Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Cloud de Confiance dari S3NS. Lihat Perbedaan dengan Google Cloud untuk mengetahui detail selengkapnya.

Kuota dan batas

Dokumen ini mencantumkan kuota dan batas sistem yang berlaku untuk Google Cloud Armor.

Kuota memiliki nilai default, tetapi biasanya Anda dapat meminta penyesuaian.
Batas sistem adalah nilai tetap yang tidak dapat diubah.

Cloud de Confiance by S3NS menggunakan kuota untuk membantu memastikan keadilan dan mengurangi lonjakan penggunaan dan ketersediaan resource. Kuota membatasi jumlah Cloud de Confiance resource yang dapat digunakan Cloud de Confiance project Anda. Kuota berlaku untuk berbagai jenis resource, termasuk komponen hardware, software, dan jaringan. Misalnya, kuota dapat membatasi jumlah panggilan API ke suatu layanan, jumlah load balancer yang digunakan secara bersamaan oleh project Anda, atau jumlah project yang dapat Anda buat. Kuota melindungi komunitas penggunaCloud de Confiance dengan mencegah kelebihan beban layanan. Kuota juga membantu Anda mengelola resource Cloud de Confiance sendiri.

Sistem Kuota Cloud melakukan hal berikut:

Memantau pemakaian Cloud de Confiance produk dan layanan
Membatasi pemakaian resource tersebut
Menyediakan cara untuk meminta perubahan pada nilai kuota dan mengotomatiskan penyesuaian kuota

Dalam sebagian besar kasus, saat Anda mencoba menggunakan resource melebihi kuota yang diizinkan, sistem akan memblokir akses ke resource tersebut, dan tugas yang Anda coba lakukan akan gagal.

Kuota umumnya berlaku di level Cloud de Confiance project. Penggunaan resource dalam satu project tidak memengaruhi kuota yang tersedia dalam project lain. Dalam project Cloud de Confiance , kuota dibagikan ke semua aplikasi dan alamat IP.

Untuk mengetahui informasi selengkapnya, lihat Ringkasan Kuota Cloud.

Ada juga batas sistem pada resource Cloud Armor. Batas sistem tidak dapat diubah.

Kuota

Kuota resource Google Cloud Armor diatur berdasarkan dua kriteria:

Cakupan kuota:
- global
- regional
Jenis kebijakan keamanan Cloud Armor:
- kebijakan keamanan backend
- kebijakan keamanan edge
- kebijakan keamanan edge jaringan

Kebijakan keamanan backend global dan kebijakan keamanan edge global

Cloud Armor menggunakan kuota per project berikut untuk kebijakan keamanan edge global, kebijakan keamanan backend global, dan aturan-aturan di dalamnya:

Resource Kuota Deskripsi

Kebijakan keamanan global per project

Resource	Kuota	Deskripsi
Kebijakan keamanan global per project	Kuota	Batas untuk kuota ini menentukan jumlah maksimum kebijakan keamanan edge global dan kebijakan keamanan backend global, secara bersamaan, dalam suatu project. Nama kuota: `SECURITY_POLICIES` Metrik yang tersedia: compute.googleapis.com/quota/security_policies/limit compute.googleapis.com/quota/security_policies/usage compute.googleapis.com/quota/security_policies/exceeded
Aturan kebijakan keamanan global per project	Kuota	Batas untuk kuota ini menentukan jumlah total maksimum aturan dalam kebijakan keamanan edge global dan kebijakan keamanan backend global, secara bersamaan, dalam sebuah project. Penggunaan untuk kuota ini menghitung hal berikut: Aturan dasar dalam kebijakan keamanan edge global Aturan dasar dalam kebijakan keamanan backend global Aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan edge global Aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend global Nama kuota: `SECURITY_POLICY_RULES` Metrik yang tersedia: compute.googleapis.com/quota/security_policy_rules/limit compute.googleapis.com/quota/security_policy_rules/usage compute.googleapis.com/quota/security_policy_rules/exceeded
Aturan kebijakan keamanan global dengan kondisi pencocokan lanjutan per project	Kuota	Batas untuk kuota ini menentukan jumlah total maksimum aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan edge global dan kebijakan keamanan backend global, secara bersamaan, dalam sebuah project. Penggunaan kuota ini mencakup hal berikut: Aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan edge global Aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend global Nama kuota: `SECURITY_POLICY_CEVAL_RULES` Metrik yang tersedia: compute.googleapis.com/quota/security_policy_ceval_rules/limit compute.googleapis.com/quota/security_policy_ceval_rules/usage compute.googleapis.com/quota/security_policy_ceval_rules/exceeded

