Esta página se ha traducido con Cloud Translation API.

Cuotas y límites

En este documento se indican las cuotas y los límites del sistema que se aplican a Google Cloud Armor.

Las cuotas especifican la cantidad de un recurso compartido y contable que puedes usar. Las cuotas se definen por Google Cloud servicios como Google Cloud Armor.
Los límites del sistema son valores fijos que no se pueden cambiar.

Google Cloud usa cuotas para garantizar la equidad y reducir los picos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de unGoogle Cloud recurso que puede usar tu Google Cloud proyecto. Las cuotas se aplican a una serie de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir el número de llamadas a una API enviadas a un servicio, el número de balanceadores de carga que usa tu proyecto de forma simultánea o el número de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios deGoogle Cloud al evitar que se sobrecarguen los servicios. Las cuotas también te ayudan a gestionar tus propios Google Cloud recursos.

El sistema de cuotas de Cloud hace lo siguiente:

Monitoriza tu consumo de Google Cloud productos y servicios
Restringe el consumo de esos recursos
Proporciona una forma de solicitar cambios en el valor de la cuota y automatizar los ajustes de la cuota.

En la mayoría de los casos, cuando intentas consumir más recursos de los que permite la cuota, el sistema bloquea el acceso al recurso y la tarea que intentas realizar falla.

Las cuotas se aplican generalmente a nivel de Google Cloud proyecto. El uso que hagas de un recurso en un proyecto no afectará a la cuota disponible en otro proyecto. En un Google Cloud proyecto, las cuotas se comparten entre todas las aplicaciones y direcciones IP.

También hay límites del sistema en los recursos de Cloud Armor. Los límites del sistema no se pueden cambiar.

Cuotas

Las cuotas de recursos de Google Cloud Armor se organizan según dos criterios:

El alcance de la cuota:
- Mundial
- regional
El tipo de política de seguridad de Cloud Armor:
- Política de seguridad de backend
- Política de seguridad de Edge
- Política de seguridad de la periferia de la red

Políticas de seguridad de backend globales y políticas de seguridad de Edge globales

Cloud Armor usa las siguientes cuotas por proyecto para las políticas de seguridad de perímetro globales, las políticas de seguridad de backend globales y las reglas que contienen:

Recurso Cuota Descripción

Políticas de seguridad global por proyecto

Recurso	Cuota	Descripción
Políticas de seguridad global por proyecto	Cuota	El límite de esta cuota define el número máximo de políticas de seguridad de perímetro globales y políticas de seguridad de backend globales que puede haber en un proyecto. Nombre de la cuota: `SECURITY_POLICIES` Métricas disponibles: compute.googleapis.com/quota/security_policies/limit compute.googleapis.com/quota/security_policies/usage compute.googleapis.com/quota/security_policies/exceeded
Reglas de políticas de seguridad globales por proyecto	Cuota	El límite de esta cuota define el número total máximo de reglas de las políticas de seguridad perimetral globales y de las políticas de seguridad de backend globales de un proyecto. El uso de esta cuota incluye lo siguiente: Reglas básicas de las políticas de seguridad de Edge globales Reglas básicas en políticas de seguridad de backend globales Reglas con condiciones de coincidencia avanzadas en políticas de seguridad perimetral globales Reglas con condiciones de coincidencia avanzadas en políticas de seguridad de backend globales Nombre de la cuota: `SECURITY_POLICY_RULES` Métricas disponibles: compute.googleapis.com/quota/security_policy_rules/limit compute.googleapis.com/quota/security_policy_rules/usage compute.googleapis.com/quota/security_policy_rules/exceeded
Reglas de políticas de seguridad globales con condiciones de coincidencia avanzadas por proyecto	Cuota	El límite de esta cuota define el número total máximo de reglas con condiciones avanzadas de coincidencia en las políticas de seguridad perimetral globales y en las políticas de seguridad de backend globales de un proyecto. El uso de esta cuota incluye lo siguiente: Reglas con condiciones de coincidencia avanzadas en políticas de seguridad perimetral globales Reglas con condiciones de coincidencia avanzadas en políticas de seguridad de backend globales Nombre de la cuota: `SECURITY_POLICY_CEVAL_RULES` Métricas disponibles: compute.googleapis.com/quota/security_policy_ceval_rules/limit compute.googleapis.com/quota/security_policy_ceval_rules/usage compute.googleapis.com/quota/security_policy_ceval_rules/exceeded

