Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Trusted Cloud di S3NS.

Questa pagina è stata tradotta dall'API Cloud Translation.

Quote e limiti

Questo documento elenca le quote e i limiti di sistema che si applicano a Google Cloud Armor.

Le quote specificano la quantità di una risorsa condivisa e numerabile che puoi utilizzare. Le quote sono definite da servizi come Google Cloud Armor. Trusted Cloud by S3NS
I limiti di sistema sono valori fissi che non possono essere modificati.

Trusted Cloud by S3NS utilizza le quote per garantire l'equità e ridurre i picchi di utilizzo e disponibilità delle risorse. Una quota limita la quantità di una Trusted Cloud risorsa che Trusted Cloud il progetto può utilizzare. Le quote si applicano a una serie di tipi di risorse, inclusi hardware, software e componenti di rete. Ad esempio, le quote possono limitare il numero di chiamate API a un servizio, il numero di bilanciatori del carico utilizzati contemporaneamente dal tuo progetto o il numero di progetti che puoi creare. Le quote proteggono la community degli utentiTrusted Cloud impedendo il sovraccarico dei servizi. Le quote ti aiutano inoltre a gestire le tue Trusted Cloud risorse.

Il sistema delle quote di Cloud esegue le seguenti operazioni:

Monitora il tuo consumo di Trusted Cloud prodotti e servizi
Limita il consumo di queste risorse
Fornisce un modo per richiedere modifiche al valore della quota e automatizzare gli aggiustamenti della quota

Nella maggior parte dei casi, quando provi a utilizzare una risorsa per un volume maggiore di quello consentito dalla quota, il sistema blocca l'accesso alla risorsa e l'attività che stai tentando di eseguire non va a buon fine.

In genere, le quote si applicano a livello di Trusted Cloud progetto. L'utilizzo di una risorsa in un progetto non influisce sulla quota disponibile in un altro progetto. All'interno di un Trusted Cloud progetto, le quote vengono condivise tra tutte le applicazioni e gli indirizzi IP.

Esistono anche limiti di sistema per le risorse Cloud Armor. I limiti di sistema non possono essere modificati.

Quote

Le quote delle risorse di Google Cloud Armor sono organizzate in base a due criteri:

L'ambito della quota:
- globale
- regionale
Il tipo di policy di sicurezza di Cloud Armor:
- criterio di sicurezza del backend
- policy di sicurezza edge
- policy di sicurezza perimetrale della rete

Criteri di sicurezza del backend globali e criteri di sicurezza perimetrale globali

Cloud Armor utilizza le seguenti quote per progetto per i criteri di sicurezza edge globali, i criteri di sicurezza del backend globali e le relative regole:

Risorsa Quota Descrizione

Criteri di sicurezza globali per progetto

Risorsa	Quota	Descrizione
Criteri di sicurezza globali per progetto	Quota	Il limite per questa quota definisce il numero massimo di criteri di sicurezza perimetrale globali e criteri di sicurezza del backend globali, insieme, in un progetto. Nome quota: `SECURITY_POLICIES` Metriche disponibili: compute.googleapis.com/quota/security_policies/limit compute.googleapis.com/quota/security_policies/usage compute.googleapis.com/quota/security_policies/exceeded
Regole dei criteri di sicurezza globali per progetto	Quota	Il limite per questa quota definisce il numero totale massimo di regole sia nelle policy di sicurezza perimetrale globali sia nelle policy di sicurezza del backend globali, insieme, in un progetto. L'utilizzo di questa quota conteggia quanto segue: Regole di base nei criteri di sicurezza perimetrale globali Regole di base nei criteri di sicurezza del backend globali Regole con condizioni di corrispondenza avanzate nei criteri di sicurezza edge globali Regole con condizioni di corrispondenza avanzate nei criteri di sicurezza del backend globali Nome quota: `SECURITY_POLICY_RULES` Metriche disponibili: compute.googleapis.com/quota/security_policy_rules/limit compute.googleapis.com/quota/security_policy_rules/usage compute.googleapis.com/quota/security_policy_rules/exceeded
Regole dei criteri di sicurezza globali con condizioni di corrispondenza avanzate per progetto	Quota	Il limite per questa quota definisce il numero totale massimo di regole con condizioni di corrispondenza avanzate sia nelle policy di sicurezza perimetrale globali sia nelle policy di sicurezza del backend globali, insieme, in un progetto. L'utilizzo di questa quota conteggia quanto segue: Regole con condizioni di corrispondenza avanzate nei criteri di sicurezza edge globali Regole con condizioni di corrispondenza avanzate nei criteri di sicurezza del backend globali Nome quota: `SECURITY_POLICY_CEVAL_RULES` Metriche disponibili: compute.googleapis.com/quota/security_policy_ceval_rules/limit compute.googleapis.com/quota/security_policy_ceval_rules/usage compute.googleapis.com/quota/security_policy_ceval_rules/exceeded

