本文列出 Cloud Load Balancing 適用的配額和系統限制。
- 配額會指定您可使用的可計數共用資源數量。配額是由 Cloud Load Balancing 等 Google Cloud 服務定義。
- 系統限制是無法變更的固定值。
如要變更配額,請參閱申請更多配額。
Google Cloud 會使用配額來確保公平性,並減少資源使用量和可用性暴增的情況。配額會限制專案可使用的Google Cloud 資源 Google Cloud 數量。配額適用於各種資源類型,包括硬體、軟體和網路元件。舉例來說,配額可以限制對服務發出的 API 呼叫數、專案並行使用的負載平衡器數量,或是可建立的專案數量。配額可以預防服務過載,進而保障Google Cloud 使用者社群的權益。配額也能協助您管理自己的 Google Cloud 資源。
Cloud Quotas 系統會執行下列操作:
在大多數情況下,如果您嘗試使用的資源超過配額,系統會封鎖資源存取權,導致您嘗試執行的工作失敗。
配額通常是在 Google Cloud 專案 層級套用。在一個專案中使用資源,不會影響另一個專案的可用配額。在 Google Cloud 專案中,所有應用程式和 IP 位址會共用配額。
Cloud Load Balancing 資源也有系統限制。 系統限制無法變更。
後端
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 執行個體群組 | 配額 | 配額是以專案和區域為單位。提出配額調高要求時,請選取包含執行個體群組的區域。區域執行個體群組會向包含執行個體群組區域的地區收費。 |
| 每個專案的可用區和區域 NEG | 配額 | 配額以專案和區域為單位,涵蓋所有類型的 NEG,但不包括全域網際網路 NEG、Private Service Connect NEG 和無伺服器 NEG。 提出配額提高要求時,請選取包含 NEG 的區域。可用區 NEG 會向包含 NEG 可用區的區域收費。 |
| 每個專案的全球 NEG | 配額 | 這項配額是每個專案的全域配額,涵蓋全域網際網路 NEG、Private Service Connect NEG 和無伺服器 NEG。 |
每個後端服務的執行個體群組後端、GCE_VM_IP_PORTNEG 後端、GCE_VM_IPNEG 後端或區域網際網路 NEG 後端數量上限 |
50 |
這項限制無法設定。 可用區和網際網路 NEG 後端支援因負載平衡產品而異。 如果您已為後端服務型外部直通式網路負載平衡器設定容錯移轉功能,或已為內部直通式網路負載平衡器設定容錯移轉功能,則每個後端服務最多可設定 50 個主要和 50 個備份執行個體群組或 內部直通式網路負載平衡器也設有限制,後端服務可將封包分配給的個別虛擬機器 (VM) 執行個體或端點數量不得超過上限。詳情請參閱後端服務。 |
每個 NEG 的端點
| 項目 | 配額與限制 | 附註 |
|---|---|---|
每個GCE_VM_IP_PORT區域性 NEG 的端點 |
10,000 | 這項上限無法提高。 |
每個GCE_VM_IP區域性 NEG 的端點 |
10,000 | 這項上限無法提高。 |
每個混合式連線 NEG 的端點 (NON_GCP_PRIVATE_IP_PORT) |
10,000 | 這項上限無法提高。 |
| 每個全域網際網路 NEG 的端點 | 1 | 這項上限無法提高。 |
| 每個區域性網際網路 NEG 的端點 | 256 | 這項上限無法提高。 |
| 每個無伺服器 NEG 的端點 | 1 | 這項上限無法提高。 |
| 每個 Private Service Connect NEG 的端點 | 1 | 這項上限無法提高。 |
| 每個通訊埠對應 NEG 的端點 | 1,000 | 這項上限無法提高。 |
每個執行個體群組的 VM
單一負載平衡器可服務的後端 VM 數量,可能少於執行個體群組可支援的 VM 數量。每個執行個體群組的負載平衡 VM 數量上限,取決於執行個體群組匯出的每個已命名通訊埠中指定的通訊埠數量。
