Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Cloud de Confiance di S3NS. Per maggiori dettagli, consulta Differenze rispetto a Google Cloud.

Quote e limiti

Questo documento elenca le quote e i limiti di sistema che si applicano a Google Cloud Armor.

Le quote hanno valori predefiniti, ma in genere puoi richiedere degli adeguamenti.
I limiti di sistema sono valori fissi che non possono essere modificati.

Cloud de Confiance by S3NS utilizza le quote per garantire l'equità e ridurre i picchi di utilizzo e disponibilità delle risorse. Una quota limita la quantità di una Cloud de Confiance risorsa che Cloud de Confiance il progetto può utilizzare. Le quote si applicano a una serie di tipi di risorse, inclusi hardware, software e componenti di rete. Ad esempio, le quote possono limitare il numero di chiamate API a un servizio, il numero di bilanciatori del carico utilizzati contemporaneamente dal tuo progetto o il numero di progetti che puoi creare. Le quote proteggono la community degli utentiCloud de Confiance impedendo il sovraccarico dei servizi. Le quote ti aiutano inoltre a gestire le tue Cloud de Confiance risorse.

Il sistema delle quote di Cloud esegue le seguenti operazioni:

Monitora il tuo consumo di Cloud de Confiance prodotti e servizi
Limita il consumo di queste risorse
Fornisce un modo per richiedere modifiche al valore della quota e automatizzare gli aggiustamenti della quota

Nella maggior parte dei casi, quando provi a utilizzare una risorsa per un volume maggiore di quello consentito dalla quota, il sistema blocca l'accesso alla risorsa e l'attività che stai tentando di eseguire non va a buon fine.

In genere, le quote si applicano a livello di Cloud de Confiance progetto. L'utilizzo di una risorsa in un progetto non influisce sulla quota disponibile in un altro progetto. All'interno di un progetto Cloud de Confiance , le quote vengono condivise tra tutte le applicazioni e gli indirizzi IP.

Per saperne di più, consulta Panoramica delle quote di Cloud.

Esistono anche limiti di sistema per le risorse Cloud Armor. I limiti di sistema non possono essere modificati.

Quote

Le quote delle risorse Google Cloud Armor sono organizzate in base a due policy:

L'ambito della quota:
- globale
- regionale
Il tipo di policy di sicurezza di Cloud Armor:
- Policy di sicurezza del backend
- Policy di sicurezza perimetrale
- Policy di sicurezza perimetrale della rete

Policy di sicurezza di backend globali e policy di sicurezza perimetrali globali

Cloud Armor utilizza le seguenti quote per progetto per le policy di sicurezza perimetrali globali, le policy di sicurezza del backend globali e le relative regole:

Risorsa Quota Descrizione

Policy di sicurezza globali per progetto

Risorsa	Quota	Descrizione
Policy di sicurezza globali per progetto	Quota	Il limite di questa quota definisce il numero massimo di policy di sicurezza perimetrale globali e policy di sicurezza del backend globali, insieme, in un progetto. Nome quota: `SECURITY_POLICIES` Metriche disponibili: compute.googleapis.com/quota/security_policies/limit compute.googleapis.com/quota/security_policies/usage compute.googleapis.com/quota/security_policies/exceeded
Regole delle policy di sicurezza globali per progetto	Quota	Il limite per questa quota definisce il numero totale massimo di regole sia nelle policy di sicurezza perimetrale globali sia nelle policy di sicurezza del backend globali, insieme, in un progetto. L'utilizzo di questa quota conteggia quanto segue: Regole di base nelle policy di sicurezza perimetrale globali Regole di base nelle policy di sicurezza del backend globali Regole con condizioni di corrispondenza avanzate nelle policy di sicurezza perimetrale globali Regole con condizioni di corrispondenza avanzate nelle policy di sicurezza del backend globali Nome quota: `SECURITY_POLICY_RULES` Metriche disponibili: compute.googleapis.com/quota/security_policy_rules/limit compute.googleapis.com/quota/security_policy_rules/usage compute.googleapis.com/quota/security_policy_rules/exceeded
Regole delle policy di sicurezza globali con condizioni di corrispondenza avanzate per progetto	Quota	Il limite di questa quota definisce il numero totale massimo di regole con condizioni di corrispondenza avanzate sia nelle policy di sicurezza perimetrale globali sia nelle policy di sicurezza del backend globali, insieme, in un progetto. L'utilizzo di questa quota conteggia quanto segue: Regole con condizioni di corrispondenza avanzate nelle policy di sicurezza perimetrale globali Regole con condizioni di corrispondenza avanzate nelle policy di sicurezza del backend globali Nome quota: `SECURITY_POLICY_CEVAL_RULES` Metriche disponibili: compute.googleapis.com/quota/security_policy_ceval_rules/limit compute.googleapis.com/quota/security_policy_ceval_rules/usage compute.googleapis.com/quota/security_policy_ceval_rules/exceeded