Quota

Il limite per questa quota definisce il numero massimo di criteri di sicurezza perimetrale globali e criteri di sicurezza del backend globali, insieme, in un progetto.

Nome quota: SECURITY_POLICIES

Metriche disponibili:

compute.googleapis.com/quota/security_policies/limit
compute.googleapis.com/quota/security_policies/usage
compute.googleapis.com/quota/security_policies/exceeded

Regole dei criteri di sicurezza globali per progetto

Quota

Il limite per questa quota definisce il numero totale massimo di regole sia nelle policy di sicurezza perimetrale globali sia nelle policy di sicurezza del backend globali, insieme, in un progetto. L'utilizzo di questa quota conteggia quanto segue:

Regole di base nei criteri di sicurezza perimetrale globali
Regole di base nei criteri di sicurezza del backend globali
Regole con condizioni di corrispondenza avanzate nei criteri di sicurezza edge globali
Regole con condizioni di corrispondenza avanzate nei criteri di sicurezza del backend globali

Nome quota: SECURITY_POLICY_RULES

Metriche disponibili:

compute.googleapis.com/quota/security_policy_rules/limit
compute.googleapis.com/quota/security_policy_rules/usage
compute.googleapis.com/quota/security_policy_rules/exceeded

Regole dei criteri di sicurezza globali con condizioni di corrispondenza avanzate per progetto

Quota

Il limite per questa quota definisce il numero totale massimo di regole con condizioni di corrispondenza avanzate sia nelle policy di sicurezza perimetrale globali sia nelle policy di sicurezza del backend globali, insieme, in un progetto. L'utilizzo di questa quota conteggia quanto segue:

Regole con condizioni di corrispondenza avanzate nei criteri di sicurezza edge globali
Regole con condizioni di corrispondenza avanzate nei criteri di sicurezza del backend globali

Nome quota: SECURITY_POLICY_CEVAL_RULES

Metriche disponibili:

compute.googleapis.com/quota/security_policy_ceval_rules/limit
compute.googleapis.com/quota/security_policy_ceval_rules/usage
compute.googleapis.com/quota/security_policy_ceval_rules/exceeded

Quote per criterio di sicurezza globale per le regole con condizioni di corrispondenza avanzate

Cloud Armor utilizza le seguenti quote per criterio di sicurezza per le regole con condizioni di corrispondenza avanzate nei criteri di sicurezza edge globali e nei criteri di sicurezza del backend globali:

Risorsa Quota Descrizione

Regole con condizioni di corrispondenza avanzata per criterio di sicurezza edge globale

Risorsa	Quota	Descrizione
Regole con condizioni di corrispondenza avanzata per criterio di sicurezza edge globale	Quota	Il limite per questa quota definisce il numero massimo di regole con condizioni di corrispondenza avanzate in una specifica policy di sicurezza perimetrale globale. Nome quota: `SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY` Metriche disponibili: compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/exceeded
Regole con condizioni di corrispondenza avanzata per criterio di sicurezza del backend globale	Quota	Il limite per questa quota definisce il numero massimo di regole con condizioni di corrispondenza avanzata in una specifica policy di sicurezza del backend globale. Nome quota: `SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY` Metriche disponibili: compute.googleapis.com/quota/advanced_rules_per_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_security_policy/exceeded

Quota

Il limite per questa quota definisce il numero massimo di regole con condizioni di corrispondenza avanzate in una specifica policy di sicurezza perimetrale globale.

