Quotas et limites

Ce document répertorie les quotas et limites qui s'appliquent aux réseaux VPC (cloud privé virtuel).

Google Cloud utilise des quotas pour garantir l'équité et réduire les pics d'utilisation et de disponibilité des ressources. Un quota limite la quantité de ressources Google Cloud que votre projet Google Cloud peut utiliser. Les quotas s'appliquent à différents types de ressources, y compris les composants matériels, logiciels et réseau. Par exemple, les quotas peuvent limiter le nombre d'appels d'API à un service, le nombre d'équilibreurs de charge utilisés simultanément par votre projet ou le nombre de projets que vous pouvez créer. Les quotas protègent la communauté des utilisateurs de Google Cloud en empêchant la surcharge des services. Les quotas vous aident également à gérer vos propres ressources Google Cloud.

Le système Cloud Quotas effectue les opérations suivantes :

  • Surveille votre consommation de produits et services Google Cloud
  • Limite votre consommation de ces ressources
  • Permet de demander des modifications de la valeur du quota

Dans la plupart des cas, lorsque vous tentez d'utiliser plus d'une ressource que son quota ne le permet, le système bloque l'accès à la ressource et la tâche que vous essayez d'effectuer échoue.

Les quotas s'appliquent généralement au niveau du projet Google Cloud. Votre utilisation d'une ressource dans un projet n'affecte pas votre quota disponible dans un autre projet. Dans un projet Google Cloud, les quotas sont partagés entre toutes les applications et adresses IP.

Des limites système s'appliquent également aux ressources VPC. Les limites système ne peuvent pas être modifiées.

Quotas

Pour modifier un quota, consultez la section Demander une augmentation de quota.

Par projet

Ce tableau présente les principaux quotas mondiaux pour les ressources VPC de chaque projet. Pour les autres quotas, accédez à la page Quotas dans la console Google Cloud.

Pour surveiller les quotas par projet à l'aide de Cloud Monitoring, configurez la surveillance de la métrique serviceruntime.googleapis.com/quota/allocation/usage sur le type de ressource Consumer Quota. Définissez des filtres de libellés supplémentaires (service, quota_metric) afin d'obtenir le type de quota. Pour en savoir plus sur la surveillance des métriques de quota, y compris sur la recherche de noms de limites et de noms de métriques, consultez la page Utiliser des métriques de quota. Chaque quota a une limite et une valeur d'utilisation.

Quota Description
Bande passante réseau
VM GCE vers la bande passante de sortie Internet en Mbit/s Bande passante totale de sortie des VM Google Cloud d'une région vers des destinations en dehors d'un réseau VPC (à l'aide de la passerelle Internet par défaut). L'utilisation de ce quota est imputée au projet qui contient les VM Compute Engine qui émettent les paquets. Exclut le trafic envoyé aux API et services Google à l'aide de l'accès privé à Google. Exclut le trafic envoyé aux API et services Google à partir de VM disposant d'adresses IP externes.
Bande passante de sortie réseau interrégionale (Mbit/s) des instances Compute Bande passante totale de sortie des VM Google Cloud d'une région vers des destinations routables au sein d'un réseau VPC (à l'aide de prochains sauts qui ne correspondent pas à la passerelle Internet par défaut). L'utilisation de ce quota est imputée au projet qui contient les VM Compute Engine qui émettent les paquets.
VPC partagé
Projets de service de mise en réseau inter-projets

Nombre de projets de service VPC partagé pouvant être associés à un projet hôte VPC partagé.

Outre ce quota, consultez la section Limites des projets utilisant les réseaux VPC partagés.