Kuota

Batas untuk kuota ini menentukan jumlah maksimum kebijakan keamanan edge global dan kebijakan keamanan backend global, secara bersamaan, dalam suatu project.

Nama kuota: SECURITY_POLICIES

Metrik yang tersedia:

compute.googleapis.com/quota/security_policies/limit
compute.googleapis.com/quota/security_policies/usage
compute.googleapis.com/quota/security_policies/exceeded

Aturan kebijakan keamanan global per project

Kuota

Batas untuk kuota ini menentukan jumlah total maksimum aturan dalam kebijakan keamanan edge global dan kebijakan keamanan backend global, secara bersamaan, dalam sebuah project. Penggunaan untuk kuota ini menghitung hal berikut:

Aturan dasar dalam kebijakan keamanan edge global
Aturan dasar dalam kebijakan keamanan backend global
Aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan edge global
Aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend global

Nama kuota: SECURITY_POLICY_RULES

Metrik yang tersedia:

compute.googleapis.com/quota/security_policy_rules/limit
compute.googleapis.com/quota/security_policy_rules/usage
compute.googleapis.com/quota/security_policy_rules/exceeded

Aturan kebijakan keamanan global dengan kondisi pencocokan lanjutan per project

Kuota

Batas untuk kuota ini menentukan jumlah total maksimum aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan edge global dan kebijakan keamanan backend global, secara bersamaan, dalam sebuah project. Penggunaan kuota ini mencakup hal berikut:

Aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan edge global
Aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend global

Nama kuota: SECURITY_POLICY_CEVAL_RULES

Metrik yang tersedia:

compute.googleapis.com/quota/security_policy_ceval_rules/limit
compute.googleapis.com/quota/security_policy_ceval_rules/usage
compute.googleapis.com/quota/security_policy_ceval_rules/exceeded

Kuota per kebijakan keamanan global untuk aturan dengan kondisi pencocokan lanjutan

Cloud Armor menggunakan kuota per kebijakan keamanan berikut untuk aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan edge global dan kebijakan keamanan backend global:

Resource Kuota Deskripsi

Aturan dengan kondisi pencocokan lanjutan per kebijakan keamanan edge global

Resource	Kuota	Deskripsi
Aturan dengan kondisi pencocokan lanjutan per kebijakan keamanan edge global	Kuota	Batas untuk kuota ini menentukan jumlah maksimum aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan edge global tertentu. Nama kuota: `SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY` Metrik yang tersedia: compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/exceeded
Aturan dengan kondisi pencocokan lanjutan per kebijakan keamanan backend global	Kuota	Batas untuk kuota ini menentukan jumlah maksimum aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend global tertentu. Nama kuota: `SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY` Metrik yang tersedia: compute.googleapis.com/quota/advanced_rules_per_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_security_policy/exceeded

Kuota

Batas untuk kuota ini menentukan jumlah maksimum aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan edge global tertentu.

Nama kuota: SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY

Metrik yang tersedia:

compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/exceeded

Aturan dengan kondisi pencocokan lanjutan per kebijakan keamanan backend global

Kuota

Batas untuk kuota ini menentukan jumlah maksimum aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend global tertentu.

