Beberapa atau semua informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud oleh S3NS.

Halaman ini diterjemahkan oleh Cloud Translation API.

Kuota dan batas

Dokumen ini mencantumkan kuota dan batas sistem yang berlaku untuk Google Cloud Armor.

Kuota menentukan jumlah resource bersama yang dapat dihitung yang dapat Anda gunakan. Kouta ditentukan oleh layanan Trusted Cloud by S3NS seperti Google Cloud Armor.
Batas sistem adalah nilai tetap yang tidak dapat diubah.

Trusted Cloud by S3NS menggunakan kuota untuk membantu memastikan keadilan dan mengurangi lonjakan penggunaan dan ketersediaan resource. Kuota membatasi jumlah Trusted Cloud resource yang dapat digunakan Trusted Cloud project Anda. Kuota berlaku untuk berbagai jenis resource, termasuk komponen hardware, software, dan jaringan. Misalnya, kuota dapat membatasi jumlah panggilan API ke suatu layanan, jumlah load balancer yang digunakan secara bersamaan oleh project Anda, atau jumlah project yang dapat Anda buat. Kuota melindungi komunitas penggunaTrusted Cloud dengan mencegah kelebihan beban layanan. Kuota juga membantu Anda mengelola resource Anda sendiri. Trusted Cloud

Sistem Kuota Cloud melakukan hal berikut:

Memantau penggunaan Trusted Cloud produk dan layanan
Membatasi pemakaian resource tersebut
Menyediakan cara untuk meminta perubahan pada nilai kuota dan mengotomatiskan penyesuaian kuota

Dalam sebagian besar kasus, saat Anda mencoba menggunakan resource lebih banyak daripada yang diizinkan kuotanya, sistem akan memblokir akses ke resource tersebut, dan tugas yang Anda coba lakukan akan gagal.

Kuota umumnya berlaku di level Trusted Cloud project. Penggunaan resource dalam satu project tidak memengaruhi kuota yang tersedia di project lain. Dalam project Trusted Cloud , kuota dibagikan ke semua aplikasi dan alamat IP.

Ada juga batas sistem pada resource Cloud Armor. Batas sistem tidak dapat diubah.

Kuota

Kuota resource Google Cloud Armor diatur berdasarkan dua kriteria:

Cakupan kuota:
- global
- regional
Jenis kebijakan keamanan Cloud Armor:
- kebijakan keamanan backend
- kebijakan keamanan edge
- kebijakan keamanan edge jaringan

Kebijakan keamanan backend global dan kebijakan keamanan edge global

Cloud Armor menggunakan kuota per project berikut untuk kebijakan keamanan edge global, kebijakan keamanan backend global, dan aturan di dalamnya:

Resource Kuota Deskripsi

Kebijakan keamanan global per project

Resource	Kuota	Deskripsi
Kebijakan keamanan global per project	Kuota	Batas untuk kuota ini menentukan jumlah maksimum kebijakan keamanan edge global dan kebijakan keamanan backend global, secara bersamaan, dalam sebuah project. Nama kuota: `SECURITY_POLICIES` Metrik yang tersedia: compute.googleapis.com/quota/security_policies/limit compute.googleapis.com/quota/security_policies/usage compute.googleapis.com/quota/security_policies/exceeded
Aturan kebijakan keamanan global per project	Kuota	Batas untuk kuota ini menentukan jumlah total maksimum aturan dalam kebijakan keamanan edge global dan kebijakan keamanan backend global, secara bersamaan, dalam sebuah project. Penggunaan untuk kuota ini menghitung hal berikut: Aturan dasar dalam kebijakan keamanan edge global Aturan dasar dalam kebijakan keamanan backend global Aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan edge global Aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan backend global Nama kuota: `SECURITY_POLICY_RULES` Metrik yang tersedia: compute.googleapis.com/quota/security_policy_rules/limit compute.googleapis.com/quota/security_policy_rules/usage compute.googleapis.com/quota/security_policy_rules/exceeded
Aturan kebijakan keamanan global dengan kondisi kecocokan lanjutan per project	Kuota	Batas untuk kuota ini menentukan jumlah total maksimum aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan edge global dan kebijakan keamanan backend global, secara bersamaan, dalam sebuah project. Penggunaan kuota ini mencakup hal berikut: Aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan edge global Aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan backend global Nama kuota: `SECURITY_POLICY_CEVAL_RULES` Metrik yang tersedia: compute.googleapis.com/quota/security_policy_ceval_rules/limit compute.googleapis.com/quota/security_policy_ceval_rules/usage compute.googleapis.com/quota/security_policy_ceval_rules/exceeded

Kuota

Batas untuk kuota ini menentukan jumlah maksimum kebijakan keamanan edge global dan kebijakan keamanan backend global, secara bersamaan, dalam sebuah project.