Cuota

El límite de esta cuota define el número máximo de políticas de seguridad de perímetro globales y políticas de seguridad de backend globales que puede haber en un proyecto.

Nombre de la cuota: SECURITY_POLICIES

Métricas disponibles:

compute.googleapis.com/quota/security_policies/limit
compute.googleapis.com/quota/security_policies/usage
compute.googleapis.com/quota/security_policies/exceeded

Reglas de políticas de seguridad globales por proyecto

Cuota

El límite de esta cuota define el número total máximo de reglas de las políticas de seguridad perimetral globales y de las políticas de seguridad de backend globales de un proyecto. El uso de esta cuota incluye lo siguiente:

Reglas básicas de las políticas de seguridad de Edge globales
Reglas básicas en políticas de seguridad de backend globales
Reglas con condiciones de coincidencia avanzadas en políticas de seguridad perimetral globales
Reglas con condiciones de coincidencia avanzadas en políticas de seguridad de backend globales

Nombre de la cuota: SECURITY_POLICY_RULES

Métricas disponibles:

compute.googleapis.com/quota/security_policy_rules/limit
compute.googleapis.com/quota/security_policy_rules/usage
compute.googleapis.com/quota/security_policy_rules/exceeded

Reglas de políticas de seguridad globales con condiciones de coincidencia avanzadas por proyecto

Cuota

El límite de esta cuota define el número total máximo de reglas con condiciones avanzadas de coincidencia en las políticas de seguridad perimetral globales y en las políticas de seguridad de backend globales de un proyecto. El uso de esta cuota incluye lo siguiente:

Reglas con condiciones de coincidencia avanzadas en políticas de seguridad perimetral globales
Reglas con condiciones de coincidencia avanzadas en políticas de seguridad de backend globales

Nombre de la cuota: SECURITY_POLICY_CEVAL_RULES

Métricas disponibles:

compute.googleapis.com/quota/security_policy_ceval_rules/limit
compute.googleapis.com/quota/security_policy_ceval_rules/usage
compute.googleapis.com/quota/security_policy_ceval_rules/exceeded

Cuotas por política de seguridad global para reglas con condiciones de coincidencia avanzadas

Cloud Armor usa las siguientes cuotas por política de seguridad para las reglas con condiciones de coincidencia avanzadas en las políticas de seguridad de perímetro globales y en las políticas de seguridad de backend globales:

Recurso Cuota Descripción

Reglas con condiciones de coincidencia avanzadas por política de seguridad de Edge global

Recurso	Cuota	Descripción
Reglas con condiciones de coincidencia avanzadas por política de seguridad de Edge global	Cuota	El límite de esta cuota define el número máximo de reglas con condiciones de coincidencia avanzadas en una política de seguridad global de edge específica. Nombre de la cuota: `SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY` Métricas disponibles: compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/exceeded
Reglas con condiciones de coincidencia avanzadas por política de seguridad de backend global	Cuota	El límite de esta cuota define el número máximo de reglas con condiciones de coincidencia avanzadas en una política de seguridad de backend global específica. Nombre de la cuota: `SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY` Métricas disponibles: compute.googleapis.com/quota/advanced_rules_per_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_security_policy/exceeded

Cuota

El límite de esta cuota define el número máximo de reglas con condiciones de coincidencia avanzadas en una política de seguridad global de edge específica.

