Quotas et limites
Ce document recense les quotas et limites système qui s'appliquent à Cloud Router.
- Les quotas spécifient la quantité d'une ressource partagée dénombrable que vous pouvez utiliser. Les quotas sont définis par des services Google Cloud tels que Cloud Router.
- Les limites système sont des valeurs fixes qui ne peuvent pas être modifiées.
Google Cloud utilise des quotas pour garantir l'équité et réduire les pics d'utilisation et de disponibilité des ressources. Un quota limite la quantité de ressources Google Cloud que votre projet Google Cloud peut utiliser. Les quotas s'appliquent à différents types de ressources, y compris les composants matériels, logiciels et réseau. Par exemple, les quotas peuvent limiter le nombre d'appels d'API à un service, le nombre d'équilibreurs de charge utilisés simultanément par votre projet ou le nombre de projets que vous pouvez créer. Les quotas protègent la communauté des utilisateurs de Google Cloud en empêchant la surcharge des services. Les quotas vous aident également à gérer vos propres ressources Google Cloud.
Le système Cloud Quotas effectue les opérations suivantes :
- Surveille votre consommation de produits et services Google Cloud
- Limite votre consommation de ces ressources
- Permet de demander des modifications de la valeur du quota
Dans la plupart des cas, lorsque vous tentez d'utiliser plus d'une ressource que son quota ne le permet, le système bloque l'accès à la ressource et la tâche que vous essayez d'effectuer échoue.
Les quotas s'appliquent généralement au niveau du projet Google Cloud. Votre utilisation d'une ressource dans un projet n'affecte pas votre quota disponible dans un autre projet. Dans un projet Google Cloud, les quotas sont partagés entre toutes les applications et adresses IP.
Des limites système s'appliquent également aux ressources Cloud Router. Les limites système ne peuvent pas être modifiées.
Quotas
Pour modifier un quota, il vous suffit de demander des quotas supplémentaires.
Ce tableau répertorie les quotas importants par projet. Pour les autres quotas, consultez la page Quotas et limites du système de la console Google Cloud.
Élément | Quota | Remarques |
---|---|---|
Routeurs cloud par projet | Quota | Indépendamment du quota, chaque réseau est limité à cinq routeurs cloud par région. Consultez les limites. |
Préfixes de routage dynamique Cloud Router uniques propre à une région, par région et par réseau VPC Nombre maximal de préfixes de destination uniques garantis pour les routes apprises appliquées aux sous-réseaux d'une région donnée par tous les routeurs cloud de la même région. C'est ce que nous appelons le quota propre à une région d'une région. |
Quota |
Les préfixes IPv4 et IPv6 sont comptabilisés dans ce quota. Toutes les routes apprises sont comptabilisées dans ce quota, y compris les routes apprises personnalisées et les routes reçues par BGP. Les routes sont regroupées par destinations uniques. Les routes ayant des destinations identiques mais des sauts suivants différents ne comptent que comme une seule destination. Les routes ayant des destinations identiques et des sauts suivants identiques ne comptent également que comme une seule destination. Pour les réseaux en mode de routage dynamique global, il est possible d'atteindre l'un des quotas de préfixes de route dynamique uniques sans atteindre l'autre. Si l'un des quotas a été dépassé, vous pouvez rencontrer des problèmes de connectivité intermittents lorsque des routes sont supprimées. Pour en savoir plus, consultez l'exemple de route apprise. Pour en savoir plus sur ces quotas, y compris sur les métriques que vous pouvez utiliser pour comprendre votre utilisation actuelle, consultez la section Résoudre les problèmes liés aux routes BGP et à la sélection des routes. |
Applicable uniquement aux réseaux VPC en mode de routage dynamique global. Préfixes de routes dynamiques Cloud Router uniques d'autres régions, par région et par réseau VPC Nombre maximal de destinations uniques assurées pour les routes apprises pouvant être appliquées aux sous-réseaux d'une région donnée par les routeurs Cloud Router de différentes régions C'est ce que nous appelons le quota d'autres régions d'une région. |
Quota |
Les préfixes IPv4 et IPv6 sont comptabilisés dans ce quota. Toutes les routes apprises sont comptabilisées dans ce quota, y compris les routes apprises personnalisées et les routes reçues par BGP. Les routes sont regroupées par destinations uniques. Les routes ayant des destinations identiques mais des sauts suivants différents ne comptent que comme une seule destination. Les routes ayant des destinations identiques et des sauts suivants identiques ne comptent également que comme une seule destination. Pour les réseaux en mode de routage dynamique global, il est possible d'atteindre l'un des quotas de préfixes de route dynamique uniques sans atteindre l'autre. Si l'un des quotas est atteint, vous pouvez rencontrer des problèmes de connectivité intermittents lorsque les routes sont supprimées. Pour en savoir plus, consultez l'exemple de route apprise. Pour en savoir plus sur ces quotas, y compris sur les métriques que vous pouvez utiliser pour comprendre votre utilisation actuelle, consultez la section Résoudre les problèmes liés aux routes BGP et à la sélection des routes. |
Limites
Les limites suivantes s'appliquent aux routeurs cloud des réseaux du cloud privé virtuel (VPC). Sauf indication contraire, ces limites ne peuvent pas être augmentées.
