Cotas e limites

Este documento lista as cotas e limites que se aplicam ao VPC Service Controls. As cotas e os limites especificados neste tópico estão sujeitos a alterações.

Cotas

O VPC Service Controls não aplica nenhuma cota diretamente. Se o perímetro de serviço usar um ou mais níveis de acesso, você poderá estar sujeito às cotas do Access Context Manager.

Limites do VPC Service Controls

A tabela a seguir mostra os limites que se aplicam quando você cria um perímetro de serviço:

Tipo Limite Notas
Projetos por perímetro 20.000 Esse limite é a soma dos projetos especificados no modo restrito, no modo de teste, nas regras de entrada e nas regras de saída.
Serviços por perímetro 100 -
Níveis de acesso por perímetro 30

Esse limite é a soma dos níveis de acesso especificados, não apenas dos níveis de acesso exclusivos. Essa soma inclui os níveis de acesso especificados no modo restrito, no modo de teste e nas regras de entrada. Por exemplo, se o mesmo nível de acesso for especificado em um perímetro de modo restrito e para a regra de entrada do perímetro, a contagem de nível de acesso será considerada dois, e não um.

Políticas de acesso por organização

1 - Política no nível da organização

5 - Políticas em escopo por organização

-
Perímetros por organização 1000 Esse limite é a soma dos perímetros de serviço normais e das pontes do perímetro.
Projetos por organização 20.000 Esse limite é a soma dos projetos especificados para todos os perímetros em uma organização, não apenas projetos únicos. Essa soma inclui projetos especificados no modo restrito, no modo de teste, nas regras de entrada e nas regras de saída.

Limites de entrada e saída

A tabela a seguir mostra os limites que se aplicam quando você usa regras de entrada e saída:

Tipo Limite por perímetro de serviço Limite por política de acesso Notas
Políticas de entrada 500 10.000 O número total de políticas de entrada.
Políticas de saída 500 10.000 O número total de políticas de saída.
Ingress source 30 500 Esse limite se aplica a níveis de acesso e não a projetos. As referências de nível de acesso nas origens de entrada são contabilizadas no número total de referências de nível de acesso definidas em perímetros de serviço. Recursos em fontes de entrada são contabilizados no número total de perímetros de serviço permitidos em uma política de acesso.
Atributos 2.000 -

O limite inclui os atributos das regras de entrada ou saída, como projetos, níveis de acesso, seletores de método ou identidades.

As seguintes identidades não são contadas no número total de atributos: ANY_SERVICE_ACOUNT, ANY_USER_ACCOUNT e ANY_IDENTITY. O valor "*" usado nos atributos de métodos, serviços ou projetos é contabilizado no número total de atributos.

Identidades 3.000 O limite de identidade inclui identidades especificadas em todos os perímetros na política de acesso, e não apenas em identidades exclusivas.
Mensagens de operação da API 1.000 As mensagens de operação de APIs podem ser especificadas em uma mensagem de política de acesso.

Limites do Gerenciador de contexto de acesso

Veja mais informações sobre os limites aplicados pelo Gerenciador de contexto de acesso em Limites do Gerenciador de contexto de acesso.