根據預設,每個執行個體群組的負載平衡 VM 數量上限,地區代管執行個體群組 (MIG) 不得超過 2,000 個,可用區 MIG 則不得超過 1,000 個。在區域非代管執行個體群組中,每個群組最多可有 2,000 個 VM。如需超過 2,000 個 VM,可以提高受管理執行個體群組的大小上限,或與支援團隊聯絡。
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 連線至直通式負載平衡器後端服務的每個區域代管執行個體群組,其 VM 數量上限 | 2,000 | 內部直通式網路負載平衡器也會限制後端服務可將封包分配給的個別 VM 執行個體或端點數量。詳情請參閱後端服務。 |
| 連線至直通負載平衡器後端服務的每個區域代管執行個體群組或每個區域非代管執行個體群組,其 VM 數量上限 | 區域代管執行個體群組上限:1,000 個 區域非代管執行個體群組上限:2,000 個 |
內部直通式網路負載平衡器也會限制後端服務可將封包分配給的個別 VM 執行個體或端點數量。詳情請參閱後端服務。 |
| 連線至 Proxy 負載平衡器後端服務的每個區域代管執行個體群組,其 VM 數量上限 | 取決於執行個體群組已命名通訊埠中指定的通訊埠數量。取下列兩者中的「較小值」: A:2,000 B:10,000 / (含有最多通訊埠編號的已命名通訊埠中所含的通訊埠數量)* |
如要提高這項上限,請與支援團隊聯絡。 |
| 連線至 Proxy 負載平衡器後端服務的區域代管執行個體群組,每個群組的 VM 數量上限 | 取決於執行個體群組已命名通訊埠中指定的通訊埠數量。取下列兩者中的「較小值」: A:1,000 B:10,000 / (含有最多通訊埠編號的已命名通訊埠中所含的通訊埠數量)* |
如要提高這項上限,請與支援團隊聯絡。 |
| 連線至 Proxy 負載平衡器後端服務的區域非代管執行個體群組,其 VM 數量上限 | 取決於執行個體群組已命名通訊埠中指定的通訊埠數量。取下列兩者中的「較小值」: A:2,000 B:10,000 / (含有最多通訊埠編號的已命名通訊埠中所含的通訊埠數量)* |
如要提高這項上限,請與支援團隊聯絡。 |
* 如要計算執行個體群組後端中負載平衡 VM 的數量上限,請按照下列步驟操作:
判斷每個已命名通訊埠的通訊埠數量上限。
舉例來說,如果執行個體群組有下列已命名通訊埠:
http:80、api-gateway:8080和api-gateway:8090,則http名稱有一個通訊埠編號,api-gateway名稱有兩個通訊埠編號。因此,在這個範例中,每個已命名通訊埠的通訊埠數量上限為兩個。將 10,000 除以每個已命名通訊埠的通訊埠數量上限,並捨棄餘數。例如
10,000 / 2 = 5,000。將上一個步驟中計算出的數量,與每個執行個體群組的負載平衡 VM 數量上限進行比較:區域群組為 2,000 個,可用區群組為 1,000 個。
如果上一步計算出的數量小於或等於上限,則每個執行個體群組的負載平衡 VM 數量上限,就是上一步計算出的數量。否則,每個執行個體群組的負載平衡 VM 數量上限,就是區域群組的上限 (2,000 個),或可用區群組的上限 (1,000 個)。
目標集區
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 目標集區 | 配額 | 這項配額的計算方式是以專案為單位。 |
後端值區
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 後端值區 | 配額 | 這項配額的計算方式是以專案為單位。 |
後端服務
如要使用 Cloud Monitoring 監控後端服務配額,請針對 Consumer Quota 資源類型設定 serviceruntime.googleapis.com/quota/allocation/usage 指標的監控功能。設定其他標籤篩選器 (service、quota_metric) 即可取得配額類型。如要瞭解如何監控配額用量指標,請參閱「繪製及監控配額指標」。
