Kontingente und Limits

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

In diesem Dokument sind die Kontingente und Limits für VPC Service Controls aufgeführt. Hinweis: Die in diesem Thema angegebenen Kontingente und Limits können sich ändern.

Kontingente

Sie unterliegen den Kontingenten für Access Context Manager, da VPC Service Controls Access Context Manager APIs verwendet.

Limits für VPC Service Controls

Die folgende Tabelle zeigt die Limits, die beim Erstellen eines Dienstperimeters gelten:

Typ Limit Hinweise
Projekte pro Perimeter 20.000 Dieses Limit entspricht der Summe der im erzwungenen Modus angegebenen Projekte, dem Probelaufmodus, Regeln für eingehenden Traffic und Regeln für ausgehenden Traffic.
Dienste pro Perimeter 100 -
Zugriffsebenen pro Perimeter 100

Dieses Limit entspricht der Summe der angegebenen Zugriffsebenen, nicht nur einzelner Zugriffsebenen. Diese Summe enthält Zugriffsebenen, die im erzwungenen Modus, im Probelaufmodus und in Eingangsregeln angegeben sind. Wenn beispielsweise in einem erzwungenen Modusperimeter und für die Eingangsregel des Perimeters dieselbe Zugriffsebene angegeben ist, wird die Anzahl der Zugriffsebenen als zwei und nicht als eine betrachtet.

Zugriffsrichtlinien pro Organisation

1 - Richtlinie auf Organisationsebene

5 – Bereichsbezogene Richtlinien pro Organisation

-
Perimeter pro Organisation 1000 Dieses Limit ist die Summe der regulären Dienstperimeter und Perimeter-Bridges.
Projekte pro Organisation 20.000 Dieses Limit entspricht der Summe der für alle Perimeter einer Organisation angegebenen Projekte, nicht nur einzelner Projekte. Diese Summe enthält Projekte, die im erzwungenen Modus, im Probelaufmodus, in Regeln für eingehenden Traffic und in Regeln für ausgehenden Traffic angegeben sind.

Limits für ein- und ausgehenden Traffic

Die folgende Tabelle zeigt die Limits, die bei der Verwendung von Regeln für eingehenden und ausgehenden Traffic gelten:

Typ Beschränkung pro Dienstperimeter Beschränkung pro Zugriffsrichtlinie Hinweise
Richtlinien für eingehenden Traffic 500 10.000 Die Gesamtzahl der Richtlinien für eingehenden Traffic.
Richtlinien für ausgehenden Traffic 500 10.000 Die Gesamtzahl der Richtlinien für ausgehenden Traffic.
Eingangsquelle 30 500 Dieses Limit gilt für Zugriffsebenen und nicht für Projekte. Die Zugriffsebenenreferenzen in Quellen für eingehenden Traffic werden auf die Gesamtzahl der Zugriffsebenenverweise angerechnet, die in Dienstperimetern definiert sind. Ressourcen in eingehenden Quellen werden auf die Gesamtzahl der in der Zugriffsrichtlinie zulässigen Dienstperimeter angerechnet.
Attribute 2.000 -

Das Attributlimit umfasst die Attribute der Regeln für eingehenden oder ausgehenden Traffic, z. B. Projekte, Zugriffsebenen, Methodenauswahlen oder Identitäten.

Die folgenden Identitäten werden nicht zur Gesamtzahl der Attribute gezählt: ANY_SERVICE_ACOUNT, ANY_USER_ACCOUNT und ANY_IDENTITY. Der in den Methoden, Diensten oder Projektattributen verwendete Wert „*“ wird zur Gesamtzahl der Attribute gezählt.

Identitäten 3.000 Das Identitätslimit umfasst Identitäten, die in allen Perimetern der Zugriffsrichtlinie angegeben sind, und nicht nur eindeutige Identitäten.
API-Vorgangsnachrichten 1.000 API-Vorgangsnachrichten können innerhalb einer Zugriffsrichtliniennachricht angegeben werden.

Limits von Access Context Manager

Informationen zu den von Access Context Manager erzwungenen Limits finden Sie unter Limits von Access Context Manager.