Kuota dan batas

Dokumen ini mencantumkan kuota dan batas sistem yang berlaku untuk Integrasi Keamanan Jaringan.

  • Kuota memiliki nilai default, tetapi biasanya Anda dapat meminta penyesuaian.
  • Batas sistem adalah nilai tetap yang tidak dapat diubah.

Google Cloud menggunakan kuota untuk membantu memastikan keadilan dan mengurangi lonjakan penggunaan dan ketersediaan resource. Kuota membatasi jumlah Google Cloud resource yang dapat digunakan Google Cloud project Anda. Kuota berlaku untuk berbagai jenis resource, termasuk komponen hardware, software, dan jaringan. Misalnya, kuota dapat membatasi jumlah panggilan API ke suatu layanan, jumlah load balancer yang digunakan secara bersamaan oleh project Anda, atau jumlah project yang dapat Anda buat. Kuota melindungi komunitas penggunaGoogle Cloud dengan mencegah kelebihan beban layanan. Kuota juga membantu Anda mengelola resource Google Cloud sendiri.

Sistem Kuota Cloud melakukan hal berikut:

Dalam sebagian besar kasus, saat Anda mencoba menggunakan resource melebihi kuota yang diizinkan, sistem akan memblokir akses ke resource tersebut, dan tugas yang Anda coba lakukan akan gagal.

Kuota umumnya berlaku di level Google Cloud project. Penggunaan resource dalam satu project tidak memengaruhi kuota yang tersedia dalam project lain. Dalam project Google Cloud , kuota dibagikan ke semua aplikasi dan alamat IP.

Untuk mengetahui informasi selengkapnya, lihat Ringkasan Kuota Cloud.

Ada juga batas sistem untuk resource Integrasi Keamanan Jaringan. Batas sistem tidak dapat diubah.

Kuota

Bagian ini mencantumkan kuota yang berlaku untuk Integrasi Keamanan Jaringan.

Untuk memantau kuota per project yang menggunakan Cloud Monitoring, siapkan pemantauan untuk metrik serviceruntime.googleapis.com/quota/allocation/usage pada jenis resource Consumer Quota. Tetapkan filter label tambahan (service, quota_metric) untuk mendapatkan jenis kuota. Untuk mengetahui informasi tentang pemantauan metrik kuota, lihat Membuat diagram dan memantau metrik kuota. Setiap kuota memiliki batas dan nilai penggunaan.

Kecuali dinyatakan lain, untuk mengubah kuota, lihat Meminta kuota yang lebih tinggi.

Per project

Tabel berikut menandai kuota Integrasi Keamanan Jaringan yang per project.

Kuota Deskripsi
Kebijakan firewall jaringan global Jumlah kebijakan firewall jaringan global dalam project, terlepas dari jumlah jaringan VPC yang terkait dengan setiap kebijakan.
Penerapan pencerminan per zona per project Jumlah deployment mirroring yang dapat Anda buat per zona dalam project.
Penerapan pencegatan per zona per project Jumlah deployment pencegatan yang dapat Anda buat per zona dalam project.
Grup deployment duplikasi per project Jumlah grup deployment mirroring yang dapat Anda buat per project.
Kelompok deployment pencegatan per project Jumlah grup deployment pencegat yang dapat Anda buat per project.

Per organisasi

Tabel berikut menandai kuota Integrasi Keamanan Jaringan yang berlaku per organisasi. Untuk mengubah kuota tingkat organisasi, ajukan kasus dukungan.

Kuota Deskripsi
Kebijakan firewall hierarkis yang tidak terkait dalam organisasi Jumlah Kebijakan firewall hierarkis dalam organisasi yang tidak dikaitkan dengan resource folder atau organisasi mana pun. Tidak ada batasan jumlah Kebijakan firewall hierarkis dalam organisasi yang terkait dengan resource.

Per kebijakan firewall

Tabel berikut menandai kuota Integrasi Keamanan Jaringan yang per resource kebijakan firewall.

Kuota Deskripsi
Kebijakan firewall hierarkis
Atribut aturan per kebijakan firewall hierarkis Jumlah atribut aturan dari semua aturan dalam kebijakan firewall hierarkis. Untuk mengetahui informasi selengkapnya, lihat Detail jumlah atribut aturan.

Kuota ini digunakan bersama oleh aturan kebijakan firewall dan aturan mirroring. Oleh karena itu, jika kebijakan firewall hierarkis berisi aturan kebijakan firewall dan aturan mirroring, atribut aturan dari kedua jenis aturan tersebut akan berkontribusi pada kuota ini.
Kebijakan firewall jaringan global
Atribut aturan per kebijakan firewall jaringan global Jumlah atribut aturan dari semua aturan dalam kebijakan firewall jaringan global. Untuk mengetahui informasi selengkapnya, lihat Detail jumlah atribut aturan.