Général
Réseaux Cela inclut le réseau default, que vous pouvez supprimer.
Routes basées sur des règles Nombre de routes basées sur des règles que vous pouvez créer dans votre projet.
Routeurs Nombre de routeurs cloud que vous pouvez créer dans votre projet, dans n'importe quels réseaux et régions. Les réseaux limitent le nombre de routeurs cloud par région. Pour en savoir plus, consultez la page Quotas et limites de Cloud Router.
Mise en miroir de paquets Nombre de règles de mise en miroir de paquets que vous pouvez créer dans votre projet, dans n'importe quels réseaux et régions.
Règles d'équilibrage de charge et de transfert de protocole
Consultez la section Règles de transfert dans la documentation sur les quotas d'équilibrage de charge.
Adresses IP internes
Adresses IP internes Nombre d'adresses IPv4 internes statiques régionales que vous pouvez réserver dans chaque région de votre projet.
Plages d'adresses IPv6 internes statiques régionales Nombre de plages d'adresses IPv6 internes statiques régionales que vous pouvez réserver dans chaque région de votre projet.
Adresses IPv4 internes statiques globales Nombre de plages d'adresses IPv4 internes globales statiques que vous pouvez réserver dans votre projet, telles que les plages d'adresses IPv4 allouées pour l'accès aux services privés et les adresses IPv4 réservées aux points de terminaison Private Service Connect utilisés pour accéder aux API Google globales. Les plages d'adresses IP sont composées d'adresses IP internes contiguës.
Plages internes Nombre de ressources de plage interne que vous pouvez réserver dans votre projet.
Adresses IP externes
Adresses IP statiques Nombre d'adresses IP externes statiques régionales que vous pouvez réserver dans chaque région de votre projet.
Plages d'adresses IPv6 externes statiques régionales Nombre de plages d'adresses IPv6 externes statiques régionales que vous pouvez réserver dans chaque région de votre projet.
Adresses IP statiques globales Nombre d'adresses IP externes statiques globales que vous pouvez réserver dans votre projet.
Adresses IP en cours d'utilisation Nombre d'adresses IP externes régionales statiques et éphémères que vous pouvez utiliser simultanément dans votre projet.
Adresses IP globales en cours d'utilisation Nombre d'adresses IP externes globales statiques et éphémères que vous pouvez utiliser simultanément dans votre projet.
Requêtes de déplacement d'adresse par minute Nombre global de requêtes de déplacement d'adresse que vous pouvez effectuer par minute.
Requêtes de déplacement d'adresse par minute et par région Nombre de requêtes de déplacement d'adresse que vous pouvez effectuer par minute et par région.
Utilisation de votre propre adresse IP (BYOIP)
Adresses IP BYOIP statiques

Nombre d'adresses IP externes régionales de type Utiliser vos propres adresses IP (BYOIP) que vous pouvez réserver dans chaque région de votre projet.

  • Nom de la limite : STATIC-BYOIP-ADDRESSES-per-project-region
  • Métrique : compute.googleapis.com/regional_static_byoip_addresses

Adresses IP BYOIP statiques globales

Nombre d'adresses IP externes globales de type Utiliser vos propres adresses IP (BYOIP) que vous pouvez créer dans votre projet.

  • Nom de la limite : STATIC-BYOIP-ADDRESSES-per-project
  • Métrique : compute.googleapis.com/global_static_byoip_addresses

Préfixes annoncés publics

Nombre de préfixes annoncés publics (PAP) que vous pouvez créer dans votre projet.

  • Nom de la limite : PUBLIC-ADVERTISED-PREFIXES-per-project
  • Métrique : compute.googleapis.com/public_advertised_prefixes

Les préfixes publics V2 annoncés créent des requêtes par minute

Nombre de requêtes de création que vous pouvez effectuer par minute pour les préfixes publics régionaux annoncés. Ce quota s'applique aux préfixes publics annoncés v1 et v2.

  • Nom de la limite : PublicAdvertisedPrefixV2CreateRequestsPerMinutePerProject
  • Métrique : compute.googleapis.com/regional_v2_public_advertised_prefixes_create_requests

Requêtes de suppression de préfixes annoncés publics V2 par minute

Nombre de requêtes de suppression que vous pouvez effectuer par minute pour les préfixes publics régionaux annoncés. Ce quota s'applique aux préfixes publics annoncés v1 et v2.

  • Nom de la limite : PublicAdvertisedPrefixV2DeleteRequestsPerMinutePerProject
  • Métrique : compute.googleapis.com/regional_v2_public_advertised_prefixes_delete_requests

Les préfixes annoncés publics V2 annoncent des requêtes par minute

Nombre de requêtes d'annonce que vous pouvez effectuer par minute pour les préfixes annoncés publics régionaux.

  • Nom de la limite : PublicAdvertisedPrefixV2AnnounceRequestsPerMinutePerProject
  • Métrique : compute.googleapis.com/regional_v2_public_advertised_prefixes_announce_requests

Préfixes délégués publics régionaux

Nombre de préfixes délégués publics (PDP) régionaux que vous pouvez créer dans chaque région.

  • Nom de la limite : PUBLIC-DELEGATED-PREFIXES-per-project-region
  • Métrique : compute.googleapis.com/regional_public_delegated_prefixes

Préfixes délégués publics globaux

Nombre de préfixes délégués publics globaux que vous pouvez créer.