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 應用程式負載平衡器和 Proxy 網路負載平衡器 | ||
| 傳統版應用程式負載平衡器和傳統版 Proxy 網路負載平衡器 後端服務 | 配額 | 這是每個專案的配額,定義傳統版 Application Load Balancer 和傳統版 Proxy 網路負載平衡器的後端服務數量上限。 配額名稱: 可用指標:
|
| 全域外部應用程式負載平衡器和全域外部 Proxy 網路負載平衡器 後端服務 | 配額 | 這是每個專案的配額,定義全域外部應用程式負載平衡器和全域外部 Proxy 網路負載平衡器的後端服務數量上限。 配額名稱: 可用指標:
|
區域性外部應用程式負載平衡器和區域性外部 Proxy 網路負載平衡器後端服務 |
配額 | 這是每個區域和每個專案的配額,定義區域外部應用程式負載平衡器和全域外部 Proxy 網路負載平衡器的後端服務數量上限。 配額名稱: 可用指標:
|
| 跨區域內部應用程式負載平衡器和跨區域內部 Proxy 網路負載平衡器 後端服務 | 配額 | 這是每個區域和每個專案的配額,定義 跨區域內部應用程式負載平衡器和 跨區域內部 Proxy 網路負載平衡器的後端服務數量上限。 配額名稱:
可用指標:
|
| 區域性內部應用程式負載平衡器和區域性內部 Proxy 網路負載平衡器後端服務 | 配額 | 這是每個區域和每個專案的配額,定義 區域性內部應用程式負載平衡器和 區域性內部 Proxy 網路負載平衡器的後端服務數量上限。 配額名稱: 可用指標:
|
| 每個應用程式負載平衡器的後端服務數量 | 依網址對應設定而異 | 詳情請參閱「網址地圖」。 |
| 每個 Proxy 網路負載平衡器的後端服務數量 | 1 | 這個限制無法變更。 |
| 每個應用程式負載平衡器或 Proxy 網路負載平衡器後端服務的已命名通訊埠數量 | 1 | 這項限制無法變更。具名通訊埠僅適用於執行個體群組後端。 |
| 可參照特定後端服務的網址對應所屬專案數量上限 (與跨專案服務參照相關的限制) | 10 | 最多 10 個不同專案的網址對應可以參照特定後端服務。此上限無法增加。這項限制會獨立套用至每個後端服務。 |
| 直通式網路負載平衡器 | ||
| 外部直通式網路負載平衡器後端服務 | 配額 | 這是每個區域和每個專案的配額,定義外部直通式網路負載平衡器的後端服務數量上限。 配額名稱: 可用指標:
|
| 內部直通式網路負載平衡器後端服務 | 配額 | 這是每個專案在每個區域的配額,定義內部直通式網路負載平衡器的後端服務數量上限。 配額名稱: 可用指標:
|
| 每個直通式網路負載平衡器的後端服務數量 | 1 | 這個限制無法變更。 |
| 每個直通式網路負載平衡器後端服務的已命名通訊埠數量 | 0 | 這項限制無法變更。如果是直通式網路負載平衡器,系統會忽略後端服務的 portName 欄位。 |
內部直通式網路負載平衡器後端服務的 VM 執行個體 (在所有執行個體群組後端中) 或端點 (在所有GCE_VM_IP網路端點群組中) 數量上限 |
不使用後端子集:250 啟用後端子集化功能:2000 |
這些上限無法提高。 設定容錯移轉時,VM 執行個體或端點的數量上限適用於現用集區。 舉例來說,如果後端服務有五個執行個體群組,每個群組有 60 個 VM 執行個體,當後端子集功能關閉時,負載平衡器只會將封包分配給 300 個執行個體中的 250 個 (5 × 60)。 如果設定的後端 VM 超過這些限制,可能會對效能造成負面影響,因為系統只會將流量轉送至允許的 VM 或端點數量上限 (如本文所述)。 |
| Cloud Service Mesh | ||
| Cloud Service Mesh 後端服務 | 配額 | Cloud Service Mesh 的後端服務。 配額名稱: 可用指標:
|
| Cloud Service Mesh 後端服務 | 配額 | Cloud Service Mesh 的後端服務。 配額名稱: 可用指標:
|
轉送規則
