Este documento lista as cotas e limites que se aplicam ao VPC Service Controls. As cotas e os limites especificados neste tópico estão sujeitos a alterações.
O cálculo da utilização da cota é baseado na soma do uso entre os modos aplicado e de teste. Por exemplo, se um o perímetro de serviço protege cinco recursos no modo forçado e sete recursos no modo de teste, a soma de ambos, que é 12, é testada em relação ao limite correspondente. Além disso, cada entrada individual é contada como uma mesmo que isso ocorra em outro lugar da política. Por exemplo, se um projeto for incluído em um perímetro regular e em cinco perímetros de ponte, as seis instâncias serão contadas e nenhuma eliminação de duplicação será executada.
Ver cotas no Console do Google Cloud
No menu de navegação do console do Google Cloud, clique em Segurança e depois em VPC Service Controls.
Se solicitado, selecione a organização, a pasta ou o projeto.
Na página VPC Service Controls, selecione a política de acesso cujas cotas você quer ver.
Clique em Ver cota.
A página Cota exibe as métricas de uso para os seguintes limites da política de acesso que se aplicam de maneira cumulativa em todos os perímetros de serviço em uma determinada política de acesso:
- Perímetros de serviço
- Recursos protegidos
- Níveis de acesso
- Total de atributos de entrada e saída
Limites do perímetro de serviço
Os limites a seguir se aplicam a cada perímetro de serviço individual:
Tipo | Limite | Observações |
---|---|---|
Níveis de acesso | 500 | O limite é o número de referências de nível de acesso em um serviço de entrada, que inclui as referências de nível de acesso nas de entrada e saída associadas ao perímetro de serviço. |
Limites da política de acesso
A política de acesso a seguir limita são aplicadas cumulativamente a todos os perímetros de serviço de uma determinada política de acesso:
Tipo | Limite | Observações |
---|---|---|
Perímetros de serviço | 10.000 | Pontes do perímetro de serviço são contabilizadas nesse limite. |
Recursos protegidos | 40.000 | Projetos que são referenciados apenas nas entradas e saídas não são contabilizados nesse limite. Adicionar itens protegidos recursos a uma política apenas em lotes de 10.000 recursos ou menos para evitar que as solicitações de modificação de política expirem. Recomendamos que você aguarde 30 segundos antes de fazer a próxima modificação de políticas. |
Atributos | 6.000 | Esse limite é baseado na contagem de todos os atributos especificados em regras de entrada e saída. O limite de atributos inclui projetos, VPC redes, níveis de acesso, seletores de método e identidades. O número de ocorrências do valor "*" nos métodos, serviços ou projetos atributos estão incluídos no total. |
Redes VPC | 500 | Esse limite está relacionado ao número de redes VPC referenciadas no o modo aplicado, o modo de teste e as regras de entrada. |
A política de acesso a seguir limita são aplicadas cumulativamente a todos os níveis de acesso de uma determinada política:
Tipo | Limite | Observações |
---|---|---|
Redes VPC | 500 | Esse limite está relacionado ao número de redes VPC referenciadas no níveis de acesso. |
Limites para organizações
Os limites a seguir se aplicam a todas as políticas de acesso de uma determinada organização:
Tipo | Limite |
---|---|
Política de acesso no nível da organização | 1 |
Políticas de acesso com escopo de pasta e projeto | 50 |
Cotas e limites do Access Context Manager
Você também vai estar sujeito às cotas do Access Context Manager e limites, porque o VPC Service Controls usa APIs do Access Context Manager.