Kuota ini digunakan bersama oleh aturan kebijakan firewall dan aturan mirroring. Oleh karena itu, jika kebijakan firewall jaringan global berisi aturan kebijakan firewall dan aturan mirroring, atribut aturan dari kedua jenis aturan tersebut akan berkontribusi pada kuota ini.

Detail jumlah atribut aturan

Setiap kebijakan firewall mendukung jumlah total maksimum atribut aturan. Jumlah atribut aturan untuk kebijakan firewall adalah jumlah atribut aturan dari aturan firewall dan aturan pencerminan.

Contoh aturan berikut menunjukkan cara menghitung atribut aturan Google Cloud counts berdasarkan per aturan kebijakan:

Contoh aturan kebijakan Jumlah total atribut aturan Penjelasan
Kebijakan firewall jaringan global dengan dua aturan berikut:
  • Aturan kebijakan firewall izinkan traffic masuk dengan rentang alamat IP sumber 10.100.0.1/32, protokol tcp, dan rentang port 5000-6000.
  • Aturan duplikasi ingress dengan rentang IP tujuan 100.64.0.7/32 dan protokol tcp dengan port 53-63
 6
  • Jumlah atribut aturan untuk aturan kebijakan firewall: satu rentang sumber; satu protokol, satu rentang port
  • Jumlah atribut aturan untuk aturan pencerminan: satu rentang tujuan; satu protokol, satu rentang port

Per grup deployment

Tabel berikut menyoroti kuota Integrasi Keamanan Jaringan yang per grup deployment pencerminan atau per grup deployment pencegatan.

Kuota Deskripsi
Grup endpoint duplikasi per grup deployment duplikasi Jumlah maksimum grup endpoint duplikasi yang dapat Anda kaitkan dengan grup deployment duplikasi.
Grup endpoint pencegat per grup deployment pencegat Jumlah maksimum grup endpoint pencegat yang dapat Anda kaitkan dengan grup deployment pencegat.

Per grup endpoint

Tabel berikut menyoroti kuota Integrasi Keamanan Jaringan yang per grup endpoint pencerminan atau per grup endpoint pencegat.

Kuota Deskripsi
Grup profil keamanan per grup endpoint mirroring Jumlah maksimum grup profil keamanan dengan profil keamanan yang mereferensikan grup endpoint duplikasi.
Grup profil keamanan per grup endpoint pencegat Jumlah maksimum grup profil keamanan dengan profil keamanan yang mereferensikan grup endpoint pencegat.
Menyadap asosiasi grup endpoint per grup endpoint Jumlah maksimum asosiasi grup endpoint pencegat yang dapat mereferensikan grup endpoint pencegat.

Batas

Batas tidak dapat ditingkatkan kecuali jika dinyatakan secara khusus.

Per organisasi

Batasan berikut berlaku untuk organisasi:

Item Batas Catatan
Grup profil keamanan per organisasi 40 Jumlah maksimum grup profil keamanan yang dapat Anda buat per organisasi.
Grup endpoint mirroring per organisasi 1 Jumlah maksimum grup endpoint duplikasi yang dapat Anda buat per organisasi. Untuk memperbarui batas ini, ajukan kasus dukungan.

Per jaringan

Batas berikut berlaku untuk jaringan VPC:

Item Batas Catatan
Jumlah maksimum kebijakan firewall jaringan global per jaringan 1 Jumlah maksimum kebijakan firewall jaringan global yang dapat Anda kaitkan dengan jaringan VPC.

Per aturan

Batas berikut berlaku untuk aturan firewall VPC, aturan kebijakan firewall, dan aturan mirroring:

Item Batas Catatan
Jumlah maksimum rentang alamat IP sumber per aturan firewall 5.000 Jumlah maksimum rentang alamat IP sumber yang dapat Anda tentukan dalam aturan firewall VPC, aturan kebijakan firewall, atau aturan mirroring. Rentang alamat IP hanya IPv4 atau hanya IPv6. Batas ini tidak dapat ditingkatkan.
Jumlah maksimum rentang alamat IP tujuan per aturan firewall 5.000 Jumlah maksimum rentang alamat IP tujuan yang dapat Anda tentukan dalam aturan firewall VPC, aturan kebijakan firewall, atau aturan mirroring. Rentang alamat IP hanya IPv4 atau hanya IPv6. Batas ini tidak dapat ditingkatkan.

