Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Quotas e limites

Este documento lista as quotas e os limites do sistema que se aplicam ao Google Cloud Armor.

As quotas especificam a quantidade de um recurso partilhado contabilizável que pode usar. As quotas são definidas por Trusted Cloud by S3NS serviços como o Google Cloud Armor.
Os limites do sistema são valores fixos que não podem ser alterados.

Trusted Cloud by S3NS usa quotas para ajudar a garantir a equidade e reduzir os picos na utilização e disponibilidade de recursos. Uma quota restringe a quantidade de um Trusted Cloud recurso que o seu Trusted Cloud projeto pode usar. As quotas aplicam-se a uma variedade de tipos de recursos, incluindo componentes de hardware, software e rede. Por exemplo, as quotas podem restringir o número de chamadas API para um serviço, o número de balanceadores de carga usados em simultâneo pelo seu projeto ou o número de projetos que pode criar. As quotas protegem a comunidade de Trusted Cloud utilizadores, impedindo a sobrecarga dos serviços. As quotas também ajudam a gerir os seus próprios Trusted Cloud recursos.

O sistema de quotas da nuvem faz o seguinte:

Monitoriza o seu consumo de Trusted Cloud produtos e serviços
Restringe o seu consumo desses recursos
Oferece uma forma de pedir alterações ao valor da quota e automatizar os ajustes de quotas

Na maioria dos casos, quando tenta consumir mais de um recurso do que a respetiva quota permite, o sistema bloqueia o acesso ao recurso e a tarefa que está a tentar realizar falha.

Geralmente, as quotas aplicam-se ao nível do Trusted Cloud projeto A sua utilização de um recurso num projeto não afeta a sua quota disponível noutro projeto. Num Trusted Cloud projeto, as quotas são partilhadas por todas as aplicações e endereços IP.

Também existem limites do sistema nos recursos do Cloud Armor. Não é possível alterar os limites do sistema.

Quotas

As quotas de recursos do Google Cloud Armor estão organizadas de acordo com dois critérios:

O âmbito da quota:
- Global
- regional
O tipo de política de segurança do Cloud Armor:
- Política de Segurança do Back-end
- Política de Segurança de Edge
- Política de Segurança de Edge de rede

Políticas de segurança do back-end globais e políticas de segurança de edge globais

O Cloud Armor usa as seguintes quotas por projeto para políticas de segurança de limite global, políticas de segurança de back-end global e regras nas mesmas:

Recurso Quota Descrição

Políticas de segurança globais por projeto

Recurso	Quota	Descrição
Políticas de segurança globais por projeto	Quota	O limite desta quota define o número máximo de políticas de segurança de perímetro globais e políticas de segurança de back-end globais, em conjunto, num projeto. Nome da quota: `SECURITY_POLICIES` Métricas disponíveis: compute.googleapis.com/quota/security_policies/limit compute.googleapis.com/quota/security_policies/usage compute.googleapis.com/quota/security_policies/exceeded
Regras de políticas de segurança globais por projeto	Quota	O limite desta quota define o número total máximo de regras nas políticas de segurança de limite globais e nas políticas de segurança de back-end globais, em conjunto, num projeto. A utilização desta quota contabiliza o seguinte: Regras básicas nas políticas de segurança de edge globais Regras básicas nas políticas de segurança do back-end globais Regras com condições de correspondência avançadas em políticas de segurança de edge globais Regras com condições de correspondência avançadas em políticas de segurança do back-end globais Nome da quota: `SECURITY_POLICY_RULES` Métricas disponíveis: compute.googleapis.com/quota/security_policy_rules/limit compute.googleapis.com/quota/security_policy_rules/usage compute.googleapis.com/quota/security_policy_rules/exceeded
Regras de políticas de segurança globais com condições de correspondência avançadas por projeto	Quota	O limite desta quota define o número total máximo de regras com condições de correspondência avançadas nas políticas de segurança de limite global e nas políticas de segurança de back-end global, em conjunto, num projeto. A utilização desta quota contabiliza o seguinte: Regras com condições de correspondência avançadas em políticas de segurança de edge globais Regras com condições de correspondência avançadas em políticas de segurança do back-end globais Nome da quota: `SECURITY_POLICY_CEVAL_RULES` Métricas disponíveis: compute.googleapis.com/quota/security_policy_ceval_rules/limit compute.googleapis.com/quota/security_policy_ceval_rules/usage compute.googleapis.com/quota/security_policy_ceval_rules/exceeded

Quota

O limite desta quota define o número máximo de políticas de segurança de perímetro globais e políticas de segurança de back-end globais, em conjunto, num projeto.

