En este documento se indican las cuotas y los límites que se aplican a los Controles de Servicio de VPC. Las cuotas y los límites especificados en este documento están sujetos a cambios.
El cálculo de la utilización de la cuota se basa en la suma de la utilización en los modos obligatorio y de prueba. Por ejemplo, si un perímetro de servicio protege cinco recursos en modo aplicado y siete recursos en modo de prueba, se comprobará si la suma de ambos (12) supera el límite correspondiente. Además, cada entrada individual se cuenta como una, aunque aparezca en otra parte de la política. Por ejemplo, si un proyecto se incluye en un perímetro normal y en cinco perímetros puente, se contabilizarán las seis instancias y no se realizará ninguna deduplicación.
Sin embargo, Controles de Servicio de VPC calcula los límites de los perímetros de servicio de forma diferente. Para obtener más información, consulta la sección Límites de los perímetros de servicio de este documento.
Ver las cuotas en la Google Cloud consola
En el menú de navegación de la Google Cloud consola, haga clic en Seguridad y, a continuación, en Controles de servicios de VPC.
Si se te solicita, selecciona tu organización, carpeta o proyecto.
En la página Controles de Servicio de VPC, selecciona la política de acceso cuyas cuotas quieras ver.
Haz clic en Ver cuota.
En la página Quota se muestran las métricas de uso de los siguientes límites de política de acceso, que se aplican de forma acumulativa en todos los perímetros de servicio de una política de acceso determinada:
- Perímetros de servicio
- Recursos protegidos
- Niveles de acceso
- Atributos de entrada y salida totales
Límites de perímetros de servicio
El siguiente límite se aplica a cada configuración de perímetro de servicio. Es decir, este límite se aplica por separado a las configuraciones de prueba y obligatorias de un perímetro:
| Tipo | Límite | Notas |
|---|---|---|
| Atributos | 6000 | Este límite se aplica al número total de atributos especificados en las reglas de entrada y salida. El límite de atributos incluye las referencias a proyectos, redes de VPC, niveles de acceso, selectores de métodos, identidades y roles en estas reglas. El recuento total de atributos también incluye el uso de caracteres comodín, *,
en los atributos de métodos, servicios y proyectos.
|
Consideraciones sobre los límites de atributos
Controles de Servicio de VPC cuenta cada entrada de los siguientes campos de reglas de entrada y salida como un atributo:
| Bloque de reglas | Campos |
|---|---|
ingressFrom |
|
ingressTo |
|
egressFrom |
|
egressTo |
|
Para obtener más información sobre estos campos, consulta la referencia de reglas de entrada y la referencia de reglas de salida.
Controles de Servicio de VPC tiene en cuenta las siguientes reglas para comprobar si un perímetro supera el límite de atributos:
Cada campo de una regla de entrada y salida puede tener varias entradas, y cada entrada cuenta para el límite.
Por ejemplo, si mencionas una cuenta de servicio y una cuenta de usuario en el campo
identitiesde un bloque de reglasegressFrom, Controles de Servicio de VPC cuenta dos atributos para alcanzar el límite.Controles de Servicio de VPC cuenta cada aparición de un recurso en las reglas por separado, aunque repita el mismo recurso en varias reglas.
Por ejemplo, si mencionas un proyecto,
project-1, en dos reglas de entrada o salida diferentes,rule-1yrule-2, Controles de Servicio de VPC cuenta dos atributos para el límite.Cada perímetro de servicio puede tener una configuración obligatoria y otra de ejecución de prueba. Controles de Servicio de VPC aplica el límite de atributos por separado a cada configuración.
Por ejemplo, si el número total de atributos de las configuraciones obligatorias y de prueba de un perímetro es de 3500 y 3000 atributos, respectivamente, Controles de Servicio de VPC considera que el perímetro sigue estando dentro del límite de atributos.
Límites de las políticas de acceso
Los siguientes límites de la política de acceso se aplican de forma acumulativa a todos los perímetros de servicio de una política de acceso determinada:
| Tipo | Límite | Notas |
|---|---|---|
| Perímetros de servicio | 10.000 | Los perímetros de servicio puente se tienen en cuenta para este límite. |
| Recursos protegidos | 40.000 | Los proyectos a los que solo se hace referencia en las políticas de entrada y salida no se tienen en cuenta para este límite. Añade recursos protegidos a una política solo en lotes de 10.000 recursos o menos para evitar que las solicitudes de modificación de la política agoten el tiempo de espera. Te recomendamos que esperes 30 segundos antes de hacer la siguiente modificación en la política. |
| Grupos de identidad | 1000 | Este límite se aplica al número de grupos de identidades configurados en las reglas de entrada y salida. |
| Redes de VPC | 500 | Este límite se aplica al número de redes de VPC a las que se hace referencia en el modo aplicado, el modo de ejecución de prueba y las reglas de entrada. |
| Longitud total de caracteres de todos los títulos de las reglas | 240.000 | La longitud combinada de todos los títulos de las reglas de entrada y salida no debe superar este límite. Los espacios en blanco de los títulos de las reglas también se tienen en cuenta para este límite. Sin embargo, las reglas a las que no les hayas asignado un título no se tendrán en cuenta para este límite. |
Los siguientes límites de la política de acceso se aplican de forma acumulativa a todos los niveles de acceso de una política de acceso determinada:
| Tipo | Límite | Notas |
|---|---|---|
| Redes de VPC | 500 | Este límite se aplica al número de redes de VPC a las que se hace referencia en los niveles de acceso. |
Límites de las organizaciones
Se aplican los siguientes límites a todas las políticas de acceso de una organización determinada:
| Tipo | Límite |
|---|---|
| Política de acceso a nivel de organización | 1 |
| Políticas de acceso con ámbito de carpeta y de proyecto | 50 |
Cuotas y límites de Administrador de contextos de acceso
También estás sujeto a las cuotas y los límites de Access Context Manager, ya que Controles de Servicio de VPC usa las APIs de Access Context Manager.