Nome quota: SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY

Metriche disponibili:

compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/exceeded

Regole con condizioni di corrispondenza avanzata per criterio di sicurezza del backend globale

Quota

Il limite per questa quota definisce il numero massimo di regole con condizioni di corrispondenza avanzata in una specifica policy di sicurezza del backend globale.

Nome quota: SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY

Metriche disponibili:

compute.googleapis.com/quota/advanced_rules_per_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_security_policy/exceeded

Riepilogo delle quote conteggiate per le regole nei criteri di sicurezza globali

La tabella seguente mostra quali quote vengono conteggiate per le regole di base e le regole con condizioni di corrispondenza avanzate nei criteri di sicurezza globali:

Regola	Utilizzo conteggiato in queste quote
Regola di base in un criterio di sicurezza perimetrale globale	Regole dei criteri di sicurezza globali per progetto (`SECURITY_POLICY_RULES`)
Regola di base in una policy di sicurezza del backend globale	Regole dei criteri di sicurezza globali per progetto (`SECURITY_POLICY_RULES`)
Regola con condizioni di corrispondenza avanzate in un criterio di sicurezza perimetrale globale	Regole dei criteri di sicurezza globali per progetto (`SECURITY_POLICY_RULES`) Regole dei criteri di sicurezza globali con condizioni di corrispondenza avanzate per progetto (`SECURITY_POLICY_CEVAL_RULES`) Regole con condizioni di corrispondenza avanzata per criterio di sicurezza edge globale (`SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY`)
Regola con condizioni di corrispondenza avanzate in un criterio di sicurezza del backend globale	Regole dei criteri di sicurezza globali per progetto (`SECURITY_POLICY_RULES`) Regole dei criteri di sicurezza globali con condizioni di corrispondenza avanzate per progetto (`SECURITY_POLICY_CEVAL_RULES`) Regole con condizioni di corrispondenza avanzate per criterio di sicurezza del backend globale (`SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY`)

Policy di sicurezza del backend regionali

Cloud Armor utilizza le seguenti quote per regione, per progetto per le regole e i criteri di sicurezza del backend regionali:

Risorsa Quota Descrizione

Criteri di sicurezza di backend regionali per regione, per progetto

Risorsa	Quota	Descrizione
Criteri di sicurezza di backend regionali per regione, per progetto	Quota	Il limite per questa quota definisce il numero massimo di criteri di sicurezza del backend regionali in una regione di un progetto. Nome quota: `SECURITY_POLICIES_PER_REGION` Metriche disponibili: compute.googleapis.com/quota/regional_security_policies/limit compute.googleapis.com/quota/regional_security_policies/usage compute.googleapis.com/quota/regional_security_policies/exceeded
Regole dei criteri di sicurezza del backend regionali per regione, per progetto	Quota	Il limite per questa quota definisce il numero totale massimo di regole nei criteri di sicurezza del backend regionali in una regione di un progetto. L'utilizzo di questa quota conteggia sia le regole di base sia quelle con condizioni di corrispondenza avanzata. Nome quota: `SECURITY_POLICY_RULES_PER_REGION` Metriche disponibili: compute.googleapis.com/quota/regional_security_policy_rules/limit compute.googleapis.com/quota/regional_security_policy_rules/usage compute.googleapis.com/quota/regional_security_policy_rules/exceeded
Regole dei criteri di sicurezza del backend regionali con condizioni di corrispondenza avanzate per regione, per progetto	Quota	Il limite per questa quota definisce il numero totale massimo di regole con condizioni di corrispondenza avanzate nei criteri di sicurezza del backend regionali in una regione di un progetto. L'utilizzo di questa quota conteggia solo le regole con condizioni di corrispondenza avanzate. Nome quota: `SECURITY_POLICY_ADVANCED_RULES_PER_REGION` Metriche disponibili: compute.googleapis.com/quota/regional_security_policy_advanced_rules/limit compute.googleapis.com/quota/regional_security_policy_advanced_rules/usage compute.googleapis.com/quota/regional_security_policy_advanced_rules/exceeded