Nombre de la cuota: SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY

Métricas disponibles:

compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_edge_security_policy/exceeded

Reglas con condiciones de coincidencia avanzadas por política de seguridad de backend global

Cuota

El límite de esta cuota define el número máximo de reglas con condiciones de coincidencia avanzadas en una política de seguridad de backend global específica.

Nombre de la cuota: SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY

Métricas disponibles:

compute.googleapis.com/quota/advanced_rules_per_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_security_policy/exceeded

Resumen de las cuotas que se tienen en cuenta para las reglas de las políticas de seguridad globales

En la siguiente tabla se muestra qué cuotas se tienen en cuenta para las reglas básicas y las reglas con condiciones de coincidencia avanzadas en las políticas de seguridad globales:

Regla	Uso que se tiene en cuenta en estas cuotas
Regla básica de una política de seguridad de Edge global	Reglas de política de seguridad global por proyecto (`SECURITY_POLICY_RULES`)
Regla básica de una política de seguridad de backend global	Reglas de política de seguridad global por proyecto (`SECURITY_POLICY_RULES`)
Regla con condiciones de coincidencia avanzadas en una política de seguridad perimetral global	Reglas de política de seguridad global por proyecto (`SECURITY_POLICY_RULES`) Reglas de políticas de seguridad globales con condiciones de coincidencia avanzadas por proyecto (`SECURITY_POLICY_CEVAL_RULES`) Reglas con condiciones de coincidencia avanzadas por política de seguridad de Edge global (`SECURITY_POLICY_ADVANCED_RULES_PER_EDGE_SECURITY_POLICY`)
Regla con condiciones de coincidencia avanzadas en una política de seguridad de backend global	Reglas de política de seguridad global por proyecto (`SECURITY_POLICY_RULES`) Reglas de políticas de seguridad globales con condiciones de coincidencia avanzadas por proyecto (`SECURITY_POLICY_CEVAL_RULES`) Reglas con condiciones de coincidencia avanzadas por política de seguridad de backend global (`SECURITY_POLICY_ADVANCED_RULES_PER_SECURITY_POLICY`)

Políticas de seguridad de backend regionales

Cloud Armor usa las siguientes cuotas por región y por proyecto para las políticas de seguridad de backend regionales y las reglas que contienen:

Recurso Cuota Descripción

Políticas de seguridad de backend regionales por región y proyecto

Recurso	Cuota	Descripción
Políticas de seguridad de backend regionales por región y proyecto	Cuota	El límite de esta cuota define el número máximo de políticas de seguridad de backend regionales en una región de un proyecto. Nombre de la cuota: `SECURITY_POLICIES_PER_REGION` Métricas disponibles: compute.googleapis.com/quota/regional_security_policies/limit compute.googleapis.com/quota/regional_security_policies/usage compute.googleapis.com/quota/regional_security_policies/exceeded
Reglas de políticas de seguridad de backend regionales por región y proyecto	Cuota	El límite de esta cuota define el número total máximo de reglas de las políticas de seguridad de backend regionales de una región de un proyecto. El uso de esta cuota incluye tanto las reglas básicas como las reglas con condiciones de coincidencia avanzadas. Nombre de la cuota: `SECURITY_POLICY_RULES_PER_REGION` Métricas disponibles: compute.googleapis.com/quota/regional_security_policy_rules/limit compute.googleapis.com/quota/regional_security_policy_rules/usage compute.googleapis.com/quota/regional_security_policy_rules/exceeded
Reglas de políticas de seguridad de backend regionales con condiciones de coincidencia avanzadas por región y por proyecto	Cuota	El límite de esta cuota define el número total máximo de reglas con condiciones de coincidencia avanzadas en las políticas de seguridad de backend regionales de una región de un proyecto. El uso de esta cuota solo cuenta las reglas con condiciones de coincidencia avanzadas. Nombre de la cuota: `SECURITY_POLICY_ADVANCED_RULES_PER_REGION` Métricas disponibles: compute.googleapis.com/quota/regional_security_policy_advanced_rules/limit compute.googleapis.com/quota/regional_security_policy_advanced_rules/usage compute.googleapis.com/quota/regional_security_policy_advanced_rules/exceeded

Cuota

El límite de esta cuota define el número máximo de políticas de seguridad de backend regionales en una región de un proyecto.