Nome da quota: SECURITY_POLICIES

Métricas disponíveis:

compute.googleapis.com/quota/security_policies/limit
compute.googleapis.com/quota/security_policies/usage
compute.googleapis.com/quota/security_policies/exceeded

Regras de políticas de segurança globais por projeto

Quota

O limite desta quota define o número total máximo de regras nas políticas de segurança de limite globais e nas políticas de segurança de back-end globais, em conjunto, num projeto. A utilização desta quota contabiliza o seguinte:

Regras básicas nas políticas de segurança de edge globais
Regras básicas nas políticas de segurança do back-end globais
Regras com condições de correspondência avançadas em políticas de segurança de edge globais
Regras com condições de correspondência avançadas em políticas de segurança do back-end globais

Nome da quota: SECURITY_POLICY_RULES

Métricas disponíveis:

compute.googleapis.com/quota/security_policy_rules/limit
compute.googleapis.com/quota/security_policy_rules/usage
compute.googleapis.com/quota/security_policy_rules/exceeded

Regras de políticas de segurança globais com condições de correspondência avançadas por projeto

Quota

O limite desta quota define o número total máximo de regras com condições de correspondência avançadas nas políticas de segurança de limite global e nas políticas de segurança de back-end global, em conjunto, num projeto. A utilização desta quota contabiliza o seguinte:

Regras com condições de correspondência avançadas em políticas de segurança de edge globais
Regras com condições de correspondência avançadas em políticas de segurança do back-end globais

Nome da quota: SECURITY_POLICY_CEVAL_RULES

Métricas disponíveis:

compute.googleapis.com/quota/security_policy_ceval_rules/limit
compute.googleapis.com/quota/security_policy_ceval_rules/usage
compute.googleapis.com/quota/security_policy_ceval_rules/exceeded

Conforme as quotas da política de segurança global para regras com condições de correspondência avançadas

O Cloud Armor usa as seguintes quotas por política de segurança para regras com condições de correspondência avançadas em políticas de segurança de limite globais e políticas de segurança de back-end globais:

Recurso Quota Descrição

Regras com condições de correspondência avançadas por política de segurança de edge global

Recurso	Quota	Descrição
Regras com condições de correspondência avançadas por política de segurança de edge global	Quota	O limite desta quota define o número máximo de regras com condições de correspondência avançadas numa política de segurança de limite global específica. Nome da quota: `SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY` Métricas disponíveis: compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/exceeded
Regras com condições de correspondência avançadas por política de segurança do back-end global	Quota	O limite desta quota define o número máximo de regras com condições de correspondência avançadas numa política de segurança do back-end global específica. Nome da quota: `SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY` Métricas disponíveis: compute.googleapis.com/quota/advanced_rules_per_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_security_policy/exceeded

Quota

O limite desta quota define o número máximo de regras com condições de correspondência avançadas numa política de segurança de limite global específica.

Nome da quota: SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY

Métricas disponíveis:

compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/exceeded

Regras com condições de correspondência avançadas por política de segurança do back-end global

Quota

O limite desta quota define o número máximo de regras com condições de correspondência avançadas numa política de segurança do back-end global específica.