  • Nom de la limite : PUBLIC-DELEGATED-PREFIXES-per-project
  • Métrique : compute.googleapis.com/global_public_delegated_prefixes

Les préfixes délégués publics régionaux créent des requêtes par minute et par région

Nombre de requêtes de création pour les préfixes délégués publics régionaux que vous pouvez effectuer par minute et par région.

  • Nom de la limite : PublicDelegatedPrefixCreateRequestsPerMinPerProjectPerRegion
  • Métrique : compute.googleapis.com/regional_public_delegated_prefixes_create_requests_per_region

Les préfixes délégués publics régionaux suppriment les requêtes par minute et par région

Nombre de requêtes de suppression de préfixes délégués publics régionaux que vous pouvez effectuer par minute et par région.

  • Nom de la limite : PublicDelegatedPrefixDeleteRequestsPerMinPerProjectPerRegion
  • Métrique : compute.googleapis.com/regional_public_delegated_prefixes_create_requests_per_region

Les préfixes délégués publics régionaux annoncent les requêtes par minute et par région

Nombre de requêtes d'annonce que vous pouvez effectuer par minute et par région pour les préfixes délégués publics régionaux. Ce quota ne s'applique pas aux demandes de retrait.

  • Nom de la limite : PublicDelegatedPrefixAnnounceRequestsPerMinPerProjectPerRegion
  • Métrique : compute.googleapis.com/regional_public_delegated_prefixes_announce_requests_per_region

Préfixe délégué public avec une longueur de préfixe variable

Nombre de préfixes délégués publics IPv6 régionaux que vous pouvez créer par projet et par région.

  • Nom de la limite : VARIABLE-IPV6-PUBLIC-DELEGATED-PREFIXES-per-project-region
  • Métrique : compute.googleapis.com/regional_variable_prefix_length_public_delegated_prefixes

Private Service Connect
Règles de transfert de l'équilibreur de charge interne de PSC

Nombre maximal de points de terminaison (règles de transfert) Private Service Connect qu'un client de service peut créer pour se connecter aux services de producteur. Ce quota est défini par région et par projet.

Nom du quota :
PSC-INTERNAL-LB-FORWARDING-RULES-per-project-region

Nombre de points de terminaison régionaux par projet et par région

Nombre maximal de points de terminaison Private Service Connect qu'un client de service peut créer pour se connecter à des points de terminaison régionaux. Ce quota est défini par région et par projet.

Nom du quota :
RegionalPerProjectRegionalEndpoints

Rattachements de service

Nombre maximal de rattachements de service Private Service Connect qu'un producteur de services peut créer. Ce quota est défini par région et par projet.

Nom du quota :
SERVICE-ATTACHMENTS-per-project-region

Rattachements de réseau

Nombre maximal de rattachements de réseau qu'un client Private Service Connect peut créer. Ce quota est défini par région et par projet.

Nom du quota :
NETWORK-ATTACHMENTS-per-project-region

Règles de connexion au service par projet et par région

Nombre maximal de règles de connexion de service qu'un client de service peut créer. Ce quota est défini par région et par projet.

Nom du quota :
RegionalPerProjectServiceConnectionPolicies

Cartes de connexion de service par projet et par région

Nombre maximal de mappages de connexions de service qu'un producteur de services peut créer. Ce quota est défini par région et par projet.

Nom du quota :
RegionalPerProjectServiceConnectionMaps

Par réseau

Ce tableau présente les principaux quotas de réseau. Pour les autres quotas, accédez à la page Quotas dans la console Google Cloud.

Pour en savoir plus sur la surveillance des métriques disponibles à l'aide de Cloud Monitoring, consultez la section Utiliser des métriques de quota. Chaque quota est associé à une limite et à une valeur d'utilisation.

Un quota par réseau est généralement associé à un quota par groupe d'appairage applicable lorsque l'appairage de réseaux VPC est utilisé. Les quotas par groupe d'appairage sont basés sur le concept de limite effective.

Quota Description
Instances et plages d'adresses IP d'alias
Instances par réseau VPC

Nombre total d'instances de VM dotées d'une interface réseau (carte d'interface réseau) dans le réseau VPC.

Nom du quota :
INSTANCES_PER_NETWORK_GLOBAL

Métriques disponibles :

  • compute.googleapis.com/quota/instances_per_vpc_network/limit
  • compute.googleapis.com/quota/instances_per_vpc_network/usage
  • compute.googleapis.com/quota/instances_per_vpc_network/exceeded
Instances par groupe d'appairage

Du point de vue d'un réseau VPC, le nombre total d'instances de VM disposant d'une interface réseau (carte d'interface réseau) dans le réseau VPC lui-même ou dans l'un de ses pairs directement connectés.

