Quote e limiti

Questo documento elenca le quote e i limiti di sistema che si applicano a Cloud Router. Le quote specificano la quantità di una risorsa condivisa conteggiabile che viene possono utilizzare e sono definite dai servizi Google Cloud come router Cloud. I limiti di sistema sono valori fissi che non possono essere modificati.

Google Cloud utilizza le quote per garantire equità e ridurre dei picchi di utilizzo e disponibilità delle risorse. Una quota limita la quantità di una risorsa Google Cloud che può essere utilizzata nel progetto Google Cloud. Le quote si applicano a una serie di tipi di risorse, inclusi hardware, software e componenti di rete. Ad esempio, le quote possono limitare il numero di chiamate API a un servizio, il numero di bilanciatori del carico utilizzati contemporaneamente dal tuo progetto o di progetti che puoi creare. Le quote proteggono la community degli utenti di Google Cloud impedendo il sovraccarico dei servizi. Le quote ti aiutano anche a gestire le tue risorse Google Cloud.

Il sistema Cloud Quotas esegue le seguenti operazioni:

  • Monitora il tuo consumo di prodotti e servizi Google Cloud
  • Limita il tuo consumo di queste risorse
  • Consente di richiedere modifiche al valore della quota

Nella maggior parte dei casi, quando provi a consumare più di una risorsa rispetto a quanto consentito dalla quota, il sistema blocca l'accesso alla risorsa e l'attività che stai tentando di eseguire non va a buon fine.

In genere, le quote si applicano a livello di progetto Google Cloud. L'utilizzo di una risorsa in un progetto non influisce sulla quota disponibile in un altro progetto. All'interno di un progetto Google Cloud, le quote vengono condivise tra tutte le applicazioni e gli indirizzi IP.

Esistono anche limiti di sistema per le risorse Cloud Router. I limiti di sistema non possono essere modificati.

Quote

Per modificare una quota, consulta Richiedi quota aggiuntiva.

In questa tabella vengono illustrate le quote importanti per singolo progetto. Per altre quote, consulta Google Cloud Console Quote e pagina Limiti di sistema.

Elemento Quota Note
Router Cloud per progetto Quota Indipendentemente dalla quota, ogni rete è limitata a cinque router Cloud per area geografica. Vedi Limiti.

Prefissi delle route dinamiche del router Cloud univoci della propria regione per regione per rete VPC

Il numero massimo di prefissi di destinazione univoci garantiti per i prefissi appresi da applicare alle subnet in una determinata regione da parte di router Cloud nella stessa regione. Questa viene definita quota dall'interno della regione di una regione.

Quota

I prefissi IPv4 e IPv6 vengono conteggiati ai fini di questa quota.

Tutte le route apprese vengono conteggiate ai fini di questa quota, incluse le route apprese personalizzate e le route ricevute da BGP.

Le route sono raggruppate per destinazioni univoche. Route con dati identici ma diversi hop successivi vengono conteggiati come un'unica destinazione. Solo le route con destinazioni e hop successivi identici viene considerata come un'unica destinazione.

Per le reti in modalità di routing dinamico globale, è possibile raggiungere una delle quote per i prefissi delle route dinamiche univoche senza raggiungere l'altra. Se una delle quote è stata superata, puoi si verificano problemi di connessione intermittente quando i percorsi vengono interrotti. Per maggiori dettagli, consulta il percorso appreso esempio.

Per ulteriori informazioni su queste quote, incluse le metriche che puoi utilizzare per comprendere il tuo utilizzo corrente, consulta Risolvere i problemi relativi alle route BGP e alla selezione delle route.

Valido solo per le reti VPC in modalità di routing dinamico globale.

Prefissi delle route dinamiche del router Cloud univoci provenienti da altre regioni per regione per rete VPC

Il numero massimo di destinazioni univoche garantite per le route apprese che può essere applicata alle subnet in una data regione router Cloud di diverse regioni. Questa situazione viene definita quota da altre regioni di una regione.

Quota

Entrambi i prefissi IPv4 e IPv6 vengono conteggiati per questa quota.

Tutte le route apprese vengono conteggiate ai fini di questa quota, incluse le route apprese di routing e di route ricevute da BGP.

Le route sono raggruppate per destinazioni univoche. Route con dati identici ma diversi hop successivi vengono conteggiati come un'unica destinazione. Solo le route con destinazioni e hop successivi identici viene considerata come un'unica destinazione.

Per le reti in modalità di routing dinamico globale, è possibile: raggiungere una delle quote univoche del prefisso di route dinamica senza raggiungendo l'altro. Se una delle quote è stata raggiunta, è possibile si verificano problemi di connessione intermittente quando i percorsi vengono interrotti. Per maggiori dettagli, consulta l'esempio di route imparata.