如要使用 Cloud Monitoring 監控轉送規則配額,請針對 Consumer Quota 資源類型設定 serviceruntime.googleapis.com/quota/allocation/usage 指標的監控。設定其他標籤篩選器 (service、quota_metric) 即可取得配額類型。如要瞭解如何監控配額用量指標,請參閱「繪製及監控配額指標」。
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 外部應用程式負載平衡器和外部 Proxy 網路負載平衡器 | ||
| 傳統版應用程式負載平衡器和傳統版 Proxy 網路負載平衡器轉送規則 | 配額 | 這是專案配額,定義傳統版應用程式負載平衡器和傳統版 Proxy 網路負載平衡器的轉送規則數量上限。如果專案包含 傳統版 VPN 閘道,這些閘道的轉送規則也會計入這項配額的用量。 配額名稱: 可用指標:
|
| 全域外部應用程式負載平衡器和全域外部 Proxy 網路負載平衡器轉送規則 | 配額 | 這是每個專案的配額,定義全域外部應用程式負載平衡器和全域外部 Proxy 網路負載平衡器的轉送規則數量上限。 配額名稱: 可用指標:
|
每個網路在每個區域的區域性外部應用程式負載平衡器和區域性外部 Proxy 網路負載平衡器轉送規則數 這項配額取代了已淘汰的專案配額 |
配額 | 這是每個區域和每個網路的配額,定義區域外部應用程式負載平衡器和全域外部 Proxy 網路負載平衡器的轉送規則數量上限,這些負載平衡器的後端位於 VPC 網路的區域中。 配額名稱: 可用指標:
|
| 內部應用程式負載平衡器和內部 Proxy 網路負載平衡器 | ||
| 每個網路在每個區域的跨區域內部應用程式負載平衡器和跨區域內部 Proxy 網路負載平衡器轉送規則數 | 配額 | 這是每個區域和每個網路的配額,定義您可以在虛擬私有雲網路的區域中建立的 跨區域內部應用程式負載平衡器和 跨區域內部 Proxy 網路負載平衡器轉送規則數量上限。 配額名稱:
可用指標:
|
| 每個網路在每個區域的區域性內部應用程式負載平衡器和區域性內部 Proxy 網路負載平衡器轉送規則數 | 配額 | 這是每個區域和每個網路的配額,定義您可以在虛擬私有雲網路區域中建立的 區域內部應用程式負載平衡器和 區域內部 Proxy 網路負載平衡器的轉送規則數量上限。 配額名稱: 可用指標:
|
| 每個網路的跨區域內部應用程式負載平衡器、區域性內部應用程式負載平衡器、跨區域內部 Proxy 網路負載平衡器,以及區域性內部 Proxy 網路負載平衡器轉送規則 | 配額 | 這是每個網路的配額,定義您在 VPC 網路的所有區域中,可建立的跨區域內部應用程式負載平衡器、區域內部應用程式負載平衡器、跨區域內部 Proxy 網路負載平衡器,以及區域內部 Proxy 網路負載平衡器的轉送規則數量上限。 這項配額預計會淘汰。 配額名稱: 可用指標:
|
| 每個對等互連群組的跨區域內部應用程式負載平衡器、區域內部應用程式負載平衡器、跨區域內部 Proxy 網路負載平衡器,以及區域內部 Proxy 網路負載平衡器轉送規則 | 配額 | 這是每個網路的配額,定義本地 VPC 網路和所有直接連線的對等互連 VPC 網路中,跨區域內部應用程式負載平衡器、區域內部應用程式負載平衡器、跨區域內部 Proxy 網路負載平衡器,以及區域內部 Proxy 網路負載平衡器的轉送規則數量上限。 配額名稱: 可用指標:
|
| 直通式網路負載平衡器 | ||
| 外部直通式網路負載平衡器轉送規則 | 配額 | 這是每個區域和每個專案的配額,定義外部直通式網路負載平衡器 (後端服務和目標集區架構) 的轉送規則數量上限。 配額名稱: 可用指標:
|
| 每個網路的內部直通式網路負載平衡器轉送規則 | 配額 | 這是每個網路的配額,定義您在虛擬私有雲網路的所有區域中,可建立的內部直通式網路負載平衡器轉送規則總數上限。 配額名稱: 可用指標:
|
| 每個對等互連群組的內部直通式網路負載平衡器轉送規則 | 配額 | 這是每個網路的配額,定義本機 VPC 網路和所有直接連線的對等互連 VPC 網路中,所有區域的內部直通網路負載平衡器轉送規則數量上限。 配額名稱: 可用指標:
