本頁說明網路連線產品的配額與限制。如要變更配額,請參閱申請更多配額一節。除非另有註明,否則「限制」通常無法放寬。
Cloud VPN
配額
下表列出每個專案的重要配額。如需其他配額,請參閱Google Cloud 主控台的「配額」頁面。
| 項目 | 配額 | 附註 |
|---|---|---|
| VPN 閘道 | 配額 | 僅限高可用性 VPN |
| 外部 VPN 閘道 | 配額 | 僅限高可用性 VPN |
| VPN 通道 | 配額 | 這個配額代表傳統 VPN 通道數量和 HA VPN 通道數量的總數。 |
| 路由器 | 配額 |
這項配額代表您可以在專案中建立的 Cloud Router 路由器數量,適用於所有網路和區域。另外,各個網路對任一區域中的 Cloud Router 路由器數量同樣設有限制。詳情請參閱 Cloud Router 的配額與限制。 基於 Cloud Router 的配額與限制,與通道相連的 Cloud VPN 閘道類型 (傳統版 VPN 或高可用性 VPN) 也完全不會影響 Cloud Router 路由器的數量,即便配額同樣套用至任一閘道類型也一樣。 |
| 目標 VPN 閘道 | 配額 | 僅限傳統 VPN |
| 轉送規則 | 配額 | 僅限傳統 VPN |
限制
下列限制適用於 Cloud VPN。在這個表格中,「VPN 通道」代表傳統版 VPN 通道或高可用性 VPN 通道。除非另有說明,否則這些上限均不得提高。
| 項目 | 限制 | 附註 |
|---|---|---|
| 各個 VPN 通道的頻寬 | 輸入和輸出總和上限為每秒 25 萬個封包 |
每秒 25 萬個封包大約相當於 1 Gbps 至 3 Gbps,視通道內的平均封包大小而定。 Cloud VPN 只能調節輸出的 IPsec 流量, 無法調節輸入的流量。 詳情請參閱網路頻寬。 |
已知問題
請注意下列問題:
高可用性 VPN 專屬的Google Cloud 資源尚未顯示在 Cloud Asset Inventory 或 Security Command Center 中。這些資源包括
compute.vpnGateways和compute.externalVpnGateways。上述的兩個位置都會列出compute.vpnTunnels資源。這項資源是建立有效高可用性 VPN 連線的必要條件。如要查看高可用性 VPN 的 Cloud Monitoring 指標,請使用 Metrics Explorer。詳情請參閱「查看記錄和指標」。
將 VPN 通道設為 AWS 時,請使用 IKEv2 並設定較少的 IKE 轉換組合。
Cloud Interconnect
配額
下表列出適用於所有專案的重要配額,如需其他配額,請參閱Google Cloud 主控台的「配額」頁面。
| 項目 | 配額 | 附註 |
|---|---|---|
| 互連網路連結 | 配額 | 每項專案的專屬互連網路連線數。 互連網路連線不會連結至任何區域或虛擬私有雲網路。 |
| VLAN 連結 | 配額 | 您可以在專案的各個區域中設定的 VLAN 連結數量。包括專屬互連網路和合作夥伴互連網路的 VLAN 連結。 除了這項配額之外,每個互連網路的 VLAN 連結數量也有上限。 |
| 每個互連網路的 VLAN 連結 | 配額 | 您可以在單一互連網路連線上設定的 VLAN 連結數量。 |
| VLAN 連結的總頻寬 (以 Mbps 為單位) | 配額 | 代表一項專案的某個區域中,所有 VLAN 連結最多可以使用多少頻寬 (無論連結與互連網路連線之間的關聯性為何)。 除了此處的配額規定外,您也必須遵守限制資料表列出的各項限制。 |
| 跨網站網路 | 配額 (預先發布版) | 每項專案的跨網站網路數。 |
| 線路群組 | 配額 (預先發布版) | 每個專案的線路群組數量。 除了這項配額之外,您也必須遵守每個互連網路的線路群組限制。 |
| 每個互連網路的線路群組 | 配額 (預先發布版) | 您可在單一互連網路連線上設定的線路群組數量。 |