Quota

Il limite per questa quota definisce il numero massimo di criteri di sicurezza del backend regionali in una regione di un progetto.

Nome quota: SECURITY_POLICIES_PER_REGION

Metriche disponibili:

compute.googleapis.com/quota/regional_security_policies/limit
compute.googleapis.com/quota/regional_security_policies/usage
compute.googleapis.com/quota/regional_security_policies/exceeded

Regole dei criteri di sicurezza del backend regionali per regione, per progetto

Quota

Il limite per questa quota definisce il numero totale massimo di regole nei criteri di sicurezza del backend regionali in una regione di un progetto. L'utilizzo di questa quota conteggia sia le regole di base sia quelle con condizioni di corrispondenza avanzata.

Nome quota: SECURITY_POLICY_RULES_PER_REGION

Metriche disponibili:

compute.googleapis.com/quota/regional_security_policy_rules/limit
compute.googleapis.com/quota/regional_security_policy_rules/usage
compute.googleapis.com/quota/regional_security_policy_rules/exceeded

Regole dei criteri di sicurezza del backend regionali con condizioni di corrispondenza avanzate per regione, per progetto

Quota

Il limite per questa quota definisce il numero totale massimo di regole con condizioni di corrispondenza avanzate nei criteri di sicurezza del backend regionali in una regione di un progetto. L'utilizzo di questa quota conteggia solo le regole con condizioni di corrispondenza avanzate.

Nome quota: SECURITY_POLICY_ADVANCED_RULES_PER_REGION

Metriche disponibili:

compute.googleapis.com/quota/regional_security_policy_advanced_rules/limit
compute.googleapis.com/quota/regional_security_policy_advanced_rules/usage
compute.googleapis.com/quota/regional_security_policy_advanced_rules/exceeded

Quote per criterio di sicurezza del backend regionale per regole con condizioni di corrispondenza avanzate

Cloud Armor utilizza le seguenti quote per criterio di sicurezza per le regole con condizioni di corrispondenza avanzate nei criteri di sicurezza del backend regionali:

Risorsa Quota Descrizione

Regole con condizioni di corrispondenza avanzate per criterio di sicurezza del backend regionale

Risorsa	Quota	Descrizione
Regole con condizioni di corrispondenza avanzate per criterio di sicurezza del backend regionale	Quota	Il limite per questa quota definisce il numero massimo di regole avanzate in una specifica policy di sicurezza di backend regionale. Nome quota: `SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY` Metriche disponibili: compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/exceeded

Quota

Il limite per questa quota definisce il numero massimo di regole avanzate in una specifica policy di sicurezza di backend regionale.

Nome quota: SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY

Metriche disponibili:

compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/exceeded

Riepilogo delle quote conteggiate per le regole nei criteri di sicurezza del backend regionali

La tabella seguente mostra quali quote vengono conteggiate per le regole di base e le regole con condizioni di corrispondenza avanzate nelle policy di sicurezza del backend regionali:

Regola Utilizzo conteggiato in queste quote

Regola di base in una policy di sicurezza del backend regionale

Regola	Utilizzo conteggiato in queste quote
Regola di base in una policy di sicurezza del backend regionale	Regole dei criteri di sicurezza del backend regionale per regione, per progetto (`SECURITY_POLICY_RULES_PER_REGION`)
Regola con condizioni di corrispondenza avanzate in un criterio di sicurezza del backend regionale	Regole dei criteri di sicurezza del backend regionale per regione, per progetto (`SECURITY_POLICY_RULES_PER_REGION`) Regole dei criteri di sicurezza del backend regionali con condizioni di corrispondenza avanzate per regione, per progetto (`SECURITY_POLICY_ADVANCED_RULES_PER_REGION` ) Regole con condizioni di corrispondenza avanzate per criterio di sicurezza del backend regionale (`SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY`)

Regole dei criteri di sicurezza del backend regionale per regione, per progetto (SECURITY_POLICY_RULES_PER_REGION)

Regola con condizioni di corrispondenza avanzate in un criterio di sicurezza del backend regionale

Regole dei criteri di sicurezza del backend regionale per regione, per progetto (SECURITY_POLICY_RULES_PER_REGION)
Regole dei criteri di sicurezza del backend regionali con condizioni di corrispondenza avanzate per regione, per progetto (SECURITY_POLICY_ADVANCED_RULES_PER_REGION )
Regole con condizioni di corrispondenza avanzate per criterio di sicurezza del backend regionale (SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY)

Policy di sicurezza edge della rete regionali

Cloud Armor utilizza le seguenti quote per regione, per progetto per i criteri di sicurezza perimetrale della rete regionali e le relative regole:

Risorsa Quota Descrizione

Criteri di sicurezza perimetrale della rete regionali per regione, per progetto

Risorsa	Quota	Descrizione
Criteri di sicurezza perimetrale della rete regionali per regione, per progetto	Quota	Il limite per questa quota definisce il numero massimo di criteri di sicurezza perimetrale di rete regionali in ogni regione di un progetto. Nome quota: `NET_LB_SECURITY_POLICIES_PER_REGION` Metriche disponibili: compute.googleapis.com/quota/regional_net_lb_security_policies/limit compute.googleapis.com/quota/regional_net_lb_security_policies/usage compute.googleapis.com/quota/regional_net_lb_security_policies/exceeded
Regole dei criteri di sicurezza perimetrale della rete a livello di regione per regione, per progetto	Quota	Il limite per questa quota definisce il numero totale massimo di regole per i criteri di sicurezza perimetrale di rete regionali in ogni regione di un progetto. Nome quota: `NET_LB_SECURITY_POLICY_RULES_PER_REGION` Metriche disponibili: compute.googleapis.com/quota/regional_net_lb_security_policy_rules/limit compute.googleapis.com/quota/regional_net_lb_security_policy_rules/usage compute.googleapis.com/quota/regional_net_lb_security_policy_rules/exceeded
Valori di corrispondenza delle regole dei criteri di sicurezza perimetrale della rete a livello di regione per regione, per progetto	Quota	Il limite per questa quota definisce il numero totale massimo di attributi nelle regole dei criteri di sicurezza perimetrale di rete regionali in ogni regione di un progetto. L'utilizzo di questa quota è la somma degli attributi `SecurityPolicy.NetworkMatch` in ogni regola di ogni criterio di sicurezza perimetrale di rete in una regione di un progetto. Nome quota: `NET_LB_SECURITY_POLICY_RULE_ATTRIBUTES_PER_REGION` Metriche disponibili: compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/limit compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/usage compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/exceeded

Quota

Il limite per questa quota definisce il numero massimo di criteri di sicurezza perimetrale di rete regionali in ogni regione di un progetto.

Nome quota: NET_LB_SECURITY_POLICIES_PER_REGION

Metriche disponibili:

compute.googleapis.com/quota/regional_net_lb_security_policies/limit
compute.googleapis.com/quota/regional_net_lb_security_policies/usage
compute.googleapis.com/quota/regional_net_lb_security_policies/exceeded

Regole dei criteri di sicurezza perimetrale della rete a livello di regione per regione, per progetto

Quota

Il limite per questa quota definisce il numero totale massimo di regole per i criteri di sicurezza perimetrale di rete regionali in ogni regione di un progetto.