|
| 內部直通式網路負載平衡器和後端服務型外部直通式網路負載平衡器的每個轉送規則,可使用的獨立連接埠數量 | 5 |
這項限制無法變更。您也可以指定替代通訊埠:
|
| 可參照直通式負載平衡器相同後端服務的轉送規則數量 | 無個別限制 | 依據其他配額和上限而定,但系統允許多個轉送規則參照同一個後端服務,以供直通式負載平衡器使用。 |
| 單一轉送規則可參照的直通式負載平衡器後端服務數量 | 1 | 直通式負載平衡器的轉送規則必須參照一個後端服務。 |
| 可共用單一內部 IP 位址的內部轉送規則數量上限 | 10 | 這項限制僅適用於內部直通式網路負載平衡器和內部 Proxy 網路負載平衡器。這項上限無法提高。 |
| 每項轉送轉送規則的來源 IP 位址範圍數量上限 | 64 | 這項限制僅適用於外部直通式網路負載平衡器。此限制無法放寬。 |
| 通訊協定轉送 (目標執行個體) | ||
| 外部通訊協定轉送規則 | 配額 | 這是每項專案在每個區域的配額,定義外部 通訊協定轉送規則的數量上限。 配額名稱: 可用指標:
|
| 每個網路的內部通訊協定轉送規則 | 配額 | 這是每個網路的配額,定義您在VPC 網路的所有區域中,可建立的 內部通訊協定轉送轉送規則總數上限。 配額名稱: 可用指標:
|
| 每個對等互連群組的內部通訊協定轉送規則 | 配額 | 這是每個網路的配額,定義本機 VPC 網路和所有直接連線的對等互連 VPC 網路中,所有區域的內部通訊協定轉送規則數量上限。 配額名稱: 可用指標:
|
| Cloud Service Mesh | ||
| Cloud Service Mesh 轉送規則 | 配額 | Cloud Service Mesh 的轉送規則。 配額名稱: 可用指標:
|
目標 Proxy
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 目標 HTTP Proxy | 配額 | 這項配額的計算方式是以專案為單位。 |
| 目標 HTTPS Proxy | 配額 | 這項配額的計算方式是以專案為單位。 |
| 目標安全資料傳輸層 (SSL) Proxy | 配額 | 這項配額的計算方式是以專案為單位。 |
| 目標 TCP Proxy | 配額 | 這項配額的計算方式是以專案為單位。 |
| 每個目標 HTTPS 或目標 SSL Proxy 的 SSL 政策 | 1 項 | 這項上限無法提高。 |
| 每個目標 Proxy 的 Compute Engine SSL 憑證 | 15 | 這些上限無法提高。詳情請參閱安全資料傳輸層 (SSL) 憑證總覽中的憑證設定方法。 |
| 每個目標 Proxy 的 Certificate Manager 憑證對應 | 1 | |
| 每個目標 Proxy 的 Certificate Manager 憑證 | 100 |
健康狀態檢查
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 健康狀態檢查 | 配額 | 這是每個專案的配額,涵蓋所有健康狀態檢查類型 (全域、區域和舊版)。 |
網址對應
這裡記載的限制無法提高。
| 項目 | 外部應用程式負載平衡器 | 內部應用程式負載平衡器 |
|---|---|---|
| 網址對應 | 配額
這項配額的計算方式是以專案為單位。 |
配額
這項配額的計算方式是以專案為單位。 |
| 每個網址對應的主機規則、路徑比對器 | 上限:1000 | 限制:2000 |
| 每個路徑比對器的路徑規則或轉送規則 | 上限:1000 | 上限:1000 |
| 每個主機規則的主機數量 | 上限:1000 | 上限:1000 |
| 每個路徑比對器的述詞* | 上限:1000 | 上限:1000 |
每個路徑比對器的 pathTemplateMatch 述詞 |
全域外部應用程式負載平衡器和區域外部應用程式負載平衡器: 上限:100 不支援傳統版應用程式負載平衡器 |
上限:100 |