Nombre de la cuota: SECURITY_POLICIES_PER_REGION

Métricas disponibles:

compute.googleapis.com/quota/regional_security_policies/limit
compute.googleapis.com/quota/regional_security_policies/usage
compute.googleapis.com/quota/regional_security_policies/exceeded

Reglas de políticas de seguridad de backend regionales por región y proyecto

Cuota

El límite de esta cuota define el número total máximo de reglas de las políticas de seguridad de backend regionales de una región de un proyecto. El uso de esta cuota incluye tanto las reglas básicas como las reglas con condiciones de coincidencia avanzadas.

Nombre de la cuota: SECURITY_POLICY_RULES_PER_REGION

Métricas disponibles:

compute.googleapis.com/quota/regional_security_policy_rules/limit
compute.googleapis.com/quota/regional_security_policy_rules/usage
compute.googleapis.com/quota/regional_security_policy_rules/exceeded

Reglas de políticas de seguridad de backend regionales con condiciones de coincidencia avanzadas por región y por proyecto

Cuota

El límite de esta cuota define el número total máximo de reglas con condiciones de coincidencia avanzadas en las políticas de seguridad de backend regionales de una región de un proyecto. El uso de esta cuota solo cuenta las reglas con condiciones de coincidencia avanzadas.

Nombre de la cuota: SECURITY_POLICY_ADVANCED_RULES_PER_REGION

Métricas disponibles:

compute.googleapis.com/quota/regional_security_policy_advanced_rules/limit
compute.googleapis.com/quota/regional_security_policy_advanced_rules/usage
compute.googleapis.com/quota/regional_security_policy_advanced_rules/exceeded

Cuotas por política de seguridad de backend regional para reglas con condiciones de coincidencia avanzadas

Cloud Armor usa las siguientes cuotas por política de seguridad para las reglas con condiciones de coincidencia avanzadas en las políticas de seguridad de backend regionales:

Recurso Cuota Descripción

Reglas con condiciones de coincidencia avanzadas por política de seguridad de backend regional

Recurso	Cuota	Descripción
Reglas con condiciones de coincidencia avanzadas por política de seguridad de backend regional	Cuota	El límite de esta cuota define el número máximo de reglas avanzadas de una política de seguridad de backend regional específica. Nombre de la cuota: `SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY` Métricas disponibles: compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/limit compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/usage compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/exceeded

Cuota

El límite de esta cuota define el número máximo de reglas avanzadas de una política de seguridad de backend regional específica.

Nombre de la cuota: SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY

Métricas disponibles:

compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/limit
compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/usage
compute.googleapis.com/quota/advanced_rules_per_regional_security_policy/exceeded

Resumen de las cuotas que se tienen en cuenta para las reglas de las políticas de seguridad de backend regionales

En la siguiente tabla se muestran las cuotas que se tienen en cuenta para las reglas básicas y las reglas con condiciones de coincidencia avanzadas en las políticas de seguridad de backend regionales:

Regla Uso que se tiene en cuenta en estas cuotas

Regla básica de una política de seguridad de backend regional

Regla	Uso que se tiene en cuenta en estas cuotas
Regla básica de una política de seguridad de backend regional	Reglas de políticas de seguridad de backend regionales por región y por proyecto (`SECURITY_POLICY_RULES_PER_REGION`)
Regla con condiciones de coincidencia avanzadas en una política de seguridad de backend regional	Reglas de políticas de seguridad de backend regionales por región y por proyecto (`SECURITY_POLICY_RULES_PER_REGION`) Reglas de políticas de seguridad de backend regionales con condiciones de coincidencia avanzadas por región y por proyecto (`SECURITY_POLICY_ADVANCED_RULES_PER_REGION` ) Reglas con condiciones de coincidencia avanzadas por política de seguridad de backend regional (`SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY`)