Nama kuota: SECURITY_POLICIES

Metrik yang tersedia:

compute.googleapis.com/quota/security_policies/limit
compute.googleapis.com/quota/security_policies/usage
compute.googleapis.com/quota/security_policies/exceeded

Aturan kebijakan keamanan global per project

Kuota

Batas untuk kuota ini menentukan jumlah total maksimum aturan dalam kebijakan keamanan edge global dan kebijakan keamanan backend global, secara bersamaan, dalam sebuah project. Penggunaan untuk kuota ini menghitung hal berikut:

Aturan dasar dalam kebijakan keamanan edge global
Aturan dasar dalam kebijakan keamanan backend global
Aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan edge global
Aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan backend global

Nama kuota: SECURITY_POLICY_RULES

Metrik yang tersedia:

compute.googleapis.com/quota/security_policy_rules/limit
compute.googleapis.com/quota/security_policy_rules/usage
compute.googleapis.com/quota/security_policy_rules/exceeded

Aturan kebijakan keamanan global dengan kondisi kecocokan lanjutan per project

Kuota

Batas untuk kuota ini menentukan jumlah total maksimum aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan edge global dan kebijakan keamanan backend global, secara bersamaan, dalam sebuah project. Penggunaan kuota ini mencakup hal berikut:

Aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan edge global
Aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan backend global

Nama kuota: SECURITY_POLICY_CEVAL_RULES

Metrik yang tersedia:

compute.googleapis.com/quota/security_policy_ceval_rules/limit
compute.googleapis.com/quota/security_policy_ceval_rules/usage
compute.googleapis.com/quota/security_policy_ceval_rules/exceeded

Kuota kebijakan keamanan global per aturan dengan kondisi kecocokan lanjutan

Cloud Armor menggunakan kuota per kebijakan keamanan berikut untuk aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan edge global dan kebijakan keamanan backend global:

Resource Kuota Deskripsi

Aturan dengan kondisi kecocokan lanjutan per kebijakan keamanan edge global

Resource	Kuota	Deskripsi
Aturan dengan kondisi kecocokan lanjutan per kebijakan keamanan edge global	Kuota	Batas untuk kuota ini menentukan jumlah maksimum aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan edge global tertentu. Nama kuota: `SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY` Metrik yang tersedia: compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/exceeded
Aturan dengan kondisi kecocokan lanjutan per kebijakan keamanan backend global	Kuota	Batas untuk kuota ini menentukan jumlah maksimum aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan backend global tertentu. Nama kuota: `SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY` Metrik yang tersedia: compute.googleapis.com/quota/advanced_rules_per_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_security_policy/exceeded

Kuota

Batas untuk kuota ini menentukan jumlah maksimum aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan edge global tertentu.

Nama kuota: SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY

Metrik yang tersedia:

compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/exceeded

Aturan dengan kondisi kecocokan lanjutan per kebijakan keamanan backend global

Kuota

Batas untuk kuota ini menentukan jumlah maksimum aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan backend global tertentu.

Nama kuota: SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY

Metrik yang tersedia:

compute.googleapis.com/quota/advanced_rules_per_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_security_policy/exceeded

Ringkasan kuota yang dihitung untuk aturan dalam kebijakan keamanan global

Tabel berikut menunjukkan kuota yang dihitung untuk aturan dasar dan aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan global:

