Questo documento elenca le quote e i limiti che si applicano ai Controlli di servizio VPC. Le quote e i limiti specificati in questo documento sono soggetti a modifica.
Il calcolo dell'utilizzo della quota si basa sulla somma dell'utilizzo nelle modalità applicate e di prova. Ad esempio, se un perimetro di servizio protegge cinque risorse in modalità di applicazione e sette risorse in modalità di prova, la somma di entrambe, pari a 12, viene verificata in base al limite corrispondente. Inoltre, ogni singola voce viene conteggiata come una anche se si verifica altrove nel criterio. Ad esempio, se un progetto è incluso in un perimetro regolare e in cinque perimetri di bridge, tutte e sei le istanze vengono conteggiate e non viene eseguita alcuna deduplicazione.
Visualizza le quote nella console Google Cloud
Nel menu di navigazione della console Google Cloud, fai clic su Sicurezza, quindi su Controlli di servizio VPC.
Se ti viene richiesto, seleziona l'organizzazione, la cartella o il progetto.
Nella pagina Controlli di servizio VPC, seleziona il criterio di accesso per il quale vuoi visualizzare le quote.
Fai clic su Visualizza quota.
La pagina Quota mostra le metriche di utilizzo per i seguenti limiti dei criteri di accesso che si applicano in modo cumulativo a tutti i perimetri di servizio in un determinato criterio di accesso:
- Perimetri di servizio
- Risorse protette
- Regole in entrata
- Regole in uscita
- Livelli di accesso
- Attributi totali in entrata e in uscita
Limiti dei perimetri di servizio
I seguenti limiti si applicano a ogni singolo perimetro di servizio:
| Tipo | Limite | Note |
|---|---|---|
| Livelli di accesso | 100 | Questo limite riguarda il numero di riferimenti a livello di accesso in un perimetro di servizio, ma non si applica ai riferimenti a livello di accesso nelle regole in entrata e in uscita. Ti consigliamo di utilizzare i livelli di accesso solo nelle regole in entrata e in uscita. |
Limiti dei criteri di accesso
I seguenti limiti dei criteri di accesso vengono applicati in modo cumulativo a tutti i perimetri di servizio in un determinato criterio di accesso:
| Tipo | Limite | Note |
|---|---|---|
| Perimetri di servizio | 10.000 | |
| Risorse protette | 40.000 | I progetti a cui viene fatto riferimento solo nei criteri in entrata e in uscita non vengono conteggiati per questo limite. |
| Regole in entrata | 10.000 | |
| Regole in uscita | 10.000 | |
| Regole in entrata/in uscita | 4000 | Questo limite si basa sul conteggio di tutti gli attributi specificati nelle regole in entrata e in uscita. Il limite di attributi include progetti, reti VPC, livelli di accesso, selettori di metodi e identità. Il numero di occorrenze del valore "*" negli attributi metodi, servizi o progetti è incluso nel totale. |
| Reti VPC | 500 | Questo limite si basa sul numero di reti VPC a cui viene fatto riferimento nelle modalità di applicazione, in modalità di prova e nelle regole in entrata. |
Limiti dell'organizzazione
I seguenti limiti si applicano a tutti i criteri di accesso di una determinata organizzazione:
| Tipo | Limite |
|---|---|
| Criterio di accesso a livello di organizzazione | 1 |
| Criteri di accesso con ambito a cartelle e progetti | 50 |
Quote e limiti di Gestore contesto accesso
Devi inoltre rispettare le quote e i limiti di Gestore contesto accesso perché Controlli di servizio VPC utilizza le API Gestore contesto accesso.