Nom du quota :
INSTANCES_PER_PEERING_GROUP_GLOBAL

Métriques disponibles :

  • compute.googleapis.com/quota/instances_per_peering_group/limit
  • compute.googleapis.com/quota/instances_per_peering_group/usage
Alias d'adresses IP par réseau VPC

Nombre total de plages d'adresses IP d'alias utilisées par les interfaces réseau (NIC) des instances de VM dans le réseau VPC. Ce quota compte le nombre de plages d'adresses IP d'alias sans tenir compte de la taille de chaque plage (masque de sous-réseau).

En plus de ce quota, il existe une limite par VM au nombre de plages d'adresses IP d'alias par interface réseau.

Nom du quota :
ALIASES_PER_NETWORK_GLOBAL

Métriques disponibles :

  • compute.googleapis.com/quota/ip_aliases_per_vpc_network/limit
  • compute.googleapis.com/quota/ip_aliases_per_vpc_network/usage
  • compute.googleapis.com/quota/ip_aliases_per_vpc_network/exceeded
Alias d'adresses IP par groupe d'appairage

Du point de vue d'un réseau VPC, le nombre total de plages d'adresses IP d'alias utilisées par les NIC des instances de VM locales au réseau VPC et dans ses pairs directement connectés. Ce quota compte le nombre de plages d'adresses IP d'alias sans tenir compte de la taille de chaque plage (masque de sous-réseau).

En plus de ce quota, il existe une limite par VM au nombre de plages d'adresses IP d'alias par interface réseau.

Nom du quota :
ALIASES_PER_PEERING_GROUP_GLOBAL

Métriques disponibles :

  • compute.googleapis.com/quota/ip_aliases_per_peering_group/limit
  • compute.googleapis.com/quota/ip_aliases_per_peering_group/usage
Plages d'adresses IP de sous-réseaux
Plages de sous-réseaux par réseau VPC

Il s'agit du nombre total de plages d'adresses IP de sous-réseau utilisées par les sous-réseaux du réseau VPC. Inclut les plages d'adresses IPv4 principales, les plages d'adresses IPv4 secondaires et les plages d'adresses IPv6.

Nom du quota :
SUBNET_RANGES_PER_NETWORK

Métriques disponibles :

  • compute.googleapis.com/quota/subnet_ranges_per_vpc_network/limit
  • compute.googleapis.com/quota/subnet_ranges_per_vpc_network/usage
  • compute.googleapis.com/quota/subnet_ranges_per_vpc_network/exceeded
Plages de sous-réseaux par groupe d'appairage

Du point de vue d'un réseau VPC, le nombre total de plages d'adresses IP de sous-réseau utilisées par les sous-réseaux locaux au réseau VPC et dans ses pairs directement connectés. Inclut les plages d'adresses IPv4 principales, les plages d'adresses IPv4 secondaires et les plages d'adresses IPv6.

Nom du quota :
SUBNET_RANGES_PEERING_GROUP

Métriques disponibles :

  • compute.googleapis.com/quota/subnet_ranges_per_peering_group/limit
  • compute.googleapis.com/quota/subnet_ranges_per_peering_group/usage
Appairage de réseaux VPC
Appairages par réseau VPC

Du point de vue d'un réseau VPC, le nombre total d'autres réseaux VPC auxquels il peut se connecter à l'aide de l'appairage de réseaux VPC.

Nom du quota :
PEERINGS_PER_NETWORK

Métriques disponibles :

  • compute.googleapis.com/quota/peerings_per_network/limit
  • compute.googleapis.com/quota/peerings_per_network/usage
  • compute.googleapis.com/quota/peerings_per_network/exceeded
Routes statiques et dynamiques
Routes statiques par réseau

Du point de vue de toutes les régions d'un réseau VPC, le nombre total de routes statiques locales vers le réseau VPC. Ce quota s'applique à l'agrégation des routes statiques IPv4 et IPv6.

Nom du quota :
STATIC_ROUTES_PER_NETWORK

Métriques disponibles :

  • compute.googleapis.com/quota/static_routes_per_vpc_network/limit
  • compute.googleapis.com/quota/static_routes_per_vpc_network/usage
  • compute.googleapis.com/quota/static_routes_per_vpc_network/exceeded
Routes statiques par groupe d'appairage

Du point de vue de toutes les régions d'un réseau VPC, le nombre total de routes statiques locales vers le réseau VPC et dans ses pairs directement connectés. Ce quota s'applique à l'agrégation des routes statiques IPv4 et IPv6.