Nome quota: NET_LB_SECURITY_POLICY_RULES_PER_REGION

Metriche disponibili:

compute.googleapis.com/quota/regional_net_lb_security_policy_rules/limit
compute.googleapis.com/quota/regional_net_lb_security_policy_rules/usage
compute.googleapis.com/quota/regional_net_lb_security_policy_rules/exceeded

Valori di corrispondenza delle regole dei criteri di sicurezza perimetrale della rete a livello di regione per regione, per progetto

Quota

Il limite per questa quota definisce il numero totale massimo di attributi nelle regole dei criteri di sicurezza perimetrale di rete regionali in ogni regione di un progetto. L'utilizzo di questa quota è la somma degli attributi SecurityPolicy.NetworkMatch in ogni regola di ogni criterio di sicurezza perimetrale di rete in una regione di un progetto.

Nome quota: NET_LB_SECURITY_POLICY_RULE_ATTRIBUTES_PER_REGION

Metriche disponibili:

compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/limit
compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/usage
compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/exceeded

Gruppi di indirizzi

I gruppi di indirizzi Cloud Armor utilizzano le seguenti quote:

Risorsa Quota Descrizione

Capacità cumulativa dell'intervallo di indirizzi IP dei gruppi di indirizzi nell'ambito del progetto per organizzazione

Risorsa	Quota	Descrizione
Capacità cumulativa dell'intervallo di indirizzi IP dei gruppi di indirizzi nell'ambito del progetto per organizzazione	Quota	Questo limite della quota definisce la capacità massima, cumulativamente, utilizzata in tutti i gruppi di indirizzi con ambito progetto di un'organizzazione. Ogni intervallo di indirizzi `IPv4` aumenta l'utilizzo di questa quota di uno. Ogni intervallo di indirizzi `IPv6` aumenta l'utilizzo di questa quota di tre unità. Ad esempio, un limite di quota di 50.000 supporta diverse combinazioni di intervalli di `IPv4`e `IPv6`, tra cui: 50.000 intervalli `IPv4` e zero intervalli `IPv6` 0 intervalli `IPv4` e 16.666 intervalli `IPv6` 40.000 intervalli `IPv4` e 3333 intervalli `IPv6` Nome quota: `CloudArmorAddressGroupsSizePerOrganization`
Capacità cumulativa dell'intervallo di indirizzi IP dei gruppi di indirizzi con ambito progetto per progetto	Quota	Questo limite della quota definisce la capacità massima, cumulativa, utilizzata in tutti i gruppi di indirizzi con ambito progetto in un progetto. Ogni intervallo di indirizzi `IPv4` aumenta l'utilizzo di questa quota di uno. Ogni intervallo di indirizzi `IPv6` aumenta l'utilizzo di questa quota di tre unità. Per esempi di utilizzo, consulta la riga precedente. Nome quota: `CloudArmorAddressGroupsSizePerProject`
Capacità cumulativa dell'intervallo di indirizzi IP dei gruppi di indirizzi con ambito organizzazione per organizzazione	Quota	Questo limite di quota definisce la capacità massima, cumulativa, utilizzata in tutti i gruppi di indirizzi con ambito organizzazione di un'organizzazione. Ogni intervallo di indirizzi `IPv4` aumenta l'utilizzo di questa quota di uno. Ogni intervallo di indirizzi `IPv6` aumenta l'utilizzo di questa quota di tre unità. Per esempi di utilizzo, consulta la riga precedente. Nome quota: `CloudArmorOrgAddressGroupsSizePerOrganization`

Quota

Questo limite della quota definisce la capacità massima, cumulativamente, utilizzata in tutti i gruppi di indirizzi con ambito progetto di un'organizzazione.

Ogni intervallo di indirizzi IPv4 aumenta l'utilizzo di questa quota di uno. Ogni intervallo di indirizzi IPv6 aumenta l'utilizzo di questa quota di tre unità.