Élément | Limite | Remarques |
---|---|---|
Nombre maximal de routeurs cloud par combinaison de réseau VPC et de région | 5 | Si votre quota de projet est suffisant, vous pouvez créer jusqu'à cinq routeurs cloud dans un réseau VPC et une région donnés. |
Nombre maximal de pairs BGP par Cloud Router dans une combinaison donnée de réseau VPC et de région | 128 | Le pair BGP peut être l'un des suivants :
|
Nombre maximal de préfixes acceptés par Cloud Router à partir d'un seul pair BGP | 5 000 | Si un pair BGP annonce plus de 5 000 préfixes, Cloud Router réinitialise la session BGP. |
Nombre maximal de conditions pour toutes les règles de routage BGP appliquées dans un même pair ou une seule direction BGP | 1 000 | Cette limite n'est pas répartie entre les ressources, mais combinée. Aucune limite ne s'applique à la taille d'une seule expression de correspondance ou d'action, au nombre d'actions dans une condition, au nombre de conditions dans une seule règle ni au nombre de règles. |
Pour un routeur cloud donné, nombre maximal d'annonces de routage de sous-réseau par session BGP | Sans restriction | Les routeurs cloud n'ont pas de limite quant au nombre de routes de sous-réseau qu'ils peuvent annoncer. Le nombre de routes de sous-réseau est déterminé par le nombre de sous-réseaux contrôlés par les quotas et les limites du réseau VPC. |
Pour un routeur Cloud Router donné, nombre maximal de routes annoncées personnalisées par session BGP | 200 | Si les routes personnalisées annoncées sont identiques pour toutes les sessions BGP sur un routeur Cloud Router, cette limite représente le nombre total de routes annoncées personnalisées IPv4 et IPv6 uniques pour le routeur. Dans ce cas, chaque session reçoit le même ensemble de routes annoncées personnalisées. |
Pour un routeur Cloud Router donné, taille maximale combinée de tous les littéraux d'expression de correspondance et d'action utilisés dans les règles de routage BGP lorsqu'ils sont encodés au format UTF-8. | Limite de 250 Kio | Pour un routeur Cloud Router donné, cette limite n'est pas répartie entre les ressources, mais combinée. Il n'y a pas de limite sur la taille d'une seule correspondance ou expression d'action, le nombre d'actions dans une condition, le nombre de conditions dans une seule règle de routage BGP, ni le nombre de règles de routage BGP. |
Nombre maximal de requêtes par minute pour les appels list-bgp-routes sur un seul routeur Cloud Router |
1500 | Ce quota provient de compute.googleapis.com/list_requests_per_region .
Pour en savoir plus, consultez la page Quotas de débit. |
Nombre maximal de règles de routage BGP par routeur Cloud Router. | 500 | |
Pour une session BGP donnée, nombre maximal de routes apprises personnalisées | 10 |
Pour plus d'informations sur cette fonctionnalité, consultez la section Routes apprises personnalisées. |
Pour une région donnée dans un réseau VPC, nombre maximal de préfixes d'adresses IP uniques pouvant être configurés en tant que routes apprises personnalisées. Cette limite permet d'utiliser les mêmes plages sur plusieurs pairs |
10 |
Pour plus d'informations sur cette fonctionnalité, consultez la section Routes apprises personnalisées. |
Exemple de route apprise
Les exemples suivants illustrent le comportement de suppression des routes que vous pouvez rencontrer lorsque le quota propre à une région ou d'autres régions est dépassé.
Supposons que vous avez des routeurs cloud dans la région us-east1
et des routeurs cloud dans la région us-west1
au sein du même réseau VPC, et que le routage dynamique global est activé. Chaque routeur cloud de chaque région apprend 250 destinations uniques. À des fins d'illustration dans cet exemple, chaque routeur cloud de chaque région n'apprend pas les mêmes destinations.
Indépendamment des routeurs cloud qui apprennent les routes dans chaque région, le quota propre à une région de chaque région est épuisé, car les 250 destinations uniques sont apprises par les routeurs cloud dans chaque région. Les quotas des autres régions sont également épuisés, car chaque routeur Cloud importe 250 destinations uniques depuis l'autre région. Si l'exemple de réseau VPC utilisait le routage dynamique régional, les quotas d'autres régions ne s'appliquent pas dans chaque région, car le mode de routage dynamique régional indique au réseau VPC de ne créer que des routes dynamiques dans la région correspondant au prochain saut de la route.