Nama kuota: SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY

Metrik yang tersedia:

compute.googleapis.com/quota/advanced_rules_per_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_security_policy/exceeded

Ringkasan kuota yang dihitung untuk aturan dalam kebijakan keamanan global

Tabel berikut menunjukkan kuota yang dihitung untuk aturan dasar dan aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan global:

Aturan	Penggunaan yang dihitung dalam kuota ini
Aturan dasar dalam kebijakan keamanan edge global	Aturan kebijakan keamanan global per project (`SECURITY_POLICY_RULES`)
Aturan dasar dalam kebijakan keamanan backend global	Aturan kebijakan keamanan global per project (`SECURITY_POLICY_RULES`)
Aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan edge global	Aturan kebijakan keamanan global per project (`SECURITY_POLICY_RULES`) Aturan kebijakan keamanan global dengan kondisi pencocokan lanjutan per project (`SECURITY_POLICY_CEVAL_RULES`) Aturan dengan kondisi pencocokan lanjutan per kebijakan keamanan edge global (`SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY`)
Aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend global	Aturan kebijakan keamanan global per project (`SECURITY_POLICY_RULES`) Aturan kebijakan keamanan global dengan kondisi pencocokan lanjutan per project (`SECURITY_POLICY_CEVAL_RULES`) Aturan dengan kondisi pencocokan lanjutan per kebijakan keamanan backend global (`SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY`)

Kebijakan keamanan backend regional

Cloud Armor menggunakan kuota per region, per project berikut untuk kebijakan keamanan backend regional dan aturan di dalamnya:

Resource Kuota Deskripsi

Kebijakan keamanan backend regional per region, per project

Resource	Kuota	Deskripsi
Kebijakan keamanan backend regional per region, per project	Kuota	Batas untuk kuota ini menentukan jumlah maksimum kebijakan keamanan backend regional di region project. Nama kuota: `SECURITY_POLICIES_PER_REGION` Metrik yang tersedia: compute.googleapis.com/quota/regional_security_policies/limit compute.googleapis.com/quota/regional_security_policies/usage compute.googleapis.com/quota/regional_security_policies/exceeded
Aturan kebijakan keamanan backend regional per region, per project	Kuota	Batas untuk kuota ini menentukan jumlah total maksimum aturan dalam kebijakan keamanan backend regional di region project. Penggunaan untuk kuota ini menghitung aturan dasar dan aturan dengan kondisi pencocokan lanjutan. Nama kuota: `SECURITY_POLICY_RULES_PER_REGION` Metrik yang tersedia: compute.googleapis.com/quota/regional_security_policy_rules/limit compute.googleapis.com/quota/regional_security_policy_rules/usage compute.googleapis.com/quota/regional_security_policy_rules/exceeded
Aturan kebijakan keamanan backend regional dengan kondisi pencocokan lanjutan per region, per project	Kuota	Batas untuk kuota ini menentukan jumlah total maksimum aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend regional di region project. Penggunaan untuk kuota ini hanya menghitung aturan dengan kondisi pencocokan lanjutan. Nama kuota: `SECURITY_POLICY_ADVANCED_RULES_PER_REGION` Metrik yang tersedia: compute.googleapis.com/quota/regional_security_policy_advanced_rules/limit compute.googleapis.com/quota/regional_security_policy_advanced_rules/usage compute.googleapis.com/quota/regional_security_policy_advanced_rules/exceeded

Kuota

Batas untuk kuota ini menentukan jumlah maksimum kebijakan keamanan backend regional di region project.

Nama kuota: SECURITY_POLICIES_PER_REGION

Metrik yang tersedia:

compute.googleapis.com/quota/regional_security_policies/limit
compute.googleapis.com/quota/regional_security_policies/usage
compute.googleapis.com/quota/regional_security_policies/exceeded

Aturan kebijakan keamanan backend regional per region, per project

Kuota

Batas untuk kuota ini menentukan jumlah total maksimum aturan dalam kebijakan keamanan backend regional di region project. Penggunaan untuk kuota ini menghitung aturan dasar dan aturan dengan kondisi pencocokan lanjutan.

Nama kuota: SECURITY_POLICY_RULES_PER_REGION

Metrik yang tersedia:

compute.googleapis.com/quota/regional_security_policy_rules/limit
compute.googleapis.com/quota/regional_security_policy_rules/usage
compute.googleapis.com/quota/regional_security_policy_rules/exceeded

Aturan kebijakan keamanan backend regional dengan kondisi pencocokan lanjutan per region, per project

Kuota

Batas untuk kuota ini menentukan jumlah total maksimum aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend regional di region project. Penggunaan untuk kuota ini hanya menghitung aturan dengan kondisi pencocokan lanjutan.

