Es posible que parte de la información de esta página (o toda) no se aplique a Trusted Cloud de S3NS.

Se usó la API de Cloud Translation para traducir esta página.

Cuotas y límites

En este documento, se enumeran las cuotas y los límites que se aplican a Google Cloud Armor.

Las cuotas especifican la cantidad de un recurso compartido contable que puedes usar. Las cuotas se definen según los servicios de Trusted Cloud by S3NS , como Google Cloud Armor.
Los límites del sistema son valores fijos que no se pueden cambiar.

Trusted Cloud by S3NS usa cuotas para garantizar la equidad y reducir los aumentos repentinos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de un recurso deTrusted Cloud que puede usar tu proyecto de Trusted Cloud . Las cuotas se aplican a una variedad de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir la cantidad de llamadas a la API para un servicio, la cantidad de balanceadores de cargas que se usan en simultáneo en tu proyecto o la cantidad de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios deTrusted Cloud evitando la sobrecarga de los servicios. Las cuotas también te ayudan a administrar tus propios recursos de Trusted Cloud .

El sistema de cuotas Cloud realiza las siguientes acciones:

Supervisa tu consumo de Trusted Cloud productos y servicios
Restringe el consumo de esos recursos.
Proporciona una forma de solicitar cambios en el valor de la cuota y automatizar los ajustes de la cuota.

En la mayoría de los casos, cuando intentas consumir más de lo que permite la cuota de un recurso, el sistema bloquea el acceso al recurso, y la tarea que intentas realizar falla.

Por lo general, las cuotas se aplican a nivel del Trusted Cloud proyecto. El uso de un recurso en un proyecto no afecta tu cuota disponible en otro proyecto. Dentro de un Trusted Cloud proyecto, las cuotas se comparten entre todas las aplicaciones y direcciones IP.

También hay límites de sistema para los recursos de Cloud Armor. Los límites del sistema no se pueden cambiar.

Cuotas

Las cuotas de recursos de Google Cloud Armor se organizan según dos criterios:

El alcance de la cuota:
- global
- regional
Tipo de política de seguridad de Cloud Armor:
- política de seguridad del backend
- política de seguridad perimetral
- política de seguridad perimetral de red

Políticas de seguridad de backend globales y políticas de seguridad perimetral globales

Cloud Armor usa las siguientes cuotas por proyecto para las políticas de seguridad perimetrales globales, las políticas de seguridad de backend globales y las reglas que contienen:

Recurso Cuota Descripción

Políticas de seguridad global por proyecto

Recurso	Cuota	Descripción
Políticas de seguridad global por proyecto	Cuota	El límite de esta cuota define la cantidad máxima de políticas de seguridad perimetrales globales y políticas de seguridad de backend globales, en conjunto, en un proyecto. Nombre de la cuota: `SECURITY_POLICIES` Métricas disponibles: compute.googleapis.com/quota/security_policies/limit compute.googleapis.com/quota/security_policies/usage compute.googleapis.com/quota/security_policies/exceeded
Reglas de políticas de seguridad globales por proyecto	Cuota	El límite de esta cuota define la cantidad máxima total de reglas en las políticas de seguridad perimetrales globales y las políticas de seguridad de backend globales, en conjunto, en un proyecto. El uso de esta cuota incluye lo siguiente: Reglas básicas en las políticas de seguridad perimetral globales Reglas básicas en políticas de seguridad de backends globales Reglas con condiciones de coincidencia avanzadas en políticas de seguridad perimetral globales Reglas con condiciones de coincidencia avanzadas en políticas de seguridad de backend globales Nombre de la cuota: `SECURITY_POLICY_RULES` Métricas disponibles: compute.googleapis.com/quota/security_policy_rules/limit compute.googleapis.com/quota/security_policy_rules/usage compute.googleapis.com/quota/security_policy_rules/exceeded
Reglas de políticas de seguridad global con condiciones de coincidencia avanzadas por proyecto	Cuota	El límite de esta cuota define la cantidad máxima total de reglas con condiciones de coincidencia avanzadas en las políticas de seguridad perimetral globales y las políticas de seguridad de backend globales, en conjunto, en un proyecto. El uso de esta cuota incluye lo siguiente: Reglas con condiciones de coincidencia avanzadas en políticas de seguridad perimetral globales Reglas con condiciones de coincidencia avanzadas en políticas de seguridad de backend globales Nombre de la cuota: `SECURITY_POLICY_CEVAL_RULES` Métricas disponibles: compute.googleapis.com/quota/security_policy_ceval_rules/limit compute.googleapis.com/quota/security_policy_ceval_rules/usage compute.googleapis.com/quota/security_policy_ceval_rules/exceeded

Cuota

El límite de esta cuota define la cantidad máxima de políticas de seguridad perimetrales globales y políticas de seguridad de backend globales, en conjunto, en un proyecto.