Aturan	Penggunaan yang dihitung dalam kuota ini
Aturan dasar dalam kebijakan keamanan edge global	Aturan kebijakan keamanan global per project (`SECURITY_POLICY_RULES`)
Aturan dasar dalam kebijakan keamanan backend global	Aturan kebijakan keamanan global per project (`SECURITY_POLICY_RULES`)
Aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan edge global	Aturan kebijakan keamanan global per project (`SECURITY_POLICY_RULES`) Aturan kebijakan keamanan global dengan kondisi kecocokan lanjutan per project (`SECURITY_POLICY_CEVAL_RULES`) Aturan dengan kondisi kecocokan lanjutan per kebijakan keamanan edge global (`SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY`)
Aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan backend global	Aturan kebijakan keamanan global per project (`SECURITY_POLICY_RULES`) Aturan kebijakan keamanan global dengan kondisi kecocokan lanjutan per project (`SECURITY_POLICY_CEVAL_RULES`) Aturan dengan kondisi kecocokan lanjutan per kebijakan keamanan backend global (`SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY`)

Kebijakan keamanan backend regional

Cloud Armor menggunakan kuota per region, per project berikut untuk kebijakan keamanan backend regional dan aturan di dalamnya:

Resource Kuota Deskripsi

Kebijakan keamanan backend regional per region, per project

Resource	Kuota	Deskripsi
Kebijakan keamanan backend regional per region, per project	Kuota	Batas untuk kuota ini menentukan jumlah maksimum kebijakan keamanan backend regional dalam region project. Nama kuota: `SECURITY_POLICIES_PER_REGION` Metrik yang tersedia: compute.googleapis.com/quota/regional_security_policies/limit compute.googleapis.com/quota/regional_security_policies/usage compute.googleapis.com/quota/regional_security_policies/exceeded
Aturan kebijakan keamanan backend regional per region, per project	Kuota	Batas untuk kuota ini menentukan jumlah total maksimum aturan dalam kebijakan keamanan backend regional di region project. Penggunaan untuk kuota ini menghitung aturan dasar dan aturan dengan kondisi pencocokan lanjutan. Nama kuota: `SECURITY_POLICY_RULES_PER_REGION` Metrik yang tersedia: compute.googleapis.com/quota/regional_security_policy_rules/limit compute.googleapis.com/quota/regional_security_policy_rules/usage compute.googleapis.com/quota/regional_security_policy_rules/exceeded
Aturan kebijakan keamanan backend regional dengan kondisi kecocokan lanjutan per region, per project	Kuota	Batas untuk kuota ini menentukan jumlah total maksimum aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan backend regional di suatu region project. Penggunaan untuk kuota ini hanya menghitung aturan dengan kondisi kecocokan lanjutan. Nama kuota: `SECURITY_POLICY_ADVANCED_RULES_PER_REGION` Metrik yang tersedia: compute.googleapis.com/quota/regional_security_policy_advanced_rules/limit compute.googleapis.com/quota/regional_security_policy_advanced_rules/usage compute.googleapis.com/quota/regional_security_policy_advanced_rules/exceeded

Kuota

Batas untuk kuota ini menentukan jumlah maksimum kebijakan keamanan backend regional dalam region project.

Nama kuota: SECURITY_POLICIES_PER_REGION

Metrik yang tersedia:

compute.googleapis.com/quota/regional_security_policies/limit
compute.googleapis.com/quota/regional_security_policies/usage
compute.googleapis.com/quota/regional_security_policies/exceeded

Aturan kebijakan keamanan backend regional per region, per project

Kuota

Batas untuk kuota ini menentukan jumlah total maksimum aturan dalam kebijakan keamanan backend regional di region project. Penggunaan untuk kuota ini menghitung aturan dasar dan aturan dengan kondisi pencocokan lanjutan.

Nama kuota: SECURITY_POLICY_RULES_PER_REGION

Metrik yang tersedia:

compute.googleapis.com/quota/regional_security_policy_rules/limit
compute.googleapis.com/quota/regional_security_policy_rules/usage
compute.googleapis.com/quota/regional_security_policy_rules/exceeded

Aturan kebijakan keamanan backend regional dengan kondisi kecocokan lanjutan per region, per project

Kuota

Batas untuk kuota ini menentukan jumlah total maksimum aturan dengan kondisi kecocokan lanjutan dalam kebijakan keamanan backend regional di suatu region project. Penggunaan untuk kuota ini hanya menghitung aturan dengan kondisi kecocokan lanjutan.

