Es posible que parte o toda la información de esta página no se aplique a Trusted Cloud by S3NS. Para obtener más información, consulta las diferencias con Google Cloud.

Esta página se ha traducido con Cloud Translation API.

Cuotas y límites

En este documento se indican las cuotas y los límites del sistema que se aplican a Google Cloud Armor.

Las cuotas especifican la cantidad de un recurso compartido y contable que puedes usar. Las cuotas se definen por Trusted Cloud by S3NS servicios como Google Cloud Armor.
Los límites del sistema son valores fijos que no se pueden cambiar.

Trusted Cloud by S3NS usa cuotas para garantizar la equidad y reducir los picos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de unTrusted Cloud recurso que puede usar tu Trusted Cloud proyecto. Las cuotas se aplican a una serie de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir el número de llamadas a una API enviadas a un servicio, el número de balanceadores de carga que usa tu proyecto de forma simultánea o el número de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios deTrusted Cloud al evitar que se sobrecarguen los servicios. Las cuotas también te ayudan a gestionar tus propios Trusted Cloud recursos.

El sistema de cuotas de Cloud hace lo siguiente:

Monitoriza tu consumo de Trusted Cloud productos y servicios
Restringe el consumo de esos recursos
Proporciona una forma de solicitar cambios en el valor de la cuota y automatizar los ajustes de la cuota.

En la mayoría de los casos, cuando intentas consumir más recursos de los que permite la cuota, el sistema bloquea el acceso al recurso y la tarea que intentas realizar falla.

Las cuotas se aplican generalmente a nivel de Trusted Cloud proyecto. El uso que hagas de un recurso en un proyecto no afectará a la cuota disponible en otro proyecto. En un Trusted Cloud proyecto, las cuotas se comparten entre todas las aplicaciones y direcciones IP.

También hay límites del sistema en los recursos de Cloud Armor. Los límites del sistema no se pueden cambiar.

Cuotas

Las cuotas de recursos de Google Cloud Armor se organizan según dos criterios:

El alcance de la cuota:
- Mundial
- regional
El tipo de política de seguridad de Cloud Armor:
- Política de seguridad de backend
- Política de seguridad de Edge
- Política de seguridad de la periferia de la red

Políticas de seguridad de backend globales y políticas de seguridad de Edge globales

Cloud Armor usa las siguientes cuotas por proyecto para las políticas de seguridad de perímetro globales, las políticas de seguridad de backend globales y las reglas que contienen:

Recurso Cuota Descripción

Políticas de seguridad global por proyecto

Recurso	Cuota	Descripción
Políticas de seguridad global por proyecto	Cuota	El límite de esta cuota define el número máximo de políticas de seguridad de perímetro globales y políticas de seguridad de backend globales que puede haber en un proyecto. Nombre de la cuota: `SECURITY_POLICIES` Métricas disponibles: compute.googleapis.com/quota/security_policies/limit compute.googleapis.com/quota/security_policies/usage compute.googleapis.com/quota/security_policies/exceeded
Reglas de políticas de seguridad globales por proyecto	Cuota	El límite de esta cuota define el número total máximo de reglas de las políticas de seguridad perimetral globales y de las políticas de seguridad de backend globales de un proyecto. El uso de esta cuota incluye lo siguiente: Reglas básicas de las políticas de seguridad de Edge globales Reglas básicas en políticas de seguridad de backend globales Reglas con condiciones de coincidencia avanzadas en políticas de seguridad perimetral globales Reglas con condiciones de coincidencia avanzadas en políticas de seguridad de backend globales Nombre de la cuota: `SECURITY_POLICY_RULES` Métricas disponibles: compute.googleapis.com/quota/security_policy_rules/limit compute.googleapis.com/quota/security_policy_rules/usage compute.googleapis.com/quota/security_policy_rules/exceeded
Reglas de políticas de seguridad globales con condiciones de coincidencia avanzadas por proyecto	Cuota	El límite de esta cuota define el número total máximo de reglas con condiciones avanzadas de coincidencia en las políticas de seguridad perimetral globales y en las políticas de seguridad de backend globales de un proyecto. El uso de esta cuota incluye lo siguiente: Reglas con condiciones de coincidencia avanzadas en políticas de seguridad perimetral globales Reglas con condiciones de coincidencia avanzadas en políticas de seguridad de backend globales Nombre de la cuota: `SECURITY_POLICY_CEVAL_RULES` Métricas disponibles: compute.googleapis.com/quota/security_policy_ceval_rules/limit compute.googleapis.com/quota/security_policy_ceval_rules/usage compute.googleapis.com/quota/security_policy_ceval_rules/exceeded

Cuota

El límite de esta cuota define el número máximo de políticas de seguridad de perímetro globales y políticas de seguridad de backend globales que puede haber en un proyecto.