Ad esempio, un limite di quota di 50.000 supporta diverse combinazioni di intervalli di IPv4e IPv6, tra cui:

50.000 intervalli IPv4 e zero intervalli IPv6
0 intervalli IPv4 e 16.666 intervalli IPv6
40.000 intervalli IPv4 e 3333 intervalli IPv6

Nome quota: CloudArmorAddressGroupsSizePerOrganization

Capacità cumulativa dell'intervallo di indirizzi IP dei gruppi di indirizzi con ambito progetto per progetto

Quota

Questo limite della quota definisce la capacità massima, cumulativa, utilizzata in tutti i gruppi di indirizzi con ambito progetto in un progetto.

Ogni intervallo di indirizzi IPv4 aumenta l'utilizzo di questa quota di uno. Ogni intervallo di indirizzi IPv6 aumenta l'utilizzo di questa quota di tre unità. Per esempi di utilizzo, consulta la riga precedente.

Nome quota: CloudArmorAddressGroupsSizePerProject

Capacità cumulativa dell'intervallo di indirizzi IP dei gruppi di indirizzi con ambito organizzazione per organizzazione

Quota

Questo limite di quota definisce la capacità massima, cumulativa, utilizzata in tutti i gruppi di indirizzi con ambito organizzazione di un'organizzazione.

Nome quota: CloudArmorOrgAddressGroupsSizePerOrganization

Oltre alle quote di Cloud Armor, i prodotti che utilizzano Cloud Armor hanno quote proprie. Ad esempio, consulta Quote e limiti di Cloud Load Balancing.

Trusted Cloud by S3NS applica le quote sull'utilizzo delle risorse per diversi motivi. Ad esempio, le quote proteggono la community di utenti di Trusted Cloud da picchi di utilizzo imprevisti. Trusted Cloud offre anche quote per la prova gratuita che forniscono un accesso limitato per progetti che stanno provando gratuitamenteTrusted Cloud .

Non tutti i progetti hanno le stesse quote. Man mano che il tuo utilizzo di Trusted Cloud aumenta nel tempo, le tue quote potrebbero aumentare di conseguenza. Se prevedi un aumento imminente e consistente dell'utilizzo, puoi richiedere in modo proattivo modifiche della quota nella pagina Quote della console Trusted Cloud .

Per richiedere quote aggiuntive, devi disporre dell'autorizzazione serviceusage.quotas.update, che è già inclusa per impostazione predefinita per i seguenti ruoli predefiniti: Proprietario, Editor e Amministratore quota. Pianifica e richiedi risorse aggiuntive con almeno una settimana di anticipo per verificare che ci sia abbastanza tempo per rispondere alla tua richiesta. Per richiedere quota aggiuntiva, vedi Richiesta di quota aggiuntiva.

Limiti

Di seguito sono riportati i limiti di Google Cloud Armor:

Elemento	Limiti
Numero di indirizzi IP o intervalli di indirizzi IP per regola	10
Numero di sottoespressioni per ogni regola con un'espressione personalizzata	5
Numero di caratteri per ogni sottoespressione in un'espressione personalizzata	1024
Numero di caratteri in un'espressione personalizzata	2048
Numero di richieste al secondo per progetto in tutti i backend con un criterio di sicurezza Cloud Armor Questo limite non viene applicato. Google si riserva il diritto di limitare il volume di traffico che può essere elaborato da tutti i criteri di sicurezza in base al singolo progetto. Indirizza le richieste di aumento del QPS al team dedicato al tuo account.	20.000
Numero di servizi di sicurezza perimetrale della rete per regione per progetto	1
Numero di regole in un criterio di sicurezza perimetrale della rete	100
Numero di criteri di sicurezza gerarchici per organizzazione	50
Numero di regole in tutti i criteri di sicurezza gerarchici per organizzazione	200
Numero di regole con condizioni di corrispondenza avanzate in tutti i criteri di sicurezza gerarchici per organizzazione	20

