Este documento lista as cotas e limites que se aplicam ao VPC Service Controls. As cotas e os limites especificados neste tópico estão sujeitos a alterações.
O cálculo da utilização da cota é baseado na soma da utilização nos modos de aplicação e de simulação. Por exemplo, se um perímetro de serviço proteger cinco recursos no modo aplicado e sete recursos no modo de simulação, a soma de ambos, que é 12, será testada em relação ao limite correspondente. Além disso, cada entrada individual é contada como uma, mesmo que ocorra em outro lugar na política. Por exemplo, se um projeto for incluído em um perímetro regular e em cinco perímetros de ponte, as seis instâncias serão contadas e nenhuma eliminação de duplicação será executada.
Ver cotas no Console do Google Cloud
No menu de navegação do console do Google Cloud, clique em Segurança e depois em VPC Service Controls.
Se solicitado, selecione a organização, a pasta ou o projeto.
Na página VPC Service Controls, selecione a política de acesso cujas cotas você quer ver.
Clique em Ver cota.
A página Cota exibe as métricas de uso para os seguintes limites da política de acesso que se aplicam de maneira cumulativa em todos os perímetros de serviço em uma determinada política de acesso:
- Perímetros de serviço
- Recursos protegidos
- Regras de entrada
- Regras de saída
- Níveis de acesso
- Total de atributos de entrada e saída
Limites do perímetro de serviço
Os limites a seguir se aplicam a cada perímetro de serviço individual:
| Tipo | Limite | Observações |
|---|---|---|
| Níveis de acesso | 100 | Esse limite está relacionado ao número de referências de nível de acesso em um perímetro de serviço, mas não se aplica a referências de nível de acesso em regras de entrada e saída. Recomendamos o uso de níveis de acesso somente nas regras de entrada e saída. |
Limites da política de acesso
Os limites da política de acesso a seguir se aplicam de forma cumulativa em todos os perímetros de serviço de uma determinada política de acesso:
| Tipo | Limite | Observações |
|---|---|---|
| Perímetros de serviço | 10.000 | |
| Recursos protegidos | 40.000 | Projetos que são referenciados apenas nas políticas de entrada e saída não contam para esse limite. |
| Regras de entrada | 10.000 | |
| Regras de saída | 10.000 | |
| Regras de entrada/saída | 4.000 | Esse limite está na contagem de todos os atributos especificados nas regras de entrada e saída. O limite de atributos inclui projetos, redes VPC, níveis de acesso, seletores de método e identidades. O número de ocorrências do valor "*" nos atributos "method", "services" ou "projects" está incluído no total. |
| Redes VPC | 500 | Esse limite está na contagem de redes VPC referenciadas no modo aplicado, no modo de simulação e nas regras de entrada. |
Limites da organização
Os limites a seguir se aplicam a todas as políticas de acesso em uma determinada organização:
| Tipo | Limite |
|---|---|
| Política de acesso no nível da organização | 1 |
| Políticas de acesso com escopo de pasta e projeto | 50 |
Cotas e limites do Access Context Manager
Você também está sujeito às cotas e limites do Access Context Manager, porque o VPC Service Controls usa APIs do Access Context Manager.