Nombre de la cuota: SECURITY_POLICIES

Métricas disponibles:

compute.googleapis.com/quota/security_policies/limit
compute.googleapis.com/quota/security_policies/usage
compute.googleapis.com/quota/security_policies/exceeded

Reglas de políticas de seguridad globales por proyecto

Cuota

El límite de esta cuota define la cantidad máxima total de reglas en las políticas de seguridad perimetrales globales y las políticas de seguridad de backend globales, en conjunto, en un proyecto. El uso de esta cuota incluye lo siguiente:

Reglas básicas en las políticas de seguridad perimetral globales
Reglas básicas en políticas de seguridad de backends globales
Reglas con condiciones de coincidencia avanzadas en políticas de seguridad perimetral globales
Reglas con condiciones de coincidencia avanzadas en políticas de seguridad de backend globales

Nombre de la cuota: SECURITY_POLICY_RULES

Métricas disponibles:

compute.googleapis.com/quota/security_policy_rules/limit
compute.googleapis.com/quota/security_policy_rules/usage
compute.googleapis.com/quota/security_policy_rules/exceeded

Reglas de políticas de seguridad global con condiciones de coincidencia avanzadas por proyecto

Cuota

El límite de esta cuota define la cantidad máxima total de reglas con condiciones de coincidencia avanzadas en las políticas de seguridad perimetral globales y las políticas de seguridad de backend globales, en conjunto, en un proyecto. El uso de esta cuota incluye lo siguiente:

Reglas con condiciones de coincidencia avanzadas en políticas de seguridad perimetral globales
Reglas con condiciones de coincidencia avanzadas en políticas de seguridad de backend globales

Nombre de la cuota: SECURITY_POLICY_CEVAL_RULES

Métricas disponibles:

compute.googleapis.com/quota/security_policy_ceval_rules/limit
compute.googleapis.com/quota/security_policy_ceval_rules/usage
compute.googleapis.com/quota/security_policy_ceval_rules/exceeded

Cuotas por política de seguridad global para reglas con condiciones de coincidencia avanzadas

Cloud Armor usa las siguientes cuotas por política de seguridad para las reglas con condiciones de coincidencia avanzadas en las políticas de seguridad perimetrales globales y las políticas de seguridad de backend globales:

Recurso Cuota Descripción

Reglas con condiciones de coincidencia avanzadas por política de seguridad perimetral global

Recurso	Cuota	Descripción
Reglas con condiciones de coincidencia avanzadas por política de seguridad perimetral global	Cuota	El límite de esta cuota define la cantidad máxima de reglas con condiciones de coincidencia avanzadas en una política de seguridad perimetral global específica. Nombre de la cuota: `SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY` Métricas disponibles: compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/exceeded
Reglas con condiciones de coincidencia avanzadas por política de seguridad de backend global	Cuota	El límite de esta cuota define la cantidad máxima de reglas con condiciones de coincidencia avanzadas en una política de seguridad de backend global específica. Nombre de la cuota: `SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY` Métricas disponibles: compute.googleapis.com/quota/advanced_rules_per_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_security_policy/exceeded

Cuota

El límite de esta cuota define la cantidad máxima de reglas con condiciones de coincidencia avanzadas en una política de seguridad perimetral global específica.

Nombre de la cuota: SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY

Métricas disponibles:

compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/exceeded

Reglas con condiciones de coincidencia avanzadas por política de seguridad de backend global

Cuota

El límite de esta cuota define la cantidad máxima de reglas con condiciones de coincidencia avanzadas en una política de seguridad de backend global específica.