Reglas de políticas de seguridad de backend regionales por región y por proyecto (SECURITY_POLICY_RULES_PER_REGION)

Regla con condiciones de coincidencia avanzadas en una política de seguridad de backend regional

Reglas de políticas de seguridad de backend regionales por región y por proyecto (SECURITY_POLICY_RULES_PER_REGION)
Reglas de políticas de seguridad de backend regionales con condiciones de coincidencia avanzadas por región y por proyecto (SECURITY_POLICY_ADVANCED_RULES_PER_REGION )
Reglas con condiciones de coincidencia avanzadas por política de seguridad de backend regional (SECURITY_POLICY_ADVANCED_RULES_PER_REGIONAL_SECURITY_POLICY)

Políticas de seguridad de red perimetral regionales

Cloud Armor usa las siguientes cuotas por región y por proyecto para las políticas de seguridad de perímetro de red regionales y las reglas que contienen:

Recurso Cuota Descripción

Políticas de seguridad de perímetro de red regionales por región y proyecto

Recurso	Cuota	Descripción
Políticas de seguridad de perímetro de red regionales por región y proyecto	Cuota	El límite de esta cuota define el número máximo de políticas de seguridad de perímetro de red regionales en cada región de un proyecto. Nombre de la cuota: `NET_LB_SECURITY_POLICIES_PER_REGION` Métricas disponibles: compute.googleapis.com/quota/regional_net_lb_security_policies/limit compute.googleapis.com/quota/regional_net_lb_security_policies/usage compute.googleapis.com/quota/regional_net_lb_security_policies/exceeded
Reglas de políticas de seguridad de perímetro de red regionales por región y proyecto	Cuota	El límite de esta cuota define el número total máximo de reglas de las políticas de seguridad de perímetro de red regionales en cada región de un proyecto. Nombre de la cuota: `NET_LB_SECURITY_POLICY_RULES_PER_REGION` Métricas disponibles: compute.googleapis.com/quota/regional_net_lb_security_policy_rules/limit compute.googleapis.com/quota/regional_net_lb_security_policy_rules/usage compute.googleapis.com/quota/regional_net_lb_security_policy_rules/exceeded
Valores de coincidencia de reglas de políticas de seguridad de red perimetral regionales por región y por proyecto	Cuota	El límite de esta cuota define el número total máximo de atributos de las reglas de las políticas de seguridad de perímetro de red regionales de cada región de un proyecto. El uso de esta cuota es la suma de los atributos `SecurityPolicy.NetworkMatch` de cada regla de cada política de seguridad de perímetro de red de una región de un proyecto. Nombre de la cuota: `NET_LB_SECURITY_POLICY_RULE_ATTRIBUTES_PER_REGION` Métricas disponibles: compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/limit compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/usage compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/exceeded

Cuota

El límite de esta cuota define el número máximo de políticas de seguridad de perímetro de red regionales en cada región de un proyecto.

Nombre de la cuota: NET_LB_SECURITY_POLICIES_PER_REGION

Métricas disponibles:

compute.googleapis.com/quota/regional_net_lb_security_policies/limit
compute.googleapis.com/quota/regional_net_lb_security_policies/usage
compute.googleapis.com/quota/regional_net_lb_security_policies/exceeded

Reglas de políticas de seguridad de perímetro de red regionales por región y proyecto

Cuota

El límite de esta cuota define el número total máximo de reglas de las políticas de seguridad de perímetro de red regionales en cada región de un proyecto.

