En este documento, se detallan las cuotas y los límites del sistema que se aplican a la Integración de seguridad de red.
- Las cuotas tienen valores predeterminados, pero, por lo general, puedes solicitar ajustes.
- Los límites del sistema son valores fijos que no se pueden cambiar.
Google Cloud usa cuotas para garantizar la equidad y reducir los aumentos repentinos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de un recurso deGoogle Cloud que puede usar tu proyecto de Google Cloud . Las cuotas se aplican a una variedad de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir la cantidad de llamadas a la API para un servicio, la cantidad de balanceadores de cargas que se usan en simultáneo en tu proyecto o la cantidad de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios deGoogle Cloud evitando la sobrecarga de los servicios. También te ayudan a administrar tus propios recursos de Google Cloud .
El sistema de cuotas de Cloud lleva a cabo las siguientes acciones:
- Supervisa tu consumo de productos y servicios de Google Cloud
- Restringe el consumo de esos recursos
- Proporciona una forma de solicitar cambios en el valor de la cuota y automatizar los ajustes de la cuota
En la mayoría de los casos, cuando intentas consumir más de lo que permite la cuota de un recurso, el sistema bloquea el acceso al recurso y la tarea que intentas llevar a cabo falla.
Por lo general, las cuotas se aplican a nivel de proyecto de Google Cloud . El uso de un recurso en un proyecto no afecta tu cuota disponible en otro proyecto. En un proyecto de Google Cloud , las cuotas se comparten entre todas las aplicaciones y direcciones IP.
Para obtener más información, consulta la descripción general de cuotas de Cloud.
También existen límites del sistema para los recursos de la integración de la seguridad de red. Los límites del sistema no se pueden cambiar.
Cuotas
En esta sección, se enumeran las cuotas que se aplican a la integración de la seguridad de red.
Para supervisar las cuotas por proyecto que usan Cloud Monitoring, configura la supervisión de la métrica serviceruntime.googleapis.com/quota/allocation/usage en el tipo de recurso Consumer Quota. Configura filtros de etiquetas adicionales (service,
quota_metric) para obtener el tipo de cuota. Para obtener información sobre la supervisión de las métricas de cuota, consulta Gráfico y supervisión de métricas de cuota.
Cada cuota tiene un límite y un valor de uso.
A menos que se indique lo contrario, para cambiar una cuota, consulta Solicita una cuota más alta.
Por proyecto
En la siguiente tabla, se destacan las cuotas de la integración de seguridad de red por proyecto.
| Cuota | Descripción |
|---|---|
| Políticas de firewall de red globales | La cantidad de políticas de firewall de red globales en un proyecto, independientemente de la cantidad de redes de VPC asociadas con cada política. |
| Implementaciones de duplicación por zona y por proyecto | Es la cantidad de implementaciones de duplicación que puedes crear por zona en un proyecto. |
| Implementaciones de interceptación por zona y por proyecto | Es la cantidad de implementaciones de intercept que puedes crear por zona en un proyecto. |
| Grupos de implementación de duplicación por proyecto | Es la cantidad de grupos de implementación de duplicación que puedes crear por proyecto. |
| Grupos de implementación de intercepción por proyecto | Es la cantidad de grupos de implementación de interceptores que puedes crear por proyecto. |
Por organización
En la siguiente tabla, se destacan las cuotas de la integración de Network Security por organización. Para cambiar una cuota a nivel de la organización, presenta un caso de asistencia.
| Cuota | Descripción |
|---|---|
| Políticas de firewall jerárquicas no asociadas en una organización | Es la cantidad de políticas de firewall jerárquicas en una organización que no están asociadas con ninguna carpeta ni recurso de la organización. No hay límite en la cantidad de políticas de firewall jerárquicas en una organización que están asociadas con un recurso. |
Por política de firewall
En la siguiente tabla, se destacan las cuotas de la integración de Network Security por recurso de política de firewall.
| Cuota | Descripción |
|---|---|
| Políticas jerárquicas de firewall | |
| Atributos de regla por política de firewall jerárquica | La suma de los atributos de las reglas de todas las reglas de una política jerárquica de firewall. Para obtener más información, consulta Detalles del recuento de atributos de la regla.