Nama kuota: SECURITY_POLICY_ADVANCED_RULES_PER_REGION

Metrik yang tersedia:

compute.googleapis.com/quota/regional_security_policy_advanced_rules/limit
compute.googleapis.com/quota/regional_security_policy_advanced_rules/usage
compute.googleapis.com/quota/regional_security_policy_advanced_rules/exceeded

Kuota per kebijakan keamanan backend regional untuk aturan dengan kondisi pencocokan lanjutan

Cloud Armor menggunakan kuota per kebijakan keamanan berikut untuk aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend regional:

Resource Kuota Deskripsi

Aturan dengan kondisi pencocokan lanjutan per kebijakan keamanan backend regional

Resource	Kuota	Deskripsi
Aturan dengan kondisi pencocokan lanjutan per kebijakan keamanan backend regional	Kuota	Batas untuk kuota ini menentukan jumlah maksimum aturan lanjutan dalam kebijakan keamanan backend regional tertentu. Nama kuota: `SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY` Metrik yang tersedia: compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/exceeded

Kuota

Batas untuk kuota ini menentukan jumlah maksimum aturan lanjutan dalam kebijakan keamanan backend regional tertentu.

Nama kuota: SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY

Metrik yang tersedia:

compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/exceeded

Ringkasan kuota yang dihitung untuk aturan dalam kebijakan keamanan backend regional

Tabel berikut menunjukkan kuota yang dihitung untuk aturan dasar dan aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend regional:

Aturan Penggunaan yang dihitung dalam kuota ini

Aturan dasar dalam kebijakan keamanan backend regional

Aturan	Penggunaan yang dihitung dalam kuota ini
Aturan dasar dalam kebijakan keamanan backend regional	Aturan kebijakan keamanan backend regional per wilayah, per project (`SECURITY_POLICY_RULES_PER_REGION`)
Aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend regional	Aturan kebijakan keamanan backend regional per wilayah, per project (`SECURITY_POLICY_RULES_PER_REGION`) Aturan kebijakan keamanan backend regional dengan kondisi pencocokan lanjutan per region, per project (`SECURITY_POLICY_ADVANCED_RULES_PER_REGION` ) Aturan dengan kondisi pencocokan lanjutan per kebijakan keamanan backend regional (`SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY`)

Aturan kebijakan keamanan backend regional per wilayah, per project (SECURITY_POLICY_RULES_PER_REGION)

Aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend regional

Aturan kebijakan keamanan backend regional per wilayah, per project (SECURITY_POLICY_RULES_PER_REGION)
Aturan kebijakan keamanan backend regional dengan kondisi pencocokan lanjutan per region, per project (SECURITY_POLICY_ADVANCED_RULES_PER_REGION )
Aturan dengan kondisi pencocokan lanjutan per kebijakan keamanan backend regional (SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY)

Kebijakan keamanan edge jaringan regional

Cloud Armor menggunakan kuota per region, per project berikut untuk kebijakan keamanan edge jaringan regional dan aturan di dalamnya:

Resource Kuota Deskripsi

Kebijakan keamanan edge jaringan regional per region, per project

Resource	Kuota	Deskripsi
Kebijakan keamanan edge jaringan regional per region, per project	Kuota	Batas untuk kuota ini menentukan jumlah maksimum kebijakan keamanan edge jaringan regional di setiap region project. Nama kuota: `NET_LB_SECURITY_POLICIES_PER_REGION` Metrik yang tersedia: compute.googleapis.com/quota/regional_net_lb_security_policies/limit compute.googleapis.com/quota/regional_net_lb_security_policies/usage compute.googleapis.com/quota/regional_net_lb_security_policies/exceeded
Aturan kebijakan keamanan edge jaringan regional per region, per project	Kuota	Batas untuk kuota ini menentukan jumlah total maksimum aturan untuk kebijakan keamanan edge jaringan regional di setiap region project. Nama kuota: `NET_LB_SECURITY_POLICY_RULES_PER_REGION` Metrik yang tersedia: compute.googleapis.com/quota/regional_net_lb_security_policy_rules/limit compute.googleapis.com/quota/regional_net_lb_security_policy_rules/usage compute.googleapis.com/quota/regional_net_lb_security_policy_rules/exceeded
Nilai pencocokan aturan kebijakan keamanan edge jaringan regional per region, per project	Kuota	Batas untuk kuota ini menentukan jumlah total maksimum atribut dalam aturan kebijakan keamanan edge jaringan regional di setiap region project. Penggunaan untuk kuota ini adalah jumlah atribut `SecurityPolicy.NetworkMatch` di setiap aturan setiap kebijakan keamanan edge jaringan dalam region project. Nama kuota: `NET_LB_SECURITY_POLICY_RULE_ATTRIBUTES_PER_REGION` Metrik yang tersedia: compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/limit compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/usage compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/exceeded