| 每個互連網路位置配對的線路群組非計量付費頻寬 | 配額 (預先發布版) | 兩個互連網路都會區之間的頻寬容量上限 (以 Gbps 為單位)。此配額包含兩個方向的流量。 每個都會區配對都有專屬配額,如維度資料欄中所示,格式為 metro-a|metro-b。 |
| Cloud Router | 配額 | 您可以在專案中於任何網路或區域建立的 Cloud Router 數量。 另外,各個網路對任一「區域」中的 Cloud Router 數量同樣設有「限制」。 詳情請參閱 Cloud Router 的配額與限制。 |
限制
下列限制適用於 Cloud Interconnect 連線、VLAN 連結和跨網站網路線路。除非另有註明,否則這些上限均不得提高。
| 項目 | 限制 | 附註 |
|---|---|---|
| 每個 Cloud Interconnect 連線的實體連線數量上限 | 8 個 10 Gbps (80 Gbps) 連線或 2 個 100 Gbps (200 Gbps) 連線 |
Cloud Interconnect 連線是指連至 Google 的邏輯性連結,由一或多個實體連線組成。您可以要求下列其中一個連線選項:
|
| 每個 VLAN 連結的頻寬上限 | 傳輸速率介於 50 Mbps 至 100 Gbps 之間 | 每個 VLAN 連結的可用頻寬上限視您訂購的頻寬而定,詳情請參閱定價頁面。請注意,如果使用合作夥伴互連網路,並非所有服務供應商都會提供全部的傳輸速率選項。 VLAN 連結個別封包流的總處理量有限。如要達到最大總處理量,您必須使用多個 (例如 10 個以上) 由五個元組構成的封包流,且封包大小不得超過 VLAN 連結的 MTU。 |
| 單一 VLAN 連結中各個流量的頻寬上限 |
10 Gbps
即使您為連結設定較高的頻寬,個別流量仍可能受限於連結定義的上限。 |
虛擬私有雲網路中目的地的流量是以五項雜湊碼組合來識別,分段封包的流量則是以三項雜湊碼組合來識別。此外,使用內部部署主機的私人 Google 存取權的流量流程,會以三元組雜湊識別。
以下說明頻寬上限可能低於 10 Gbps 的情況:
|
| 單一 VLAN 連結中各個流量的封包傳輸速率上限 | 每秒 1,000,000 個封包 (pps) | 這個數字代表各個流量的封包傳輸速率上限。如前一個部分所述,非分段封包的流量是以由五個元組構成的雜湊碼來識別,分段封包的流量則是以由三個元組構成的雜湊碼來識別。 |
| 最大傳輸單位 (MTU) |
|
可透過 VLAN 連結傳輸的最大 IP 位址封包大小,視 VLAN 連結的 MTU 設定而定。詳情請參閱「Cloud Interconnect MTU」。 |
| (合作夥伴互連網路) VLAN 連結配對金鑰的生命週期時間長度上限 | 28 天 | 從產生 (合作夥伴互連網路) VLAN 連結配對金鑰,到服務供應商成功佈建連結,這個過程經過的時間長度上限。 如果配對金鑰失效,只要刪除舊有金鑰並建立新的配對金鑰,即可供合作夥伴互連網路服務供應商使用。 |
| 每條線的頻寬上限 | 1 Gbps (預覽版) | 這項上限可以提高。必須確認不會超過單一線路中各個流量的頻寬上限。如要要求更新這項限制,請提交客服案件。 |
| 單一線路中各個流量的頻寬上限 | 10 Gbps (預覽版) | 流量的定義如下: 如果您在內部部署路由器之間設定端對端 MACsec 加密,流量會由雙元組雜湊定義,其中包含來源 MAC 位址和目的地 MAC 位址。 否則,流量會由八項雜湊碼組合定義,包括來源 MAC 位址、目的地 MAC 位址、來源 IP 位址、目的地 IP 位址、Google 邊緣路由器實體介面、IP 通訊協定號碼、TCP/UDP 來源通訊埠和 TCP/UDP 目的地通訊埠。 |
| Cloud Router 的限制 | 因為專屬互連網路和合作夥伴互連網路皆須使用 Cloud Router,因此將套用 Cloud Router 的使用配額和限制。 已知路徑數和通告路徑數皆有上限。詳情請參閱 Cloud Router 的配額與限制頁面。 |
Cloud Router
配額
