En este documento, se enumeran las cuotas y los límites que se aplican a los Controles del servicio de VPC. Las cuotas y los límites que se especifican aquí están sujetos a cambios.
El cálculo del uso de la cuota se basa en la suma del uso en los modos de aplicación forzosa y de ejecución de prueba. Por ejemplo, si un perímetro de servicio protege cinco recursos en modo de aplicación forzosa y siete recursos en modo de ejecución de prueba, la suma de ambos, que es 12, se prueba en relación con el límite correspondiente. Además, cada entrada individual se cuenta como una, incluso si aparece en otro lugar de la política. Por ejemplo, si un proyecto se incluye en un perímetro normal y en cinco perímetros de puente, se contabilizan las seis instancias y no se realiza ninguna anulación de duplicación.
Sin embargo, los Controles del servicio de VPC calculan los límites del perímetro de servicio de manera diferente. Para obtener más información, consulta la sección Límites del perímetro de servicio de este documento.
Consulta las cuotas en la consola de Google Cloud
En el menú de navegación de la consola de Google Cloud , haz clic en Seguridady, luego, en Controles del servicio de VPC.
Si se te solicita, selecciona tu organización, carpeta o proyecto.
En la página Controles del servicio de VPC, selecciona la política de acceso para la que deseas ver las cuotas.
Haz clic en Ver cuota.
En la página Cuota, se muestran las métricas de uso de los siguientes límites de la política de acceso que se aplican de forma acumulativa en todos los perímetros de servicio de una política de acceso determinada:
- Perímetros de servicio
- Recursos protegidos
- Niveles de acceso
- Cantidad total de atributos de entrada y salida
Límites del perímetro de servicio
Se aplica el siguiente límite a cada parámetro de configuración de perímetro de servicio. Es decir, este límite se aplica por separado a las opciones de configuración de ejecución de prueba y de aplicación forzosa de un perímetro:
| Tipo | Límite | Notas |
|---|---|---|
| Atributos | 6,000 | Este límite se aplica a la cantidad total de atributos especificados en las reglas de entrada y salida. El límite de atributos incluye las referencias a proyectos, redes de VPC, niveles de acceso, selectores de métodos, identidades y roles en estas reglas. El recuento total de atributos también incluye el uso de caracteres comodín, *, en los atributos de métodos, servicios y proyectos.
|
Consideraciones sobre el límite de atributos
Los Controles del servicio de VPC consideran cada entrada en los siguientes campos de reglas de entrada y salida como un atributo:
| Bloque de reglas | Campos |
|---|---|
ingressFrom |
|
ingressTo |
|
egressFrom |
|
egressTo |
|
Para obtener más información sobre estos campos, consulta Referencia de las reglas de entrada y Referencia de las reglas de salida.
Los Controles del servicio de VPC tienen en cuenta las siguientes reglas para verificar si un perímetro supera el límite de atributos:
Cada campo de una regla de entrada y salida puede tener varias entradas, y cada entrada se incluye en el límite.
Por ejemplo, si mencionas una cuenta de servicio y una cuenta de usuario en el campo
identitiesde un bloque de reglasegressFrom, los Controles del servicio de VPC cuentan dos atributos para el límite.Los Controles del servicio de VPC cuentan cada caso de un recurso en las reglas por separado, incluso si repites el mismo recurso en varias reglas.
Por ejemplo, si mencionas un proyecto,
project-1, en dos reglas de entrada o salida diferentes,rule-1yrule-2, los Controles del servicio de VPC cuentan dos atributos para el límite.Cada perímetro de servicio puede tener una configuración de aplicación forzosa y una de prueba de validación. Los Controles del servicio de VPC aplican el límite de atributos por separado para cada configuración.
Por ejemplo, si los recuentos totales de atributos para los parámetros de configuración de aplicación forzosa y de prueba de validación de un perímetro son de 3,500 y 3,000 atributos, respectivamente, los Controles del servicio de VPC consideran que el perímetro aún se encuentra dentro del límite de atributos.
Límites de las políticas de acceso
Los siguientes límites de las políticas de acceso se aplican de forma acumulativa en todos los perímetros de servicio de una política de acceso determinada:
| Tipo | Límite | Notas |
|---|---|---|
| Perímetros de servicio | 10,000 | Los puentes perimetrales de servicio se incluyen en este límite. |
| Recursos protegidos | 40,000 | Los proyectos a los que solo se hace referencia en las políticas de entrada y salida no se consideran en este límite. Agrega recursos protegidos a una política solo en lotes de 10,000 recursos o menos para evitar que se agote el tiempo de espera de las solicitudes de modificación de políticas. Te recomendamos que esperes 30 segundos antes de realizar la siguiente modificación de la política. |
| Grupos de identidad | 1,000 | Este límite se aplica al recuento de grupos de identidades configurados en las reglas de entrada y salida. |
| Redes de VPC | 500 | Este límite se aplica al recuento de redes de VPC a las que se hace referencia en el modo de aplicación forzosa, el modo de ejecución de prueba y las reglas de entrada. |
| Longitud total de caracteres de todos los títulos de las reglas | 240,000 | La longitud combinada de todos los títulos de las reglas de entrada y salida no debe exceder este límite. Los caracteres de espacio en blanco en los títulos de las reglas también se incluyen en este límite. Sin embargo, las reglas para las que no proporcionaste un título no se tienen en cuenta para este límite. |
Los siguientes límites de las políticas de acceso se aplican de forma acumulativa en todos los niveles de acceso de una política de acceso determinada:
| Tipo | Límite | Notas |
|---|---|---|
| Redes de VPC | 500 | Este límite se aplica al recuento de redes de VPC a las que se hace referencia en los niveles de acceso. |
Límites de la organización
Los siguientes límites se aplican a todas las políticas de acceso de una organización determinada:
| Tipo | Límite |
|---|---|
| Política de acceso a nivel de la organización | 1 |
| Políticas de acceso con alcance a nivel de carpeta y proyecto | 50 |
Límites y cuotas de Access Context Manager
También estás sujeto a las cuotas y los límites de Access Context Manager porque los Controles del servicio de VPC usan las APIs de Access Context Manager.