Kuota

Batas untuk kuota ini menentukan jumlah maksimum kebijakan keamanan edge jaringan regional di setiap region project.

Nama kuota: NET_LB_SECURITY_POLICIES_PER_REGION

Metrik yang tersedia:

compute.googleapis.com/quota/regional_net_lb_security_policies/limit
compute.googleapis.com/quota/regional_net_lb_security_policies/usage
compute.googleapis.com/quota/regional_net_lb_security_policies/exceeded

Aturan kebijakan keamanan edge jaringan regional per region, per project

Kuota

Batas untuk kuota ini menentukan jumlah total maksimum aturan untuk kebijakan keamanan edge jaringan regional di setiap region project.

Nama kuota: NET_LB_SECURITY_POLICY_RULES_PER_REGION

Metrik yang tersedia:

compute.googleapis.com/quota/regional_net_lb_security_policy_rules/limit
compute.googleapis.com/quota/regional_net_lb_security_policy_rules/usage
compute.googleapis.com/quota/regional_net_lb_security_policy_rules/exceeded

Nilai pencocokan aturan kebijakan keamanan edge jaringan regional per region, per project

Kuota

Batas untuk kuota ini menentukan jumlah total maksimum atribut dalam aturan kebijakan keamanan edge jaringan regional di setiap region project. Penggunaan untuk kuota ini adalah jumlah atribut SecurityPolicy.NetworkMatch di setiap aturan setiap kebijakan keamanan edge jaringan dalam region project.

Nama kuota: NET_LB_SECURITY_POLICY_RULE_ATTRIBUTES_PER_REGION

Metrik yang tersedia:

compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/limit
compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/usage
compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/exceeded

Selain kuota Cloud Armor, produk yang menggunakan Cloud Armor memiliki kuota sendiri. Misalnya, lihat Kuota dan batas Cloud Load Balancing.

Cloud de Confiance by S3NS memberlakukan kuota pada penggunaan resource karena berbagai alasan. Misalnya, kuota melindungi komunitas pengguna Cloud de Confiance dengan mencegah lonjakan penggunaan yang tidak terduga. Cloud de Confiance juga menawarkan kuota uji coba gratis yang menyediakan akses terbatas untuk project yang menggunakanCloud de Confiance hanya dengan uji coba gratis.

Tidak semua project memiliki kuota yang sama. Seiring penggunaan Cloud de Confiance Anda meningkat, kuota Anda mungkin meningkat. Jika Anda memperkirakan adanya peningkatan penggunaan yang signifikan di masa mendatang, Anda dapat secara proaktif meminta penyesuaian kuota dari halaman Kuota di konsol Cloud de Confiance .

Untuk meminta kuota tambahan, Anda harus memiliki izin serviceusage.quotas.update. Izin ini disertakan secara default untuk peran bawaan berikut: Pemilik, Editor, dan Administrator Kuota. Rencanakan dan minta resource tambahan setidaknya seminggu sebelumnya untuk memverifikasi bahwa tersedia cukup waktu untuk memenuhi permintaan Anda. Untuk meminta kuota tambahan, lihat meminta kuota tambahan.