下表列出每個專案的重要配額。如需其他配額,請參閱Google Cloud 控制台的「配額與系統限制」頁面。
| 項目 | 配額 | 附註 |
|---|---|---|
| 每項專案的 Cloud Router 數量 | 配額 | 無論配額多寡,每個區域每個網路最多只能使用五個 Cloud Router 雲端路由器。詳情請參閱限制一文。 |
|
每個 VPC 網路的每個區域,來自自有區域的不重複 Cloud Router 動態路徑前置字元 已知路徑的保證不重複目的地前置字元數量上限,可透過「相同」區域中的所有 Cloud Router 套用至某個區域的子網路。這稱為區域的「from-own-region」配額。 |
配額 |
IPv4 和 IPv6 前置字串都會計入這項配額。 所有取得的路徑都會計入這項配額,包括自訂取得的路徑和 BGP 接收的路徑。 路徑是依據不重複目的地進行分組。目的地相同,但後續躍點不同的路徑只會計為一個目的地。目的地相同,後續躍點也相同的路徑同樣只會計為一個目的地。 處於「全域動態轉送模式」的網路:可能只會達到兩項不重複動態路徑前置字串配額中的一項。如果超出任一配額,系統可能會捨棄路徑,導致連線間歇性發生問題。詳情請參閱已知路徑範例。 如要進一步瞭解這些配額,包括可用來瞭解目前用量的指標,請參閱「排解 BGP 路徑和路徑選取問題」。 |
|
僅適用於採用全域動態轉送模式的虛擬私有雲端網路。 每個 VPC 網路的每個區域,來自其他區域的不重複 Cloud Router 動態路徑前置字元 已知路徑的不重複目的地數量上限 (可透過「不同」區域中的雲端路由器套用至某個區域的子網路)。這稱為區域的「from-other-regions」配額。 |
配額 |
IPv4 和 IPv6 前置字串都會計入這項配額。 所有取得的路徑都會計入這項配額,包括自訂取得的路徑和 BGP 接收的路徑。 路徑是依據不重複目的地進行分組。目的地相同,但後續躍點不同的路徑只會計為一個目的地。目的地相同,後續躍點也相同的路徑同樣只會計為一個目的地。 處於「全域動態轉送模式」的網路:可能只會達到兩項不重複動態路徑前置字串配額中的一項。如果達到任一配額,系統可能會捨棄路徑,導致連線不穩。詳情請參閱已知路徑範例。 如要進一步瞭解這些配額,包括可用來瞭解目前用量的指標,請參閱「排解 BGP 路徑和路徑選取問題」。 |
限制
下列 Cloud Router 限制適用於虛擬私人雲端 (VPC) 網路。除非另行公告,否則這些配額限制均不得提高。
| 項目 | 限制 | 附註 |
|---|---|---|
| 每個 VPC 網路和區域組合的 Cloud Router 數量上限 | 5 | 如果專案配額充足,您最多可以在一個虛擬私人雲端網路和區域中建立五個 Cloud Router。 |
| 單一虛擬私有雲網路和區域中,每個 Cloud Router 的 BGP 對等點數量上限 | 128 | BGP 對等互連可以是下列任一項:
|
| Cloud Router 從單一 BGP 對等互連接受的前置字元數量上限 | 5,000 | 如果 BGP 對等互連通告超過 5,000 個前置字元,Cloud Router 會重設 BGP 工作階段。 |
| 單一 BGP 對等互連或方向中,所有已套用 BGP 路由政策的條款數量上限 | 1,000 | 這項限制不會依資源劃分,而是合併計算。單一比對或動作運算式的大小、字詞中的動作數量、單一政策中的字詞數量,以及政策數量都沒有限制。 |
| 單一 Cloud Router 中各個 BGP 工作階段的子網路路徑通告數量上限 | 沒有限制 | Cloud Router 雲端路由器沒有子網路路徑通告數量上限。子網路路徑的數量取決於子網路數量,而子網路數量不得超過虛擬私人雲端網路配額與限制的規定。 |
| 單一 Cloud Router 中,每個 BGP 工作階段的自訂通告路徑數量上限 | 200 | 在某個 Cloud Router 中,如果所有 BGP 工作階段的自訂通告路徑完全相同,這項上限即代表該 Cloud Router 的「不重複」IPv4 和 IPv6 自訂通告路徑總數。在這種情況下,每個工作階段都會收到相同的自訂通告路徑。 |