Nama kuota: SECURITY_POLICY_ADVANCED_RULES_PER_REGION

Metrik yang tersedia:

compute.googleapis.com/quota/regional_security_policy_advanced_rules/limit
compute.googleapis.com/quota/regional_security_policy_advanced_rules/usage
compute.googleapis.com/quota/regional_security_policy_advanced_rules/exceeded

Kuota kebijakan keamanan backend regional per aturan dengan kondisi kecocokan lanjutan

Cloud Armor menggunakan kuota per kebijakan keamanan berikut untuk aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend regional:

Resource Kuota Deskripsi

Aturan dengan kondisi kecocokan lanjutan per kebijakan keamanan backend regional

Resource	Kuota	Deskripsi
Aturan dengan kondisi kecocokan lanjutan per kebijakan keamanan backend regional	Kuota	Batas untuk kuota ini menentukan jumlah maksimum aturan lanjutan dalam kebijakan keamanan backend regional tertentu. Nama kuota: `SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY` Metrik yang tersedia: compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/exceeded

Kuota

Batas untuk kuota ini menentukan jumlah maksimum aturan lanjutan dalam kebijakan keamanan backend regional tertentu.

Nama kuota: SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY

Metrik yang tersedia:

compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/exceeded

Ringkasan kuota yang dihitung untuk aturan dalam kebijakan keamanan backend regional

Tabel berikut menunjukkan kuota yang dihitung untuk aturan dasar dan aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend regional:

Aturan Penggunaan yang dihitung dalam kuota ini

Aturan dasar dalam kebijakan keamanan backend regional

Aturan	Penggunaan yang dihitung dalam kuota ini
Aturan dasar dalam kebijakan keamanan backend regional	Aturan kebijakan keamanan backend regional per wilayah, per project (`SECURITY_POLICY_RULES_PER_REGION`)
Aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend regional	Aturan kebijakan keamanan backend regional per wilayah, per project (`SECURITY_POLICY_RULES_PER_REGION`) Aturan kebijakan keamanan backend regional dengan kondisi kecocokan lanjutan per wilayah, per project (`SECURITY_POLICY_ADVANCED_RULES_PER_REGION` ) Aturan dengan kondisi kecocokan lanjutan per kebijakan keamanan backend regional (`SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY`)

Aturan kebijakan keamanan backend regional per wilayah, per project (SECURITY_POLICY_RULES_PER_REGION)

Aturan dengan kondisi pencocokan lanjutan dalam kebijakan keamanan backend regional

Aturan kebijakan keamanan backend regional per wilayah, per project (SECURITY_POLICY_RULES_PER_REGION)
Aturan kebijakan keamanan backend regional dengan kondisi kecocokan lanjutan per wilayah, per project (SECURITY_POLICY_ADVANCED_RULES_PER_REGION )
Aturan dengan kondisi kecocokan lanjutan per kebijakan keamanan backend regional (SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY)

Kebijakan keamanan edge jaringan regional

Cloud Armor menggunakan kuota per region, per project berikut untuk kebijakan keamanan edge jaringan regional dan aturan di dalamnya:

Resource Kuota Deskripsi

Kebijakan keamanan edge jaringan regional per region, per project

Resource	Kuota	Deskripsi
Kebijakan keamanan edge jaringan regional per region, per project	Kuota	Batas untuk kuota ini menentukan jumlah maksimum kebijakan keamanan edge jaringan regional di setiap region project. Nama kuota: `NET_LB_SECURITY_POLICIES_PER_REGION` Metrik yang tersedia: compute.googleapis.com/quota/regional_net_lb_security_policies/limit compute.googleapis.com/quota/regional_net_lb_security_policies/usage compute.googleapis.com/quota/regional_net_lb_security_policies/exceeded
Aturan kebijakan keamanan edge jaringan regional per region, per project	Kuota	Batas untuk kuota ini menentukan jumlah total maksimum aturan untuk kebijakan keamanan edge jaringan regional di setiap region project. Nama kuota: `NET_LB_SECURITY_POLICY_RULES_PER_REGION` Metrik yang tersedia: compute.googleapis.com/quota/regional_net_lb_security_policy_rules/limit compute.googleapis.com/quota/regional_net_lb_security_policy_rules/usage compute.googleapis.com/quota/regional_net_lb_security_policy_rules/exceeded
Nilai kecocokan aturan kebijakan keamanan edge jaringan regional per region, per project	Kuota	Batas untuk kuota ini menentukan jumlah total maksimum atribut dalam aturan kebijakan keamanan edge jaringan regional di setiap region project. Penggunaan untuk kuota ini adalah jumlah atribut `SecurityPolicy.NetworkMatch` di setiap aturan setiap kebijakan keamanan edge jaringan dalam region project. Nama kuota: `NET_LB_SECURITY_POLICY_RULE_ATTRIBUTES_PER_REGION` Metrik yang tersedia: compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/limit compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/usage compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/exceeded