Nombre de la cuota: SECURITY_POLICIES

Métricas disponibles:

compute.googleapis.com/quota/security_policies/limit
compute.googleapis.com/quota/security_policies/usage
compute.googleapis.com/quota/security_policies/exceeded

Reglas de políticas de seguridad globales por proyecto

Cuota

El límite de esta cuota define el número total máximo de reglas de las políticas de seguridad perimetral globales y de las políticas de seguridad de backend globales de un proyecto. El uso de esta cuota incluye lo siguiente:

Reglas básicas de las políticas de seguridad de Edge globales
Reglas básicas en políticas de seguridad de backend globales
Reglas con condiciones de coincidencia avanzadas en políticas de seguridad perimetral globales
Reglas con condiciones de coincidencia avanzadas en políticas de seguridad de backend globales

Nombre de la cuota: SECURITY_POLICY_RULES

Métricas disponibles:

compute.googleapis.com/quota/security_policy_rules/limit
compute.googleapis.com/quota/security_policy_rules/usage
compute.googleapis.com/quota/security_policy_rules/exceeded

Reglas de políticas de seguridad globales con condiciones de coincidencia avanzadas por proyecto

Cuota

El límite de esta cuota define el número total máximo de reglas con condiciones avanzadas de coincidencia en las políticas de seguridad perimetral globales y en las políticas de seguridad de backend globales de un proyecto. El uso de esta cuota incluye lo siguiente:

Reglas con condiciones de coincidencia avanzadas en políticas de seguridad perimetral globales
Reglas con condiciones de coincidencia avanzadas en políticas de seguridad de backend globales

Nombre de la cuota: SECURITY_POLICY_CEVAL_RULES

Métricas disponibles:

compute.googleapis.com/quota/security_policy_ceval_rules/limit
compute.googleapis.com/quota/security_policy_ceval_rules/usage
compute.googleapis.com/quota/security_policy_ceval_rules/exceeded

Cuotas por política de seguridad global para reglas con condiciones de coincidencia avanzadas

Cloud Armor usa las siguientes cuotas por política de seguridad para las reglas con condiciones de coincidencia avanzadas en las políticas de seguridad de perímetro globales y en las políticas de seguridad de backend globales:

Recurso Cuota Descripción

Reglas con condiciones de coincidencia avanzadas por política de seguridad de Edge global

Recurso	Cuota	Descripción
Reglas con condiciones de coincidencia avanzadas por política de seguridad de Edge global	Cuota	El límite de esta cuota define el número máximo de reglas con condiciones de coincidencia avanzadas en una política de seguridad global de edge específica. Nombre de la cuota: `SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY` Métricas disponibles: compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/exceeded
Reglas con condiciones de coincidencia avanzadas por política de seguridad de backend global	Cuota	El límite de esta cuota define el número máximo de reglas con condiciones de coincidencia avanzadas en una política de seguridad de backend global específica. Nombre de la cuota: `SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY` Métricas disponibles: compute.googleapis.com/quota/advanced_rules_per_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_security_policy/exceeded

Cuota

El límite de esta cuota define el número máximo de reglas con condiciones de coincidencia avanzadas en una política de seguridad global de edge específica.

Nombre de la cuota: SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY

Métricas disponibles:

compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/exceeded

Reglas con condiciones de coincidencia avanzadas por política de seguridad de backend global

Cuota

El límite de esta cuota define el número máximo de reglas con condiciones de coincidencia avanzadas en una política de seguridad de backend global específica.