Dépassement du quota propre à une région d'une région
Supposons que votre routeur sur site connecté à un routeur cloud dans la région us-west1
annonce une 251e destination. Les routeurs cloud de la région us-west1
choisissent 250 des 251 destinations uniques suivant un ordre de routage déterministe.
Ces routeurs envoient ces 250 destinations uniques au réseau VPC, créant ainsi 250 routes dynamiques dans la région us-west1
.
Étant donné que le réseau VPC utilise le mode de routage dynamique global, il ne crée pas plus de 250 routes dynamiques dans toutes les autres régions, sous réserve du quota de destination unique d'autres régions de chaque autre région. La section suivante décrit plus en détail ce qui se passe dans les autres régions.
Dépassement du quota d'autres régions
Lorsque 251 destinations uniques sont apprises par les routeurs cloud dans la région us-west1
, 250 destinations uniques sur les 251 de us-west1
sont mises à la disposition des ressources dans la région us-east1
, car le quota d'autres régions de la région us-east1
ne peut accepter que 250 destinations uniques.
Supposons que vous créez un routeur cloud dans une troisième région, us-central1
, dans le même réseau VPC. Supposons que le nouveau routeur cloud apprend 10 destinations uniques à partir de son pair BGP. Bien que le quota propre à une région de la région us-central1
n'ait pas été dépassée, le quota d'autres régions de la région us-central1
a été dépassée, car un total de 500 destinations uniques sont fournies par les deux autres régions (250 de us-east1
et 250 autres de us-west1
).
Sur une base région par région, l'ordre de routage déterministe sélectionne les routes pour un maximum de 250 destinations uniques dans d'autres régions, comme indiqué dans le tableau suivant.
Région |
Destinations uniques locales pour la région (utilisation du quota propre à une région) |
Destinations uniques d'autres régions (utilisation du quota d'autres régions) |
---|---|---|
us-west1 |
251 reçues. 250 destinations sur 251 sont sélectionnées et l'une d'elle est supprimée par l'ordre déterministe. 250 routes dynamiques avec sauts suivants dans Les 250 préfixes sélectionnés sont partagés avec d'autres régions. |
260 reçues (250 destinations provenant de 250 routes dynamiques avec des sauts suivants en dehors de |
us-east1 |
250 reçues. Les 250 destinations sont sélectionnées par ordre de routage déterministe. 250 routes dynamiques avec sauts suivants dans Les 250 préfixes sélectionnés sont partagés avec d'autres régions. |
260 reçues (250 destinations provenant de 250 routes dynamiques avec des sauts suivants en dehors de |
us-central1 |
10 reçues. Les 10 destinations sont sélectionnées par ordre de routage déterministe. 10 routes dynamiques avec sauts suivants dans Les 100 préfixes sélectionnés sont partagés avec d'autres régions. |
500 reçues (250 destinations provenant de 250 routes dynamiques avec des sauts suivants en dehors de |
Bien que le quota d'autres régions de la région us-central1
soit dépassé, son quota propre à une région peut accepter les destinations dont les sauts suivants se trouvent dans la région us-central1
.
Comportement déterministe de la suppression des routes
Cloud Router met en œuvre un comportement de suppression des routes déterministe en fonction de la longueur du masque de sous-réseau et des caractéristiques lexicographiques de chaque préfixe reçu. Dans chaque région, le processus suivant s'applique indépendamment à la liste des destinations propre à une région et à la liste des destinations uniques d'autres régions :
La liste est triée d'abord en fonction de la longueur de masque de sous-réseau la plus courte à la plus longue, puis de façon lexicographique. Par exemple,
10.0.0.0/8
précède10.2.1.0/24
, qui précède10.99.1.0/24
.Les 250 premières entrées de la liste sont conservées. Toutes les autres sont supprimées.
Comme indiqué dans la section Dépasser le quota d'autres régions d'une région, le comportement d'abandon déterministe est appliqué indépendamment du quota propre à une région de chaque région et du quota d'autres régions de chaque région.
Le comportement déterministe de la suppression des routes a les conséquences suivantes :
Lorsque les préfixes IPv4 et IPv6 sont reçus, Cloud Router supprime généralement les préfixes IPv6 en cas de dépassement d'un quota de destination unique. Cela est dû au fait que la longueur de masque de sous-réseau la plus courte pour IPv6 (
/48
) est plus longue que la longueur de masque de sous-réseau la plus longue possible pour IPv4 (/32
).Si l'ensemble de préfixes appris dans chaque région reste constant, Google Cloud programme un ensemble cohérent de routes dynamiques locales dans chaque région, sous réserve du mode de routage dynamique du réseau VPC. Cette cohérence, y compris les routes supprimées par Cloud Router, est conservée lorsque les tâches Cloud Router redémarrent.
