En este documento, se detallan las cuotas y los límites del sistema que se aplican a la Integración de seguridad de red.
- Las cuotas tienen valores predeterminados, pero, por lo general, puedes solicitar ajustes.
- Los límites del sistema son valores fijos que no se pueden cambiar.
Google Cloud usa cuotas para garantizar la equidad y reducir los aumentos repentinos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de un recurso deGoogle Cloud que puede usar tu proyecto de Google Cloud . Las cuotas se aplican a una variedad de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir la cantidad de llamadas a la API para un servicio, la cantidad de balanceadores de cargas que se usan en simultáneo en tu proyecto o la cantidad de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios deGoogle Cloud evitando la sobrecarga de los servicios. También te ayudan a administrar tus propios recursos de Google Cloud .
El sistema de cuotas de Cloud lleva a cabo las siguientes acciones:
- Supervisa tu consumo de productos y servicios de Google Cloud
- Restringe el consumo de esos recursos
- Proporciona una forma de solicitar cambios en el valor de la cuota y automatizar los ajustes de la cuota
En la mayoría de los casos, cuando intentas consumir más de lo que permite la cuota de un recurso, el sistema bloquea el acceso al recurso y la tarea que intentas llevar a cabo falla.
Por lo general, las cuotas se aplican a nivel de proyecto de Google Cloud . El uso de un recurso en un proyecto no afecta tu cuota disponible en otro proyecto. En un proyecto de Google Cloud , las cuotas se comparten entre todas las aplicaciones y direcciones IP.
Para obtener más información, consulta la descripción general de cuotas de Cloud.
También existen límites del sistema para los recursos de la integración de la seguridad de red. Los límites del sistema no se pueden cambiar.
Cuotas
En esta sección, se enumeran las cuotas que se aplican a la integración de la seguridad de red.
Para supervisar las cuotas por proyecto que usan Cloud Monitoring, configura la supervisión de la métrica serviceruntime.googleapis.com/quota/allocation/usage en el tipo de recurso Consumer Quota. Configura filtros de etiquetas adicionales (service,
quota_metric) para obtener el tipo de cuota. Para obtener información sobre la supervisión de las métricas de cuota, consulta Gráfico y supervisión de métricas de cuota.
Cada cuota tiene un límite y un valor de uso.
A menos que se indique lo contrario, para cambiar una cuota, consulta Solicita una cuota más alta.
Por proyecto
En la siguiente tabla, se destacan las cuotas de la integración de seguridad de red por proyecto.
| Cuota | Descripción |
|---|---|
| Políticas de firewall de red globales | La cantidad de políticas de firewall de red globales en un proyecto, independientemente de la cantidad de redes de VPC asociadas con cada política. |
| Implementaciones de duplicación por zona y por proyecto | Es la cantidad de implementaciones de duplicación que puedes crear por zona en un proyecto. |
| Implementaciones de interceptación por zona y por proyecto | Es la cantidad de implementaciones de intercept que puedes crear por zona en un proyecto. |
| Grupos de implementación de duplicación por proyecto | Es la cantidad de grupos de implementación de duplicación que puedes crear por proyecto. |
| Grupos de implementación de intercepción por proyecto | Es la cantidad de grupos de implementación de interceptores que puedes crear por proyecto. |
Por organización
En la siguiente tabla, se destacan las cuotas de la integración de Network Security por organización. Para cambiar una cuota a nivel de la organización, presenta un caso de asistencia.
| Cuota | Descripción |
|---|---|
| Políticas de firewall jerárquicas no asociadas en una organización | Es la cantidad de políticas de firewall jerárquicas en una organización que no están asociadas con ninguna carpeta ni recurso de la organización. No hay límite en la cantidad de políticas de firewall jerárquicas en una organización que están asociadas con un recurso. |
Por política de firewall
En la siguiente tabla, se destacan las cuotas de la integración de Network Security por recurso de política de firewall.
| Cuota | Descripción |
|---|---|
| Políticas jerárquicas de firewall | |
| Atributos de regla por política de firewall jerárquica | La suma de los atributos de las reglas de todas las reglas de una política jerárquica de firewall. Para obtener más información, consulta Detalles del recuento de atributos de la regla.