Nombre de la cuota: SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY

Métricas disponibles:

compute.googleapis.com/quota/advanced_rules_per_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_security_policy/exceeded

Resumen de las cuotas que se tienen en cuenta para las reglas de las políticas de seguridad globales

En la siguiente tabla se muestra qué cuotas se tienen en cuenta para las reglas básicas y las reglas con condiciones de coincidencia avanzadas en las políticas de seguridad globales:

Regla	Uso que se tiene en cuenta en estas cuotas
Regla básica de una política de seguridad de Edge global	Reglas de política de seguridad global por proyecto (`SECURITY_POLICY_RULES`)
Regla básica de una política de seguridad de backend global	Reglas de política de seguridad global por proyecto (`SECURITY_POLICY_RULES`)
Regla con condiciones de coincidencia avanzadas en una política de seguridad perimetral global	Reglas de política de seguridad global por proyecto (`SECURITY_POLICY_RULES`) Reglas de políticas de seguridad globales con condiciones de coincidencia avanzadas por proyecto (`SECURITY_POLICY_CEVAL_RULES`) Reglas con condiciones de coincidencia avanzadas por política de seguridad de Edge global (`SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY`)
Regla con condiciones de coincidencia avanzadas en una política de seguridad de backend global	Reglas de política de seguridad global por proyecto (`SECURITY_POLICY_RULES`) Reglas de políticas de seguridad globales con condiciones de coincidencia avanzadas por proyecto (`SECURITY_POLICY_CEVAL_RULES`) Reglas con condiciones de coincidencia avanzadas por política de seguridad de backend global (`SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY`)

Políticas de seguridad de backend regionales

Cloud Armor usa las siguientes cuotas por región y por proyecto para las políticas de seguridad de backend regionales y las reglas que contienen:

Recurso Cuota Descripción

Políticas de seguridad de backend regionales por región y proyecto

Recurso	Cuota	Descripción
Políticas de seguridad de backend regionales por región y proyecto	Cuota	El límite de esta cuota define el número máximo de políticas de seguridad de backend regionales en una región de un proyecto. Nombre de la cuota: `SECURITY_POLICIES_PER_REGION` Métricas disponibles: compute.googleapis.com/quota/regional_security_policies/limit compute.googleapis.com/quota/regional_security_policies/usage compute.googleapis.com/quota/regional_security_policies/exceeded
Reglas de políticas de seguridad de backend regionales por región y proyecto	Cuota	El límite de esta cuota define el número total máximo de reglas de las políticas de seguridad de backend regionales de una región de un proyecto. El uso de esta cuota incluye tanto las reglas básicas como las reglas con condiciones de coincidencia avanzadas. Nombre de la cuota: `SECURITY_POLICY_RULES_PER_REGION` Métricas disponibles: compute.googleapis.com/quota/regional_security_policy_rules/limit compute.googleapis.com/quota/regional_security_policy_rules/usage compute.googleapis.com/quota/regional_security_policy_rules/exceeded
Reglas de políticas de seguridad de backend regionales con condiciones de coincidencia avanzadas por región y por proyecto	Cuota	El límite de esta cuota define el número total máximo de reglas con condiciones de coincidencia avanzadas en las políticas de seguridad de backend regionales de una región de un proyecto. El uso de esta cuota solo cuenta las reglas con condiciones de coincidencia avanzadas. Nombre de la cuota: `SECURITY_POLICY_ADVANCED_RULES_PER_REGION` Métricas disponibles: compute.googleapis.com/quota/regional_security_policy_advanced_rules/limit compute.googleapis.com/quota/regional_security_policy_advanced_rules/usage compute.googleapis.com/quota/regional_security_policy_advanced_rules/exceeded

Cuota

El límite de esta cuota define el número máximo de políticas de seguridad de backend regionales en una región de un proyecto.

Nombre de la cuota: SECURITY_POLICIES_PER_REGION

Métricas disponibles:

compute.googleapis.com/quota/regional_security_policies/limit
compute.googleapis.com/quota/regional_security_policies/usage
compute.googleapis.com/quota/regional_security_policies/exceeded

Reglas de políticas de seguridad de backend regionales por región y proyecto

Cuota

El límite de esta cuota define el número total máximo de reglas de las políticas de seguridad de backend regionales de una región de un proyecto. El uso de esta cuota incluye tanto las reglas básicas como las reglas con condiciones de coincidencia avanzadas.