Nombre de la cuota: SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY

Métricas disponibles:

compute.googleapis.com/quota/advanced_rules_per_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_security_policy/exceeded

Resumen de las cuotas que se contabilizan para las reglas en las políticas de seguridad globales

En la siguiente tabla, se muestran las cuotas que se tienen en cuenta para las reglas básicas y las reglas con condiciones de coincidencia avanzadas en las políticas de seguridad globales:

Regla	Uso que se incluye en estas cuotas
Regla básica en una política de seguridad perimetral global	Reglas de políticas de seguridad globales por proyecto (`SECURITY_POLICY_RULES`)
Regla básica en una política de seguridad de backend global	Reglas de políticas de seguridad globales por proyecto (`SECURITY_POLICY_RULES`)
Regla con condiciones de coincidencia avanzadas en una política de seguridad perimetral global	Reglas de políticas de seguridad globales por proyecto (`SECURITY_POLICY_RULES`) Reglas de políticas de seguridad globales con condiciones de coincidencia avanzadas por proyecto (`SECURITY_POLICY_CEVAL_RULES`) Reglas con condiciones de coincidencia avanzadas por política de seguridad perimetral global (`SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY`)
Regla con condiciones de coincidencia avanzadas en una política de seguridad de backend global	Reglas de políticas de seguridad globales por proyecto (`SECURITY_POLICY_RULES`) Reglas de políticas de seguridad globales con condiciones de coincidencia avanzadas por proyecto (`SECURITY_POLICY_CEVAL_RULES`) Reglas con condiciones de coincidencia avanzadas por política de seguridad del backend global (`SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY`)

Políticas de seguridad de backends regionales

Cloud Armor usa las siguientes cuotas por región y por proyecto para las políticas de seguridad de backend regionales y las reglas que se incluyen en ellas:

Recurso Cuota Descripción

Políticas de seguridad de backends regionales por región y por proyecto

Recurso	Cuota	Descripción
Políticas de seguridad de backends regionales por región y por proyecto	Cuota	El límite de esta cuota define la cantidad máxima de políticas de seguridad de backend regionales en una región de un proyecto. Nombre de la cuota: `SECURITY_POLICIES_PER_REGION` Métricas disponibles: compute.googleapis.com/quota/regional_security_policies/limit compute.googleapis.com/quota/regional_security_policies/usage compute.googleapis.com/quota/regional_security_policies/exceeded
Reglas de políticas de seguridad de backends regionales por región y por proyecto	Cuota	El límite de esta cuota define la cantidad total máxima de reglas en las políticas de seguridad del backend regionales de una región de un proyecto. El uso de esta cuota incluye tanto las reglas básicas como las reglas con condiciones de coincidencia avanzadas. Nombre de la cuota: `SECURITY_POLICY_RULES_PER_REGION` Métricas disponibles: compute.googleapis.com/quota/regional_security_policy_rules/limit compute.googleapis.com/quota/regional_security_policy_rules/usage compute.googleapis.com/quota/regional_security_policy_rules/exceeded
Reglas de políticas de seguridad de backends regionales con condiciones de coincidencia avanzadas por región y por proyecto	Cuota	El límite de esta cuota define la cantidad máxima total de reglas con condiciones de coincidencia avanzadas en las políticas de seguridad de backend regionales de una región de un proyecto. El uso de esta cuota solo incluye las reglas con condiciones de coincidencia avanzadas. Nombre de la cuota: `SECURITY_POLICY_ADVANCED_RULES_PER_REGION` Métricas disponibles: compute.googleapis.com/quota/regional_security_policy_advanced_rules/limit compute.googleapis.com/quota/regional_security_policy_advanced_rules/usage compute.googleapis.com/quota/regional_security_policy_advanced_rules/exceeded

Cuota

El límite de esta cuota define la cantidad máxima de políticas de seguridad de backend regionales en una región de un proyecto.

Nombre de la cuota: SECURITY_POLICIES_PER_REGION

Métricas disponibles:

compute.googleapis.com/quota/regional_security_policies/limit
compute.googleapis.com/quota/regional_security_policies/usage
compute.googleapis.com/quota/regional_security_policies/exceeded

Reglas de políticas de seguridad de backends regionales por región y por proyecto

Cuota

El límite de esta cuota define la cantidad total máxima de reglas en las políticas de seguridad del backend regionales de una región de un proyecto. El uso de esta cuota incluye tanto las reglas básicas como las reglas con condiciones de coincidencia avanzadas.