Gruppi di indirizzi

I gruppi di indirizzi Cloud Armor hanno i seguenti limiti, che sono gli stessi indipendentemente dal fatto che utilizzi gruppi di indirizzi con ambito progetto o gruppi di indirizzi con ambito organizzazione:

Versione del protocollo internet	Capacità massima di un singolo gruppo di indirizzi	Numero massimo di indirizzi modificati da un comando API (ad esempio `add-items`)
IPv4	150.000 intervalli di indirizzi IP `IPv4`	50.000 intervalli di indirizzi IP `IPv4`
IPv6	50.000 intervalli di indirizzi IP `IPv6`	20.000 intervalli di indirizzi IP `IPv6`

Gestisci quote

Google Cloud Armor applica le quote sull'utilizzo delle risorse per vari motivi. Ad esempio, le quote proteggono la community di utenti di Trusted Cloud by S3NS da picchi di utilizzo imprevisti. Le quote sono utilizzate anche per aiutare gli utenti che esplorano Trusted Cloud con il Livello gratuito a restare entro i limiti previsti per la prova.

Tutti i progetti iniziano con le stesse quote, che puoi modificare richiedendo quota aggiuntiva. Alcune quote potrebbero aumentare automaticamente in base all'uso che fai del prodotto.

Autorizzazioni

Per visualizzare le quote o richiedere aumenti di quota, i principali di Identity and Access Management (IAM) devono disporre di uno dei seguenti ruoli.

Attività	Ruolo richiesto
Controllare le quote per un progetto	Uno dei seguenti: Proprietario del progetto (`roles/owner`) Editor del progetto (`roles/editor`) Visualizzatore quote (`roles/servicemanagement.quotaViewer`)
Modificare quote, richiedere quota aggiuntiva	Uno dei seguenti: Proprietario del progetto (`roles/owner`) Editor del progetto (`roles/editor`) Amministratore quota (`roles/servicemanagement.quotaAdmin`) Un ruolo personalizzato con l'autorizzazione `serviceusage.quotas.update`

Controlla la quota

Console

Nella Trusted Cloud console, vai alla pagina Quote.
Vai a Quote
Per cercare la quota da aggiornare, utilizza Filtra tabella. Se non conosci il nome della quota, utilizza invece i link in questa pagina.

gcloud

Con Google Cloud CLI, esegui il comando seguente per verificare le quote. Sostituisci PROJECT_ID con l'ID del tuo progetto.

    gcloud compute project-info describe --project PROJECT_ID

Per verificare la quota utilizzata in un'area geografica, esegui questo comando:

    gcloud compute regions describe example-region

Errori quando superi la quota

Se superi una quota con un comando gcloud, gcloud restituisce un messaggio di errore quota exceeded e il codice di uscita 1.

Se superi una quota con una richiesta API, Trusted Cloud viene restituito il seguente codice di stato HTTP: 413 Request Entity Too Large.

Richiedi quota aggiuntiva

Per modificare la maggior parte delle quote, utilizza la Trusted Cloud console. Per ulteriori informazioni, consulta Richiedere un aggiustamento delle quote.

Disponibilità delle risorse

Ciascuna quota rappresenta un numero massimo per un determinato tipo di risorsa che puoi creare, se la risorsa è disponibile. È importante notare che le quote non garantiscono la disponibilità delle risorse. Anche se hai quota disponibile, non puoi creare una nuova risorsa se non è disponibile.

Ad esempio, potresti avere quota sufficiente per creare un nuovo indirizzo IP esterno a livello di regione in una determinata regione. Tuttavia, ciò non è possibile se non sono disponibili indirizzi IP esterni in quella regione. Anche la disponibilità di risorse a livello di zona potrebbe influire sulla tua possibilità di creare una nuova risorsa.

Situazioni in cui le risorse non sono disponibili in un'intera area geografica sono rare. Tuttavia, le risorse all'interno di una zona possono esaurirsi di volta in volta.