Éviter la suppression des routes
Lors de la suppression des routes, vous perdez la connectivité pour les préfixes supprimés. Pour éviter l'abandon des routes, surveillez l'utilisation du préfixe propre à une région et d'autres régions de chaque région à l'aide de Cloud Monitoring ou de Cloud Logging et assurez-vous de ne pas annoncer plus de destinations uniques que chaque quota.
Envisagez de résumer les routes pour réduire le nombre de destinations uniques. Par exemple, si vous disposez des quatre sous-réseaux suivants : 10.10.10.0/24
, 10.10.10.1/24
, 10.10.10.2/24
et 10.10.10.3/24
, vous pouvez les résumer en un seul préfixe : 10.10.0.0/22
.
Si cette synthèse n'est pas possible, contactez votre équipe commerciale Google Cloud pour envisager d'autres options.
Gérer les quotas
Cloud Router impose des quotas sur l'utilisation des ressources pour différentes raisons. Il s'agit, par exemple, de préserver la communauté des utilisateurs Google Cloud en empêchant les pics d'utilisation imprévus. Les quotas aident également les utilisateurs qui explorent Google Cloud avec la version gratuite à ne pas dépasser les limites de leur version d'essai.
Tous les projets débutent avec les mêmes quotas, que vous pouvez modifier en demandant un quota supplémentaire. Certains quotas peuvent augmenter automatiquement en fonction de votre utilisation d'un produit.
Autorisations
Pour afficher les quotas ou demander des augmentations de quotas, les entités principales IAM (gestion de l'authentification et des accès) doivent disposer de l'un des rôles suivants :
Tâche | Rôle requis |
---|---|
Vérifier les quotas d'un projet | Choisissez l'une des options suivantes :
|
Modifier les quotas, demander un quota supplémentaire | Choisissez l'une des options suivantes :
|
Vérifier les quotas
Console
- Dans la console Google Cloud, accédez à la page Quotas.
- Pour rechercher le quota à mettre à jour, utilisez l'option Filtrer le tableau. Si vous ne connaissez pas le nom du quota, utilisez les liens disponibles sur cette page à la place.
gcloud
À l'aide de Google Cloud CLI, exécutez la commande suivante pour vérifier vos quotas. Remplacez PROJECT_ID
par votre ID de projet :
gcloud compute project-info describe --project PROJECT_ID
Pour vérifier le quota que vous avez déjà consommé dans une région, exécutez la commande suivante :
gcloud compute regions describe example-region
Erreurs lors du dépassement de votre quota
Si vous dépassez un quota avec une commande gcloud
, gcloud
génère un message d'erreur quota exceeded
et renvoie le code de sortie 1
.
Si vous dépassez un quota avec une requête API, Google Cloud renvoie le code d'état HTTP suivant : 413 Request Entity Too Large
.
Demander un quota supplémentaire
Vous allez utiliser la console Google Cloud pour ajuster la plupart des quotas. Pour en savoir plus, consultez la section Demander un ajustement de quota.
Console
- Dans la console Google Cloud, accédez à la page Quotas.
- Sur la page Quotas, sélectionnez les quotas à modifier.
- En haut de la page, cliquez sur Modifier les quotas.
- Dans le champ Name (Nom), saisissez votre nom.
- Facultatif: Dans le champ Téléphone, saisissez un numéro de téléphone.
- Envoyez la demande. Le traitement des demandes de quotas nécessite un délai de 24 à 48 heures.
Disponibilité des ressources
Chaque quota représente le nombre maximal de ressources que vous pouvez créer pour un type de ressource donné, sous réserve de disponibilité. Il est important de noter que les quotas ne garantissent pas la disponibilité des ressources. Même si vous disposez d'un quota, vous ne pouvez pas créer une ressource si celle-ci n'est pas disponible.
Par exemple, vous pouvez disposer d'un quota suffisant pour créer une adresse IP régionale externe dans la région us-central1
. Toutefois, cela n'est pas possible si aucune adresse IP externe n'est disponible dans cette région. La disponibilité des ressources par zone peut également avoir une incidence sur votre capacité à créer des ressources.
Les situations dans lesquelles des ressources sont indisponibles dans une région entière sont rares. Toutefois, les ressources d'une zone peuvent parfois être épuisées de temps en temps, ce qui n'a généralement pas d'incidence sur le contrat de niveau de service pour le type de ressource. Pour plus d'informations, consultez le contrat de niveau de service correspondant à la ressource.