Esta cuota se comparte entre las reglas de política de firewall y las reglas de duplicación. Por lo tanto, si una política de firewall jerárquica contiene reglas de política de firewall y reglas de duplicación, los atributos de las reglas de ambos tipos de reglas contribuyen a esta cuota. |
| Políticas de firewall de red globales | |
| Atributos de regla por política de firewall de red global | La suma de los atributos de las reglas de todas las reglas de una política de firewall de red global. Para obtener más información, consulta Detalles del recuento de atributos de la regla.
Esta cuota se comparte entre las reglas de política de firewall y las reglas de duplicación. Por lo tanto, si una política de firewall de red global contiene reglas de política de firewall y reglas de duplicación, los atributos de las reglas de ambos tipos de reglas contribuyen a esta cuota. |
Detalles del recuento de atributos de la regla
Cada política de firewall admite una cantidad total máxima de atributos de reglas. El recuento de atributos de la regla para una política de firewall es la suma de los atributos de las reglas de sus reglas de firewall y reglas de duplicación.
En las siguientes reglas de ejemplo, se muestra cómo Google Cloud cuenta los atributos de las reglas por regla de política:
| Ejemplo de regla de política | Recuento total de atributos de la regla | Explicación |
|---|---|---|
Una política de firewall de red global con las siguientes dos reglas:
|
6 |
|
Por grupo de implementación
En la siguiente tabla, se destacan las cuotas de la Integración de seguridad de red que se aplican por grupo de implementación de duplicación o por grupo de implementación de intercepción.
| Cuota | Descripción |
|---|---|
| Grupos de extremos de duplicación por grupo de implementación de duplicación | Es la cantidad máxima de grupos de extremos de duplicación que puedes asociar con un grupo de implementación de duplicación. |
| Grupos de extremos de intercepción por grupo de implementación de intercepción | Es la cantidad máxima de grupos de extremos de intercepción que puedes asociar con un grupo de implementación de intercepción. |
Por grupo de extremos
En la siguiente tabla, se destacan las cuotas de la integración de seguridad de red que se aplican por grupo de extremos de duplicación o por grupo de extremos de interceptación.
| Cuota | Descripción |
|---|---|
| Grupos de perfiles de seguridad por grupo de extremos de duplicación | Es la cantidad máxima de grupos de perfiles de seguridad con un perfil de seguridad que hace referencia a un grupo de extremos de duplicación. |
| Grupos de perfiles de seguridad por grupo de extremos de intercepción | Es la cantidad máxima de grupos de perfiles de seguridad con un perfil de seguridad que hace referencia a un grupo de extremos de interceptación. |
| Asociaciones de grupos de extremos de intercepción por grupo de extremos | Es la cantidad máxima de asociaciones de grupos de extremos de intercepción que pueden hacer referencia a un grupo de extremos de intercepción. |
Límites
Por lo general, los límites no se pueden aumentar, a menos que esto se indique de forma específica.