Nombre de la cuota: SECURITY_POLICY_RULES_PER_REGION

Métricas disponibles:

compute.googleapis.com/quota/regional_security_policy_rules/limit
compute.googleapis.com/quota/regional_security_policy_rules/usage
compute.googleapis.com/quota/regional_security_policy_rules/exceeded

Reglas de políticas de seguridad de backends regionales con condiciones de coincidencia avanzadas por región y por proyecto

Cuota

El límite de esta cuota define la cantidad máxima total de reglas con condiciones de coincidencia avanzadas en las políticas de seguridad de backend regionales de una región de un proyecto. El uso de esta cuota solo incluye las reglas con condiciones de coincidencia avanzadas.

Nombre de la cuota: SECURITY_POLICY_ADVANCED_RULES_PER_REGION

Métricas disponibles:

compute.googleapis.com/quota/regional_security_policy_advanced_rules/limit
compute.googleapis.com/quota/regional_security_policy_advanced_rules/usage
compute.googleapis.com/quota/regional_security_policy_advanced_rules/exceeded

Cuotas por política de seguridad de backends regional para reglas con condiciones de coincidencia avanzadas

Cloud Armor usa las siguientes cuotas por política de seguridad para las reglas con condiciones de coincidencia avanzadas en las políticas de seguridad de backend regionales:

Recurso Cuota Descripción

Reglas con condiciones de coincidencia avanzadas por política de seguridad de backend regional

Recurso	Cuota	Descripción
Reglas con condiciones de coincidencia avanzadas por política de seguridad de backend regional	Cuota	El límite de esta cuota define la cantidad máxima de reglas avanzadas en una política de seguridad de backend regional específica. Nombre de la cuota: `SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY` Métricas disponibles: compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/exceeded

Cuota

El límite de esta cuota define la cantidad máxima de reglas avanzadas en una política de seguridad de backend regional específica.

Nombre de la cuota: SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY

Métricas disponibles:

compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/exceeded

Resumen de las cuotas que se tienen en cuenta para las reglas de las políticas de seguridad de backends regionales

En la siguiente tabla, se muestran las cuotas que se tienen en cuenta para las reglas básicas y las reglas con condiciones de coincidencia avanzadas en las políticas de seguridad de backend regionales:

Regla Uso que se incluye en estas cuotas

Regla básica en una política de seguridad de backends regional

Regla	Uso que se incluye en estas cuotas
Regla básica en una política de seguridad de backends regional	Reglas de políticas de seguridad de backends regionales por región y por proyecto (`SECURITY_POLICY_RULES_PER_REGION`)
Regla con condiciones de coincidencia avanzadas en una política de seguridad de backend regional	Reglas de políticas de seguridad de backends regionales por región y por proyecto (`SECURITY_POLICY_RULES_PER_REGION`) Reglas de políticas de seguridad de backends regionales con condiciones de coincidencia avanzadas por región y por proyecto (`SECURITY_POLICY_ADVANCED_RULES_PER_REGION`) Reglas con condiciones de coincidencia avanzadas por política de seguridad de backend regional (`SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY`)

Reglas de políticas de seguridad de backends regionales por región y por proyecto (SECURITY_POLICY_RULES_PER_REGION)

Regla con condiciones de coincidencia avanzadas en una política de seguridad de backend regional

Reglas de políticas de seguridad de backends regionales por región y por proyecto (SECURITY_POLICY_RULES_PER_REGION)
Reglas de políticas de seguridad de backends regionales con condiciones de coincidencia avanzadas por región y por proyecto (SECURITY_POLICY_ADVANCED_RULES_PER_REGION)
Reglas con condiciones de coincidencia avanzadas por política de seguridad de backend regional (SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY)

Políticas de seguridad perimetral de red regionales

Cloud Armor usa las siguientes cuotas por región y por proyecto para las políticas de seguridad perimetral de red regionales y las reglas que se incluyen en ellas:

Recurso Cuota Descripción

Políticas de seguridad perimetral de red regionales por región y por proyecto

Recurso	Cuota	Descripción
Políticas de seguridad perimetral de red regionales por región y por proyecto	Cuota	El límite de esta cuota define la cantidad máxima de políticas de seguridad perimetral de red regionales en cada región de un proyecto. Nombre de la cuota: `NET_LB_SECURITY_POLICIES_PER_REGION` Métricas disponibles: compute.googleapis.com/quota/regional_net_lb_security_policies/limit compute.googleapis.com/quota/regional_net_lb_security_policies/usage compute.googleapis.com/quota/regional_net_lb_security_policies/exceeded
Reglas de política de seguridad perimetral de red regionales por región y por proyecto	Cuota	El límite de esta cuota define la cantidad total máxima de reglas para las políticas de seguridad perimetral de red regionales en cada región de un proyecto. Nombre de la cuota: `NET_LB_SECURITY_POLICY_RULES_PER_REGION` Métricas disponibles: compute.googleapis.com/quota/regional_net_lb_security_policy_rules/limit compute.googleapis.com/quota/regional_net_lb_security_policy_rules/usage compute.googleapis.com/quota/regional_net_lb_security_policy_rules/exceeded
Valores de coincidencia de reglas de políticas de seguridad perimetral de red regionales por región y por proyecto	Cuota	El límite de esta cuota define la cantidad total máxima de atributos en las reglas de las políticas de seguridad perimetral de red regionales en cada región de un proyecto. El uso de esta cuota es la suma de los atributos `SecurityPolicy.NetworkMatch` en cada regla de cada política de seguridad perimetral de red en una región de un proyecto. Nombre de la cuota: `NET_LB_SECURITY_POLICY_RULE_ATTRIBUTES_PER_REGION` Métricas disponibles: compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/limit compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/usage compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/exceeded

Cuota

El límite de esta cuota define la cantidad máxima de políticas de seguridad perimetral de red regionales en cada región de un proyecto.

Nombre de la cuota: NET_LB_SECURITY_POLICIES_PER_REGION

Métricas disponibles:

compute.googleapis.com/quota/regional_net_lb_security_policies/limit
compute.googleapis.com/quota/regional_net_lb_security_policies/usage
compute.googleapis.com/quota/regional_net_lb_security_policies/exceeded

Reglas de política de seguridad perimetral de red regionales por región y por proyecto

Cuota

El límite de esta cuota define la cantidad total máxima de reglas para las políticas de seguridad perimetral de red regionales en cada región de un proyecto.

Nombre de la cuota: NET_LB_SECURITY_POLICY_RULES_PER_REGION

Métricas disponibles:

compute.googleapis.com/quota/regional_net_lb_security_policy_rules/limit
compute.googleapis.com/quota/regional_net_lb_security_policy_rules/usage
compute.googleapis.com/quota/regional_net_lb_security_policy_rules/exceeded

Valores de coincidencia de reglas de políticas de seguridad perimetral de red regionales por región y por proyecto

Cuota

El límite de esta cuota define la cantidad total máxima de atributos en las reglas de las políticas de seguridad perimetral de red regionales en cada región de un proyecto. El uso de esta cuota es la suma de los atributos SecurityPolicy.NetworkMatch en cada regla de cada política de seguridad perimetral de red en una región de un proyecto.

Nombre de la cuota: NET_LB_SECURITY_POLICY_RULE_ATTRIBUTES_PER_REGION

Métricas disponibles:

compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/limit
compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/usage
compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/exceeded

Grupos de direcciones

Los grupos de direcciones de Cloud Armor usan las siguientes cuotas:

Recurso Cuota Descripción

Capacidad acumulativa del rango de direcciones IP de los grupos de direcciones con permiso del proyecto por organización

Recurso	Cuota	Descripción
Capacidad acumulativa del rango de direcciones IP de los grupos de direcciones con permiso del proyecto por organización	Cuota	Este límite de cuota define la capacidad máxima acumulada que se usa en todos los grupos de direcciones con alcance para el proyecto de una organización. Cada rango de direcciones `IPv4` aumenta el uso de esta cuota en uno. Cada rango de direcciones `IPv6` aumenta el uso de esta cuota en tres. A modo de ilustración, un límite de cuota de 50,000 admite varias combinaciones de rangos de `IPv4` y `IPv6`, incluidas las siguientes: 50,000 rangos de `IPv4` y cero rangos de `IPv6` Cero rangos de `IPv4` y 16,666 rangos de `IPv6` 40,000 rangos de `IPv4` y 3,333 rangos de `IPv6` Nombre de la cuota: `CloudArmorAddressGroupsSizePerOrganization`
Capacidad acumulativa del rango de direcciones IP de los grupos de direcciones con permiso del proyecto por proyecto	Cuota	Este límite de cuota define la capacidad máxima acumulada que se usa en todos los grupos de direcciones con alcance para el proyecto. Cada rango de direcciones `IPv4` aumenta el uso de esta cuota en uno. Cada rango de direcciones `IPv6` aumenta el uso de esta cuota en tres. Consulta la fila anterior para ver ejemplos de uso. Nombre de la cuota: `CloudArmorAddressGroupsSizePerProject`
Capacidad acumulativa del rango de direcciones IP de los grupos de direcciones con permiso de la organización por organización	Cuota	Este límite de la cuota define la capacidad máxima acumulada que se usa en todos los grupos de direcciones con permiso de la organización. Cada rango de direcciones `IPv4` aumenta el uso de esta cuota en uno. Cada rango de direcciones `IPv6` aumenta el uso de esta cuota en tres. Consulta la fila anterior para ver ejemplos de uso. Nombre de la cuota: `CloudArmorOrgAddressGroupsSizePerOrganization`

