配额和限制

本文档列出了适用于 VPC Service Controls 的配额和限制。本主题中指定的配额和限制随时可能更改。

配额

VPC Service Controls 不直接实施任何配额。如果您的服务边界使用一个或多个访问权限级别,则您可能受到 Access Context Manager 配额的约束。

VPC Service Controls 限制

下表显示了创建服务边界时适用的限制:

类型 限制 备注
每个边界内的项目数量 20,000 此限制是实施模式、试运行模式、入站流量规则和出站流量规则中指定的项目数量之和。
每个边界内的服务数量 100 -
每个边界内的访问权限级别数量 100

此限制是指定的访问权限级别(而不仅仅是唯一的访问权限级别)的总和。此总和包括在实施模式、试运行模式和入站流量规则中指定的访问权限级别。例如,如果在实施模式边界内以及为边界的入站流量规则指定了相同的访问权限级别,则访问权限级别计数会被视为 2 个,而不是 1 个。

每个组织的访问权限政策数量

1 - 组织级层政策

5 - 每个组织的范围限定的政策

-
每个组织的边界 数 1000 此限制是常规服务边界和边界网桥的总和。
每个组织的项目数 20,000 此限制是为组织中的所有边界指定的项目(而不仅仅是唯一项目)的总和。此总和包括在实施模式、试运行模式、入站流量规则和出站流量规则中指定的项目。

入站流量和出站流量限制

下表显示了使用入站流量规则和出站流量规则时适用的限制:

类型 每个服务边界的限制 每项访问权限政策的限制 备注
入站政策 500 10000 入站流量政策的总数。
出站政策 500 10000 出站流量政策的总数。
入站流量来源 30 500 此限制适用于访问权限级别,而不适用于项目。入站流量来源中的访问权限级别引用会计入服务边界中定义的访问权限级别引用总数。入站流量来源中的资源计入访问政策中允许的服务边界总数。
特性 2,000 -

特性限制包括入站流量规则或出站流量规则中的特性,例如项目、访问权限级别、方法选择器或身份。

以下身份不会计入特性总数:ANY_SERVICE_ACOUNT、ANY_USER_ACCOUNT 和 ANY_IDENTITY。方法、服务或项目特性中使用的值“*”会计入特性总数。

身份 3,000 身份限制包括在访问权限政策的所有边界内指定的身份(而不仅仅是唯一的身份)。
API 操作消息 1000 可以在一条访问权限政策消息内指定 API 操作消息。

Access Context Manager 限制

如需了解 Access Context Manager 强制执行的限制,请参阅 Access Context Manager 限制