Por organización
Los siguientes límites se aplican a las organizaciones:
| Elemento | Límite | Notas |
|---|---|---|
| Grupos de perfiles de seguridad por organización | 40 | Es la cantidad máxima de grupos de perfiles de seguridad que puedes crear por organización. |
| Grupos de extremos de duplicación por organización | 1 | Es la cantidad máxima de grupos de extremos de duplicación que puedes crear por organización. Para actualizar este límite, presenta un caso de asistencia. |
Por red
Los siguientes límites se aplican a las redes de VPC:
| Elemento | Límite | Notas |
|---|---|---|
| Cantidad máxima de políticas de firewall de red globales por red | 1 | Cantidad máxima de políticas de firewall de red globales que puedes asociar a una red de VPC. |
Por regla
Los siguientes límites se aplican a las reglas de firewall de VPC, las reglas de políticas de firewall y las reglas de duplicación:
| Elemento | Límite | Notas |
|---|---|---|
| Cantidad máxima de rangos de direcciones IP de origen por regla de firewall | 5,000 | Cantidad máxima de rangos de direcciones IP de origen que puedes especificar en una regla de firewall de VPC, una regla de política de firewall o una regla de duplicación. Los rangos de direcciones IP solo pueden ser IPv4 o IPv6. No se puede aumentar este límite. |
| Cantidad máxima de rangos de direcciones IP de destino por regla de firewall | 5,000 | Cantidad máxima de rangos de direcciones IP de destino que puedes especificar en una regla de firewall de VPC, una regla de política de firewall o una regla de duplicación. Los rangos de direcciones IP solo pueden ser IPv4 o IPv6. No se puede aumentar este límite. |
Por grupo de implementación
Se aplican los siguientes límites a los grupos de implementación de duplicación y de interceptación:
| Elemento | Límite | Notas |
|---|---|---|
| Pares de asociación de grupo de extremos de duplicación y grupo de implementación de duplicación por grupo de implementación de duplicación | 1,000 | Para cada grupo de implementación de duplicación, el valor máximo del producto de los siguientes dos números:
|
| Pares de asociación de grupo de extremos de intercepción y de implementación de intercepción por grupo de implementación de intercepción | 1,000 | Para cada grupo de implementación de intersecciones, el valor máximo del producto de los siguientes dos números:
|
Administrar las cuotas
Network Security Integration aplica cuotas al uso de recursos por varios motivos. Por ejemplo, las cuotas protegen a la comunidad de usuarios Google Cloud a través de la prevención de los aumentos imprevistos en el uso. Las cuotas también ayudan a que los usuarios que exploran Google Cloud con el nivel gratuito permanezcan dentro de su prueba.
Todos los proyectos comienzan con las mismas cuotas, que puedes cambiar mediante la solicitud de cuotas adicionales. Algunas cuotas pueden aumentar de forma automática en función del uso que haces del producto.
Permisos
Para ver cuotas o solicitar aumentos de cuota, los principales de administración de identidades y accesos (IAM) necesitan una de las siguientes funciones:
| Tarea | Función requerida |
|---|---|
| Consultar cuotas para un proyecto | Uno de los siguientes:
|
| Modificar cuotas, solicitar cuota adicional | Uno de los siguientes:
|
Comprueba tu cuota
Console
- En la Google Cloud consola, ve a la página Cuotas.
- Para buscar la cuota que quieres actualizar, usa la tabla de filtros. Si no sabes el nombre de la cuota, usa los vínculos que aparecen en esta página en su lugar.
gcloud
Con la CLI de Google Cloud, ejecuta el siguiente comando para comprobar tus cuotas. Reemplaza PROJECT_ID con el ID de tu proyecto.
gcloud compute project-info describe --project PROJECT_IDPara verificar la cuota usada en una región, ejecuta el siguiente comando:
gcloud compute regions describe example-region
Errores cuando excedes la cuota
Si excedes una cuota con un comando gcloud, gcloud muestra un mensaje de error quota exceeded y el código de salida 1.
Si excedes una cuota con una solicitud a la API, Google Cloud muestra el siguiente código de estado HTTP: 413 Request Entity Too Large.
Solicitar cuota adicional
Para ajustar la mayoría de las cuotas, usa la consola de Google Cloud . Para obtener más información, consulta Solicita un ajuste de cuota.
Disponibilidad de recursos
Cada cuota representa la cantidad máxima de un tipo particular de recurso que puedes crear, siempre y cuando el recurso esté disponible. Es importante tener en cuenta que las cuotas no garantizan la disponibilidad del recurso. Incluso si tienes cuotas disponibles, no podrás crear un recurso nuevo si no está disponible.
Por ejemplo, podrías tener una cuota suficiente para crear una nueva dirección IP externa regional en una región determinada. Sin embargo, eso no es posible si no hay direcciones IP externas disponibles en esa región. La disponibilidad zonal de recursos también puede afectar tu capacidad para crear un nuevo recurso.
Las situaciones en las que los recursos no están disponibles en toda una región son poco frecuentes. Sin embargo, los recursos dentro de una zona pueden agotarse cada tanto, lo que generalmente no tiene ningún impacto en el Acuerdo de Nivel de Servicio (ANS) del tipo de recurso. Si deseas obtener más información, revisa el ANS que sea relevante para el recurso.