Nombre de la cuota: NET_LB_SECURITY_POLICY_RULES_PER_REGION

Métricas disponibles:

compute.googleapis.com/quota/regional_net_lb_security_policy_rules/limit
compute.googleapis.com/quota/regional_net_lb_security_policy_rules/usage
compute.googleapis.com/quota/regional_net_lb_security_policy_rules/exceeded

Valores de coincidencia de reglas de políticas de seguridad de red perimetral regionales por región y por proyecto

Cuota

El límite de esta cuota define el número total máximo de atributos de las reglas de las políticas de seguridad de perímetro de red regionales de cada región de un proyecto. El uso de esta cuota es la suma de los atributos SecurityPolicy.NetworkMatch de cada regla de cada política de seguridad de perímetro de red de una región de un proyecto.

Nombre de la cuota: NET_LB_SECURITY_POLICY_RULE_ATTRIBUTES_PER_REGION

Métricas disponibles:

compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/limit
compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/usage
compute.googleapis.com/quota/regional_net_lb_security_policy_rule_attributes/exceeded

Grupos de direcciones

Los grupos de direcciones de Cloud Armor usan las siguientes cuotas:

Recurso Cuota Descripción

Capacidad acumulada de intervalos de direcciones IP de grupos de direcciones de ámbito de proyecto por organización

Recurso	Cuota	Descripción
Capacidad acumulada de intervalos de direcciones IP de grupos de direcciones de ámbito de proyecto por organización	Cuota	Este límite de cuota define la capacidad máxima acumulada que se puede usar en todos los grupos de direcciones de ámbito de proyecto de una organización. Cada intervalo de direcciones `IPv4` aumenta en uno el uso de esta cuota. Cada intervalo de direcciones `IPv6` aumenta la utilización de esta cuota en tres. Por ejemplo, un límite de cuota de 50.000 admite varias combinaciones de intervalos de `IPv4` y `IPv6`, entre las que se incluyen las siguientes: 50.000 intervalos `IPv4` y cero intervalos `IPv6` 0 intervalos de `IPv4` y 16.666 intervalos de `IPv6` 40.000 intervalos `IPv4` y 3333 intervalos `IPv6` Nombre de la cuota: `CloudArmorAddressGroupsSizePerOrganization`
Capacidad acumulada del intervalo de direcciones IP de los grupos de direcciones de ámbito de proyecto por proyecto	Cuota	El límite de esta cuota define la capacidad máxima acumulada que se puede usar en todos los grupos de direcciones de un proyecto. Cada intervalo de direcciones `IPv4` aumenta en uno el uso de esta cuota. Cada intervalo de direcciones `IPv6` aumenta la utilización de esta cuota en tres. Consulta la fila anterior para ver ejemplos de uso. Nombre de la cuota: `CloudArmorAddressGroupsSizePerProject`
Capacidad acumulada de intervalos de direcciones IP de grupos de direcciones con ámbito de organización por organización	Cuota	Este límite de cuota define la capacidad máxima acumulada que se puede usar en todos los grupos de direcciones de ámbito de organización de una organización. Cada intervalo de direcciones `IPv4` aumenta en uno el uso de esta cuota. Cada intervalo de direcciones `IPv6` aumenta la utilización de esta cuota en tres. Consulta la fila anterior para ver ejemplos de uso. Nombre de la cuota: `CloudArmorOrgAddressGroupsSizePerOrganization`

Cuota

Este límite de cuota define la capacidad máxima acumulada que se puede usar en todos los grupos de direcciones de ámbito de proyecto de una organización.

Cada intervalo de direcciones IPv4 aumenta en uno el uso de esta cuota. Cada intervalo de direcciones IPv6 aumenta la utilización de esta cuota en tres.

Por ejemplo, un límite de cuota de 50.000 admite varias combinaciones de intervalos de IPv4 y IPv6, entre las que se incluyen las siguientes:

50.000 intervalos IPv4 y cero intervalos IPv6
0 intervalos de IPv4 y 16.666 intervalos de IPv6
40.000 intervalos IPv4 y 3333 intervalos IPv6

Nombre de la cuota: CloudArmorAddressGroupsSizePerOrganization

Capacidad acumulada del intervalo de direcciones IP de los grupos de direcciones de ámbito de proyecto por proyecto

Cuota

El límite de esta cuota define la capacidad máxima acumulada que se puede usar en todos los grupos de direcciones de un proyecto.