Batas

Google Cloud Armor memiliki batasan berikut:

Item	Batas
Jumlah alamat IP atau rentang alamat IP per aturan	10
Jumlah subekspresi untuk setiap aturan dengan ekspresi kustom	5
Jumlah karakter untuk setiap subekspresi dalam ekspresi kustom	1024
Jumlah karakter dalam ekspresi kustom	2048
Jumlah permintaan per detik per project di semua backend dengan kebijakan keamanan Cloud Armor Batas ini tidak diberlakukan. Google berhak membatasi volume traffic yang dapat diproses oleh semua kebijakan keamanan berdasarkan per project. Arahkan semua permintaan peningkatan QPS ke tim akun Anda.	20.000
Jumlah layanan keamanan edge jaringan per region per project	1
Jumlah aturan dalam kebijakan keamanan edge jaringan	100
Jumlah kebijakan keamanan hierarkis per organisasi	50
Jumlah aturan di semua kebijakan keamanan hierarkis per organisasi	200
Jumlah aturan dengan kondisi pencocokan lanjutan di semua kebijakan keamanan hierarkis per organisasi	20

Mengelola kuota

Google Cloud Armor memberlakukan kuota pada penggunaan resource karena berbagai alasan. Misalnya, kuota melindungi komunitas pengguna Cloud de Confiance by S3NS dengan mencegah lonjakan penggunaan yang tidak terduga. Kuota juga membantu pengguna yang menjelajahi Cloud de Confiance dengan paket gratis agar tetap berada dalam masa uji coba.

Semua project dimulai dengan kuota yang sama, yang dapat diubah dengan meminta kuota tambahan. Beberapa kuota dapat meningkat secara otomatis berdasarkan penggunaan produk oleh Anda.

Izin

Untuk melihat kuota atau meminta peningkatan kuota, akun utama Identity and Access Management (IAM) memerlukan salah satu peran berikut.

Tugas	Peran yang diperlukan
Memeriksa kuota untuk suatu project	Salah satu dari berikut ini: Project Owner (`roles/owner`) Project Editor (`roles/editor`) Quota Viewer (`roles/servicemanagement.quotaViewer`)
Mengubah kuota, meminta kuota tambahan	Salah satu dari berikut ini: Project Owner (`roles/owner`) Project Editor (`roles/editor`) Quota Administrator (`roles/servicemanagement.quotaAdmin`) Peran khusus dengan izin `serviceusage.quotas.update`

Memeriksa kuota

Konsol

Di Cloud de Confiance console, buka halaman Quotas.
Buka Kuota
Untuk menelusuri kuota yang ingin Anda perbarui, gunakan Filter table. Jika Anda tidak mengetahui nama kuota, gunakan link di halaman ini.

gcloud

Dengan menggunakan Google Cloud CLI, jalankan perintah berikut untuk memeriksa kuota Anda. Ganti PROJECT_ID dengan project ID Anda.

    gcloud compute project-info describe --project PROJECT_ID

Untuk memeriksa kuota yang digunakan di suatu region, jalankan perintah berikut:

    gcloud compute regions describe example-region

Error saat melebihi kuota

Jika Anda melampaui kuota dengan perintah gcloud, gcloud akan menghasilkan pesan error quota exceeded dan menampilkan kode keluar 1.

Jika Anda melampaui kuota dengan permintaan API, Cloud de Confiance akan menampilkan kode status HTTP berikut: 413 Request Entity Too Large.

Meminta kuota tambahan

Untuk menyesuaikan sebagian besar kuota, gunakan konsol Cloud de Confiance . Untuk mengetahui informasi selengkapnya, lihat Meminta penyesuaian kuota.

Ketersediaan resource

Setiap kuota mewakili jumlah maksimum untuk jenis resource tertentu yang dapat Anda buat, jika resource tersebut tersedia. Perlu diperhatikan bahwa kuota tidak menjamin ketersediaan resource. Meskipun memiliki kuota yang tersedia, Anda tidak dapat membuat resource baru jika tidak tersedia.

Misalnya, Anda mungkin memiliki kuota yang memadai untuk membuat alamat IP eksternal regional baru di region tertentu. Namun, hal itu tidak mungkin dilakukan jika tidak ada alamat IP eksternal yang tersedia di region tersebut. Ketersediaan resource zona juga dapat memengaruhi kemampuan Anda untuk membuat resource baru.

Situasi ketika resource tidak tersedia di seluruh region jarang terjadi. Namun, resource dalam suatu zona dapat habis dari waktu ke waktu.