| 可由網址對應參照的不同後端服務或後端值區數量 | 上限:2500 | 上限:2500 |
與跨專案服務參照相關的其他限制:
|
||
| 網址對應大小 | 限制:64 KB | 限制:128 KB |
| 網址對應測試數量 | 傳統版應用程式負載平衡器: 限制:10000 |
N/A
內部應用程式負載平衡器不支援網址對應測試。 |
全域外部應用程式負載平衡器和區域外部應用程式負載平衡器: 上限:100 |
||
* 這是路徑比對器中所有規則的相符條件數量上限。如果是含有路徑規則的路徑比對器,這是指所有路徑規則的路徑總數。如果是含有路徑規則的路徑比對器,前置字元數的計算方式如下:
- 1 代表路徑比對條件 (prefixMatch 或 fullPathMatch 其中之一)
- 路徑比對器所有轉送規則中相符標頭的總和
- 路徑比對器所有轉送規則中相符的查詢參數總數
舉例來說,如果路徑比對器具有下列路徑規則:
- 轉送規則 A 具有一個 prefixMatch 和三個標頭比對
- 轉送規則 B 具有一個 fullPathMatch 和兩個查詢參數比對
這個路徑比對器的述詞總數為 7 個。計算方式如下:1 (prefixMatch) + 3 (標題相符數) + 1 (fullPathMatch) + 2 (查詢參數相符數)。
應用程式負載平衡器的標頭大小
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 外部應用程式負載平衡器的用戶端要求標頭大小上限 | 64 KB (千位元組)) | 這項上限無法提高。 要求網址加上要求標頭的總資料量不得超過 64 KB。 |
| 外部應用程式負載平衡器的後端回應標頭大小上限 | 大約 128 KB (千位元組) | 這項上限無法提高。 |
| 內部應用程式負載平衡器的後端要求標頭大小上限 | 60 KB (千位元組) | 這項上限無法提高。 |
| HTTP 要求和回應標頭的小寫轉換 | 一律啟用,但使用 HTTP/1.1 時,傳統版應用程式負載平衡器除外 | 舉例來說,Host 會轉換為 host,Keep-ALIVE 會轉換為 keep-alive。 |
| 每個後端服務設定的自訂要求標頭數量上限 | 16 | 此限制無法放寬。 |
| 每個後端服務設定的自訂回應標頭數量上限 | 16 | 這項上限無法提高。 |
| 每個後端服務所有自訂要求標頭的總大小 (變數擴充前名稱和值的總和) | 8 KB | 這項上限無法提高。 |
| 每個後端服務所有自訂回應標頭的總大小 (變數擴充前名稱和值的總和) | 8 KB | 這項上限無法提高。 |
應用程式負載平衡器的每秒查詢次數
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 全域外部應用程式負載平衡器中每個後端執行個體群組或 NEG 的每秒查詢次數 (QPS) | 針對平衡模式使用 RATE 時可進行設定。 |
受到後端限制。 |
| 區域外部應用程式負載平衡器每個網路中各區域的每秒查詢次數 (QPS) | 如果是區域性外部應用程式負載平衡器,QPS 負載的上限取決於要求的大小和設定的複雜程度。如果負載超過容量上限,延遲時間會增加,且要求可能會遭到捨棄。 | 受到後端1和區域 Proxy 容量2限制 如要提高這項上限,請與支援團隊聯絡。 |
| 內部應用程式負載平衡器每個網路中各區域的每秒查詢次數 (QPS) | 如果是內部應用程式負載平衡器,QPS 負載的上限取決於要求的大小和設定的複雜度。如果負載超過容量上限,延遲時間會增加,且要求可能會遭到捨棄。 | 受到後端1和區域 Proxy 容量2限制 如要提高這項上限,請與支援團隊聯絡。 |
1 如果專案使用無伺服器 NEG,則傳送至任何無伺服器 NEG 的流量,每個專案的限制為每秒 5000 次查詢 (QPS),這些無伺服器 NEG 必須使用區域外部應用程式負載平衡器或區域內部應用程式負載平衡器設定。這項限制會彙整專案和區域中所有區域性外部應用程式負載平衡器和區域性內部應用程式負載平衡器。這不是每個負載平衡器的限制,如要提高這項上限,請與支援團隊聯絡。