Nombre de la cuota: SECURITY_POLICY_RULES_PER_REGION

Métricas disponibles:

compute.googleapis.com/quota/regional_security_policy_rules/limit
compute.googleapis.com/quota/regional_security_policy_rules/usage
compute.googleapis.com/quota/regional_security_policy_rules/exceeded

Reglas de políticas de seguridad de backend regionales con condiciones de coincidencia avanzadas por región y por proyecto

Cuota

El límite de esta cuota define el número total máximo de reglas con condiciones de coincidencia avanzadas en las políticas de seguridad de backend regionales de una región de un proyecto. El uso de esta cuota solo cuenta las reglas con condiciones de coincidencia avanzadas.

Nombre de la cuota: SECURITY_POLICY_ADVANCED_RULES_PER_REGION

Métricas disponibles:

compute.googleapis.com/quota/regional_security_policy_advanced_rules/limit
compute.googleapis.com/quota/regional_security_policy_advanced_rules/usage
compute.googleapis.com/quota/regional_security_policy_advanced_rules/exceeded

Cuotas por política de seguridad de backend regional para reglas con condiciones de coincidencia avanzadas

Cloud Armor usa las siguientes cuotas por política de seguridad para las reglas con condiciones de coincidencia avanzadas en las políticas de seguridad de backend regionales:

Recurso Cuota Descripción

Reglas con condiciones de coincidencia avanzadas por política de seguridad de backend regional

Recurso	Cuota	Descripción
Reglas con condiciones de coincidencia avanzadas por política de seguridad de backend regional	Cuota	El límite de esta cuota define el número máximo de reglas avanzadas de una política de seguridad de backend regional específica. Nombre de la cuota: `SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY` Métricas disponibles: compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/exceeded

Cuota

El límite de esta cuota define el número máximo de reglas avanzadas de una política de seguridad de backend regional específica.

Nombre de la cuota: SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY

Métricas disponibles:

compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/exceeded

Resumen de las cuotas que se tienen en cuenta para las reglas de las políticas de seguridad de backend regionales

En la siguiente tabla se muestran las cuotas que se tienen en cuenta para las reglas básicas y las reglas con condiciones de coincidencia avanzadas en las políticas de seguridad de backend regionales:

Regla Uso que se tiene en cuenta en estas cuotas

Regla básica de una política de seguridad de backend regional

Regla	Uso que se tiene en cuenta en estas cuotas
Regla básica de una política de seguridad de backend regional	Reglas de políticas de seguridad de backend regionales por región y por proyecto (`SECURITY_POLICY_RULES_PER_REGION`)
Regla con condiciones de coincidencia avanzadas en una política de seguridad de backend regional	Reglas de políticas de seguridad de backend regionales por región y por proyecto (`SECURITY_POLICY_RULES_PER_REGION`) Reglas de políticas de seguridad de backend regionales con condiciones de coincidencia avanzadas por región y por proyecto (`SECURITY_POLICY_ADVANCED_RULES_PER_REGION` ) Reglas con condiciones de coincidencia avanzadas por política de seguridad de backend regional (`SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY`)

Reglas de políticas de seguridad de backend regionales por región y por proyecto (SECURITY_POLICY_RULES_PER_REGION)

Regla con condiciones de coincidencia avanzadas en una política de seguridad de backend regional

Reglas de políticas de seguridad de backend regionales por región y por proyecto (SECURITY_POLICY_RULES_PER_REGION)
Reglas de políticas de seguridad de backend regionales con condiciones de coincidencia avanzadas por región y por proyecto (SECURITY_POLICY_ADVANCED_RULES_PER_REGION )
Reglas con condiciones de coincidencia avanzadas por política de seguridad de backend regional (SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY)

Políticas de seguridad de red perimetral regionales

Cloud Armor usa las siguientes cuotas por región y por proyecto para las políticas de seguridad de perímetro de red regionales y las reglas que contienen:

