이 문서에서는 VPC 서비스 제어에 적용되는 할당량과 한도를 설명합니다. 이 문서에 명시된 할당량과 한도는 변경될 수 있습니다.
할당량 사용률은 시행 모드와 테스트 실행 모드의 사용률을 기준으로 합니다. 예를 들어 서비스 경계가 시행 모드에서 5개의 리소스를 보호하고 테스트 실행 모드에서 7개의 리소스를 보호하는 경우 두 리소스의 합계(12)가 해당 한도에 대해 테스트됩니다. 또한 각 개별 항목이 정책의 다른 곳에서 발생하더라도 하나로 계산됩니다. 예를 들어 프로젝트가 1개의 일반 경계와 5개의 브리지 경계에 포함된 경우 6개 인스턴스가 모두 계산되고 중복 삭제가 수행되지 않습니다.
Google Cloud 콘솔에서 할당량 보기
Google Cloud 콘솔 탐색 메뉴에서 보안을 클릭한 다음 VPC 서비스 제어를 클릭합니다.
메시지가 표시되면 조직, 폴더 또는 프로젝트를 선택합니다.
VPC 서비스 제어 페이지에서 할당량을 보려는 액세스 정책을 선택합니다.
할당량 보기를 클릭합니다.
할당량 페이지에는 특정 액세스 정책의 모든 서비스 경계에 누적적으로 적용되는 다음 액세스 정책 한도의 사용량 측정항목이 표시됩니다.
- 서비스 경계
- 보호되는 리소스
- 액세스 수준
- 총 인그레스 및 이그레스 속성
서비스 경계 한도
각 개별 서비스 경계에 다음 한도가 적용됩니다.
| 유형 | 한도 | 참고 |
|---|---|---|
| 액세스 수준 | 500 | 이 한도는 서비스 경계와 관련된 인그레스 및 이그레스 규칙의 액세스 수준 참조를 포함하는 서비스 경계의 액세스 수준 참조 수에 대한 한도입니다. |
액세스 정책 한도
다음 액세스 정책 한도는 특정 액세스 정책의 모든 서비스 경계에 누적 적용됩니다.
| 유형 | 한도 | 참고 |
|---|---|---|
| 서비스 경계 | 10,000개 | 서비스 경계 브리지가 이 한도에 포함됩니다. |
| 보호되는 리소스 | 40,000개 | 인그레스 및 이그레스 정책에서만 참조되는 프로젝트는 이 한도에 포함되지 않습니다. |
| 속성 | 4,000 | 이 한도는 인그레스 및 이그레스 규칙에 지정된 모든 속성 수에 적용됩니다. 속성 한도에는 프로젝트, VPC 네트워크, 액세스 수준, 메서드 선택기, ID가 포함됩니다. 메서드, 서비스 또는 프로젝트 속성에서 '*' 값이 발생한 수는 합계에 포함됩니다. |
| VPC 네트워크 | 500 | 이 한도는 시행 모드, 테스트 실행 모드, 인그레스 규칙에서 참조되는 VPC 네트워크 수에 대한 한도입니다. |
조직 제한
특정 조직의 모든 액세스 정책에 다음 한도가 적용됩니다.
| 유형 | 한도 |
|---|---|
| 조직 수준 액세스 정책 | 1 |
| 폴더 및 프로젝트 범위 액세스 정책 | 50 |
Access Context Manager 할당량 및 한도
VPC 서비스 제어는 Access Context Manager API를 사용하므로 Access Context Manager 할당량 및 한도도 적용됩니다.