Nom du quota :
STATIC_ROUTES_PER_PEERING_GROUP

Métriques disponibles :

  • compute.googleapis.com/quota/static_routes_per_peering_group/limit
  • compute.googleapis.com/quota/static_routes_per_peering_group/usage
Routes dynamiques par région et par groupe d'appairage

Du point de vue de chaque région dans un réseau VPC, le nombre total de routes dynamiques locales vers le réseau VPC et dans sa connexion directement pairs. Ce quota s'applique à l'agrégation des routes dynamiques IPv4 et IPv6.

Nom du quota :
DYNAMIC_ROUTES_PER_REGION_PER_PEERING_GROUP

Métriques disponibles :

  • compute.googleapis.com/quota/dynamic_routes_per_region_per_peering_group/limit
  • compute.googleapis.com/quota/dynamic_routes_per_region_per_peering_group/usage

Si le nombre de routes dynamiques dépasse cette limite, Google Cloud ajuste la méthode d'importation des routes dynamiques en suivant les règles suivantes :

  • Google Cloud ne supprime que les routes dynamiques d'appairage. Google Cloud utilise un algorithme interne lors de la suppression des routes dynamiques d'appairage. Vous ne pouvez pas prédire quelles routes d'appairage dynamiques sont supprimées.
  • Tout en restant soumis aux limites de Cloud Router, Google Cloud ne supprime jamais les routes dynamiques locales (les routes apprises par Cloud Router en local sur le réseau VPC lui-même).
  • Si une connexion d'appairage entraîne le dépassement de cette limite, Google Cloud vous permet tout de même de créer la connexion d'appairage sans avertissement.
Règles d'équilibrage de charge et de transfert de protocole
Consultez la section Règles de transfert dans la documentation sur les quotas d'équilibrage de charge.
Private Service Connect
Règles de transfert des API Google de PSC par réseau VPC

Nombre maximal de points de terminaison (règles de transfert) Private Service Connect pouvant être utilisés pour accéder aux API Google.

Ce quota s'applique au nombre total de règles de transfert utilisées pour accéder aux API Google dans toutes les régions.

Ce quota ne peut pas être augmenté.

Pour consulter des détails importants sur le nombre d'adresses internes globales que vous pouvez créer, consultez les limites par projet.

Nom du quota :
PSC_GOOGLE_APIS_FORWARDING_RULES_PER_NETWORK

Métriques disponibles :

  • compute.googleapis.com/quota/psc_google_apis_forwarding_rules_per_vpc_network/limit
  • compute.googleapis.com/quota/psc_google_apis_forwarding_rules_per_vpc_network/usage
  • compute.googleapis.com/quota/psc_google_apis_forwarding_rules_per_vpc_network/exceeded
Connexions propagées par PSC par réseau VPC

Nombre maximal de connexions connexions propagées Private Service Connect pouvant exister dans le réseau VPC du client.

Ce quota ne peut pas être augmenté.

Nom du quota : PSC_PROPAGATED_CONNECTIONS_PER_VPC_NETWORK

Métriques disponibles :

  • compute.googleapis.com/quota/psc_propagated_connections_per_vpc_network/limit
  • compute.googleapis.com/quota/psc_propagated_connections_per_vpc_network/usage
  • compute.googleapis.com/quota/psc_propagated_connections_per_vpc_network/exceeded

Règles de transfert client ILB PSC par réseau VPC producteur

Nombre maximal de points de terminaison et de connexions propagées Private Service Connect pouvant accéder à un réseau VPC producteur de services.

Ce quota s'applique au nombre total de points de terminaison et de connexions propagées qui accèdent aux services dans toutes les régions du réseau VPC du producteur de services.

Les points de terminaison contribuent à ce quota jusqu'à leur suppression, même si le rattachement de service associé est supprimé ou configuré pour refuser la connexion. Les connexions propagées sont prises en compte dans ce quota jusqu'à la suppression du point de terminaison associé, même si la propagation de la connexion est désactivée sur le hub ou si le spoke de la connexion propagée est supprimé.

Nom du quota :
PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK

Métriques disponibles :

  • compute.googleapis.com/psc_ilb_consumer_forwarding_rules_per_producer_vpc_network/limit
  • compute.googleapis.com/psc_ilb_consumer_forwarding_rules_per_producer_vpc_network/usage
  • compute.googleapis.com/psc_ilb_consumer_forwarding_rules_per_producer_vpc_network/exceeded

Quotas obsolètes

Google Cloud n'applique plus les quotas suivants :

Limites

Sauf stipulation contraire, les limites ne peuvent pas être augmentées.