2 區域 Proxy 會根據自動調度的 Proxy 集區,隨著流量成長逐步新增 Proxy。如果預期流量會爆增,超過每秒 10 萬次查詢,且您想預先暖機 Proxy 集區,請與支援團隊聯絡。
服務負載平衡政策
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| ServiceLbPolicies | 配額 | 這項配額以專案為單位,適用於傳統版應用程式負載平衡器和全域外部應用程式負載平衡器。 |
Compute Engine SSL 憑證
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| SSL 憑證 | 配額 | 這項配額的計算方式是以專案為單位。 |
| 全球自行管理 SSL 憑證支援的金鑰類型 |
|
|
| 全球公開信任的 Google 代管憑證支援的金鑰類型 | RSA-2048 | |
| 地區自行管理 SSL 憑證支援的金鑰類型 |
|
|
| 每個 Google 代管 SSL 憑證的多個網域 | 100 | 這項上限無法提高。 |
| Google 代管憑證的網域名稱長度 | 64 個位元組 | 此上限無法提高。 此長度上限僅適用於 Google 代管 SSL 憑證。對於這類憑證,64 個位元組的長度上限僅適用於憑證中的第一個網域。憑證中其他網域的長度上限為 253,適用於網際網路中的所有網域名稱,而非針對 Google 代管憑證。 |
安全資料傳輸層 (SSL) 政策
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 全域 SSL 政策 | 配額 | 這項配額的計算方式是以專案為單位。這個配額的用途如下:
|
| 區域性 SSL 政策 | 配額 | 這項配額的計算方式是以每個區域的專案為單位。這個配額的用途如下:
|
授權政策
本文所述限制無法提高,且適用於應用程式負載平衡器。
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 授權政策數量 | 限制:全域外部應用程式負載平衡器 10 個、跨區域內部應用程式負載平衡器 10 個、區域內部應用程式負載平衡器和區域外部應用程式負載平衡器每個區域 10 個,以及 Cloud Service Mesh 每個區域 10 個 | 這項配額的計算方式是以專案為單位。 |
| 授權政策可指向的轉送規則數量 | 上限:100 | 這項配額的計算方式是以授權政策為單位。 |
| 每個轉送規則的授權政策數量 | 上限:5 個 | 這項配額的計算方式是以轉送規則為單位。 |
| 每個授權政策的 HTTP 規則數量 | 上限:5 個 | 這項配額的計算方式是以授權政策為單位。 |
每個 HTTP 規則的要求來源數 (sources 或 notSources) |
限制:1 | 這項配額的計算方式是以 HTTP 規則為單位。 |
| 每個要求來源的主體數量 | 上限:5 個 | 這項配額的計算方式是以要求來源為單位。 |
| 每個要求來源的資源數量 | 上限:5 個 | 這項配額的計算方式是以要求來源為單位。 |
每個 HTTP 規則的要求作業數 (operations 或 notOperations) |
限制:1 | 這項配額的計算方式是以 HTTP 規則為單位。 |
| 每個要求作業的標頭數量 | 上限:5 個 | 這項配額的計算方式是以要求作業為單位。 |
| 每個要求作業的主機數量 | 上限:5 個 | 這項配額的計算方式是以要求作業為單位。 |
| 每個要求作業的路徑數 | 上限:5 個 | 這項配額的計算方式是以要求作業為單位。 |
| 每個授權政策的授權擴充功能資源數量 | 限制:2 | 這項配額的計算方式是以授權政策為單位。 |
伺服器 TLS 政策
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 全域伺服器 TLS 政策 | 配額 | 這項配額適用於每個專案,以及傳統版應用程式負載平衡器、全域外部應用程式負載平衡器和跨區域內部應用程式負載平衡器。 |