Cada intervalo de direcciones IPv4 aumenta en uno el uso de esta cuota. Cada intervalo de direcciones IPv6 aumenta la utilización de esta cuota en tres. Consulta la fila anterior para ver ejemplos de uso.

Nombre de la cuota: CloudArmorAddressGroupsSizePerProject

Capacidad acumulada de intervalos de direcciones IP de grupos de direcciones con ámbito de organización por organización

Cuota

Este límite de cuota define la capacidad máxima acumulada que se puede usar en todos los grupos de direcciones de ámbito de organización de una organización.

Nombre de la cuota: CloudArmorOrgAddressGroupsSizePerOrganization

Además de las cuotas de Cloud Armor, los productos que usan Cloud Armor tienen sus propias cuotas. Por ejemplo, consulta las cuotas y los límites de Cloud Load Balancing.

EnGoogle Cloud , el uso de recursos está sujeto a cuotas por muchos motivos. Por ejemplo, las cuotas protegen a la comunidad de usuarios de Google Cloud al evitar que se produzcan picos de uso imprevistos. Google Cloud también ofrece cuotas de prueba gratuita que proporcionan acceso limitado a los proyectos que solo están explorandoGoogle Cloud con una prueba gratuita.

Estas cuotas varían en función del proyecto y pueden ir aumentando conforme se amplía el uso que das a Google Cloud. Si crees que tu uso va a aumentar de manera considerable, puedes solicitar de forma proactiva un ajuste de la cuota en la página Cuotas de la Google Cloud consola.

Para solicitar un aumento de cuota, debes tener el permiso serviceusage.quotas.update, que está incluido de forma predeterminada en los siguientes roles predefinidos: Propietario, Editor y Administrador de cuota. Si quieres planificar y solicitar más recursos, hazlo con al menos una semana de antelación para que tengamos tiempo suficiente de procesar tu solicitud. Para solicitar más cuota, consulta cómo solicitar otra.

Límites

Google Cloud Armor tiene los siguientes límites:

Elemento	Límites
Número de direcciones IP o intervalos de direcciones IP por regla	10
Número de subexpresiones por cada regla con una expresión personalizada	5
Número de caracteres por cada subexpresión en una expresión personalizada	1024
Número de caracteres de una expresión personalizada	2048
Número de solicitudes por segundo y proyecto de todos los backends que cuentan con políticas de seguridad de Cloud Armor Este límite no se aplica. Google se reserva el derecho de limitar el volumen de tráfico que pueden procesar todas las políticas de seguridad por proyecto. Comunica las solicitudes de aumento de CPS al equipo de tu cuenta.	20.000
Número de servicios de seguridad de perímetro de red por región y proyecto	1
Número de reglas de una política de seguridad de red perimetral	100
Número de políticas de seguridad jerárquicas por organización	50
Número de reglas en todas las políticas de seguridad jerárquicas por organización	200
Número de reglas con condiciones de coincidencia avanzadas en todas las políticas de seguridad jerárquicas por organización	20

Grupos de direcciones

Los grupos de direcciones de Cloud Armor tienen los siguientes límites, que son los mismos independientemente de si usas grupos de direcciones con ámbito de proyecto o de organización:

Versión del protocolo de Internet	Capacidad máxima de un solo grupo de direcciones	Número máximo de direcciones modificadas por un comando de la API (como `add-items`)
IPv4	150.000 intervalos de direcciones IP de `IPv4`	50.000 intervalos de direcciones IP `IPv4`
IPv6	50.000 intervalos de direcciones IP `IPv6`	20.000 intervalos de direcciones IP `IPv6`

Gestionar cuotas

EnGoogle Cloud Armor se aplican cuotas al uso de recursos por varios motivos. Por ejemplo, las cuotas protegen a la comunidad de usuarios de Google Cloud al evitar que se produzcan picos de uso imprevistos. Las cuotas también ayudan a los usuarios que están explorando Google Cloud con el nivel gratuito a mantenerse dentro de su prueba.