| 單一 Cloud Router 中,以 UTF-8 編碼時,BGP 路由政策中使用的所有比對和動作運算式常值合併大小上限。 | 250 KiB 上限 | 指定 Cloud Router 的這項限制不會在資源之間分配,而是合併計算。單一比對或動作運算式的大小、字詞中的動作數量、單一 BGP 路由政策中的字詞數量,以及 BGP 路由政策的數量,都沒有限制。 |
單一 Cloud Router 上的 list-bgp-routes 呼叫每分鐘查詢次數上限 |
1500 | 這項配額來自 compute.googleapis.com/list_requests_per_region。
詳情請參閱「
速率配額」。 |
| 每個 Cloud Router 的 BGP 路由政策數量上限。 | 500 | |
| 單一 BGP 工作階段的自訂已知路徑數量上限 | 10 |
如要進一步瞭解這項功能,請參閱「自訂學習路線」。 |
在虛擬私有雲網路的指定區域中,可設定為自訂已知路徑的不重複 IP 前置字元數量上限;這項限制允許在多個對等互連項目上使用相同範圍 |
10 |
如要進一步瞭解這項功能,請參閱「自訂學習路線」。 |
已知路徑示例
下列範例說明超出「來自自有地區」配額或「來自其他地區」配額時,可能會遇到的路徑捨棄行為。
假設您在同一個 VPC 網路中,於 us-east1 地區和 us-west1 地區各有一個 Cloud Router,且已啟用全球動態轉送。每個區域中的每個 Cloud Router 都會學習 250 個不重複目的地。為說明這個範例,每個地區的 Cloud Router 都不會學習任何相同的目的地。
無論哪個 Cloud Router 學習各區域內的路徑,每個區域的「來自自有區域」配額都會用盡,因為各區域的 Cloud Router 都學習了 250 個不重複目的地 (250 個上限)。由於每個 Cloud Router 都從其他區域匯入 250 個不重複的目的地,因此這兩個區域的 from-other-regions 配額也已用盡。如果範例 VPC 網路使用地區動態轉送,則每個地區的「來自其他地區」配額都不適用,因為地區動態轉送模式會指示 VPC 網路只在與路徑下一個躍點相符的地區中建立動態路徑。
超過區域的自有區域配額
假設您連結至 us-west1 區域 Cloud Router 的內部部署路由器通告了第 251 個目的地。us-west1 地區的 Cloud Router 會按照確定性路徑順序,從 251 個不重複目的地中挑選 250 個。這些路由器會將 250 個不重複目的地傳送至虛擬私有雲網路,在 us-west1 區域中建立 250 條動態路徑。
由於虛擬私有雲網路採用全域動態轉送模式,因此在每個其他區域中,也會建立最多 250 個動態路徑,但須遵守每個其他區域的「來自其他區域的不重複目的地」配額。下一節將詳細說明其他區域的情況。
超過區域的「來自其他區域」配額
當us-west1地區的 Cloud Router 雲端路由器收到 251 個不重複目的地時,us-east1地區的資源只能使用 250 個不重複目的地,因為us-east1地區的「來自其他地區」配額只能接受 250 個不重複目的地。us-west1
假設您在同一個 VPC 網路中,於第三個地區 us-central1 建立 Cloud Router。假設新的 Cloud Router 從 BGP 對等互連點取得 10 個不重複的目的地。雖然 us-central1 區域的「來自自有區域」配額尚未超過,但由於其他兩個區域 (us-east1 和 us-west1 各提供 250 個不重複的目的地) 總共提供 500 個不重複的目的地,因此 us-central1 區域的「來自其他區域」配額已超過。
根據區域,確定性路徑順序會為其他區域中最多 250 個不重複的目的地選取路徑,如下表所示。
| 區域 |
區域專屬目的地 (使用區域的 from-own-region 配額) |
其他區域的專屬目的地 (使用區域的 from-other-regions 配額) |
