In diesem Dokument sind die Kontingente und Limits für VPC Service Controls aufgeführt. Die in diesem Thema angegebenen Kontingente und Limits können sich ändern.
Kontingente
Mit VPC Service Controls werden Kontingente nicht direkt erzwungen. Wenn Ihr Dienstperimeter eine oder mehrere Zugriffsebenen verwendet, gelten für Sie möglicherweise die Access Context Manager-Kontingente.
Limits für VPC Service Controls
Die folgende Tabelle zeigt die Limits, die beim Erstellen eines Dienstperimeters gelten:
| Typ | Limit | Hinweise |
|---|---|---|
| Projekte pro Perimeter | 20.000 | Dieses Limit entspricht der Summe der im erzwungenen Modus angegebenen Projekte, dem Probelaufmodus, Regeln für eingehenden Traffic und Regeln für ausgehenden Traffic. |
| Dienste pro Perimeter | 100 | - |
| Zugriffsebenen pro Perimeter | 30 |
Dieses Limit entspricht der Summe der angegebenen Zugriffsebenen, nicht nur einzelner Zugriffsebenen. Diese Summe enthält Zugriffsebenen, die im erzwungenen Modus, im Probelaufmodus und in Regeln für eingehenden Traffic angegeben sind. Wenn beispielsweise in einem erzwungenen Modusperimeter und für die Regel für eingehenden Traffic des Perimeters dieselbe Zugriffsebene angegeben ist, wird die Anzahl der Zugriffsebenen als zwei und nicht als eine betrachtet. |
| Zugriffsrichtlinien pro Organisation | 1 - Richtlinie auf Organisationsebene 5 – Bereichsbezogene Richtlinien pro Organisation |
- |
| Perimeter pro Organisation | 1000 | Dieses Limit ist die Summe der regulären Dienstperimeter und Perimeter-Bridges. |
| Projekte pro Organisation | 20.000 | Dieses Limit entspricht der Summe der für alle Perimeter einer Organisation angegebenen Projekte, nicht nur einzelner Projekte. Diese Summe enthält Projekte, die im erzwungenen Modus, im Probelaufmodus, in Regeln für eingehenden Traffic und in Regeln für ausgehenden Traffic angegeben sind. |
Limits für ein- und ausgehenden Traffic
Die folgende Tabelle zeigt die Limits, die bei der Verwendung von Regeln für eingehenden und ausgehenden Traffic gelten:
| Typ | Beschränkung pro Dienstperimeter | Beschränkung pro Zugriffsrichtlinie | Hinweise |
|---|---|---|---|
| Richtlinien für eingehenden Traffic | 500 | 10.000 | Die Gesamtzahl der Richtlinien für eingehenden Traffic. |
| Richtlinien für ausgehenden Traffic | 500 | 10.000 | Die Gesamtzahl der Richtlinien für ausgehenden Traffic. |
| Eingangsquelle | 30 | 500 | Dieses Limit gilt für Zugriffsebenen und nicht für Projekte. Die Zugriffsebenenreferenzen in Quellen für eingehenden Traffic werden auf die Gesamtzahl der Zugriffsebenenverweise angerechnet, die in Dienstperimetern definiert sind. Ressourcen in eingehenden Quellen werden auf die Gesamtzahl der in der Zugriffsrichtlinie zulässigen Dienstperimeter angerechnet. |
| Attribute | 2.000 | - |
Das Attributlimit umfasst die Attribute für Regeln für eingehenden oder ausgehenden Traffic, z. B. Projekte, Zugriffsebenen, Methodenauswahlen oder Identitäten. Die folgenden Identitäten werden nicht in der Gesamtzahl der Attribute gezählt: ANY_SERVICE_ACOUNT, ANY_USER_ACCOUNT und ANY_IDENTITY. Der in den Methoden, Diensten oder Projektattributen verwendete Wert „*“ wird bei der Gesamtzahl der Attribute gezählt. |
| Identitäten | – | 3.000 | Das Identitätslimit umfasst Identitäten, die in allen Perimetern der Zugriffsrichtlinie angegeben sind, und nicht nur eindeutige Identitäten. |
| API-Vorgangsnachrichten | – | 1.000 | API-Vorgangsnachrichten können innerhalb einer Zugriffsrichtliniennachricht angegeben werden. |
Limits für Access Context Manager
Informationen zu den von Access Context Manager erzwungenen Limits finden Sie unter Limits von Access Context Manager.