Quota

Il limite di questa quota definisce il numero massimo di policy di sicurezza perimetrale globali e policy di sicurezza del backend globali, insieme, in un progetto.

Nome quota: SECURITY_POLICIES

Metriche disponibili:

compute.googleapis.com/quota/security_policies/limit
compute.googleapis.com/quota/security_policies/usage
compute.googleapis.com/quota/security_policies/exceeded

Regole delle policy di sicurezza globali per progetto

Quota

Il limite per questa quota definisce il numero totale massimo di regole sia nelle policy di sicurezza perimetrale globali sia nelle policy di sicurezza del backend globali, insieme, in un progetto. L'utilizzo di questa quota conteggia quanto segue:

Regole di base nelle policy di sicurezza perimetrale globali
Regole di base nelle policy di sicurezza del backend globali
Regole con condizioni di corrispondenza avanzate nelle policy di sicurezza perimetrale globali
Regole con condizioni di corrispondenza avanzate nelle policy di sicurezza del backend globali

Nome quota: SECURITY_POLICY_RULES

Metriche disponibili:

compute.googleapis.com/quota/security_policy_rules/limit
compute.googleapis.com/quota/security_policy_rules/usage
compute.googleapis.com/quota/security_policy_rules/exceeded

Regole delle policy di sicurezza globali con condizioni di corrispondenza avanzate per progetto

Quota

Il limite di questa quota definisce il numero totale massimo di regole con condizioni di corrispondenza avanzate sia nelle policy di sicurezza perimetrale globali sia nelle policy di sicurezza del backend globali, insieme, in un progetto. L'utilizzo di questa quota conteggia quanto segue:

Regole con condizioni di corrispondenza avanzate nelle policy di sicurezza perimetrale globali
Regole con condizioni di corrispondenza avanzate nelle policy di sicurezza del backend globali

Nome quota: SECURITY_POLICY_CEVAL_RULES

Metriche disponibili:

compute.googleapis.com/quota/security_policy_ceval_rules/limit
compute.googleapis.com/quota/security_policy_ceval_rules/usage
compute.googleapis.com/quota/security_policy_ceval_rules/exceeded

Quote per policy di sicurezza globale per le regole con condizioni di corrispondenza avanzate

Cloud Armor utilizza le seguenti quote per policy di sicurezza per le regole con condizioni di corrispondenza avanzate nelle policy di sicurezza perimetrale globali e nelle policy di sicurezza del backend globali:

Risorsa Quota Descrizione

Regole con condizioni di corrispondenza avanzate per policy di sicurezza perimetrale globale

Risorsa	Quota	Descrizione
Regole con condizioni di corrispondenza avanzate per policy di sicurezza perimetrale globale	Quota	Il limite per questa quota definisce il numero massimo di regole con condizioni di corrispondenza avanzate in una specifica policy di sicurezza perimetrale globale. Nome quota: `SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY` Metriche disponibili: compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/exceeded
Regole con condizioni di corrispondenza avanzata per policy di sicurezza del backend globale	Quota	Il limite per questa quota definisce il numero massimo di regole con condizioni di corrispondenza avanzate in una specifica policy di sicurezza del backend globale. Nome quota: `SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY` Metriche disponibili: compute.googleapis.com/quota/advanced_rules_per_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_security_policy/exceeded

Quota

Il limite per questa quota definisce il numero massimo di regole con condizioni di corrispondenza avanzate in una specifica policy di sicurezza perimetrale globale.

Nome quota: SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY

Metriche disponibili:

compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/exceeded

Regole con condizioni di corrispondenza avanzata per policy di sicurezza del backend globale

Quota

Il limite per questa quota definisce il numero massimo di regole con condizioni di corrispondenza avanzate in una specifica policy di sicurezza del backend globale.

