Cuotas y límites
En este documento se indican las cuotas y los límites del sistema que se aplican a Cloud NAT.
- Las cuotas especifican la cantidad de un recurso compartido y contable que puedes usar. Las cuotas se definen por Google Cloud servicios como Cloud NAT.
- Los límites del sistema son valores fijos que no se pueden cambiar.
Las cuotas y los límites se calculan por recurso. Se pueden computar por proyecto, red o región, entre otros recursos. Las direcciones IP de NAT no se pueden compartir entre pasarelas de NAT. Para cambiar una cuota, consulta cómo solicitar otra.
Google Cloud usa cuotas para garantizar la equidad y reducir los picos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de unGoogle Cloud recurso que puede usar tu Google Cloud proyecto. Las cuotas se aplican a una serie de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir el número de llamadas a una API enviadas a un servicio, el número de balanceadores de carga que usa tu proyecto de forma simultánea o el número de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios deGoogle Cloud al evitar que se sobrecarguen los servicios. Las cuotas también te ayudan a gestionar tus propios Google Cloud recursos.
El sistema de cuotas de Cloud hace lo siguiente:
- Monitoriza tu consumo de Google Cloud productos y servicios
- Restringe el consumo de esos recursos
- Proporciona una forma de solicitar cambios en el valor de la cuota y automatizar los ajustes de la cuota.
En la mayoría de los casos, cuando intentas consumir más recursos de los que permite la cuota, el sistema bloquea el acceso al recurso y la tarea que intentas realizar falla.
Las cuotas se aplican generalmente a nivel de Google Cloud proyecto. El uso que hagas de un recurso en un proyecto no afectará a la cuota disponible en otro proyecto. En un Google Cloud proyecto, las cuotas se comparten entre todas las aplicaciones y direcciones IP.
Para obtener más información, consulta la descripción general de las cuotas de Cloud.También hay límites del sistema en los recursos de Cloud NAT. Los límites del sistema no se pueden cambiar.
Cuotas
Consulta la página de cuotas de Cloud Router para informarte sobre las cuotas que se aplican a Cloud NAT.
Límites
| Elemento | Límite | Notas |
|---|---|---|
| Pasarelas de NAT | 50 por cada router de Cloud Router | Cada red admite hasta 5 instancias de Cloud Router por región. Por lo tanto, puede haber hasta 250 pasarelas de Cloud NAT por región y por red de nube privada virtual (VPC). Consulta la documentación de Cloud Router para informarte sobre las cuotas de este servicio. |
| Direcciones IP de NAT por pasarela | 300 direcciones asignadas manualmente 2500 direcciones asignadas automáticamente |
Es el número máximo de direcciones IP externas que se pueden asociar a una pasarela de NAT. Sin embargo, este valor depende de las cuotas por proyecto de las direcciones IP estáticas y las direcciones IP en uso de la VPC. |
| Intervalos de subredes | 50 por pasarela | Es el número máximo de subredes que puedes asociar a una pasarela al configurar una lista personalizada de intervalos de subredes. El número de intervalos de subred puede superar el límite, ya que cada subred puede tener un intervalo IPv4 principal y uno o varios intervalos secundarios. Si has configurado NAT para los intervalos principales de todas las subredes o para los intervalos principales y secundarios de todas las subredes, este límite no se aplica. |
| Reglas de NAT | 50 por pasarela | Si se supera este límite, la API devuelve un error. |
| Direcciones IP activas por regla de NAT | 300 | |
| Subredes de Private NAT | 50 por pasarela | Es el número máximo de subredes que puedes reservar para usarlas como intervalos de NAT de origen para NAT privado. Estas subredes tienen el valor PRIVATE_NAT. |
| Caracteres en expresiones CEL por regla | 2048 | |
| Caracteres en expresiones CEL por instancia de Cloud Router | 500.000 |
Limitaciones
En el caso de algunos servidores, como los servidores DNS antiguos, se requiere la asignación aleatoria de puertos UDP entre 64.000 puertos para aumentar la seguridad. Como Cloud NAT selecciona un puerto aleatorio de entre 64 o un número de puertos configurado por el usuario, es mejor asignar una dirección IP externa a estos servidores en lugar de usar Cloud NAT. Como Cloud NAT no permite conexiones iniciadas desde fuera, la mayoría de estos servidores deben usar una dirección IP externa de todos modos.
Cloud NAT no se puede utilizar en redes antiguas.