Esta cuota se comparte entre las reglas de política de firewall y las reglas de duplicación. Por lo tanto, si una política de firewall jerárquica contiene reglas de política de firewall y reglas de duplicación, los atributos de las reglas de ambos tipos de reglas contribuyen a esta cuota. |
| Políticas de firewall de red globales | |
| Atributos de regla por política de firewall de red global | La suma de los atributos de las reglas de todas las reglas de una política de firewall de red global. Para obtener más información, consulta Detalles del recuento de atributos de la regla.
Esta cuota se comparte entre las reglas de política de firewall y las reglas de duplicación. Por lo tanto, si una política de firewall de red global contiene reglas de política de firewall y reglas de duplicación, los atributos de las reglas de ambos tipos de reglas contribuyen a esta cuota. |
Detalles del recuento de atributos de la regla
Cada política de firewall admite una cantidad total máxima de atributos de reglas. El recuento de atributos de la regla para una política de firewall es la suma de los atributos de las reglas de sus reglas de firewall y reglas de duplicación.
En las siguientes reglas de ejemplo, se muestra cómo Google Cloud cuenta los atributos de las reglas por regla de política:
| Ejemplo de regla de política | Recuento total de atributos de la regla | Explicación |
|---|---|---|
Una política de firewall de red global con las siguientes dos reglas:
|
6 |
|
Por grupo de implementación
En la siguiente tabla, se destacan las cuotas de la Integración de seguridad de red que se aplican por grupo de implementación de duplicación o por grupo de implementación de intercepción.
| Cuota | Descripción |
|---|---|
| Grupos de extremos de duplicación por grupo de implementación de duplicación | Es la cantidad máxima de grupos de extremos de duplicación que puedes asociar con un grupo de implementación de duplicación. |
| Grupos de extremos de intercepción por grupo de implementación de intercepción | Es la cantidad máxima de grupos de extremos de intercepción que puedes asociar con un grupo de implementación de intercepción. |
Por grupo de extremos
En la siguiente tabla, se destacan las cuotas de la integración de seguridad de red que se aplican por grupo de extremos de duplicación o por grupo de extremos de interceptación.
| Cuota | Descripción |
|---|---|
| Grupos de perfiles de seguridad por grupo de extremos de duplicación | Es la cantidad máxima de grupos de perfiles de seguridad con un perfil de seguridad que hace referencia a un grupo de extremos de duplicación. |
| Grupos de perfiles de seguridad por grupo de extremos de intercepción | Es la cantidad máxima de grupos de perfiles de seguridad con un perfil de seguridad que hace referencia a un grupo de extremos de interceptación. |
| Asociaciones de grupos de extremos de intercepción por grupo de extremos | Es la cantidad máxima de asociaciones de grupos de extremos de intercepción que pueden hacer referencia a un grupo de extremos de intercepción. |
Límites
Por lo general, los límites no se pueden aumentar, a menos que esto se indique de forma específica.