Recurso Cuota Descripción

Políticas de seguridad de perímetro de red regionales por región y proyecto

Recurso	Cuota	Descripción
Políticas de seguridad de perímetro de red regionales por región y proyecto	Cuota	El límite de esta cuota define el número máximo de políticas de seguridad de perímetro de red regionales en cada región de un proyecto. Nombre de la cuota: `NET_LB_SECURITY_POLICIES_PER_REGION` Métricas disponibles: compute.googleapis.com/quota/regional_net_lb_security_policies/limit compute.googleapis.com/quota/regional_net_lb_security_policies/usage compute.googleapis.com/quota/regional_net_lb_security_policies/exceeded
Reglas de políticas de seguridad de perímetro de red regionales por región y proyecto	Cuota	El límite de esta cuota define el número total máximo de reglas de las políticas de seguridad de perímetro de red regionales en cada región de un proyecto. Nombre de la cuota: `NET_LB_SECURITY_POLICY_RULES_PER_REGION` Métricas disponibles: compute.googleapis.com/quota/regional_net_lb_security_policy_rules/limit compute.googleapis.com/quota/regional_net_lb_security_policy_rules/usage compute.googleapis.com/quota/regional_net_lb_security_policy_rules/exceeded
Valores de coincidencia de reglas de políticas de seguridad de red perimetral regionales por región y por proyecto	Cuota	El límite de esta cuota define el número total máximo de atributos de las reglas de las políticas de seguridad de perímetro de red regionales de cada región de un proyecto. El uso de esta cuota es la suma de los atributos `SecurityPolicy.NetworkMatch` de cada regla de cada política de seguridad de perímetro de red de una región de un proyecto. Nombre de la cuota: `NET_LB_SECURITY_POLICY_RULE_ATTRIBUTES_PER_REGION` Métricas disponibles: compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/limit compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/usage compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/exceeded

Cuota

El límite de esta cuota define el número máximo de políticas de seguridad de perímetro de red regionales en cada región de un proyecto.

Nombre de la cuota: NET_LB_SECURITY_POLICIES_PER_REGION

Métricas disponibles:

compute.googleapis.com/quota/regional_net_lb_security_policies/limit
compute.googleapis.com/quota/regional_net_lb_security_policies/usage
compute.googleapis.com/quota/regional_net_lb_security_policies/exceeded

Reglas de políticas de seguridad de perímetro de red regionales por región y proyecto

Cuota

El límite de esta cuota define el número total máximo de reglas de las políticas de seguridad de perímetro de red regionales en cada región de un proyecto.

Nombre de la cuota: NET_LB_SECURITY_POLICY_RULES_PER_REGION

Métricas disponibles:

compute.googleapis.com/quota/regional_net_lb_security_policy_rules/limit
compute.googleapis.com/quota/regional_net_lb_security_policy_rules/usage
compute.googleapis.com/quota/regional_net_lb_security_policy_rules/exceeded

Valores de coincidencia de reglas de políticas de seguridad de red perimetral regionales por región y por proyecto

Cuota

El límite de esta cuota define el número total máximo de atributos de las reglas de las políticas de seguridad de perímetro de red regionales de cada región de un proyecto. El uso de esta cuota es la suma de los atributos SecurityPolicy.NetworkMatch de cada regla de cada política de seguridad de perímetro de red de una región de un proyecto.

Nombre de la cuota: NET_LB_SECURITY_POLICY_RULE_ATTRIBUTES_PER_REGION

Métricas disponibles:

compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/limit
compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/usage
compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/exceeded

Grupos de direcciones

Los grupos de direcciones de Cloud Armor usan las siguientes cuotas:

Recurso Cuota Descripción

Capacidad acumulada de intervalos de direcciones IP de grupos de direcciones de ámbito de proyecto por organización

Recurso	Cuota	Descripción
Capacidad acumulada de intervalos de direcciones IP de grupos de direcciones de ámbito de proyecto por organización	Cuota	Este límite de cuota define la capacidad máxima acumulada que se puede usar en todos los grupos de direcciones de ámbito de proyecto de una organización. Cada intervalo de direcciones `IPv4` aumenta en uno el uso de esta cuota. Cada intervalo de direcciones `IPv6` aumenta la utilización de esta cuota en tres. Por ejemplo, un límite de cuota de 50.000 admite varias combinaciones de intervalos de `IPv4` y `IPv6`, entre las que se incluyen las siguientes: 50.000 intervalos `IPv4` y cero intervalos `IPv6` 0 intervalos de `IPv4` y 16.666 intervalos de `IPv6` 40.000 intervalos `IPv4` y 3333 intervalos `IPv6` Nombre de la cuota: `CloudArmorAddressGroupsSizePerOrganization`
Capacidad acumulada del intervalo de direcciones IP de los grupos de direcciones de ámbito de proyecto por proyecto	Cuota	El límite de esta cuota define la capacidad máxima acumulada que se puede usar en todos los grupos de direcciones de un proyecto. Cada intervalo de direcciones `IPv4` aumenta en uno el uso de esta cuota. Cada intervalo de direcciones `IPv6` aumenta la utilización de esta cuota en tres. Consulta la fila anterior para ver ejemplos de uso. Nombre de la cuota: `CloudArmorAddressGroupsSizePerProject`
Capacidad acumulada de intervalos de direcciones IP de grupos de direcciones con ámbito de organización por organización	Cuota	Este límite de cuota define la capacidad máxima acumulada que se puede usar en todos los grupos de direcciones de ámbito de organización de una organización. Cada intervalo de direcciones `IPv4` aumenta en uno el uso de esta cuota. Cada intervalo de direcciones `IPv6` aumenta la utilización de esta cuota en tres. Consulta la fila anterior para ver ejemplos de uso. Nombre de la cuota: `CloudArmorOrgAddressGroupsSizePerOrganization`

