recursos protegidos | 40.000 | Projetos que são referenciados apenas nas entradas e saídas não são contabilizados nesse limite. Adicionar itens protegidos a uma política em lotes de 10.000 recursos ou menos para evitar que as solicitações de modificação da política expirem. Recomendamos que você aguarde 30 segundos antes de fazer a próxima modificação da política. |
Atributos | 6.000 | Esse limite é a contagem de todos os atributos especificados nas regras de entrada e saída. O limite de atributos inclui projetos, VPC redes, níveis de acesso, seletores de método e identidades. O número de ocorrências do valor "*" nos atributos de métodos, serviços ou projetos é incluído no total. |
Grupos de identidade | 1.000 | Esse limite é a contagem de grupos de identidade configurados nas regras de entrada e saída. |
Redes VPC | 500 | Esse limite é a contagem de redes VPC referenciadas no modo restrito, no modo de teste e nas regras de entrada. |
A política de acesso a seguir limita são aplicadas cumulativamente a todos os níveis de acesso de uma determinada política:
Tipo | Limite | Observações |
---|---|---|
Redes VPC | 500 | Esse limite está relacionado ao número de redes VPC referenciadas no níveis de acesso. |
Limites da organização
Os limites a seguir se aplicam a todas as políticas de acesso de uma determinada organização:
Tipo | Limite |
---|---|
Política de acesso no nível da organização | 1 |
Políticas de acesso com escopo de pasta e projeto | 50 |
Limites e cotas do Access Context Manager
Você também está sujeito às cotas e limites do Access Context Manager, já que o VPC Service Controls usa as APIs do Access Context Manager.