Nome quota: SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY

Metriche disponibili:

compute.googleapis.com/quota/advanced_rules_per_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_security_policy/exceeded

Riepilogo delle quote conteggiate per le regole nelle policy di sicurezza globali

La tabella seguente mostra quali quote vengono conteggiate per le regole di base e le regole con condizioni di corrispondenza avanzate nelle policy di sicurezza globali:

Regola	Utilizzo conteggiato in queste quote
Regola di base in una policy di sicurezza perimetrale globale	Regole delle policy di sicurezza globali per progetto (`SECURITY_POLICY_RULES`)
Regola di base in una policy di sicurezza del backend globale	Regole delle policy di sicurezza globali per progetto (`SECURITY_POLICY_RULES`)
Regola con condizioni di corrispondenza avanzate in una policy di sicurezza perimetrale globale	Regole delle policy di sicurezza globali per progetto (`SECURITY_POLICY_RULES`) Regole delle policy di sicurezza globali con condizioni di corrispondenza avanzate per progetto (`SECURITY_POLICY_CEVAL_RULES`) Regole con condizioni di corrispondenza avanzate per policy di sicurezza edge globale (`SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY`)
Regola con condizioni di corrispondenza avanzate in una policy di sicurezza del backend globale	Regole delle policy di sicurezza globali per progetto (`SECURITY_POLICY_RULES`) Regole delle policy di sicurezza globali con condizioni di corrispondenza avanzate per progetto (`SECURITY_POLICY_CEVAL_RULES`) Regole con condizioni di corrispondenza avanzate per policy di sicurezza del backend globale (`SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY`)

Policy di sicurezza del backend regionali

Cloud Armor utilizza le seguenti quote per regione, per progetto per le regole e le policy di sicurezza del backend regionali:

Risorsa Quota Descrizione

Policy di sicurezza di backend regionali per regione, per progetto

Risorsa	Quota	Descrizione
Policy di sicurezza di backend regionali per regione, per progetto	Quota	Il limite per questa quota definisce il numero massimo di policy di sicurezza del backend regionali in una regione di un progetto. Nome quota: `SECURITY_POLICIES_PER_REGION` Metriche disponibili: compute.googleapis.com/quota/regional_security_policies/limit compute.googleapis.com/quota/regional_security_policies/usage compute.googleapis.com/quota/regional_security_policies/exceeded
Regole delle policy di sicurezza del backend regionali per regione, per progetto	Quota	Il limite per questa quota definisce il numero totale massimo di regole nelle policy di sicurezza del backend regionali in una regione di un progetto. L'utilizzo di questa quota conteggia sia le regole di base sia le regole con condizioni di corrispondenza avanzata. Nome quota: `SECURITY_POLICY_RULES_PER_REGION` Metriche disponibili: compute.googleapis.com/quota/regional_security_policy_rules/limit compute.googleapis.com/quota/regional_security_policy_rules/usage compute.googleapis.com/quota/regional_security_policy_rules/exceeded
Regole delle policy di sicurezza del backend regionali con condizioni di corrispondenza avanzate per regione, per progetto	Quota	Il limite per questa quota definisce il numero totale massimo di regole con condizioni di corrispondenza avanzate nelle policy di sicurezza del backend regionali in una regione di un progetto. L'utilizzo di questa quota conteggia solo le regole con condizioni di corrispondenza avanzata. Nome quota: `SECURITY_POLICY_ADVANCED_RULES_PER_REGION` Metriche disponibili: compute.googleapis.com/quota/regional_security_policy_advanced_rules/limit compute.googleapis.com/quota/regional_security_policy_advanced_rules/usage compute.googleapis.com/quota/regional_security_policy_advanced_rules/exceeded

Quota

Il limite per questa quota definisce il numero massimo di policy di sicurezza del backend regionali in una regione di un progetto.

Nome quota: SECURITY_POLICIES_PER_REGION

Metriche disponibili:

compute.googleapis.com/quota/regional_security_policies/limit
compute.googleapis.com/quota/regional_security_policies/usage
compute.googleapis.com/quota/regional_security_policies/exceeded

Regole delle policy di sicurezza del backend regionali per regione, per progetto

Quota

Il limite per questa quota definisce il numero totale massimo di regole nelle policy di sicurezza del backend regionali in una regione di un progetto. L'utilizzo di questa quota conteggia sia le regole di base sia le regole con condizioni di corrispondenza avanzata.