Nome da quota: SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY

Métricas disponíveis:

compute.googleapis.com/quota/advanced_rules_per_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_security_policy/exceeded

Resumo das quotas contabilizadas para regras em políticas de segurança globais

A tabela seguinte mostra que quotas são contabilizadas para regras básicas e regras com condições de correspondência avançadas nas políticas de segurança globais:

Regra	Utilização contabilizada nestas quotas
Regra básica numa política de segurança de edge global	Regras da política de segurança global por projeto (`SECURITY_POLICY_RULES`)
Regra básica numa política de segurança do back-end global	Regras da política de segurança global por projeto (`SECURITY_POLICY_RULES`)
Regra com condições de correspondência avançadas numa política de segurança de edge global	Regras da política de segurança global por projeto (`SECURITY_POLICY_RULES`) Regras da política de segurança global com condições de correspondência avançadas por projeto (`SECURITY_POLICY_CEVAL_RULES`) Regras com condições de correspondência avançadas por política de segurança de edge global (`SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY`)
Regra com condições de correspondência avançadas numa política de segurança do back-end global	Regras da política de segurança global por projeto (`SECURITY_POLICY_RULES`) Regras da política de segurança global com condições de correspondência avançadas por projeto (`SECURITY_POLICY_CEVAL_RULES`) Regras com condições de correspondência avançadas por política de segurança do back-end global (`SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY`)

Políticas de segurança do back-end regionais

O Cloud Armor usa as seguintes quotas por região e por projeto para políticas de segurança de back-end regionais e regras nas mesmas:

Recurso Quota Descrição

Políticas de segurança do back-end regionais por região e por projeto

Recurso	Quota	Descrição
Políticas de segurança do back-end regionais por região e por projeto	Quota	O limite desta quota define o número máximo de políticas de segurança de back-end regionais numa região de um projeto. Nome da quota: `SECURITY_POLICIES_PER_REGION` Métricas disponíveis: compute.googleapis.com/quota/regional_security_policies/limit compute.googleapis.com/quota/regional_security_policies/usage compute.googleapis.com/quota/regional_security_policies/exceeded
Regras da política de segurança do back-end regional por região e por projeto	Quota	O limite desta quota define o número total máximo de regras nas políticas de segurança de back-end regionais numa região de um projeto. A utilização para esta quota conta as regras básicas e as regras com condições de correspondência avançada. Nome da quota: `SECURITY_POLICY_RULES_PER_REGION` Métricas disponíveis: compute.googleapis.com/quota/regional_security_policy_rules/limit compute.googleapis.com/quota/regional_security_policy_rules/usage compute.googleapis.com/quota/regional_security_policy_rules/exceeded
Regras da política de segurança do back-end regional com condições de correspondência avançadas por região, por projeto	Quota	O limite desta quota define o número total máximo de regras com condições de correspondência avançadas nas políticas de segurança de back-end regionais numa região de um projeto. A utilização desta quota conta apenas regras com condições de correspondência avançadas. Nome da quota: `SECURITY_POLICY_ADVANCED_RULES_PER_REGION` Métricas disponíveis: compute.googleapis.com/quota/regional_security_policy_advanced_rules/limit compute.googleapis.com/quota/regional_security_policy_advanced_rules/usage compute.googleapis.com/quota/regional_security_policy_advanced_rules/exceeded

Quota

O limite desta quota define o número máximo de políticas de segurança de back-end regionais numa região de um projeto.

Nome da quota: SECURITY_POLICIES_PER_REGION

Métricas disponíveis:

compute.googleapis.com/quota/regional_security_policies/limit
compute.googleapis.com/quota/regional_security_policies/usage
compute.googleapis.com/quota/regional_security_policies/exceeded

Regras da política de segurança do back-end regional por região e por projeto

Quota

O limite desta quota define o número total máximo de regras nas políticas de segurança de back-end regionais numa região de um projeto. A utilização para esta quota conta as regras básicas e as regras com condições de correspondência avançada.

Nome da quota: SECURITY_POLICY_RULES_PER_REGION

Métricas disponíveis:

compute.googleapis.com/quota/regional_security_policy_rules/limit
compute.googleapis.com/quota/regional_security_policy_rules/usage
compute.googleapis.com/quota/regional_security_policy_rules/exceeded

Regras da política de segurança do back-end regional com condições de correspondência avançadas por região, por projeto

Quota

O limite desta quota define o número total máximo de regras com condições de correspondência avançadas nas políticas de segurança de back-end regionais numa região de um projeto. A utilização desta quota conta apenas regras com condições de correspondência avançadas.