| 區域伺服器 TLS 政策 | 配額 | 這項配額適用於每個專案的每個區域,以及區域性外部應用程式負載平衡器和區域性內部應用程式負載平衡器。 |
信任設定
本文所述限制無法增加,且適用於傳統版應用程式負載平衡器和全域外部應用程式負載平衡器。
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 信任存放區數量 | 限制:1 | 這項限制適用於每個 TrustConfig 資源。 |
| 信任錨點和中繼憑證的總數 | 上限:200 | 這項限制適用於每個信任儲存區。 |
| 中繼憑證數量 | 上限:100 | 這項限制適用於每個信任儲存區。 |
| 驗證根憑證和中繼憑證時允許的名稱限制數量 | 上限:10 個 | |
| 具有相同主體和主體公開金鑰資訊的中繼憑證 | 上限:10 個 | 這項限制適用於每個信任儲存區。 |
| 憑證鏈結深度 | 上限:10 個 | 憑證鏈結的深度上限,包括根憑證和用戶端憑證。 |
| 嘗試建立信任鏈結時,可評估中繼憑證的次數 | 上限:100 | |
| 支援的金鑰類型 |
|
|
| 許可清單中的憑證數量 (`allowlistedCertificates`) | 上限:500 |
公開委派前置字串限制
本文所述限制適用於外部直通式網路負載平衡器。
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 前置字串長度可變的公開委派前置字串 | 配額 | 這項配額的計算方式是以專案為單位。這是公開委派前置碼 (PDP) 數量的配額,這些前置碼的 客戶的預設配額為 40。 |
管理配額
Cloud Load Balancing 會基於多種原因,對資源用量實施配額限制。舉例來說,限制配額可以預防用量突然暴增的情況,進而保障 使用者社群的權益。採用 免費方案探索的使用者也能透過配額,確保不會超出試用範圍。
所有專案最初的配額均相同,您可以要求額外配額來變更配額數量。某些配額可能會依據您使用產品的狀況而自動增加。
權限
如要查看配額或要求增加配額,身分與存取權管理 (IAM) 主體需要具有下列其中一種角色。
| 工作 | 必要角色 |
|---|---|
| 查看專案的配額 | 下列任一項: |
| 修改配額,要求額外配額 | 下列任一項: |
查看配額
控制台
- 前往 Google Cloud 控制台的「Quotas」(配額) 頁面。
- 使用篩選表格搜尋要更新的配額。 如果不知道配額名稱,請改用本頁面上的連結。
gcloud
請使用 Google Cloud CLI 執行下列指令,查看配額。使用您自己的專案 ID 替換 PROJECT_ID。
gcloud compute project-info describe --project PROJECT_ID如要查看特定區域的配額用量,請執行下列指令:
gcloud compute regions describe example-region
超出配額時產生錯誤
一旦超出 gcloud 指令的配額上限,gcloud 就會輸出 quota exceeded 錯誤訊息並傳回結束代碼 1。
如果您是在傳送 API 要求時超出配額, Google Cloud 會傳回下列 HTTP 狀態碼:413 Request Entity Too Large。
要求增加配額
如要調整大部分配額,請使用 Google Cloud 控制台。詳情請參閱「要求配額調整」。
資源可用性
如果特定類型的資源可以使用,則每項配額代表您能針對該資源建立的最大數量。請特別留意,配額「並不」保證資源可用性。即使您有可用的配額,如果資源無法提供使用,您也無法建立新的資源。
舉例來說,您可能有足夠的配額,可以在特定區域中建立全新區域性外部 IP 位址。不過,如果該區域沒有可用的外部 IP 位址,則無法建立。區域的資源可用性也會影響您建立新資源的能力。
整個區域的資源皆無法提供使用的狀況很罕見。然而,可用區內的資源有時可能會耗盡,不過一般來說並不會對該資源類型的服務水準協議 (SLA) 造成影響。如需更多資訊,請參閱與該資源相關的 SLA。