Per ulteriori informazioni su queste quote, incluse le metriche per comprendere l'utilizzo attuale, vedi Risolvere i problemi relativi alle route BGP e alla selezione delle route.

Limiti

I seguenti limiti per il router Cloud si applicano alle reti Virtual Private Cloud (VPC). Salvo diversa indicazione, questi limiti non possono essere aumentati.

Elemento Limite Note
Numero massimo di router Cloud per combinazione di rete VPC e regione 5 Se disponi di una quota di progetto sufficiente, puoi creare fino a cinque router Cloud in una determinata rete VPC e area geografica.
Numero massimo di BGP peer per ogni router Cloud in una data rete VPC e regione 128 Il peer BGP può essere uno dei seguenti:
Numero massimo di prefissi che Il router Cloud accetta da un singolo peer BGP 5000 Se un peer BGP annuncia più di 5000 prefissi, il router Cloud reimposta la sessione BGP.
Numero massimo di termini di tutti i criteri di route BGP applicati all'interno di un singolo peer BGP direzione 1000 Questo limite non è suddiviso tra le risorse, ma combinato. Non esiste un limite per le dimensioni di una singola corrispondenza o espressione di azione, per il numero di azioni in un termine, per il numero di termini in una singola norma o per il numero di norme.
Per un determinato router Cloud, il numero massimo di annunci di route subnet per BGP sessione Nessuna restrizione I router Cloud non hanno un limite per il numero di route subnet che possono pubblicizzare. Il numero di route subnet è determinato dal numero di subnet, che sono controllate dai limiti e dalle quote di rete VPC.
Per un determinato router Cloud, il numero massimo di route annunciate personalizzate per sessione BGP 200 Se le route annunciate personalizzate sono identiche per tutte le sessioni BGP su un router Cloud, questo limite rappresenta il numero totale di route annunciate personalizzate univoci IPv4 e IPv6 per il router Cloud. In questo caso, ogni sessione riceve lo stesso insieme di route pubblicizzati personalizzati.
Per un determinato router Cloud, dimensione massima combinata di tutti i valori letterali delle espressioni di corrispondenza e di azione utilizzati in Criteri di route BGP se codificati come UTF-8. Limite di 250 KiB Per un determinato router Cloud, questo limite non è suddiviso tra ma combinate. Non esiste un limite alla dimensione di una singola corrispondenza o espressione di azione, numero di azioni in un termine, numero di termini in un un singolo criterio di route BGP o il numero di criteri di route BGP.
Numero massimo di query al minuto per list-bgp-routes chiamate su una singola Router Cloud 1500 Questa quota è di compute.googleapis.com/list_requests_per_region. Per ulteriori informazioni, consulta la sezione Quote per le valutazioni.
Numero massimo di criteri di route BGP per router Cloud. 500
Per una determinata sessione BGP, il numero massimo di route apprese personalizzate 10

Per ulteriori informazioni su questa funzionalità, consulta la sezione Percorsi personalizzati.

Per una determinata regione in una rete VPC, il numero massimo di prefissi IP univoci che possono essere configurati come route apprese personalizzate. Questo limite consente di utilizzare gli stessi intervalli su più peer.

10

Per ulteriori informazioni su questa funzionalità, consulta la sezione Percorsi personalizzati.

Esempio di route appresa

I seguenti esempi illustrano il comportamento di interruzione della route che puoi rileva quando la quota della regione da altre regioni è superato.

Supponiamo che tu abbia router Cloud nella regione us-east1 e router Cloud nella regione us-west1 nella stessa rete VPC e che il routing dinamico globale sia abilitato. Ogni router Cloud in ogni regione apprende 250 destinazioni univoche. A scopo illustrativo di questo esempio, ogni router Cloud in ogni regione non apprende le stesse destinazioni.

Indipendentemente da quali router Cloud apprendono le route all'interno di ogni regione, la quota della regione della propria regione è esaurita perché 250 su 250 le destinazioni sono apprese dai router Cloud in ogni regione. La vengono esaurite anche le quote da-altre regioni per entrambe le regioni Il router Cloud importa 250 destinazioni univoche dall'altra regione. Se la rete VPC di esempio ha utilizzato il routing dinamico a livello di regione, le quote da-altre regioni in ogni regione non vengono applicate perché a livello di regione la modalità di routing dinamico indica alla rete VPC di creare nella regione che corrisponde all'hop successivo della route.

Superamento della quota da regione a regione

Supponi che il tuo router on-premise collegato a un router Cloud in us-west1 pubblicizzi una 251a destinazione. i router Cloud Nella regione di us-west1 scegli 250 delle 251 destinazioni uniche a seguito di una ordine deterministico delle route. Questi router inviano queste 250 destinazioni univoche al VPC che crea 250 route dinamiche nella regione us-west1.