Nome da quota: SECURITY_POLICY_ADVANCED_RULES_PER_REGION

Métricas disponíveis:

compute.googleapis.com/quota/regional_security_policy_advanced_rules/limit
compute.googleapis.com/quota/regional_security_policy_advanced_rules/usage
compute.googleapis.com/quota/regional_security_policy_advanced_rules/exceeded

Por quotas da política de segurança do back-end regional para regras com condições de correspondência avançadas

O Cloud Armor usa as seguintes quotas por política de segurança para regras com condições de correspondência avançadas em políticas de segurança de back-end regionais:

Recurso Quota Descrição

Regras com condições de correspondência avançadas por política de segurança do back-end regional

Recurso	Quota	Descrição
Regras com condições de correspondência avançadas por política de segurança do back-end regional	Quota	O limite desta quota define o número máximo de regras avançadas numa política de segurança de back-end regional específica. Nome da quota: `SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY` Métricas disponíveis: compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/exceeded

Quota

O limite desta quota define o número máximo de regras avançadas numa política de segurança de back-end regional específica.

Nome da quota: SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY

Métricas disponíveis:

compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/exceeded

Resumo das quotas contabilizadas para regras em políticas de segurança do back-end regionais

A tabela seguinte mostra que quotas são contabilizadas para regras básicas e regras com condições de correspondência avançadas nas políticas de segurança de back-end regionais:

Regra Utilização contabilizada nestas quotas

Regra básica numa política de segurança do back-end regional

Regra	Utilização contabilizada nestas quotas
Regra básica numa política de segurança do back-end regional	Regras da política de segurança do back-end regional por região e por projeto (`SECURITY_POLICY_RULES_PER_REGION`)
Regra com condições de correspondência avançadas numa política de segurança do back-end regional	Regras da política de segurança do back-end regional por região e por projeto (`SECURITY_POLICY_RULES_PER_REGION`) Regras da política de segurança do back-end regionais com condições de correspondência avançadas por região, por projeto (`SECURITY_POLICY_ADVANCED_RULES_PER_REGION` ) Regras com condições de correspondência avançadas por política de segurança do back-end regional (`SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY`)

Regras da política de segurança do back-end regional por região e por projeto (SECURITY_POLICY_RULES_PER_REGION)

Regra com condições de correspondência avançadas numa política de segurança do back-end regional

Regras da política de segurança do back-end regional por região e por projeto (SECURITY_POLICY_RULES_PER_REGION)
Regras da política de segurança do back-end regionais com condições de correspondência avançadas por região, por projeto (SECURITY_POLICY_ADVANCED_RULES_PER_REGION )
Regras com condições de correspondência avançadas por política de segurança do back-end regional (SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY)

Políticas de segurança de limite de rede regionais

O Cloud Armor usa as seguintes quotas por região e por projeto para políticas de segurança de limite de rede regionais e regras nas mesmas:

Recurso Quota Descrição

Políticas de segurança de limite de rede regionais por região e por projeto

Recurso	Quota	Descrição
Políticas de segurança de limite de rede regionais por região e por projeto	Quota	O limite desta quota define o número máximo de políticas de segurança de perímetro de rede regionais em cada região de um projeto. Nome da quota: `NET_LB_SECURITY_POLICIES_PER_REGION` Métricas disponíveis: compute.googleapis.com/quota/regional_net_lb_security_policies/limit compute.googleapis.com/quota/regional_net_lb_security_policies/usage compute.googleapis.com/quota/regional_net_lb_security_policies/exceeded
Regras da política de segurança de Edge de rede regional por região, por projeto	Quota	O limite desta quota define o número total máximo de regras para políticas de segurança de limite de rede regionais em cada região de um projeto. Nome da quota: `NET_LB_SECURITY_POLICY_RULES_PER_REGION` Métricas disponíveis: compute.googleapis.com/quota/regional_net_lb_security_policy_rules/limit compute.googleapis.com/quota/regional_net_lb_security_policy_rules/usage compute.googleapis.com/quota/regional_net_lb_security_policy_rules/exceeded
Valores de correspondência de regras da política de segurança do limite da rede regional por região, por projeto	Quota	O limite desta quota define o número total máximo de atributos nas regras das políticas de segurança de limites de rede regionais em cada região de um projeto. A utilização desta quota é a soma dos atributos `SecurityPolicy.NetworkMatch` em todas as regras de todas as políticas de segurança do limite da rede numa região de um projeto. Nome da quota: `NET_LB_SECURITY_POLICY_RULE_ATTRIBUTES_PER_REGION` Métricas disponíveis: compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/limit compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/usage compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/exceeded