Todos los proyectos comienzan con las mismas cuotas, pero puedes solicitar un aumento para cambiarlas. Hay cuotas que pueden aumentar automáticamente en función del uso que hagas de un producto.

Permisos

Para ver las cuotas o solicitar un aumento de estas, las principales de Gestión de Identidades y Accesos (IAM) necesitan uno de los siguientes roles.

Tarea	Rol necesario
Consultar las cuotas de un proyecto	Una de las siguientes: Propietario del proyecto (`roles/owner`) Editor del proyecto (`roles/editor`) Lector de cuotas (`roles/servicemanagement.quotaViewer`)
Modificar cuotas y solicitar un aumento de cuotas	Una de las siguientes: Propietario del proyecto (`roles/owner`) Editor del proyecto (`roles/editor`) Administrador de cuotas (`roles/servicemanagement.quotaAdmin`) Un rol personalizado con el permiso `serviceusage.quotas.update`

Consultar tu cuota

Consola

En la Google Cloud consola, ve a la página Cuotas.
Ir a Cuotas
Para buscar la cuota que quieras actualizar, usa la opción Filtrar tabla. Si no conoces su nombre, usa los enlaces de esta página.

gcloud

En la CLI de Google Cloud, ejecuta el comando que aparece a continuación para comprobar las cuotas. Tienes que sustituir PROJECT_ID por el ID de tu proyecto.

    gcloud compute project-info describe --project PROJECT_ID

Para ver la cuota que has utilizado en una región, ejecuta el siguiente comando:

    gcloud compute regions describe example-region

Errores al superar tu cuota

Si superas tu cuota con un comando gcloud, gcloud genera un mensaje de error quota exceeded y muestra el código de salida 1.

Si superas tu cuota con una solicitud a la API, Google Cloud devuelve el siguiente código de estado HTTP: 413 Request Entity Too Large.

Solicitar cuota adicional

Para ajustar la mayoría de las cuotas, usa la Google Cloud consola. Para obtener más información, consulta Solicitar un ajuste de cuota.

Disponibilidad de recursos

Cada cuota representa el número máximo de un tipo de recurso concreto que puedes crear, siempre que ese recurso esté disponible. Es importante tener en cuenta que las cuotas no aseguran la disponibilidad de recursos. Aunque dispongas de una cuota, no podrás crear un nuevo recurso si este no está disponible.

Por ejemplo, puede que tengas una cuota suficiente para crear una nueva dirección IP externa regional en una región determinada. Sin embargo, esto no es posible si no hay direcciones IP externas disponibles en esa región. La disponibilidad de recursos de zona también puede afectar a tu capacidad para crear recursos nuevos.

No es habitual que falte disponibilidad de recursos en toda una región. Sin embargo, los recursos dentro de una zona pueden agotarse ocasionalmente, aunque no suele afectar al acuerdo de nivel de servicio (SLA) para el tipo de recurso. Para obtener más información, revisa el acuerdo de nivel de servicio relevante para el recurso.

Cuotas y límites Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Cuotas

Políticas de seguridad de backend globales y políticas de seguridad de Edge globales

Cuotas por política de seguridad global para reglas con condiciones de coincidencia avanzadas

Resumen de las cuotas que se tienen en cuenta para las reglas de las políticas de seguridad globales

Políticas de seguridad de backend regionales

Cuotas por política de seguridad de backend regional para reglas con condiciones de coincidencia avanzadas

Resumen de las cuotas que se tienen en cuenta para las reglas de las políticas de seguridad de backend regionales

Políticas de seguridad de red perimetral regionales

Grupos de direcciones

Límites

Grupos de direcciones

Gestionar cuotas

Permisos

Consultar tu cuota

Consola

gcloud

Errores al superar tu cuota

Solicitar cuota adicional

Disponibilidad de recursos

Cuotas y límites