Nome quota: SECURITY_POLICY_RULES_PER_REGION

Metriche disponibili:

compute.googleapis.com/quota/regional_security_policy_rules/limit
compute.googleapis.com/quota/regional_security_policy_rules/usage
compute.googleapis.com/quota/regional_security_policy_rules/exceeded

Regole delle policy di sicurezza del backend regionali con condizioni di corrispondenza avanzate per regione, per progetto

Quota

Il limite per questa quota definisce il numero totale massimo di regole con condizioni di corrispondenza avanzate nelle policy di sicurezza del backend regionali in una regione di un progetto. L'utilizzo di questa quota conteggia solo le regole con condizioni di corrispondenza avanzata.

Nome quota: SECURITY_POLICY_ADVANCED_RULES_PER_REGION

Metriche disponibili:

compute.googleapis.com/quota/regional_security_policy_advanced_rules/limit
compute.googleapis.com/quota/regional_security_policy_advanced_rules/usage
compute.googleapis.com/quota/regional_security_policy_advanced_rules/exceeded

Quote per policy di sicurezza del backend regionale per le regole con condizioni di corrispondenza avanzata

Cloud Armor utilizza le seguenti quote per policy di sicurezza per le regole con condizioni di corrispondenza avanzate nelle policy di sicurezza del backend regionali:

Risorsa Quota Descrizione

Regole con condizioni di corrispondenza avanzate per policy di sicurezza del backend regionale

Risorsa	Quota	Descrizione
Regole con condizioni di corrispondenza avanzate per policy di sicurezza del backend regionale	Quota	Il limite per questa quota definisce il numero massimo di regole avanzate in una specifica policy di sicurezza del backend regionale. Nome quota: `SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY` Metriche disponibili: compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/exceeded

Quota

Il limite per questa quota definisce il numero massimo di regole avanzate in una specifica policy di sicurezza del backend regionale.

Nome quota: SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY

Metriche disponibili:

compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/exceeded

Riepilogo delle quote conteggiate per le regole nelle policy di sicurezza del backend regionali

La tabella seguente mostra quali quote vengono conteggiate per le regole di base e le regole con condizioni di corrispondenza avanzate nelle policy di sicurezza del backend regionali:

Regola Utilizzo conteggiato in queste quote

Regola di base in una policy di sicurezza del backend regionale

Regola	Utilizzo conteggiato in queste quote
Regola di base in una policy di sicurezza del backend regionale	Regole delle policy di sicurezza del backend regionali per regione, per progetto (`SECURITY_POLICY_RULES_PER_REGION`)
Regola con condizioni di corrispondenza avanzate in una policy di sicurezza del backend regionale	Regole delle policy di sicurezza del backend regionali per regione, per progetto (`SECURITY_POLICY_RULES_PER_REGION`) Regole delle policy di sicurezza del backend regionali con condizioni di corrispondenza avanzate per regione, per progetto (`SECURITY_POLICY_ADVANCED_RULES_PER_REGION` ) Regole con condizioni di corrispondenza avanzate per policy di sicurezza del backend regionale (`SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY`)

Regole delle policy di sicurezza del backend regionali per regione, per progetto (SECURITY_POLICY_RULES_PER_REGION)

Regola con condizioni di corrispondenza avanzate in una policy di sicurezza del backend regionale

Regole delle policy di sicurezza del backend regionali per regione, per progetto (SECURITY_POLICY_RULES_PER_REGION)
Regole delle policy di sicurezza del backend regionali con condizioni di corrispondenza avanzate per regione, per progetto (SECURITY_POLICY_ADVANCED_RULES_PER_REGION )
Regole con condizioni di corrispondenza avanzate per policy di sicurezza del backend regionale (SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY)

Policy di sicurezza perimetrale della rete regionali

Cloud Armor utilizza le seguenti quote per regione, per progetto per le regole e le policy di sicurezza perimetrale della rete regionali:

Risorsa Quota Descrizione

Policy di sicurezza perimetrale della rete regionali per regione, per progetto

Risorsa	Quota	Descrizione
Policy di sicurezza perimetrale della rete regionali per regione, per progetto	Quota	Il limite per questa quota definisce il numero massimo di policy di sicurezza perimetrale di rete regionali in ogni regione di un progetto. Nome quota: `NET_LB_SECURITY_POLICIES_PER_REGION` Metriche disponibili: compute.googleapis.com/quota/regional_net_lb_security_policies/limit compute.googleapis.com/quota/regional_net_lb_security_policies/usage compute.googleapis.com/quota/regional_net_lb_security_policies/exceeded
Regole delle policy di sicurezza perimetrale della rete regionali per regione, per progetto	Quota	Il limite per questa quota definisce il numero totale massimo di regole per le policy di sicurezza perimetrale di rete regionali in ogni regione di un progetto. Nome quota: `NET_LB_SECURITY_POLICY_RULES_PER_REGION` Metriche disponibili: compute.googleapis.com/quota/regional_net_lb_security_policy_rules/limit compute.googleapis.com/quota/regional_net_lb_security_policy_rules/usage compute.googleapis.com/quota/regional_net_lb_security_policy_rules/exceeded
Valori di corrispondenza delle regole delle policy di sicurezza perimetrale della rete a livello di regione per regione, per progetto	Quota	Il limite per questa quota definisce il numero totale massimo di attributi nelle regole delle policy di sicurezza perimetrale di rete regionali in ogni regione di un progetto. L'utilizzo di questa quota è la somma degli attributi `SecurityPolicy.NetworkMatch` in ogni regola di ogni policy di sicurezza perimetrale di rete in una regione di un progetto. Nome quota: `NET_LB_SECURITY_POLICY_RULE_ATTRIBUTES_PER_REGION` Metriche disponibili: compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/limit compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/usage compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/exceeded

Quota

Il limite per questa quota definisce il numero massimo di policy di sicurezza perimetrale di rete regionali in ogni regione di un progetto.

Nome quota: NET_LB_SECURITY_POLICIES_PER_REGION

Metriche disponibili:

compute.googleapis.com/quota/regional_net_lb_security_policies/limit
compute.googleapis.com/quota/regional_net_lb_security_policies/usage
compute.googleapis.com/quota/regional_net_lb_security_policies/exceeded

Regole delle policy di sicurezza perimetrale della rete regionali per regione, per progetto

Quota

Il limite per questa quota definisce il numero totale massimo di regole per le policy di sicurezza perimetrale di rete regionali in ogni regione di un progetto.

Nome quota: NET_LB_SECURITY_POLICY_RULES_PER_REGION

Metriche disponibili:

compute.googleapis.com/quota/regional_net_lb_security_policy_rules/limit
compute.googleapis.com/quota/regional_net_lb_security_policy_rules/usage
compute.googleapis.com/quota/regional_net_lb_security_policy_rules/exceeded

Valori di corrispondenza delle regole delle policy di sicurezza perimetrale della rete a livello di regione per regione, per progetto

Quota

Il limite per questa quota definisce il numero totale massimo di attributi nelle regole delle policy di sicurezza perimetrale di rete regionali in ogni regione di un progetto. L'utilizzo di questa quota è la somma degli attributi SecurityPolicy.NetworkMatch in ogni regola di ogni policy di sicurezza perimetrale di rete in una regione di un progetto.

Nome quota: NET_LB_SECURITY_POLICY_RULE_ATTRIBUTES_PER_REGION

Metriche disponibili:

compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/limit
compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/usage
compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/exceeded

Oltre alle quote di Cloud Armor, i prodotti che utilizzano Cloud Armor hanno quote proprie. Ad esempio, consulta Quote e limiti di Cloud Load Balancing.

Cloud de Confiance by S3NS applica le quote sull'utilizzo delle risorse per diversi motivi. Ad esempio, le quote proteggono la community di utenti di Cloud de Confiance da picchi di utilizzo imprevisti. Cloud de Confiance offre anche quote per la prova senza costi che forniscono un accesso limitato per progetti che stanno provando senza pagare nullaCloud de Confiance .

Non tutti i progetti hanno le stesse quote. Man mano che il tuo utilizzo di Cloud de Confiance aumenta nel tempo, le tue quote potrebbero aumentare di conseguenza. Se prevedi un aumento imminente e consistente dell'utilizzo, puoi richiedere in modo proattivo modifiche della quota dalla pagina Quote nella console Cloud de Confiance .

Per richiedere quote aggiuntive, devi disporre dell'autorizzazione serviceusage.quotas.update, che è già inclusa per impostazione predefinita per i seguenti ruoli predefiniti: Proprietario, Editor e Amministratore quota. Pianifica e richiedi risorse aggiuntive con almeno una settimana di anticipo per verificare che ci sia abbastanza tempo per rispondere alla tua richiesta. Per richiedere quote aggiuntive, vedi Richiesta di quota aggiuntiva.

