Kontingente und Limits

In diesem Dokument sind die Kontingente und Limits aufgeführt, die für VPC Service Controls gelten. Die in diesem Dokument angegebenen Kontingente und Limits können sich ändern.

Die Kontingentauslastungsberechnung basiert auf der Summe der Auslastung in den erzwungenen und im Probelaufmodus. Wenn ein Dienstperimeter beispielsweise fünf Ressourcen im erzwungenen Modus und sieben Ressourcen im Probelaufmodus schützt, wird die Summe beider Elemente, also 12, mit dem entsprechenden Limit verglichen. Außerdem wird jeder einzelne Eintrag als ein Eintrag gezählt, auch wenn er in der Richtlinie anders vorkommt. Wenn ein Projekt beispielsweise in einen regulären Perimeter und fünf Bridge-Perimeter eingeschlossen ist, werden alle sechs Instanzen gezählt und keine Deduplizierung durchgeführt.

Kontingente in der Google Cloud Console ansehen

  1. Klicken Sie im Navigationsmenü der Google Cloud Console auf Sicherheit und dann auf VPC Service Controls.

    Zu „VPC Service Controls“

  2. Wählen Sie Ihre Organisation, Ihren Ordner oder Ihr Projekt aus, wenn Sie dazu aufgefordert werden.

  3. Wählen Sie auf der Seite VPC Service Controls die Zugriffsrichtlinie aus, für die Sie Kontingente aufrufen möchten.

  4. Klicken Sie auf Kontingent ansehen.

    Auf der Seite Kontingent werden Nutzungsmesswerte für die folgenden Limits für Zugriffsrichtlinien angezeigt, die kumulativ für alle Dienstperimeter in einer bestimmten Zugriffsrichtlinie gelten:

    • Dienstperimeter
    • Geschützte Ressourcen
    • Regeln für eingehenden Traffic
    • Regeln für ausgehenden Traffic
    • Zugriffsebenen
    • Attribute für eingehenden und ausgehenden Traffic insgesamt

Limits für Dienstperimeter

Für jeden einzelnen Dienstperimeter gelten die folgenden Limits:

Typ Limit Hinweise
Zugriffsebenen 100 Dieses Limit bezieht sich auf die Anzahl der Zugriffsebenen in einem Dienstperimeter, gilt jedoch nicht für Zugriffsebenen in den Regeln für eingehenden und ausgehenden Traffic. Wir empfehlen die Verwendung von Zugriffsebenen nur in Regeln für eingehenden und ausgehenden Traffic.

Limits für Zugriffsrichtlinien

Die folgenden Zugriffsrichtlinien gelten kumulativ für alle Dienstperimeter in einer bestimmten Zugriffsrichtlinie:

Typ Limit Hinweise
Dienstperimeter 10.000
Geschützte Ressourcen 40.000 Projekte, auf die nur in den Richtlinien für eingehenden und ausgehenden Traffic verwiesen wird, werden nicht auf dieses Limit angerechnet.
Regeln für eingehenden Traffic 10.000
Regeln für ausgehenden Traffic 10.000
Regeln für eingehenden/ausgehenden Traffic 4.000 Dieses Limit gilt für die Anzahl aller Attribute, die in Eingangsregeln für eingehenden und ausgehenden Traffic angegeben sind. Das Attributlimit umfasst Projekte, VPC-Netzwerke, Zugriffsebenen, Methodenauswahlen und Identitäten. Die Anzahl der Vorkommnisse des Werts „*“ in den Methoden, Diensten oder Projekten ist in der Gesamtsumme enthalten.
VPC-Netzwerke 500 Dieses Limit gilt für die Anzahl der VPC-Netzwerke, auf die im erzwungenen Modus, im Probelaufmodus und in Regeln für eingehenden Traffic verwiesen wird.

Limits für Organisationen

Die folgenden Limits gelten für alle Zugriffsrichtlinien einer Organisation:

Typ Limit
Zugriffsrichtlinie auf Organisationsebene 1
Richtlinien für Ordner und Projekte 50

Auf Context Manager-Kontingente und -Limits zugreifen

Außerdem gelten die Kontingente und Limits für Access Context Manager, da VPC Service Controls Access Context Manager APIs verwendet.