Cuota

Este límite de cuota define la capacidad máxima acumulada que se usa en todos los grupos de direcciones con alcance para el proyecto de una organización.

Cada rango de direcciones IPv4 aumenta el uso de esta cuota en uno. Cada rango de direcciones IPv6 aumenta el uso de esta cuota en tres.

A modo de ilustración, un límite de cuota de 50,000 admite varias combinaciones de rangos de IPv4 y IPv6, incluidas las siguientes:

50,000 rangos de IPv4 y cero rangos de IPv6
Cero rangos de IPv4 y 16,666 rangos de IPv6
40,000 rangos de IPv4 y 3,333 rangos de IPv6

Nombre de la cuota: CloudArmorAddressGroupsSizePerOrganization

Capacidad acumulativa del rango de direcciones IP de los grupos de direcciones con permiso del proyecto por proyecto

Cuota

Este límite de cuota define la capacidad máxima acumulada que se usa en todos los grupos de direcciones con alcance para el proyecto.

Cada rango de direcciones IPv4 aumenta el uso de esta cuota en uno. Cada rango de direcciones IPv6 aumenta el uso de esta cuota en tres. Consulta la fila anterior para ver ejemplos de uso.

Nombre de la cuota: CloudArmorAddressGroupsSizePerProject

Capacidad acumulativa del rango de direcciones IP de los grupos de direcciones con permiso de la organización por organización

Cuota

Este límite de la cuota define la capacidad máxima acumulada que se usa en todos los grupos de direcciones con permiso de la organización.

Cada rango de direcciones IPv4 aumenta el uso de esta cuota en uno. Cada rango de direcciones IPv6 aumenta el uso de esta cuota en tres. Consulta la fila anterior para ver ejemplos de uso.

Nombre de la cuota: CloudArmorOrgAddressGroupsSizePerOrganization

Además de las cuotas de Cloud Armor, los productos que usan Cloud Armor tienen sus propias cuotas. Por ejemplo, consulta Cuotas y límites de Cloud Load Balancing.

Trusted Cloud by S3NS aplica cuotas al uso de recursos por varios motivos. Por ejemplo, las cuotas protegen a la comunidad de usuarios de Trusted Cloud a través de la prevención de los aumentos imprevistos en el uso. Trusted Cloud también ofrece cuotas de prueba gratuita que proporcionan acceso limitado para proyectos en los que solo se exploraTrusted Cloud a modo de prueba gratuita.

No todos los proyectos tienen las mismas cuotas. A medida que tu uso de Trusted Cloudaumenta con el tiempo, las cuotas podrían incrementarse según corresponda. Si prevés un aumento considerable en el uso, puedes solicitar ajustes en la cuota de forma proactiva en la página Cuotas de la consola de Trusted Cloud .

Para solicitar una cuota adicional, debes tener el permiso serviceusage.quotas.update. Este permiso se incluye de forma predeterminada en las funciones predefinidas de propietario, editor y administrador de cuotas. Planifica y solicita recursos adicionales con, al menos, una semana de anticipación para verificar que haya tiempo suficiente para completar la solicitud. Para solicitar una cuota adicional, consulta Solicita cuota adicional.