Limites des VPC partagés

Le nombre de projets de service pouvant être associés à un projet hôte est un quota par projet configurable. En plus de ce quota, les limites suivantes s'appliquent au VPC partagé.

Élément Limite Remarques
Nombre de projets hôtes avec VPC partagé dans une organisation unique 100 Pour demander une mise à jour de cette limite, envoyez une demande d'assistance.
Nombre de projets hôtes auxquels un projet de service peut être associé 1 Cette limite ne peut pas être augmentée.

Par réseau

Les limites suivantes s'appliquent aux réseaux VPC. Ces limites sont appliquées par le biais de quotas internes. Lorsque les limites par réseau sont dépassées, des erreurs QUOTA_EXCEEDED peuvent s'afficher avec le nom des quotas internes.

Élément Limite Remarques
Plages d'adresses IP de sous-réseau
Plages d'adresses IP principales par sous-réseau 1

Les sous-réseaux doivent avoir exactement une plage d'adresses IPv4 principale (bloc CIDR). Cette limite ne peut pas être augmentée. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.

Nombre maximal de plages d'adresses IP secondaires par sous-réseau 170

Les sous-réseaux peuvent éventuellement disposer de plages d'adresses IPv4 secondaires. Cette limite ne peut pas être augmentée. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv4.

Routes
Nombre maximal de tags réseau par route 256 Nombre maximal de tags réseau que vous pouvez associer à une route statique. Cette limite ne peut pas être augmentée.

Limites des adresses IP

Élément Limite Remarques
Préfixes délégués publics par préfixe annoncé public 10 Nombre de préfixes délégués publics (PDP) que vous pouvez créer à partir d'un préfixe public annoncé (PAP).

Par instance

Les limites suivantes s'appliquent aux instances de VM. Sauf indication contraire, ces limites ne peuvent pas être augmentées. Pour connaître les quotas appliqués aux VM, consultez la page Quotas Compute Engine.

Élément Limite Remarques
Unité de transmission maximale (MTU)

Entre 1 300 octets et 8 896 octets (inclus)

Les valeurs courantes sont 1 460 octets (valeur par défaut), 1 500 octets (Ethernet standard) et 8 896 octets (trames géantes).

Pour en savoir plus, consultez la section Unité de transmission maximale.
Nombre maximal d'interfaces réseau 8 Les interfaces réseau sont définies lors de la création de l'instance et ne peuvent pas être changées lors de modifications ultérieures de l'instance.
Nombre maximal de plages d'adresses IP d'alias par interface réseau 150

Nombre de plages d'adresses IP d'alias que vous pouvez allouer à une interface réseau sans dépasser le quota correspondant au nombre total de plages d'adresses IP d'alias attribuées dans le réseau VPC.

Google Cloud ne prend pas en compte la taille du masque de réseau de la plage d'adresses IP d'alias. Par exemple, une plage /24 individuelle correspond à une plage d'adresses IP unique et une plage /23 individuelle correspond aussi à une plage d'adresses IP unique.

Interfaces réseau par réseau VPC 1 Chaque interface réseau doit être connectée à un réseau VPC unique. Une instance ne peut avoir qu'une seule interface réseau dans un réseau VPC donné.
Durée maximale pour les connexions TCP inactives 10 minutes Les réseaux VPC suppriment automatiquement les connexions TCP inactives au bout de 10 minutes. Vous ne pouvez pas modifier cette limite, mais vous pouvez utiliser les messages keepalive TCP pour empêcher la désactivation des connexions aux instances. Consultez les conseils sur l'utilisation de Compute Engine pour en savoir plus.
Débit maximal de sortie de données vers une adresse IP interne de destination Variable selon le type de machine de la VM Pour en savoir plus, consultez les sections Sortie vers une adresse IP interne de destination et Types de machines dans la documentation Compute Engine.
Débit maximal de sortie de données vers une adresse IP externe de destination

Tous les flux : environ 7 Gbit/s (gigabits par seconde) soutenus ou 25 Gbit/s avec des performances réseau par VM de niveau 1

Flux unique : 3 Gbit/s soutenus

Pour en savoir plus, consultez la section Sortie vers une adresse IP externe de destination dans la documentation Compute Engine.
Débit maximal d'entrée de données pour une adresse IP interne de destination Aucune limite artificielle Pour en savoir plus, consultez la section Entrée vers une adresse IP interne de destination dans la documentation Compute Engine.
Débit maximal d'entrée de données pour une adresse IP externe de destination

Jusqu'à 30 Gbit/s

Jusqu'à 1 800 000 paquets par seconde

Pour en savoir plus, consultez la section Entrée vers une adresse IP externe de destination dans la documentation Compute Engine.