Cloud NAT no ofrece funciones de pasarela a nivel de aplicación (ALG). Cloud NAT no actualiza la dirección IP ni la información del puerto en los datos de los paquetes de protocolos de la capa de aplicación, como FTP y SIP.
Las pasarelas de Cloud NAT implementan tablas de seguimiento de conexiones NAT para cada interfaz de red de VM en la que proporcionan servicios NAT. Las entradas de cada tabla de seguimiento de conexiones son hashes de 5 tuplas de los protocolos admitidos por la pasarela.
Las entradas de cada tabla de seguimiento de conexiones se conservan durante aproximadamente el mismo tiempo que el tiempo de espera de NAT correspondiente. Para obtener más información sobre los tiempos de espera de NAT, consulta Tiempos de espera de NAT.
El número máximo de entradas de la tabla de seguimiento de conexiones de todas las conexiones NAT asociadas a una VM es de 65.535. Este máximo abarca las conexiones, en conjunto, de todos los protocolos que admite la puerta de enlace en todas las interfaces de red de la VM.
Es posible que los tiempos de espera breves de inactividad de la conexión no funcionen.
La caducidad y los cambios de configuración de las asignaciones de NAT se comprueban cada 30 segundos. Incluso si se utiliza un tiempo de espera de conexión de 5 segundos, la conexión podría no estar disponible durante un máximo de 30 segundos en el peor de los casos, aunque la media es de 15 segundos.
Gestionar cuotas
EnCloud NAT se aplican cuotas al uso de recursos por varios motivos. Por ejemplo, las cuotas protegen a la comunidad de usuarios de Google Cloud al evitar que se produzcan picos de uso imprevistos. Las cuotas también ayudan a los usuarios que están explorando Google Cloud con el nivel gratuito a mantenerse dentro de su prueba.
Todos los proyectos comienzan con las mismas cuotas, pero puedes solicitar un aumento para cambiarlas. Hay cuotas que pueden aumentar automáticamente en función del uso que hagas de un producto.
Permisos
Para ver las cuotas o solicitar un aumento de estas, las principales de Gestión de Identidades y Accesos (IAM) necesitan uno de los siguientes roles.
| Tarea | Rol necesario |
|---|---|
| Consultar las cuotas de un proyecto | Una de las siguientes:
|
| Modificar cuotas y solicitar un aumento de cuotas | Una de las siguientes:
|
Consultar tu cuota
Consola
- En la Google Cloud consola, ve a la página Cuotas.
- Para buscar la cuota que quieras actualizar, usa la opción Filtrar tabla. Si no conoces su nombre, usa los enlaces de esta página.
gcloud
En la CLI de Google Cloud, ejecuta el comando que aparece a continuación para comprobar las cuotas. Tienes que sustituir PROJECT_ID por el ID de tu proyecto.
gcloud compute project-info describe --project PROJECT_IDPara ver la cuota que has utilizado en una región, ejecuta el siguiente comando:
gcloud compute regions describe example-region
Errores al superar tu cuota
Si superas tu cuota con un comando gcloud, gcloud genera un mensaje de error quota exceeded y muestra el código de salida 1.
Si superas tu cuota con una solicitud a la API, Google Cloud devuelve el siguiente código de estado HTTP: 413 Request Entity Too Large.
Solicitar cuota adicional
Para ajustar la mayoría de las cuotas, usa la Google Cloud consola. Para obtener más información, consulta Solicitar un ajuste de cuota.
Disponibilidad de recursos
Cada cuota representa el número máximo de un tipo de recurso concreto que puedes crear, siempre que ese recurso esté disponible. Es importante tener en cuenta que las cuotas no aseguran la disponibilidad de recursos. Aunque dispongas de una cuota, no podrás crear un nuevo recurso si este no está disponible.
Por ejemplo, puede que tengas una cuota suficiente para crear una nueva dirección IP externa regional en una región determinada. Sin embargo, esto no es posible si no hay direcciones IP externas disponibles en esa región. La disponibilidad de recursos de zona también puede afectar a tu capacidad para crear recursos nuevos.
No es habitual que falte disponibilidad de recursos en toda una región. Sin embargo, los recursos dentro de una zona pueden agotarse ocasionalmente, aunque no suele afectar al acuerdo de nivel de servicio (SLA) para el tipo de recurso. Para obtener más información, revisa el acuerdo de nivel de servicio relevante para el recurso.