Per grup deployment

Batas berikut berlaku untuk grup deployment mirroring dan grup deployment pencegatan:

Item Batas Catatan
Pasangan asosiasi grup endpoint mirroring dan deployment mirroring per grup deployment mirroring 1.000

Untuk setiap grup deployment duplikasi, nilai maksimum produk dari dua angka berikut:

  • Jumlah deployment duplikasi yang dirujuk oleh grup deployment duplikasi.
  • Jumlah asosiasi grup endpoint pencerminan dari grup endpoint pencerminan yang mereferensikan grup deployment pencerminan.
Pasangan pengaitan grup endpoint pencegatan dan deployment pencegatan per grup deployment pencegatan 1.000

Untuk setiap grup deployment pencegat, nilai maksimum produk dari dua angka berikut:

  • Jumlah deployment pencegatan yang dirujuk oleh grup deployment pencegatan.
  • Jumlah asosiasi grup endpoint pencegat dari grup endpoint pencegat yang mereferensikan grup deployment pencegat.

Mengelola kuota

Network Security Integration memberlakukan kuota pada penggunaan resource karena berbagai alasan. Misalnya, kuota melindungi komunitas pengguna Google Cloud dengan mencegah lonjakan penggunaan yang tidak terduga. Kuota juga membantu pengguna yang menjelajahi Google Cloud dengan paket gratis agar tetap berada dalam masa uji coba.

Semua project dimulai dengan kuota yang sama, yang dapat diubah dengan meminta kuota tambahan. Beberapa kuota dapat meningkat secara otomatis berdasarkan penggunaan produk oleh Anda.

Izin

Untuk melihat kuota atau meminta peningkatan kuota, akun utama Identity and Access Management (IAM) memerlukan salah satu peran berikut.

Tugas Peran yang diperlukan
Memeriksa kuota untuk suatu project Salah satu dari berikut ini:
Mengubah kuota, meminta kuota tambahan Salah satu dari berikut ini:
  • Project Owner (roles/owner)
  • Project Editor (roles/editor)
  • Quota Administrator (roles/servicemanagement.quotaAdmin)
  • Peran khusus dengan izin serviceusage.quotas.update

Memeriksa kuota

Konsol

  1. Di Google Cloud console, buka halaman Quotas.

    Buka Kuota

  2. Untuk menelusuri kuota yang ingin Anda perbarui, gunakan Filter table. Jika Anda tidak mengetahui nama kuota, gunakan link di halaman ini.

gcloud

Dengan menggunakan Google Cloud CLI, jalankan perintah berikut untuk memeriksa kuota Anda. Ganti PROJECT_ID dengan project ID Anda.

    gcloud compute project-info describe --project PROJECT_ID

Untuk memeriksa kuota yang digunakan di suatu region, jalankan perintah berikut:

    gcloud compute regions describe example-region

Error saat melebihi kuota

Jika Anda melampaui kuota dengan perintah gcloud, gcloud akan menghasilkan pesan error quota exceeded dan menampilkan kode keluar 1.

Jika Anda melampaui kuota dengan permintaan API, Google Cloud akan menampilkan kode status HTTP berikut: 413 Request Entity Too Large.

Meminta kuota tambahan

Untuk menyesuaikan sebagian besar kuota, gunakan konsol Google Cloud . Untuk mengetahui informasi selengkapnya, lihat Meminta penyesuaian kuota.

Ketersediaan resource

Setiap kuota mewakili jumlah maksimum untuk jenis resource tertentu yang dapat Anda buat, jika resource tersebut tersedia. Perlu diperhatikan bahwa kuota tidak menjamin ketersediaan resource. Meskipun memiliki kuota yang tersedia, Anda tidak dapat membuat resource baru jika tidak tersedia.

Misalnya, Anda mungkin memiliki kuota yang memadai untuk membuat alamat IP eksternal regional baru di region tertentu. Namun, hal itu tidak mungkin dilakukan jika tidak ada alamat IP eksternal yang tersedia di region tersebut. Ketersediaan resource zona juga dapat memengaruhi kemampuan Anda untuk membuat resource baru.

Situasi ketika resource tidak tersedia di seluruh region jarang terjadi. Namun, resource dalam suatu zona dapat habis dari waktu ke waktu, biasanya tanpa memengaruhi perjanjian tingkat layanan (SLA) untuk jenis resource tersebut. Untuk informasi selengkapnya, tinjau SLA yang relevan untuk referensi tersebut.