Límites

Google Cloud Armor tiene los siguientes límites:

Elemento	Límites
Cantidad de direcciones IP o rangos de direcciones IP por regla	10
Cantidad de subexpresiones por cada regla con una expresión personalizada	5
Cantidad de caracteres para cada subexpresión en una expresión personalizada	1,024
Cantidad de caracteres en una expresión personalizada	2,048
Cantidad de solicitudes por segundo, por proyecto, entre todos los backends que tengan una política de seguridad de Cloud Armor Este límite no se aplica. Google se reserva el derecho de limitar el volumen de tráfico que pueden procesar todas las políticas de seguridad de un proyecto determinado. Si necesitas solicitar un aumento de la cuota de QPS, comunícate con el equipo de cuentas.	20,000
Cantidad de servicios de seguridad perimetral de red por región y por proyecto	1
Cantidad de reglas en una política de seguridad perimetral de red	100
Cantidad de políticas de seguridad jerárquicas por organización	50
Cantidad de reglas en todas las políticas de seguridad jerárquicas por organización	200
Cantidad de reglas con condiciones de coincidencia avanzadas en todas las políticas de seguridad jerárquicas por organización	20

Grupos de direcciones

Los grupos de direcciones de Cloud Armor tienen los siguientes límites, que son los mismos independientemente de si usas grupos de direcciones centrados en el proyecto o en la organización:

Versión del Protocolo de Internet	Capacidad máxima de un solo grupo de direcciones	Cantidad máxima de direcciones que se pueden cambiar con un comando de la API (como `add-items`)
IPv4	150,000 rangos de direcciones IP `IPv4`	50,000 rangos de direcciones IP `IPv4`
IPv6	50,000 rangos de direcciones IP `IPv6`	20,000 rangos de direcciones IP `IPv6`

Administrar las cuotas

Google Cloud Armor aplica cuotas al uso de recursos por varios motivos. Por ejemplo, las cuotas protegen a la comunidad de usuarios Trusted Cloud by S3NS a través de la prevención de los aumentos imprevistos en el uso. Las cuotas también ayudan a que los usuarios que exploran Trusted Cloud con el nivel gratuito permanezcan dentro de su prueba.

Todos los proyectos comienzan con las mismas cuotas, que puedes cambiar mediante la solicitud de cuotas adicionales. Algunas cuotas pueden aumentar de forma automática en función del uso que haces del producto.

Permisos

Para ver cuotas o solicitar aumentos de cuota, los principales de administración de identidades y accesos (IAM) necesitan una de las siguientes funciones:

Tarea	Función requerida
Consultar cuotas para un proyecto	Uno de los siguientes: Propietario del proyecto (`roles/owner`) Editor de proyecto (`roles/editor`) Visualizador de cuotas (`roles/servicemanagement.quotaViewer`)
Modificar cuotas, solicitar cuota adicional	Uno de los siguientes: Propietario del proyecto (`roles/owner`) Editor de proyecto (`roles/editor`) Administrador de cuotas (`roles/servicemanagement.quotaAdmin`) Una función personalizada con el permiso `serviceusage.quotas.update`

Comprueba tu cuota

Console

En la Trusted Cloud consola, ve a la página Cuotas.
Ir a Cuotas
Para buscar la cuota que quieres actualizar, usa la tabla de filtros. Si no sabes el nombre de la cuota, usa los vínculos que aparecen en esta página en su lugar.

gcloud

Con la CLI de Google Cloud, ejecuta el siguiente comando para comprobar tus cuotas. Reemplaza PROJECT_ID con el ID de tu proyecto.

    gcloud compute project-info describe --project PROJECT_ID

Para verificar la cuota usada en una región, ejecuta el siguiente comando:

    gcloud compute regions describe example-region

Errores cuando excedes la cuota

Si excedes una cuota con un comando gcloud, gcloud muestra un mensaje de error quota exceeded y el código de salida 1.

Si excedes una cuota con una solicitud a la API, Trusted Cloud muestra el siguiente código de estado HTTP: 413 Request Entity Too Large.

Solicitar cuota adicional

Para ajustar la mayoría de las cuotas, usa la consola de Trusted Cloud . Para obtener más información, consulta Solicita un ajuste de cuota.

Disponibilidad de recursos

Cada cuota representa la cantidad máxima de un tipo particular de recurso que puedes crear, siempre y cuando el recurso esté disponible. Es importante tener en cuenta que las cuotas no garantizan la disponibilidad del recurso. Incluso si tienes cuotas disponibles, no podrás crear un recurso nuevo si no está disponible.

Por ejemplo, podrías tener una cuota suficiente para crear una nueva dirección IP externa regional en una región determinada. Sin embargo, eso no es posible si no hay direcciones IP externas disponibles en esa región. La disponibilidad zonal de recursos también puede afectar tu capacidad para crear un nuevo recurso.

Las situaciones en las que los recursos no están disponibles en toda una región son poco frecuentes. Sin embargo, los recursos dentro de una zona pueden agotarse cada tanto.