Por organización
Los siguientes límites se aplican a las organizaciones:
| Elemento | Límite | Notas |
|---|---|---|
| Grupos de perfiles de seguridad por organización | 40 | Es la cantidad máxima de grupos de perfiles de seguridad que puedes crear por organización. |
| Grupos de extremos de duplicación por organización | 1 | Es la cantidad máxima de grupos de extremos de duplicación que puedes crear por organización. Para actualizar este límite, presenta un caso de asistencia. |
Por red
Los siguientes límites se aplican a las redes de VPC:
| Elemento | Límite | Notas |
|---|---|---|
| Cantidad máxima de políticas de firewall de red globales por red | 1 | Cantidad máxima de políticas de firewall de red globales que puedes asociar a una red de VPC. |
Por regla
Los siguientes límites se aplican a las reglas de firewall de VPC, las reglas de políticas de firewall y las reglas de duplicación:
| Elemento | Límite | Notas |
|---|---|---|
| Cantidad máxima de rangos de direcciones IP de origen por regla de firewall | 5,000 | Cantidad máxima de rangos de direcciones IP de origen que puedes especificar en una regla de firewall de VPC, una regla de política de firewall o una regla de duplicación. Los rangos de direcciones IP solo pueden ser IPv4 o IPv6. No se puede aumentar este límite. |
| Cantidad máxima de rangos de direcciones IP de destino por regla de firewall | 5,000 | Cantidad máxima de rangos de direcciones IP de destino que puedes especificar en una regla de firewall de VPC, una regla de política de firewall o una regla de duplicación. Los rangos de direcciones IP solo pueden ser IPv4 o IPv6. No se puede aumentar este límite. |
Por grupo de implementación
Se aplican los siguientes límites a los grupos de implementación de duplicación y de interceptación:
| Elemento | Límite | Notas |
|---|---|---|
| Pares de asociación de grupo de extremos de duplicación y grupo de implementación de duplicación por grupo de implementación de duplicación | 1,000 | Para cada grupo de implementación de duplicación, el valor máximo del producto de los siguientes dos números:
|
| Pares de asociación de grupo de extremos de intercepción y de implementación de intercepción por grupo de implementación de intercepción | 1,000 | Para cada grupo de implementación de intersecciones, el valor máximo del producto de los siguientes dos números:
|
Gestionar cuotas
EnNetwork Security Integration se aplican cuotas al uso de recursos por varios motivos. Por ejemplo, las cuotas protegen a la comunidad de usuarios de Google Cloud al evitar que se produzcan picos de uso imprevistos. Las cuotas también ayudan a los usuarios que están explorando Google Cloud con el nivel gratuito a mantenerse dentro de su prueba.
Todos los proyectos comienzan con las mismas cuotas, pero puedes solicitar un aumento para cambiarlas. Hay cuotas que pueden aumentar automáticamente en función del uso que hagas de un producto.
Permisos
Para ver las cuotas o solicitar un aumento de estas, las principales de Gestión de Identidades y Accesos (IAM) necesitan uno de los siguientes roles.
| Tarea | Rol necesario |
|---|---|
| Consultar las cuotas de un proyecto | Una de las siguientes:
|
| Modificar cuotas y solicitar un aumento de cuotas | Una de las siguientes:
|
Consultar tu cuota
Consola
- En la Google Cloud consola, ve a la página Cuotas.
- Para buscar la cuota que quieras actualizar, usa la opción Filtrar tabla. Si no conoces su nombre, usa los enlaces de esta página.
gcloud
En la CLI de Google Cloud, ejecuta el comando que aparece a continuación para comprobar las cuotas. Tienes que sustituir PROJECT_ID por el ID de tu proyecto.
gcloud compute project-info describe --project PROJECT_IDPara ver la cuota que has utilizado en una región, ejecuta el siguiente comando:
gcloud compute regions describe example-region
Errores al superar tu cuota
Si superas tu cuota con un comando gcloud, gcloud genera un mensaje de error quota exceeded y muestra el código de salida 1.
Si superas tu cuota con una solicitud a la API, Google Cloud devuelve el siguiente código de estado HTTP: 413 Request Entity Too Large.
Solicitar cuota adicional
Para ajustar la mayoría de las cuotas, usa la Google Cloud consola. Para obtener más información, consulta Solicitar un ajuste de cuota.
Disponibilidad de recursos
Cada cuota representa el número máximo de un tipo de recurso concreto que puedes crear, siempre que ese recurso esté disponible. Es importante tener en cuenta que las cuotas no aseguran la disponibilidad de recursos. Aunque dispongas de una cuota, no podrás crear un nuevo recurso si este no está disponible.
Por ejemplo, puede que tengas una cuota suficiente para crear una nueva dirección IP externa regional en una región determinada. Sin embargo, esto no es posible si no hay direcciones IP externas disponibles en esa región. La disponibilidad de recursos de zona también puede afectar a tu capacidad para crear recursos nuevos.
No es habitual que falte disponibilidad de recursos en toda una región. Sin embargo, los recursos dentro de una zona pueden agotarse ocasionalmente, aunque no suele afectar al acuerdo de nivel de servicio (SLA) para el tipo de recurso. Para obtener más información, revisa el acuerdo de nivel de servicio relevante para el recurso.