In diesem Dokument sind die Kontingente und Limits aufgeführt, die für VPC Service Controls gelten. Die in diesem Dokument angegebenen Kontingente und Limits können sich ändern.
Die Kontingentauslastungsberechnung basiert auf der Summe der Auslastung in den erzwungenen und im Probelaufmodus. Wenn ein Dienstperimeter beispielsweise fünf Ressourcen im erzwungenen Modus und sieben Ressourcen im Probelaufmodus schützt, wird die Summe beider Elemente, also 12, mit dem entsprechenden Limit verglichen. Außerdem wird jeder einzelne Eintrag als ein Eintrag gezählt, auch wenn er in der Richtlinie anders vorkommt. Wenn ein Projekt beispielsweise in einen regulären Perimeter und fünf Bridge-Perimeter eingeschlossen ist, werden alle sechs Instanzen gezählt und keine Deduplizierung durchgeführt.
Kontingente in der Google Cloud Console ansehen
Klicken Sie im Navigationsmenü der Google Cloud Console auf Sicherheit und dann auf VPC Service Controls.
Wählen Sie Ihre Organisation, Ihren Ordner oder Ihr Projekt aus, wenn Sie dazu aufgefordert werden.
Wählen Sie auf der Seite VPC Service Controls die Zugriffsrichtlinie aus, für die Sie Kontingente aufrufen möchten.
Klicken Sie auf Kontingent ansehen.
Auf der Seite Kontingent werden Nutzungsmesswerte für die folgenden Limits für Zugriffsrichtlinien angezeigt, die kumulativ für alle Dienstperimeter in einer bestimmten Zugriffsrichtlinie gelten:
- Dienstperimeter
- Geschützte Ressourcen
- Regeln für eingehenden Traffic
- Regeln für ausgehenden Traffic
- Zugriffsebenen
- Attribute für eingehenden und ausgehenden Traffic insgesamt
Limits für Dienstperimeter
Für jeden einzelnen Dienstperimeter gelten die folgenden Limits:
| Typ | Limit | Hinweise |
|---|---|---|
| Zugriffsebenen | 100 | Dieses Limit bezieht sich auf die Anzahl der Zugriffsebenen in einem Dienstperimeter, gilt jedoch nicht für Zugriffsebenen in den Regeln für eingehenden und ausgehenden Traffic. Wir empfehlen die Verwendung von Zugriffsebenen nur in Regeln für eingehenden und ausgehenden Traffic. |
Limits für Zugriffsrichtlinien
Die folgenden Zugriffsrichtlinien gelten kumulativ für alle Dienstperimeter in einer bestimmten Zugriffsrichtlinie:
| Typ | Limit | Hinweise |
|---|---|---|
| Dienstperimeter | 10.000 | |
| Geschützte Ressourcen | 40.000 | Projekte, auf die nur in den Richtlinien für eingehenden und ausgehenden Traffic verwiesen wird, werden nicht auf dieses Limit angerechnet. |
| Regeln für eingehenden Traffic | 10.000 | |
| Regeln für ausgehenden Traffic | 10.000 | |
| Regeln für eingehenden/ausgehenden Traffic | 4.000 | Dieses Limit gilt für die Anzahl aller Attribute, die in Eingangsregeln für eingehenden und ausgehenden Traffic angegeben sind. Das Attributlimit umfasst Projekte, VPC-Netzwerke, Zugriffsebenen, Methodenauswahlen und Identitäten. Die Anzahl der Vorkommnisse des Werts „*“ in den Methoden, Diensten oder Projekten ist in der Gesamtsumme enthalten. |
| VPC-Netzwerke | 500 | Dieses Limit gilt für die Anzahl der VPC-Netzwerke, auf die im erzwungenen Modus, im Probelaufmodus und in Regeln für eingehenden Traffic verwiesen wird. |
Limits für Organisationen
Die folgenden Limits gelten für alle Zugriffsrichtlinien einer Organisation:
| Typ | Limit |
|---|---|
| Zugriffsrichtlinie auf Organisationsebene | 1 |
| Richtlinien für Ordner und Projekte | 50 |
Auf Context Manager-Kontingente und -Limits zugreifen
Außerdem gelten die Kontingente und Limits für Access Context Manager, da VPC Service Controls Access Context Manager APIs verwendet.