Limites de journalisation des connexions

Le nombre maximal de connexions pouvant être consignées par instance de VM dépend de son type de machine. Les limites de journalisation des connexions sont exprimées en nombre maximal de connexions pouvant être enregistrées dans un intervalle de cinq secondes.

Type de machine de l'instance Nombre maximal de connexions enregistrées dans un intervalle de 5 secondes
f1-micro 100 connexions
g1-small 250 connexions
Types de machines comportant de 1 à 8 processeurs virtuels 500 connexions par processeur virtuel
Types de machines ayant plus de 8 processeurs virtuels 4 000 (500×8) connexions

Connectivité hybride

Les liens suivants vous permettent d'accéder aux quotas et limites pour Cloud VPN, Cloud Interconnect et Cloud Router :

Limites effectives pour les quotas par groupe d'appairage

Chaque quota par groupe d'appairage est associé au concept de limite effective. Cette section décrit comment la limite effective du quota est calculée. La limite effective est toujours supérieure ou égale à la valeur de la limite de quota par groupe d'appairage.

La plupart des quotas par groupe d'appairage possèdent un quota de réseau correspondant, par exemple SUBNET_RANGES_PER_PEERING_GROUP et SUBNET_RANGES_PER_NETWORK. Le calcul de la limite effective décrite dans cette section s'applique à tous les quotas de groupe d'appairage, même ceux qui ne disposent pas d'un quota par réseau correspondant.

La limite effective d'un quota par groupe d'appairage est calculée comme suit :

  • Étape 1. Sélectionnez un réseau VPC. Lorsque l'appairage de réseaux VPC est utilisé, chaque réseau possède son propre groupe d'appairage. Le groupe d'appairage d'un réseau se compose du réseau VPC lui-même et de tous les autres réseaux VPC qui y sont directement connectés via l'appairage de réseaux VPC. Les calculs de limites effectives sont répétés pour chaque quota de groupe d'appairage sur la base d'un réseau à la fois.

  • Étape 2. Pour le réseau VPC sélectionné, déterminez la limite la plus élevée parmi les suivantes :

    • limite du quota par groupe d'appairage
    • limite du quota par réseau correspondant

    Si aucun quota par réseau correspondant n'existe, utilisez la limite de quota par groupe d'appairage.

  • Étape 3. Créez une liste composée des limites les plus élevées dans chaque réseau appairé:

    • limite du quota par groupe d'appairage
    • limite du quota par réseau correspondant

    Si aucun quota par réseau correspondant n'existe, utilisez la limite de quota par groupe d'appairage.

  • Étape 4. Identifiez la valeur la plus faible dans la liste créée à l'étape 3.

  • Étape 5. Prenez la valeur la plus élevée parmi les deux valeurs obtenues aux étapes 2 et 4. Ce nombre correspond à la limite effective du quota par groupe d'appairage du point de vue du réseau VPC sélectionné.

Exemple de limites effectives

Supposons que vous disposez des quatre réseaux VPC network-a, network-b, network-c et network-d : Comme il existe quatre réseaux VPC, il existe également quatre groupes d'appairage, chacun du point de vue d'un réseau.

Supposons que les connexions d'appairage de réseaux soient les suivantes:

  • network-a est appairé à network-b et network-b est appairé à network-a.
  • network-a est appairé à network-c et network-c est appairé à network-a.
  • network-c est appairé à network-d et network-d est appairé à network-c.

Supposons que les limites de deux quotas correspondants soient définies comme suit:

Réseau Limite pour INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP Limite pour INTERNAL_FORWARDING_RULES_PER_NETWORK
network-a 500 600
network-b 350 300
network-c 300 300
network-d 400 300

Les limites effectives pour chaque quota INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP sont les suivantes:

  • Groupe d'appairage pour network-a : les pairs directs sont network-b et network-c.

    1. Dans network-a : max(500,600) = 600
    2. Liste des maxima pour les pairs directs :
      • network-b : max(350,300) = 350
      • network-c : max(300,300) = 300
    3. Minimum de la liste des pairs directs: min(350,300) = 300
    4. Limite effective pour INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP dans network-a: max(600,300) = 600
  • Groupe d'appairage pour network-b : un pair direct, network-a.

    1. Dans network-b : max(350,300) = 350
    2. Liste des maxima pour les pairs directs :
      • network-a : max(500,600) = 600
    3. Minimum de la liste des pairs directs: min(600) = 600
    4. Limite effective pour INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP dans network-b: max(350,600) = 600
  • Groupe d'appairage pour network-c : les pairs directs sont network-a et network-d.