Kuota

Batas untuk kuota ini menentukan jumlah maksimum kebijakan keamanan edge jaringan regional di setiap region project.

Nama kuota: NET_LB_SECURITY_POLICIES_PER_REGION

Metrik yang tersedia:

compute.googleapis.com/quota/regional_net_lb_security_policies/limit
compute.googleapis.com/quota/regional_net_lb_security_policies/usage
compute.googleapis.com/quota/regional_net_lb_security_policies/exceeded

Aturan kebijakan keamanan edge jaringan regional per region, per project

Kuota

Batas untuk kuota ini menentukan jumlah total maksimum aturan untuk kebijakan keamanan edge jaringan regional di setiap region project.

Nama kuota: NET_LB_SECURITY_POLICY_RULES_PER_REGION

Metrik yang tersedia:

compute.googleapis.com/quota/regional_net_lb_security_policy_rules/limit
compute.googleapis.com/quota/regional_net_lb_security_policy_rules/usage
compute.googleapis.com/quota/regional_net_lb_security_policy_rules/exceeded

Nilai kecocokan aturan kebijakan keamanan edge jaringan regional per region, per project

Kuota

Batas untuk kuota ini menentukan jumlah total maksimum atribut dalam aturan kebijakan keamanan edge jaringan regional di setiap region project. Penggunaan untuk kuota ini adalah jumlah atribut SecurityPolicy.NetworkMatch di setiap aturan setiap kebijakan keamanan edge jaringan dalam region project.

Nama kuota: NET_LB_SECURITY_POLICY_RULE_ATTRIBUTES_PER_REGION

Metrik yang tersedia:

compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/limit
compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/usage
compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/exceeded

Grup alamat

Grup alamat Cloud Armor menggunakan kuota berikut:

Resource Kuota Deskripsi

Kapasitas rentang alamat IP kumulatif grup alamat cakupan project per organisasi

Resource	Kuota	Deskripsi
Kapasitas rentang alamat IP kumulatif grup alamat cakupan project per organisasi	Kuota	Batas kuota ini menentukan kapasitas maksimum, secara kumulatif, yang digunakan di semua grup alamat cakupan project dalam organisasi. Setiap rentang alamat `IPv4` meningkatkan penggunaan kuota ini sebanyak satu. Setiap rentang alamat `IPv6` meningkatkan penggunaan kuota ini sebanyak tiga kali. Sebagai ilustrasi, batas kuota 50.000 mendukung beberapa kombinasi rentang `IPv4` dan `IPv6`, termasuk: 50.000 rentang `IPv4` dan nol rentang `IPv6` Rentang `IPv4` nol dan rentang `IPv6` 16.666 40.000 rentang `IPv4` dan 3.333 rentang `IPv6` Nama kuota: `CloudArmorAddressGroupsSizePerOrganization`
Kapasitas rentang alamat IP kumulatif grup alamat cakupan project per project	Kuota	Batas kuota ini menentukan kapasitas maksimum, secara kumulatif, yang digunakan di semua grup alamat cakupan project dalam suatu project. Setiap rentang alamat `IPv4` meningkatkan penggunaan kuota ini sebanyak satu. Setiap rentang alamat `IPv6` meningkatkan penggunaan kuota ini sebanyak tiga kali. Lihat baris sebelumnya untuk contoh penggunaan. Nama kuota: `CloudArmorAddressGroupsSizePerProject`
Kapasitas rentang alamat IP kumulatif grup alamat cakupan organisasi per organisasi	Kuota	Batas kuota ini menentukan kapasitas maksimum, secara kumulatif, yang digunakan di semua grup alamat cakupan organisasi dalam suatu organisasi. Setiap rentang alamat `IPv4` meningkatkan penggunaan kuota ini sebanyak satu. Setiap rentang alamat `IPv6` meningkatkan penggunaan kuota ini sebanyak tiga kali. Lihat baris sebelumnya untuk contoh penggunaan. Nama kuota: `CloudArmorOrgAddressGroupsSizePerOrganization`

Kuota

Batas kuota ini menentukan kapasitas maksimum, secara kumulatif, yang digunakan di semua grup alamat cakupan project dalam organisasi.