Quota

O limite desta quota define o número máximo de políticas de segurança de perímetro de rede regionais em cada região de um projeto.

Nome da quota: NET_LB_SECURITY_POLICIES_PER_REGION

Métricas disponíveis:

compute.googleapis.com/quota/regional_net_lb_security_policies/limit
compute.googleapis.com/quota/regional_net_lb_security_policies/usage
compute.googleapis.com/quota/regional_net_lb_security_policies/exceeded

Regras da política de segurança de Edge de rede regional por região, por projeto

Quota

O limite desta quota define o número total máximo de regras para políticas de segurança de limite de rede regionais em cada região de um projeto.

Nome da quota: NET_LB_SECURITY_POLICY_RULES_PER_REGION

Métricas disponíveis:

compute.googleapis.com/quota/regional_net_lb_security_policy_rules/limit
compute.googleapis.com/quota/regional_net_lb_security_policy_rules/usage
compute.googleapis.com/quota/regional_net_lb_security_policy_rules/exceeded

Valores de correspondência de regras da política de segurança do limite da rede regional por região, por projeto

Quota

O limite desta quota define o número total máximo de atributos nas regras das políticas de segurança de limites de rede regionais em cada região de um projeto. A utilização desta quota é a soma dos atributos SecurityPolicy.NetworkMatch em todas as regras de todas as políticas de segurança do limite da rede numa região de um projeto.

Nome da quota: NET_LB_SECURITY_POLICY_RULE_ATTRIBUTES_PER_REGION

Métricas disponíveis:

compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/limit
compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/usage
compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/exceeded

Grupos de endereços

Os grupos de endereços do Cloud Armor usam as seguintes quotas:

Recurso Quota Descrição

Capacidade cumulativa do intervalo de endereços IP dos grupos de endereços com âmbito do projeto por organização

Recurso	Quota	Descrição
Capacidade cumulativa do intervalo de endereços IP dos grupos de endereços com âmbito do projeto por organização	Quota	Este limite desta quota define a capacidade máxima, cumulativamente, usada em todos os grupos de endereços com âmbito do projeto numa organização. Cada intervalo de endereços `IPv4` aumenta a utilização desta quota em um. Cada intervalo de endereços `IPv6` aumenta a utilização desta quota em três. Por exemplo, um limite de quota de 50 000 suporta várias combinações de intervalos de `IPv4` e `IPv6`, incluindo: 50 000 intervalos de `IPv4` e zero intervalos de `IPv6` 0 intervalos de `IPv4` e 16 666 intervalos de `IPv6` 40 000 intervalos de `IPv4` e 3333 intervalos de `IPv6` Nome da quota: `CloudArmorAddressGroupsSizePerOrganization`
Capacidade cumulativa do intervalo de endereços IP dos grupos de endereços com âmbito do projeto por projeto	Quota	Este limite da quota define a capacidade máxima, cumulativamente, usada em todos os grupos de endereços com âmbito do projeto num projeto. Cada intervalo de endereços `IPv4` aumenta a utilização desta quota em um. Cada intervalo de endereços `IPv6` aumenta a utilização desta quota em três. Consulte a linha anterior para ver exemplos de utilização. Nome da quota: `CloudArmorAddressGroupsSizePerProject`
Capacidade cumulativa do intervalo de endereços IP dos grupos de endereços com âmbito da organização por organização	Quota	Este limite desta quota define a capacidade máxima, cumulativamente, usada em todos os grupos de endereços com âmbito da organização numa organização. Cada intervalo de endereços `IPv4` aumenta a utilização desta quota em um. Cada intervalo de endereços `IPv6` aumenta a utilização desta quota em três. Consulte a linha anterior para ver exemplos de utilização. Nome da quota: `CloudArmorOrgAddressGroupsSizePerOrganization`