Poiché la rete VPC utilizza la modalità di routing dinamico globale, non crea inoltre più di 250 route dinamiche in ogni altra regione, in base alla quota di destinazioni univoche da altre regioni di ogni altra regione. La sezione successiva descrive in maggiore dettaglio cosa succede in altre regioni.

Superamento della quota di annunci provenienti da altre regioni di una regione

Quando i router Cloud nella regione us-west1 apprendono 251 destinazioni univoche, 250 delle 251 destinazioni univoche di us-west1 vengono messe a disposizione delle risorse nella regione us-west1 perché la quota da altre regioni della regione us-west1 può accettare solo 250 destinazioni univoche.

Supponiamo di creare un router Cloud in una terza regione,us-central1, nella stessa rete VPC. Supponiamo che il nuovo Il router Cloud apprende 10 destinazioni univoche dal suo peer BGP. Sebbene la quota della regione della regione us-central1 non è stata superata, la quota di altre regioni di us-central1 ha superato perché in totale sono state fornite 500 destinazioni uniche altre due regioni (250 di us-east1 e 250 diverse di us-west1).

Su base regionale, l'ordine di route deterministico seleziona le route per non più di 250 destinazioni univoche in altre regioni, come indicato nella tabella seguente.

Regione Destinazioni univoche locali della regione
(utilizzo della quota della regione da-propria-regione)
Destinazioni uniche da altre regioni
(utilizzo della quota da altre regioni della regione)
us-west1

251 ricevuti. Vengono selezionati 250 dei 251 e uno dei 251 viene eliminato dell'ordine delle vie deterministiche. In us-west1 vengono create 250 route dinamiche con hop successivi in us-west1.

I 250 prefissi selezionati sono condivisi con altre regioni.

260 ricevuti (250 da us-east1, 10 da us-central1). 250 dei 260 vengono selezionati e 10 dei 260 vengono eliminati dall'ordine di percorso deterministico.

In us-west1 vengono create 250 route dinamiche con hop successivi esterni a us-west1.

us-east1

250 ricevute. Tutti i 250 vengono selezionati in base all'ordine deterministico delle route. In us-east1 vengono create 250 route dinamiche con hop successivi in us-east1.

Tutti i 250 prefissi selezionati sono condivisi con altre regioni.

260 ricevuti (250 da us-west1, 10 da us-central1). Vengono selezionati 250 dei 260 e 10 dei 260 sono lasciata cadere dall'ordine delle vie deterministiche.

250 route dinamiche con hop successivi fuori da us-east1 vengono create in us-east1.

us-central1

10 ricevuti. Tutti e 10 vengono selezionati dall'ordine del percorso deterministico. In us-central1 vengono create 10 route dinamiche con hop successivi in us-central1.

Tutti e 10 i prefissi selezionati sono condivisi con altre regioni.

500 ricevuti (250 da us-west1, 250 da us-east1). 250 dei 500 vengono selezionati e 250 dei 500 vengono eliminati dall'ordine del percorso deterministico.

In us-central1 vengono create 250 route dinamiche con hop successivi al di fuori di us-central1.

Anche se la quota da altre regioni della regione us-central1 viene superata, la sua quota per la regione può accettare destinazioni i cui hop successivi si trovano Regione us-central1.

Comportamento di eliminazione delle route deterministiche

Il router Cloud implementa un comportamento deterministico di eliminazione delle route basate sulla lunghezza della subnet mask e sulle caratteristiche lessicografiche di ciascun prefisso ricevuto. All'interno di ogni regione, il seguente processo si applica in modo indipendente al l'elenco di destinazioni della regione e quello di altre regioni della regione di destinazioni univoche:

  • L'elenco è ordinato per primo dalla lunghezza della subnet mask più corta alla più lunga, poi meno graficamente. Ad esempio, 10.0.0.0/8 precede 10.2.1.0/24, che precede 10.99.1.0/24.

  • Le prime 250 voci dell'elenco vengono conservate. Tutti gli altri vengono ignorati.

Come mostrato in superamento del limite di altre regioni di una regione quota, viene applicato il comportamento deterministico di eliminazione in modo indipendente dalla quota della propria regione e dalla quota di ogni regione quota da altre regioni.

Il comportamento di eliminazione dei percorsi deterministici ha le seguenti conseguenze:

  • Quando vengono ricevuti entrambi i prefissi IPv4 e IPv6, il router Cloud in genere ignora prima i prefissi IPv6 ogni volta che viene superata una quota di destinazione univoca. Ciò accade perché la lunghezza più corta più comune della subnet mask per IPv6 (/48) è più lungo della lunghezza della subnet mask più lunga possibile per IPv4 (/32).

