Ce document répertorie les quotas et limites qui s'appliquent à VPC Service Controls. Les quotas et les limites indiqués dans ce document sont susceptibles de changer.
Le calcul de l'utilisation du quota est basé sur la somme de l'utilisation dans les modes application forcée et de simulation. Par exemple, si un périmètre de service protège cinq ressources en mode forcé et sept ressources en mode de simulation, la somme des deux, soit 12, est testée par rapport à la limite correspondante. De plus, chaque entrée individuelle est comptabilisée comme une entrée, même si elle apparaît ailleurs dans la règle. Par exemple, si un projet est inclus dans un périmètre standard et cinq périmètres de liaison, les six instances sont comptabilisées et aucune déduplication n'est effectuée.
Afficher les quotas dans la console Google Cloud
Dans le menu de navigation de la console Google Cloud, cliquez sur Sécurité, puis sur VPC Service Controls.
Si vous y êtes invité, sélectionnez votre organisation, votre dossier ou votre projet.
Sur la page VPC Service Controls, sélectionnez la règle d'accès dont vous souhaitez afficher les quotas.
Cliquez sur Afficher le quota.
La page Quotas affiche les métriques d'utilisation pour les limites des règles d'accès suivantes, qui s'appliquent de manière cumulative à tous les périmètres de service d'une règle d'accès donnée:
- Périmètres de service
- Ressources protégées
- Niveaux d'accès
- Nombre total d'attributs d'entrée et de sortie
Limites du périmètre de service
Les limites suivantes s'appliquent à chaque périmètre de service individuel:
| Type | Limite | Notes |
|---|---|---|
| Niveaux d'accès | 500 | Cette limite s'applique au nombre de références de niveau d'accès dans un périmètre de service, ce qui inclut les références de niveau d'accès dans les règles d'entrée et de sortie associées au périmètre de service. |
Limites des règles d'accès
Les limites des règles d'accès suivantes s'appliquent de manière cumulative à tous les périmètres de service d'une règle d'accès donnée:
| Type | Limite | Notes |
|---|---|---|
| Périmètres de service | 10 000 | Les liaisons de périmètre de service sont comptabilisées dans cette limite. |
| Ressources protégées | 40,000 | Les projets référencés uniquement dans les règles d'entrée et de sortie ne sont pas comptabilisés dans cette limite. |
| Attributs | 4 000 | Cette limite s'applique au nombre total d'attributs spécifiés dans les règles d'entrée et de sortie. La limite d'attributs inclut les projets, les réseaux VPC, les niveaux d'accès, les sélecteurs de méthode et les identités. Le nombre d'occurrences de la valeur "*" dans les attributs de méthodes, de services ou de projets est inclus dans le total. |
| Réseaux VPC | 500 | Cette limite concerne le nombre de réseaux VPC référencés dans le mode forcé, le mode de simulation et les règles d'entrée. |
Limites de l'organisation
Les limites suivantes s'appliquent à toutes les règles d'accès d'une organisation donnée:
| Type | Limite |
|---|---|
| Règle d'accès au niveau de l'organisation | 1 |
| Règles d'accès à l'échelle des dossiers et des projets | 50 |
Quotas et limites d'Access Context Manager
Vous êtes également soumis aux quotas et limites d'Access Context Manager, car VPC Service Controls utilise les API Access Context Manager.