Quota

Este limite desta quota define a capacidade máxima, cumulativamente, usada em todos os grupos de endereços com âmbito do projeto numa organização.

Cada intervalo de endereços IPv4 aumenta a utilização desta quota em um. Cada intervalo de endereços IPv6 aumenta a utilização desta quota em três.

Por exemplo, um limite de quota de 50 000 suporta várias combinações de intervalos de IPv4 e IPv6, incluindo:

50 000 intervalos de IPv4 e zero intervalos de IPv6
0 intervalos de IPv4 e 16 666 intervalos de IPv6
40 000 intervalos de IPv4 e 3333 intervalos de IPv6

Nome da quota: CloudArmorAddressGroupsSizePerOrganization

Capacidade cumulativa do intervalo de endereços IP dos grupos de endereços com âmbito do projeto por projeto

Quota

Este limite da quota define a capacidade máxima, cumulativamente, usada em todos os grupos de endereços com âmbito do projeto num projeto.

Cada intervalo de endereços IPv4 aumenta a utilização desta quota em um. Cada intervalo de endereços IPv6 aumenta a utilização desta quota em três. Consulte a linha anterior para ver exemplos de utilização.

Nome da quota: CloudArmorAddressGroupsSizePerProject

Capacidade cumulativa do intervalo de endereços IP dos grupos de endereços com âmbito da organização por organização

Quota

Este limite desta quota define a capacidade máxima, cumulativamente, usada em todos os grupos de endereços com âmbito da organização numa organização.

Nome da quota: CloudArmorOrgAddressGroupsSizePerOrganization

Além das quotas do Cloud Armor, os produtos que usam o Cloud Armor têm as suas próprias quotas. Por exemplo, consulte as quotas e os limites do Cloud Load Balancing.

Trusted Cloud by S3NS Aplica quotas à utilização de recursos por vários motivos. Por exemplo, as quotas protegem a comunidade de utilizadores impedindo picos inesperados na utilização.O Trusted Cloud também oferece quotas de avaliação gratuita que oferecem acesso limitado a projetos que estão apenas a explorar oTrusted Cloud numa base de avaliação gratuita. Trusted Cloud

Nem todos os projetos têm as mesmas quotas. À medida que a sua utilização do Trusted Cloud se expande ao longo do tempo, as suas quotas podem aumentar em conformidade. Se esperar um aumento notável no uso, pode pedir proativamente ajustes de quota na página Quotas na Trusted Cloud consola.

Para pedir quota adicional, tem de ter a autorização serviceusage.quotas.update. Esta autorização está incluída por predefinição para as seguintes funções predefinidas: proprietário, editor e administrador de quotas. Planeie e peça recursos adicionais com, pelo menos, uma semana de antecedência para verificar se tem tempo suficiente para satisfazer o seu pedido. Para pedir quota adicional, consulte o artigo Pedir quota adicional.

Limites

O Google Cloud Armor tem os seguintes limites:

Item	Limites
Número de endereços IP ou intervalos de endereços IP por regra	10
Número de subexpressões para cada regra com uma expressão personalizada	5
Número de carateres para cada subexpressão numa expressão personalizada	1024
Número de carateres numa expressão personalizada	2048
Número de pedidos por segundo por projeto em todos os servidores de back-end com uma política de segurança do Cloud Armor Este limite não é aplicado. A Google reserva-se o direito de limitar o volume de tráfego que pode ser processado por todas as políticas de segurança com base em cada projeto. Encaminhe todos os pedidos de aumentos de QPS para a equipa da sua conta.	20 000
Número de serviços de segurança de limite de rede por região por projeto	1
Número de regras numa política de segurança de perímetro de rede	100
Número de políticas de segurança hierárquicas por organização	50
Número de regras em todas as políticas de segurança hierárquicas por organização	200
Número de regras com condições de correspondência avançadas em todas as políticas de segurança hierárquicas por organização	20