Setiap rentang alamat IPv4 meningkatkan penggunaan kuota ini sebanyak satu. Setiap rentang alamat IPv6 meningkatkan penggunaan kuota ini sebanyak tiga kali.

Sebagai ilustrasi, batas kuota 50.000 mendukung beberapa kombinasi rentang IPv4 dan IPv6, termasuk:

50.000 rentang IPv4 dan nol rentang IPv6
Rentang IPv4 nol dan rentang IPv6 16.666
40.000 rentang IPv4 dan 3.333 rentang IPv6

Nama kuota: CloudArmorAddressGroupsSizePerOrganization

Kapasitas rentang alamat IP kumulatif grup alamat cakupan project per project

Kuota

Batas kuota ini menentukan kapasitas maksimum, secara kumulatif, yang digunakan di semua grup alamat cakupan project dalam suatu project.

Setiap rentang alamat IPv4 meningkatkan penggunaan kuota ini sebanyak satu. Setiap rentang alamat IPv6 meningkatkan penggunaan kuota ini sebanyak tiga kali. Lihat baris sebelumnya untuk contoh penggunaan.

Nama kuota: CloudArmorAddressGroupsSizePerProject

Kapasitas rentang alamat IP kumulatif grup alamat cakupan organisasi per organisasi

Kuota

Batas kuota ini menentukan kapasitas maksimum, secara kumulatif, yang digunakan di semua grup alamat cakupan organisasi dalam suatu organisasi.

Nama kuota: CloudArmorOrgAddressGroupsSizePerOrganization

Selain kuota Cloud Armor, produk yang menggunakan Cloud Armor memiliki kuota sendiri. Misalnya, lihat Kuota dan batas Cloud Load Balancing.

Trusted Cloud by S3NS memberlakukan kuota pada penggunaan resource karena berbagai alasan. Misalnya, kuota melindungi komunitas pengguna Trusted Cloud dengan mencegah lonjakan penggunaan yang tidak terduga. Trusted Cloud juga menawarkan kuota uji coba gratis yang menyediakan akses terbatas untuk project yang hanya menjelajahiTrusted Cloud berdasarkan uji coba gratis.

Tidak semua project memiliki kuota yang sama. Seiring meningkatnya penggunaan Trusted Cloud dari waktu ke waktu, kuota Anda mungkin meningkat. Jika Anda memperkirakan adanya peningkatan penggunaan yang signifikan di masa mendatang, Anda dapat secara proaktif meminta penyesuaian kuota dari halaman Kuota di konsol Trusted Cloud .

Untuk meminta kuota tambahan, Anda harus memiliki izin serviceusage.quotas.update. Izin ini disertakan secara default untuk peran bawaan berikut: Pemilik, Editor, dan Administrator Kuota. Rencanakan dan minta resource tambahan setidaknya seminggu sebelumnya untuk memverifikasi bahwa ada cukup waktu untuk memenuhi permintaan Anda. Untuk meminta kuota tambahan, lihat meminta kuota tambahan.

Batas

Google Cloud Armor memiliki batasan berikut:

Item	Batas
Jumlah alamat IP atau rentang alamat IP per aturan	10
Jumlah subekspresi untuk setiap aturan dengan ekspresi kustom	5
Jumlah karakter untuk setiap subekspresi dalam ekspresi kustom	1024
Jumlah karakter dalam ekspresi kustom	2048
Jumlah permintaan per detik per project di semua backend dengan kebijakan keamanan Cloud Armor Batas ini tidak diterapkan. Google berhak membatasi volume traffic yang dapat diproses oleh semua kebijakan keamanan berdasarkan per project. Arahkan semua permintaan peningkatan QPS ke tim akun Anda.	20.000
Jumlah layanan keamanan edge jaringan per region per project	1
Jumlah aturan dalam kebijakan keamanan edge jaringan	100
Jumlah kebijakan keamanan hierarkis per organisasi	50
Jumlah aturan di semua kebijakan keamanan hierarkis per organisasi	200
Jumlah aturan dengan kondisi pencocokan lanjutan di semua kebijakan keamanan hierarkis per organisasi	20