Limiti

Di seguito sono riportati i limiti di Google Cloud Armor:

Elemento	Limiti
Numero di indirizzi IP o intervalli di indirizzi IP per regola	10
Numero di sottoespressioni per ogni regola con un'espressione personalizzata	5
Numero di caratteri per ogni sottoespressione in un'espressione personalizzata	1024
Numero di caratteri in un'espressione personalizzata	2048
Numero di richieste al secondo per progetto in tutti i backend con una policy di sicurezza Google Cloud Armor. Questo limite non viene applicato. Google si riserva il diritto di limitare il volume di traffico che può essere elaborato da tutte le policy di sicurezza in base al singolo progetto. Indirizza le richieste di aumento delle QPS al team dedicato al tuo account.	20.000
Numero di servizi di sicurezza perimetrale della rete per regione per progetto	1
Numero di regole in una policy di sicurezza perimetrale della rete	100
Numero di policy di sicurezza gerarchiche per organizzazione	50
Numero di regole in tutte le policy di sicurezza gerarchiche per organizzazione	200
Numero di regole con condizioni di corrispondenza avanzate in tutte le policy di sicurezza gerarchiche per organizzazione	20

Gestisci quote

Google Cloud Armor applica le quote sull'utilizzo delle risorse per vari motivi. Ad esempio, le quote proteggono la community di utenti di Cloud de Confiance by S3NS da picchi di utilizzo imprevisti. Le quote sono utilizzate anche per aiutare gli utenti che esplorano Cloud de Confiance con il Livello gratuito a restare entro i limiti previsti per la prova.

Tutti i progetti iniziano con le stesse quote, che puoi modificare richiedendo quota aggiuntiva. Alcune quote potrebbero aumentare automaticamente in base all'uso che fai del prodotto.

Autorizzazioni

Per visualizzare le quote o richiedere aumenti di quota, i principali di Identity and Access Management (IAM) devono disporre di uno dei seguenti ruoli.

Attività	Ruolo richiesto
Controllare le quote per un progetto	Uno dei seguenti: Proprietario del progetto (`roles/owner`) Editor del progetto (`roles/editor`) Visualizzatore quote (`roles/servicemanagement.quotaViewer`)
Modificare quote, richiedere quota aggiuntiva	Uno dei seguenti: Proprietario del progetto (`roles/owner`) Editor del progetto (`roles/editor`) Amministratore quota (`roles/servicemanagement.quotaAdmin`) Un ruolo personalizzato con l'autorizzazione `serviceusage.quotas.update`

Controlla la quota

Console

Nella Cloud de Confiance console, vai alla pagina Quote.
Vai a Quote
Per cercare la quota da aggiornare, utilizza Filtra tabella. Se non conosci il nome della quota, utilizza invece i link in questa pagina.

gcloud

Con Google Cloud CLI, esegui il comando seguente per verificare le quote. Sostituisci PROJECT_ID con l'ID del tuo progetto.

    gcloud compute project-info describe --project PROJECT_ID

Per verificare la quota utilizzata in un'area geografica, esegui questo comando:

    gcloud compute regions describe example-region

Errori quando superi la quota

Se superi una quota con un comando gcloud, gcloud restituisce un messaggio di errore quota exceeded e il codice di uscita 1.

Se superi una quota con una richiesta API, Cloud de Confiance viene restituito il seguente codice di stato HTTP: 413 Request Entity Too Large.

Richiedi quota aggiuntiva

Per modificare la maggior parte delle quote, utilizza la Cloud de Confiance console. Per ulteriori informazioni, consulta Richiedere un aggiustamento delle quote.

Disponibilità delle risorse

Ciascuna quota rappresenta un numero massimo per un determinato tipo di risorsa che puoi creare, se la risorsa è disponibile. È importante notare che le quote non garantiscono la disponibilità delle risorse. Anche se hai quota disponibile, non puoi creare una nuova risorsa se non è disponibile.

Ad esempio, potresti avere quota sufficiente per creare un nuovo indirizzo IP esterno a livello di regione in una determinata regione. Tuttavia, ciò non è possibile se non sono disponibili indirizzi IP esterni in quella regione. Anche la disponibilità di risorse a livello di zona potrebbe influire sulla tua possibilità di creare una nuova risorsa.

Situazioni in cui le risorse non sono disponibili in un'intera area geografica sono rare. Tuttavia, le risorse all'interno di una zona possono esaurirsi di volta in volta.