Cloud de Confiance by S3NS では、割り当てを使用して公平性を確保し、リソースの使用量と可用性の急増を抑えます。割り当ては、 Cloud de Confiance プロジェクトで使用できるCloud de Confiance リソースの量を制限します。割り当ては、ハードウェア、ソフトウェア、ネットワーク コンポーネントなど、さまざまなリソースタイプに適用されます。たとえば、割り当てによって、サービスへの API 呼び出しの数、プロジェクトで同時に使用されるロードバランサの数、作成可能なプロジェクトの数を制限できます。割り当てを適用することで、サービスの過負荷を防ぎ、Cloud de Confiance ユーザーのコミュニティを保護します。割り当ては、自組織で使用している Cloud de Confiance リソースの管理にも役立ちます。
Cloud Quotas システムは次のことを行います。
- Cloud de Confiance のプロダクトとサービスの消費量をモニタリングする
- これらのリソースの消費量を制限する
- 割り当て値の変更をリクエストし、割り当ての調整を自動化する手段を提供する
ほとんどの場合、割り当ての許容量を超えるリソースを消費しようとすると、システムによってリソースへのアクセスがブロックされ、実行しようとしているタスクは失敗します。
割り当ては通常、 Cloud de Confiance プロジェクト レベルで適用されます。あるプロジェクトでリソースを使用しても、別のプロジェクトで使用可能な割り当てに影響することはありません。 Cloud de Confiance プロジェクト内では、すべてのアプリケーションと IP アドレスで割り当てが共有されます。
多くのサービスにはシステムの上限も存在します。システムの上限は、ファイルサイズ上限やデータベース スキーマ制限などの固定的な制約であり、増減することはできません。
プロダクトの割り当てとシステムの上限については、プロダクトの割り当てと上限のページ(Cloud Storage の割り当てと上限など)をご覧ください。
次のリンクでは、リソースの使用量に関連する追加情報を確認できます。
- その他の API 使用状況の指標については、API 使用状況のモニタリングをご覧ください。
割り当てのタイプ
Cloud de Confiance by S3NS には次の 3 種類の割り当てがあります。
数量に基づく割り当て: 数量に基づく割り当てでは、Cloud de Confiance が割り当てるリソースの量が制限されます。たとえば、Compute Engine は、 Cloud de Confianceプロジェクトに割り振られる VM の数に割り当てを適用します。
レートに基づく割り当て: レートに基づく割り当てでは、リソースの使用レートが制限されます。レートに基づく割り当てでは、期間と、その期間に使用できるリソースの量を指定します。
同時実行に基づく割り当て: 同時実行に基づく割り当てでは、同時に実行されるオペレーションの数が制限されます。同時実行に基づく割り当ては通常、長時間実行オペレーションに適用されます。たとえば、一部の Compute Engine
insertオペレーションは最大 1 時間実行でき、同時実行に基づく割り当てによって制限されます。
割り当てと Cloud de Confiance 階層
ほとんどの割り当ては、 Cloud de Confiance階層の次のいずれかのレベルに適用されます。
プロジェクト レベルの割り当て: プロジェクト レベルの割り当てにより、 Cloud de Confiance プロジェクト内のリソース使用量が制限されます。あるプロジェクトでリソースを使用しても、別のプロジェクトで使用可能な割り当てに影響することはありません。
フォルダレベルの割り当て: フォルダレベルの割り当てにより、 Cloud de Confiance フォルダ内のリソース使用量が制限されます。子フォルダとプロジェクトは割り当て使用量にカウントされます。フォルダ外のフォルダとプロジェクトは、使用可能な割り当てに影響しません。
組織レベルの割り当て: 組織レベルの割り当てにより、 Cloud de Confiance 組織内のリソース使用量が制限されます。子フォルダとプロジェクトは割り当て使用量にカウントされます。組織外のリソース使用量は、使用可能な割り当てに影響しません。
たとえば、Compute Engine API には、1 分あたりに実行可能なクエリ数に対してプロジェクト レベルの割り当てがあります。1 つのプロジェクトが 1 分未満で割り当て値に達した場合、そのプロジェクトはクエリを実行できなくなります。他のプロジェクトは引き続きクエリを実行できます。