Cuota

Este límite de cuota define la capacidad máxima acumulada que se puede usar en todos los grupos de direcciones de ámbito de proyecto de una organización.

Cada intervalo de direcciones IPv4 aumenta en uno el uso de esta cuota. Cada intervalo de direcciones IPv6 aumenta la utilización de esta cuota en tres.

Por ejemplo, un límite de cuota de 50.000 admite varias combinaciones de intervalos de IPv4 y IPv6, entre las que se incluyen las siguientes:

50.000 intervalos IPv4 y cero intervalos IPv6
0 intervalos de IPv4 y 16.666 intervalos de IPv6
40.000 intervalos IPv4 y 3333 intervalos IPv6

Nombre de la cuota: CloudArmorAddressGroupsSizePerOrganization

Capacidad acumulada del intervalo de direcciones IP de los grupos de direcciones de ámbito de proyecto por proyecto

Cuota

El límite de esta cuota define la capacidad máxima acumulada que se puede usar en todos los grupos de direcciones de un proyecto.

Cada intervalo de direcciones IPv4 aumenta en uno el uso de esta cuota. Cada intervalo de direcciones IPv6 aumenta la utilización de esta cuota en tres. Consulta la fila anterior para ver ejemplos de uso.

Nombre de la cuota: CloudArmorAddressGroupsSizePerProject

Capacidad acumulada de intervalos de direcciones IP de grupos de direcciones con ámbito de organización por organización

Cuota

Este límite de cuota define la capacidad máxima acumulada que se puede usar en todos los grupos de direcciones de ámbito de organización de una organización.

Nombre de la cuota: CloudArmorOrgAddressGroupsSizePerOrganization

Además de las cuotas de Cloud Armor, los productos que usan Cloud Armor tienen sus propias cuotas. Por ejemplo, consulta las cuotas y los límites de Cloud Load Balancing.

EnTrusted Cloud by S3NS , el uso de recursos está sujeto a cuotas por muchos motivos. Por ejemplo, las cuotas protegen a la comunidad de usuarios de Trusted Cloud al evitar que se produzcan picos de uso imprevistos. Trusted Cloud también ofrece cuotas de prueba gratuita que proporcionan acceso limitado a los proyectos que solo están explorandoTrusted Cloud con una prueba gratuita.

Estas cuotas varían en función del proyecto y pueden ir aumentando conforme se amplía el uso que das a Trusted Cloud. Si crees que tu uso va a aumentar de manera considerable, puedes solicitar de forma proactiva un ajuste de la cuota en la página Cuotas de la Trusted Cloud consola.

Para solicitar un aumento de cuota, debes tener el permiso serviceusage.quotas.update, que está incluido de forma predeterminada en los siguientes roles predefinidos: Propietario, Editor y Administrador de cuota. Si quieres planificar y solicitar más recursos, hazlo con al menos una semana de antelación para que tengamos tiempo suficiente de procesar tu solicitud. Para solicitar más cuota, consulta cómo solicitar otra.