|---|---|---|
| us-west1 |
已收到 251 則訊息。選取了 251 個中的 250 個,而 251 個中的 1 個則由確定性路徑順序捨棄。在 這 250 個前置字串會與其他區域共用。 |
收到 260 個 (250 個來自 在 |
| us-east1 |
已收到 250 元。系統會依確定性路徑順序選取所有 250 個目標。250
在 所有 250 個所選前置字串都會與其他區域共用。 |
收到 260 個 (250 個來自 在 |
| us-central1 |
收到 10 個愛心。系統會根據確定性路徑順序選取全部 10 個。10
在 所有 10 個選取的前置字串都會與其他區域共用。 |
收到 500 個 (250 個來自 在 |
雖然 us-central1 區域的「來自其他區域」配額已超過上限,但「來自自有區域」配額仍可接受下一個躍點位於 us-central1 區域的目的地。
確定性路徑捨棄行為
Cloud Router 會根據子網路遮罩長度和收到的每個前置字元之字典順序特徵,實作確定性路徑捨棄行為。在每個區域內,下列程序會分別套用至該區域的「來自本區域」目的地清單,以及該區域的「來自其他區域」不重複目的地清單:
清單會先依子網路遮罩長度由短至長排序,然後再依字典順序排序。舉例來說,
10.0.0.0/8會排在10.2.1.0/24之前,而10.2.1.0/24會排在10.99.1.0/24之前。系統會保留清單中的前 250 個項目。其他所有資料都會捨棄。
如「超過區域的『來自其他區域』配額」所示,系統會分別對每個區域的「來自本區域」配額和「來自其他區域」配額套用確定性捨棄行為。
確定性路徑捨棄行為會產生下列結果:
如果同時收到 IPv4 和 IPv6 前置字串,當超過不重複目的地配額時,Cloud Router 通常會先捨棄 IPv6 前置字串。這是因為 IPv6 最常見的最短子網路遮罩長度 (
/48) 比 IPv4 最長子網路遮罩長度 (/32) 還長。如果每個區域中學到的前置字元集保持不變,Google Cloud 會在每個區域中設定一致的本機動態路徑集,但須視虛擬私有雲網路的動態轉送模式而定。包括 Cloud Router 捨棄的路徑在內,這項一致性會在 Cloud Router 工作重新啟動時保留。
避免路徑中斷
在捨棄路徑期間,您會失去捨棄前置字元的連線。如要避免路徑遭到捨棄,請使用 Cloud Monitoring 或 Cloud Logging 監控每個區域的 from-own-region 和 from-other-regions 前置字元用量,並確保宣傳的專屬目的地數量不超過各項配額。
建議您彙整路線,減少不重複目的地的數量。舉例來說,如果您有四個子網路 10.10.10.0/24、10.10.10.1/24、10.10.10.2/24 和 10.10.10.3/24,則可以將這些子網路彙整為一個前置字串 10.10.0.0/22。
如果無法產生摘要,請與 Google Cloud 銷售團隊聯絡,討論其他替代方案。
路由器設備
配額
適用於 Cloud Router 網路路徑的配額,也適用於連結至 Network Connectivity Center 中樞的路由器設備輪輻路徑。
詳情請參閱「Cloud Router 配額」。
限制
下列 Cloud Router 限制也適用於路由器設備:
- 每個虛擬私有雲網路和區域組合的 Cloud Router 數量上限
- 單一虛擬私有雲端網路和區域中,每個 Cloud Router 的 BGP 對等點數量上限
詳情請參閱 Cloud Router 限制。
Network Connectivity Center
配額
適用於 Cloud Router 網路路徑的配額,也適用於 Network Connectivity Center 中樞和輪輻的路徑。詳情請參閱 Cloud Router 的配額與限制。
| 項目 | 配額 | 附註 |
|---|---|---|
| 每項專案的中心數 | 配額 | 每項專案,全球 |