一部の割り当てはユーザーレベルで適用されます。たとえば、作成できるCloud de Confiance プロジェクトの数は、ユーザーまたはサービス アカウントのレベルで適用される割り当てによって制限されます。
プロダクトの割り当ての Cloud de Confiance 階層レベルを確認するには、プロダクトの割り当てと上限のページ(Cloud Storage の割り当てと上限など)をご覧ください。
リージョンとゾーン
割り当てはリージョンまたはゾーンです。- リージョン: リージョン割り当てにより、 Cloud de Confiance リージョンのリソース使用量が制限されます。リージョン内の任意のゾーンでのリソース使用量は、リージョンの割り当て使用量にカウントされます。
- Zonal: ゾーン割り当てにより、 Cloud de Confiance ゾーンでのリソース使用量が制限されます。1 つのゾーンでのリソース使用量は、別のゾーンで使用可能なゾーン割り当てに影響しません。リソースにリージョン割り当ても適用されている場合、1 つのゾーンの使用量は、他のゾーンのゾーン割り当てには影響しませんが、ゾーン間で共有されるリージョン割り当てを減らすと、他のゾーンで使用可能な割り当てに影響します。
一部のリソースには、複数のロケーションベースの割り当てが設定されています。たとえば、リソースにはリージョン割り当てとゾーン割り当ての両方がある場合があります。ゾーン割り当てにより、各ゾーンの使用量が制限されます。リージョン割り当てでは、特定のリージョン内のすべてのゾーンでの合計使用量が制限されます。 割り当てがリージョン、ゾーン、グローバルのいずれであるかを確認するには、手順に沿ってディメンションを表示します。
リージョンとゾーンは割り当てディメンションの例です。ディメンションの操作の詳細については、ディメンションを構成するをご覧ください。
割り当て値を管理する
割り当て値を管理し、それに応じてリソース使用量を計画することで、エラーを防ぐことができます。割り当て値は、プロジェクト、フォルダ、組織に固有のものです。たとえば、あるプロジェクトで割り当ての値の調整をリクエストし、別のプロジェクトではデフォルト値を引き続き使用できます。 割り当て値またはシステムの上限に近づいたときにアラートを受け取るには、割り当てアラートを設定します。割り当てが不足した場合やシステムの上限に達した場合の対処方法については、割り当てが不足した場合をご覧ください。
割り当てを使い切った場合
通常、割り当てが不足すると、実行しようとしているタスクが失敗し、割り当てエラーが発生します。たとえば、新しいプロジェクトの作成や API の呼び出しで、タスクに必要な割り当てが不足している場合、割り当てエラーがスローされます。この場合、タスクを完了するのに十分な割り当てが確保されるまで、タスクは引き続き失敗します。
割り当て値を維持する場合は、制約内でリクエストを作成できます。
数量に基づく割り当て: 数量に基づく割り当ての場合は、使用する割り当てまたはシステムの上限にカウントされる未使用のリソースを削除することで、割り当てを解放できます。たとえば、特定の Compute Engine 仮想マシンの割り当て値を 100 に設定できます。すでに 99 台の仮想マシンがあり、さらに 10 台作成する場合、10 台の追加で割り当て値を超えるため、リクエストは失敗します(1 台の仮想マシンはプロビジョニングできます)。リソースを解放するには、9 台のマシンを削除します。
レートに基づく割り当て: レートに基づく割り当ての場合、期間がリセットされると、使用可能な割り当ては自動的にリセットされます。たとえば、API の割り当て値が 1 日あたり 1, 000 リクエストになることがあります。その API にすでに 1,000 件のリクエストを送信していて、さらに 1,000 件のリクエストを送信する場合は、翌日までお待ちください。1 日あたりの割り当ての場合、期間は太平洋時間の午前 0 時にリセットされます。1 分あたりの割り当ての場合、ローリング ウィンドウの最初のリクエストから 1 分後に期間がリセットされます。
リソース使用量を増やすために割り当て値を変更する場合は、割り当ての調整をリクエストできます。リソースの使用量が増えると、費用が増加する可能性があります。割り当ての調整については、割り当ての調整についてをご覧ください。
割り当ての調整について
割り当て増加の調整をリクエストするには、Cloud de Confiance サポートにお問い合わせください。自動システムによる審査の評価基準は、すべてのお客様にとっての公平性を保証し、プロセスを操作しようとする試みを阻止するために開示されていません。場合によっては、割り当ての増加リクエストは審査担当者にエスカレーションされます。審査担当者は基準に従いますが、お客様独自の状況を考慮する場合もあります。
詳細については、Cloud Quotas の違いのページをご覧ください。