Límites

Google Cloud Armor tiene los siguientes límites:

Elemento	Límites
Número de direcciones IP o intervalos de direcciones IP por regla	10
Número de subexpresiones por cada regla con una expresión personalizada	5
Número de caracteres por cada subexpresión en una expresión personalizada	1024
Número de caracteres de una expresión personalizada	2048
Número de solicitudes por segundo y proyecto de todos los backends que cuentan con políticas de seguridad de Cloud Armor Este límite no se aplica. Google se reserva el derecho de limitar el volumen de tráfico que pueden procesar todas las políticas de seguridad por proyecto. Comunica las solicitudes de aumento de CPS al equipo de tu cuenta.	20.000
Número de servicios de seguridad de perímetro de red por región y proyecto	1
Número de reglas de una política de seguridad de red perimetral	100
Número de políticas de seguridad jerárquicas por organización	50
Número de reglas en todas las políticas de seguridad jerárquicas por organización	200
Número de reglas con condiciones de coincidencia avanzadas en todas las políticas de seguridad jerárquicas por organización	20

Grupos de direcciones

Los grupos de direcciones de Cloud Armor tienen los siguientes límites, que son los mismos independientemente de si usas grupos de direcciones con ámbito de proyecto o de organización:

Versión del protocolo de Internet	Capacidad máxima de un solo grupo de direcciones	Número máximo de direcciones modificadas por un comando de la API (como `add-items`)
IPv4	150.000 intervalos de direcciones IP de `IPv4`	50.000 intervalos de direcciones IP `IPv4`
IPv6	50.000 intervalos de direcciones IP `IPv6`	20.000 intervalos de direcciones IP `IPv6`

Administrar las cuotas

Google Cloud Armor aplica cuotas al uso de recursos por varios motivos. Por ejemplo, las cuotas protegen a la comunidad de usuarios Trusted Cloud by S3NS a través de la prevención de los aumentos imprevistos en el uso. Las cuotas también ayudan a que los usuarios que exploran Trusted Cloud con el nivel gratuito permanezcan dentro de su prueba.

Todos los proyectos comienzan con las mismas cuotas, que puedes cambiar mediante la solicitud de cuotas adicionales. Algunas cuotas pueden aumentar de forma automática en función del uso que haces del producto.

Permisos

Para ver cuotas o solicitar aumentos de cuota, los principales de administración de identidades y accesos (IAM) necesitan una de las siguientes funciones:

Tarea	Función requerida
Consultar cuotas para un proyecto	Uno de los siguientes: Propietario del proyecto (`roles/owner`) Editor de proyecto (`roles/editor`) Visualizador de cuotas (`roles/servicemanagement.quotaViewer`)
Modificar cuotas, solicitar cuota adicional	Uno de los siguientes: Propietario del proyecto (`roles/owner`) Editor de proyecto (`roles/editor`) Administrador de cuotas (`roles/servicemanagement.quotaAdmin`) Una función personalizada con el permiso `serviceusage.quotas.update`

Comprueba tu cuota

Console

En la Trusted Cloud consola, ve a la página Cuotas.
Ir a Cuotas
Para buscar la cuota que quieres actualizar, usa la tabla de filtros. Si no sabes el nombre de la cuota, usa los vínculos que aparecen en esta página en su lugar.

gcloud

Con la CLI de Google Cloud, ejecuta el siguiente comando para comprobar tus cuotas. Reemplaza PROJECT_ID con el ID de tu proyecto.

    gcloud compute project-info describe --project PROJECT_ID

Para verificar la cuota usada en una región, ejecuta el siguiente comando:

    gcloud compute regions describe example-region

Errores cuando excedes la cuota

Si excedes una cuota con un comando gcloud, gcloud muestra un mensaje de error quota exceeded y el código de salida 1.

Si excedes una cuota con una solicitud a la API, Trusted Cloud muestra el siguiente código de estado HTTP: 413 Request Entity Too Large.

Solicitar cuota adicional

Para ajustar la mayoría de las cuotas, usa la consola de Trusted Cloud . Para obtener más información, consulta Solicita un ajuste de cuota.

Disponibilidad de recursos

Cada cuota representa la cantidad máxima de un tipo particular de recurso que puedes crear, siempre y cuando el recurso esté disponible. Es importante tener en cuenta que las cuotas no garantizan la disponibilidad del recurso. Incluso si tienes cuotas disponibles, no podrás crear un recurso nuevo si no está disponible.

Por ejemplo, podrías tener una cuota suficiente para crear una nueva dirección IP externa regional en una región determinada. Sin embargo, eso no es posible si no hay direcciones IP externas disponibles en esa región. La disponibilidad zonal de recursos también puede afectar tu capacidad para crear un nuevo recurso.

Las situaciones en las que los recursos no están disponibles en toda una región son poco frecuentes. Sin embargo, los recursos dentro de una zona pueden agotarse cada tanto.