| 每個專案在每個區域的 Cloud VPN 通道輪輻數 | 配額 | 每個區域的每個專案;僅支援高可用性 VPN 通道 |
| 每個專案在每個區域的 Cloud Interconnect VLAN 連結輪輻數量 | 配額 | 每個區域每項專案 |
| 每個區域每項專案的路由器設備 Spoke 數量 | 配額 | 每個區域每項專案 |
| 每項專案的虛擬私有雲輪輻數 | 配額 | 包括虛擬私有雲輪輻 (邊緣和中心輪輻合併),即使未連線至任何中樞網路也算在內。 |
每個中樞的有效虛擬私有雲輪輻數 |
配額 | 僅適用於已接受加入中樞的 VPC 輪輻;不適用於待審核或遭拒的 VPC 輪輻。 |
每個中樞路徑資料表的子網路路徑數量 |
配額 | 僅適用於有虛擬私有雲輪輻的中樞 |
每個中樞的動態路徑數 |
配額 | 適用於所有虛擬私有雲輪輻 |
每個中樞的轉送虛擬私有雲網路數 |
配額 | |
以內部應用程式負載平衡器 IP 位址做為下一個躍點的靜態路徑數量 (每個中樞 ) |
配額 | 每項專案,全球 |
限制
Network Connectivity Center 會強制執行下列用量限制。
| 項目 | 值 |
|---|---|
| 可連結至輪輻的 VPN 通道數量 | 8 |
| 可連結至輪輻的 VLAN 連結數量 | 6 |
| 可連結至輪輻的路由器設備執行個體數量 | 8 |
| 每個中樞的有效虛擬私有雲輪輻數量 | 250 |
| 每個中樞的 VPC 輪輻數量上限 (有效和無效) | 1,000 |
| 每個輪輻可納入或排除的匯出 CIDR 範圍數量 | 16 |
管理配額
Google Cloud 會基於多種原因,對資源用量實施配額限制。舉例來說,限制配額可以預防用量突然暴增的情況,進而保障 Google Cloud 使用者社群的權益。採用 Google Cloud 免費方案探索的使用者也能透過配額,確保不會超出試用範圍。
所有專案最初的配額均相同,您可以要求額外配額來變更配額數量。某些配額可能會依據您使用產品的狀況而自動增加。
權限
如要查看配額或要求增加配額,身分與存取權管理 (IAM) 主體需要具有下列其中一種角色。
| 工作 | 必要角色 |
|---|---|
| 查看專案的配額 | 下列任一項: |
| 修改配額,要求額外配額 | 下列任一項: |
查看配額
控制台
- 前往 Google Cloud 控制台的「Quotas」(配額) 頁面。
- 使用篩選表格搜尋要更新的配額。 如果不知道配額名稱,請改用本頁面上的連結。
gcloud
請使用 Google Cloud CLI 執行下列指令,查看配額。使用您自己的專案 ID 替換 PROJECT_ID。
gcloud compute project-info describe --project PROJECT_ID如要查看特定區域的配額用量,請執行下列指令:
gcloud compute regions describe example-region
超出配額時產生錯誤
一旦超出 gcloud 指令的配額上限,gcloud 就會輸出 quota exceeded 錯誤訊息並傳回結束代碼 1。
如果您是在傳送 API 要求時超出配額, Google Cloud 會傳回下列 HTTP 狀態碼:413 Request Entity Too Large。
要求增加配額
如要調整大部分配額,請使用 Google Cloud 控制台。詳情請參閱「要求配額調整」。
資源可用性
如果特定類型的資源可以使用,則每項配額代表您能針對該資源建立的最大數量。請特別留意,配額「並不」保證資源可用性。即使您有可用的配額,如果資源無法提供使用,您也無法建立新的資源。
舉例來說,您可能有足夠的配額,可以在特定區域中建立全新區域性外部 IP 位址。不過,如果該區域沒有可用的外部 IP 位址,則無法建立。區域的資源可用性也會影響您建立新資源的能力。
整個區域的資源皆無法提供使用的狀況很罕見。然而,可用區內的資源有時可能會耗盡,不過一般來說並不會對該資源類型的服務水準協議 (SLA) 造成影響。如需更多資訊,請參閱與該資源相關的 SLA。