Grupos de endereços

Os grupos de endereços do Cloud Armor têm os seguintes limites, que são os mesmos, independentemente de usar grupos de endereços com âmbito do projeto ou grupos de endereços com âmbito da organização:

Versão do protocolo de Internet	Capacidade máxima de um único grupo de endereços	Número máximo de endereços alterados por um comando da API (como `add-items`)
IPv4	150 000 `IPv4` intervalos de endereços IP	50 000 `IPv4`intervalos de endereços IP
IPv6	50 000 `IPv6`intervalos de endereços IP	20 000 intervalos de endereços IP `IPv6`

Gerenciar cotas

OGoogle Cloud Armor aplica cotas no uso de recursos por vários motivos. Por exemplo, as cotas protegem a comunidade de usuários Trusted Cloud by S3NS , impedindo picos de uso inesperados. As cotas também ajudam os usuários que estão explorando o Trusted Cloud com o nível gratuito a permanecer na avaliação.

Todos os projetos começam com as mesmas cotas, que podem ser alteradas com uma solicitação de cota extra. Algumas cotas podem aumentar automaticamente dependendo do uso de um produto.

Permissões

Para ver cotas ou solicitar aumentos de cotas, os membros do gerenciamento de identidade e acesso (IAM, na sigla em inglês) precisam ter um dos papéis a seguir:

Tarefa	Papel necessário
Verificar cotas para um projeto	Uma das seguintes opções: Proprietário do projeto (`roles/owner`) Editor do projeto (`roles/editor`) Visualizador de cotas (`roles/servicemanagement.quotaViewer`)
Modificar cotas, solicitar cota extra	Uma das seguintes opções: Proprietário do projeto (`roles/owner`) Editor do projeto (`roles/editor`) Administrador de cotas (`roles/servicemanagement.quotaAdmin`) Um papel personalizado com a permissão `serviceusage.quotas.update`

Verificar sua cota

Console

No console Trusted Cloud , acesse a página Cotas.
Acesse Cotas
Para pesquisar a cota a ser atualizada, use a tabela de filtros. Se você não souber o nome da cota, use os links desta página.

gcloud

Com a Google Cloud CLI, execute o comando a seguir para verificar suas cotas. Substitua PROJECT_ID pelo seu código do projeto:

    gcloud compute project-info describe --project PROJECT_ID

Para verificar a cota utilizada em uma região, execute o comando a seguir:

    gcloud compute regions describe example-region

Erros ao exceder a cota

Se você exceder uma cota com um comando gcloud, o gcloud emitirá uma mensagem de erro quota exceeded e retornará com o código de saída 1.

Se você exceder uma cota com uma solicitação de API, Trusted Cloud vai retornar o seguinte código de status HTTP: 413 Request Entity Too Large.

Solicitar cota adicional

Para ajustar a maioria das cotas, use o console Trusted Cloud . Para mais informações, consulte Solicitar um ajuste de cota.

Disponibilidade de recursos

Cada cota representa um número máximo para um tipo específico de recurso que é possível criar, desde que o recurso esteja disponível. É importante observar que as cotas não garantem a disponibilidade de recursos. Mesmo que você tenha cota disponível, não será possível criar um novo recurso se ele não estiver disponível.

Por exemplo, você pode ter cota suficiente para criar um novo endereço IP externo regional em uma determinada região. No entanto, isso não é possível se não houver endereços IP externos disponíveis naquela região. A disponibilidade de recursos zonais também pode afetar sua capacidade de criar um novo recurso.

São raras as situações em que os recursos não estão disponíveis em uma região inteira. No entanto, os recursos dentro de uma zona podem ser usados periodicamente.