  • Se l'insieme di prefissi appreso in ogni regione rimane costante, Google Cloud programma un insieme coerente di route dinamiche locali in ogni regione, in base alla modalità di routing dinamico della rete VPC. Questa coerenza, incluse le route eliminate dal router Cloud, viene preservata quando le attività del router Cloud vengono riavviate.

Evitare l'abbandono del percorso

Durante l'eliminazione delle route, perdi la connettività per i prefissi eliminati. Per evitare l'interruzione della route, monitora la provenienza della regione e l'utilizzo del prefisso da altre regioni con Cloud Monitoring oppure Cloud Logging e assicurati di non pubblicizzare più destinazioni univoche rispetto per ogni quota.

Valuta la possibilità di riepilogare i percorsi per ridurre il numero di destinazioni univoche. Ad esempio, se hai quattro subnet 10.10.10.0/24, 10.10.10.1/24, 10.10.10.2/24 e 10.10.10.3/24, puoi riassumerle in un prefisso, 10.10.0.0/22.

Se non è possibile eseguire il riepilogo, contatta il team di vendita di Google Cloud per discutere di opzioni alternative.

Gestisci quote

Cloud Router applica le quote sull'utilizzo delle risorse per vari motivi. Ad esempio, le quote proteggono la community di utenti di Google Cloud da picchi di utilizzo imprevisti. Le quote sono utilizzate anche per aiutare gli utenti che esplorano Google Cloud con il Livello gratuito a restare entro i limiti previsti per la prova.

Tutti i progetti iniziano con le stesse quote, che puoi modificare richiedendo quota aggiuntiva. Alcune quote potrebbero aumentare automaticamente in base all'uso che fai del prodotto.

Autorizzazioni

Per visualizzare le quote o richiedere aumenti di quota, i principali di Identity and Access Management (IAM) devono disporre di uno dei seguenti ruoli.

Attività Ruolo richiesto
Controllare le quote per un progetto Uno dei seguenti:
Modificare quote, richiedere quota aggiuntiva Uno dei seguenti:
  • Proprietario del progetto (roles/owner)
  • Editor del progetto (roles/editor)
  • Amministratore quota (roles/servicemanagement.quotaAdmin)
  • Un ruolo personalizzato con l'autorizzazione serviceusage.quotas.update

Controlla la quota

Console

  1. Nella console Google Cloud, vai alla pagina Quote.

    Vai a Quote

  2. Per cercare la quota da aggiornare, utilizza Filtra tabella. Se non conosci il nome della quota, utilizza invece i link in questa pagina.

gcloud

Con Google Cloud CLI, esegui il comando seguente per verificare le quote. Sostituisci PROJECT_ID con l'ID del tuo progetto.

    gcloud compute project-info describe --project PROJECT_ID

Per verificare la quota utilizzata in un'area geografica, esegui questo comando:

    gcloud compute regions describe example-region
    

Errori quando superi la quota

Se superi una quota con un comando gcloud, gcloud restituisce un messaggio di errore quota exceeded e il codice di uscita 1.

Se superi una quota con una richiesta API, Google Cloud restituisce il seguente codice di stato HTTP: 413 Request Entity Too Large.

Richiedi quota aggiuntiva

Per modificare la maggior parte delle quote, utilizza la console Google Cloud. Per ulteriori informazioni, consulta Richiedere un aggiustamento della quota.

Console

  1. Nella console Google Cloud, vai alla pagina Quote.

    Vai a Quote

  2. Nella pagina Quote, seleziona le quote che vuoi modificare.
  3. Nella parte superiore della pagina, fai clic su Modifica quote.
  4. In Nome, inserisci il tuo nome.
  5. (Facoltativo) Per Telefono, inserisci un numero di telefono.
  6. Invia la richiesta. Per elaborare le richieste di quota sono necessarie dalle 24 alle 48 ore.

Disponibilità delle risorse

Ciascuna quota rappresenta un numero massimo per un determinato tipo di risorsa che puoi creare, se la risorsa è disponibile. È importante notare che le quote non garantiscono la disponibilità delle risorse. Anche se hai quota disponibile, non puoi creare una nuova risorsa se non è disponibile.

Ad esempio, potresti avere quota sufficiente per creare un nuovo indirizzo IP esterno a livello di regione nella regione us-central1. Tuttavia, ciò non è possibile se non sono disponibili indirizzi IP esterni in quella regione. Anche la disponibilità di risorse a livello di zona potrebbe influire sulla tua possibilità di creare una nuova risorsa.

Situazioni in cui le risorse non sono disponibili in un'intera area geografica sono rare. Tuttavia, le risorse all'interno di una zona possono esaurirsi di tanto in tanto, generalmente senza impatto sull'accordo sul livello del servizio (SLA) per il tipo di risorsa. Per ulteriori informazioni, consulta lo SLA pertinente per la risorsa.