Grup alamat

Grup alamat Cloud Armor memiliki batas berikut, yang sama terlepas dari apakah Anda menggunakan grup alamat cakupan project atau grup alamat cakupan organisasi:

Versi Internet Protocol	Kapasitas maksimum satu grup alamat	Jumlah maksimum alamat yang diubah oleh satu perintah API (seperti `add-items`)
IPv4	150.000 rentang alamat IP `IPv4`	50.000 rentang alamat IP `IPv4`
IPv6	50.000 rentang alamat IP `IPv6`	20.000 rentang alamat IP `IPv6`

Mengelola kuota

Google Cloud Armor memberlakukan kuota pada penggunaan resource karena berbagai alasan. Misalnya, kuota melindungi komunitas pengguna Trusted Cloud by S3NS dengan mencegah lonjakan penggunaan yang tidak terduga. Kuota juga membantu pengguna yang menjelajahi Trusted Cloud dengan paket gratis agar tetap berada dalam masa uji coba.

Semua project dimulai dengan kuota yang sama, yang dapat diubah dengan meminta kuota tambahan. Beberapa kuota dapat meningkat secara otomatis berdasarkan penggunaan produk oleh Anda.

Izin

Untuk melihat kuota atau meminta peningkatan kuota, akun utama Identity and Access Management (IAM) memerlukan salah satu peran berikut.

Tugas	Peran yang diperlukan
Memeriksa kuota untuk suatu project	Salah satu dari berikut ini: Project Owner (`roles/owner`) Project Editor (`roles/editor`) Quota Viewer (`roles/servicemanagement.quotaViewer`)
Mengubah kuota, meminta kuota tambahan	Salah satu dari berikut ini: Project Owner (`roles/owner`) Project Editor (`roles/editor`) Quota Administrator (`roles/servicemanagement.quotaAdmin`) Peran khusus dengan izin `serviceusage.quotas.update`

Memeriksa kuota

Konsol

Di Trusted Cloud console, buka halaman Quotas.
Buka Kuota
Untuk menelusuri kuota yang ingin Anda perbarui, gunakan Filter table. Jika Anda tidak mengetahui nama kuota, gunakan link di halaman ini.

gcloud

Dengan menggunakan Google Cloud CLI, jalankan perintah berikut untuk memeriksa kuota Anda. Ganti PROJECT_ID dengan project ID Anda.

    gcloud compute project-info describe --project PROJECT_ID

Untuk memeriksa kuota yang digunakan di suatu region, jalankan perintah berikut:

    gcloud compute regions describe example-region

Error saat melebihi kuota

Jika Anda melampaui kuota dengan perintah gcloud, gcloud akan menghasilkan pesan error quota exceeded dan menampilkan kode keluar 1.

Jika Anda melampaui kuota dengan permintaan API, Trusted Cloud akan menampilkan kode status HTTP berikut: 413 Request Entity Too Large.

Meminta kuota tambahan

Untuk menyesuaikan sebagian besar kuota, gunakan konsol Trusted Cloud . Untuk mengetahui informasi selengkapnya, lihat Meminta penyesuaian kuota.

Ketersediaan resource

Setiap kuota mewakili jumlah maksimum untuk jenis resource tertentu yang dapat Anda buat, jika resource tersebut tersedia. Perlu diperhatikan bahwa kuota tidak menjamin ketersediaan resource. Meskipun memiliki kuota yang tersedia, Anda tidak dapat membuat resource baru jika tidak tersedia.

Misalnya, Anda mungkin memiliki kuota yang memadai untuk membuat alamat IP eksternal regional baru di region tertentu. Namun, hal itu tidak mungkin dilakukan jika tidak ada alamat IP eksternal yang tersedia di region tersebut. Ketersediaan resource zona juga dapat memengaruhi kemampuan Anda untuk membuat resource baru.

Situasi ketika resource tidak tersedia di seluruh region jarang terjadi. Namun, resource dalam suatu zona dapat habis dari waktu ke waktu.