    1. Dans network-c : max(300,300) = 300
    2. Liste des maxima pour les pairs directs :
      • network-a : max(500,600) = 600
      • network-d : max(400,300) = 400
    3. Minimum de la liste des pairs directs: min(600,400) = 400
    4. Limite effective pour INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP dans network-c: max(300,400) = 400
  • Groupe d'appairage pour network-d : un pair direct, network-c.

    1. Dans network-d : max(400,300) = 400
    2. Liste des maxima pour les pairs directs :
      • network-c : max(300,300) = 300
    3. Minimum de la liste des pairs directs: min(300) = 300
    4. Limite effective pour INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP dans network-d: max(400,300) = 400

Gérer les quotas

Virtual Private Cloud impose des quotas sur l'utilisation des ressources pour différentes raisons. Il s'agit, par exemple, de préserver la communauté des utilisateurs Google Cloud en empêchant les pics d'utilisation imprévus. Les quotas aident également les utilisateurs qui explorent Google Cloud avec la version gratuite à ne pas dépasser les limites de leur version d'essai.

Tous les projets débutent avec les mêmes quotas, que vous pouvez modifier en demandant un quota supplémentaire. Certains quotas peuvent augmenter automatiquement en fonction de votre utilisation d'un produit.

Autorisations

Pour afficher les quotas ou demander des augmentations de quotas, les entités principales IAM (gestion de l'authentification et des accès) doivent disposer de l'un des rôles suivants :

Tâche Rôle requis
Vérifier les quotas d'un projet Choisissez l'une des options suivantes :
Modifier les quotas, demander un quota supplémentaire Choisissez l'une des options suivantes :

Vérifier les quotas

Console

  1. Dans la console Google Cloud, accédez à la page Quotas.

    Accéder à la section "Quotas"

  2. Pour rechercher le quota à mettre à jour, utilisez l'option Filtrer le tableau. Si vous ne connaissez pas le nom du quota, utilisez les liens disponibles sur cette page à la place.

gcloud

À l'aide de Google Cloud CLI, exécutez la commande suivante pour vérifier vos quotas. Remplacez PROJECT_ID par votre ID de projet :

    gcloud compute project-info describe --project PROJECT_ID

Pour vérifier le quota que vous avez déjà consommé dans une région, exécutez la commande suivante :

    gcloud compute regions describe example-region
    

Erreurs lors du dépassement de votre quota

Si vous dépassez un quota avec une commande gcloud, gcloud génère un message d'erreur quota exceeded et renvoie le code de sortie 1.

Si vous dépassez un quota avec une requête API, Google Cloud renvoie le code d'état HTTP suivant : 413 Request Entity Too Large.

Demander un quota supplémentaire

Vous allez utiliser la console Google Cloud pour ajuster la plupart des quotas. Pour en savoir plus, consultez la section Demander un ajustement de quota.

Console

  1. Dans la console Google Cloud, accédez à la page Quotas.

    Accéder à la section "Quotas"

  2. Sur la page Quotas, sélectionnez les quotas à modifier.
  3. En haut de la page, cliquez sur Modifier les quotas.
  4. Dans le champ Name (Nom), saisissez votre nom.
  5. Facultatif: Dans le champ Téléphone, saisissez un numéro de téléphone.
  6. Envoyez la demande. Le traitement des demandes de quotas nécessite un délai de 24 à 48 heures.

Disponibilité des ressources

Chaque quota représente le nombre maximal de ressources que vous pouvez créer pour un type de ressource donné, sous réserve de disponibilité. Il est important de noter que les quotas ne garantissent pas la disponibilité des ressources. Même si vous disposez d'un quota, vous ne pouvez pas créer une ressource si celle-ci n'est pas disponible.

Par exemple, vous pouvez disposer d'un quota suffisant pour créer une adresse IP régionale externe dans la région us-central1. Toutefois, cela n'est pas possible si aucune adresse IP externe n'est disponible dans cette région. La disponibilité des ressources par zone peut également avoir une incidence sur votre capacité à créer des ressources.

Les situations dans lesquelles des ressources sont indisponibles dans une région entière sont rares. Toutefois, les ressources d'une zone peuvent parfois être épuisées de temps en temps, ce qui n'a généralement pas d'incidence sur le contrat de niveau de service pour le type de ressource. Pour plus d'informations, consultez le contrat de niveau de service correspondant à la ressource.