配額與限制
本文件列出虛擬私人雲端 (VPC) 網路的配額與限制。
Google Cloud 會使用配額來確保公平性,並減少資源使用量和可用性的尖峰情形。配額會限制 Google Cloud 專案可使用的Google Cloud 資源數量。配額適用於多種資源類型,包括硬體、軟體和網路元件。例如,配額可以限制向服務發出的 API 呼叫數、專案並行使用的負載平衡器數量,或者可建立的專案數量。限制配額可預防服務超載,進而保障Google Cloud 使用者社群的權益。配額也能協助您管理自己的 Google Cloud 資源。
Cloud 配額系統會執行以下作業:
在大多數情況下,如果您嘗試使用的資源超過配額限制,系統會封鎖對該資源的存取權,而您要執行的任務也會失敗。
配額通常會套用至 Google Cloud 專案層級。您在一個專案中使用資源,不會影響其他專案的可用配額。在 Google Cloud 專案中,所有應用程式和 IP 位址都會共用配額。
虛擬私有雲資源也有系統限制。系統限制無法變更。
配額
如要變更配額,請參閱申請更多配額一節。
每項專案
本表說明各項專案中 VPC 資源適用的重要全域配額。至於其他配額,請查看 Google Cloud 控制台的「配額」頁面。
如要使用 Cloud Monitoring 監控個別專案的配額,請針對 Consumer Quota 資源類型設定指標 serviceruntime.googleapis.com/quota/allocation/usage 的監控功能。設定其他標籤篩選器 (service、quota_metric) 以取得配額類型。如要瞭解如何監控配額指標 (包括查看限制名稱和指標名稱),請參閱「使用配額指標」一文。每個配額都有上限和使用值。
| 配額 | 說明 |
|---|---|
| 網路頻寬 | |
| GCE VM 到網際網路的輸出頻寬 Mbps | 從 Google Cloud 某個區域的 VM 輸出至虛擬私有雲網路以外的目的地的總頻寬 (使用預設網際網路閘道)。這項配額的用量會計入包含傳送封包的 Compute Engine VM 專案。排除使用私人 Google 存取權傳送至 Google API 和服務的流量。排除從具有外部 IP 位址的 VM 傳送至 Google API 和服務的流量。 |
| Compute 執行個體的跨區域網路輸出頻寬 (Mbps) | 從 Google Cloud 某個區域的 VM 到可在 VPC 網路中轉送的目的地的總輸出頻寬 (使用非預設網際網路閘道的下一個躍點)。這項配額的用量會計入包含傳送封包的 Compute Engine VM 專案。 |
| 共用虛擬私有雲 | |
| 跨專案網路服務專案 | 可附加至共用 VPC 主專案的共用 VPC 服務專案數。 除了這個配額外,請參閱「共用虛擬私有雲專案限制」。 |
| 一般 | |
| 聯播網 | 此配額包含您可以移除的 default 網路。 |
| 以政策為準的路徑 | 您可以在專案中建立的策略路徑數量。 |
| 路由器 | 您可以在專案中於任何網路或區域建立的 Cloud Router 數量。另外,各個網路對任一地區中的 Cloud Router 路由器數量同樣設有限制。有關詳細資訊,請參閱Cloud Router 配額和限制。 |
| 封包鏡像 | 您可以在專案中建立的封包鏡像政策數量,適用於所有網路和區域。 |
| 負載平衡器和通訊協定轉送規則 請參閱負載平衡配額說明文件中的「轉送規則」。 | |
| 內部 IP 位址 | |
| 內部 IP 位址 | 您可以在專案中各個區域預留的靜態區域內部 IPv4 位址數量。 |
| 區域靜態內部 IPv6 位址範圍 | 您可以在專案中各個區域預留的靜態區域內部 IPv6 位址範圍數量。 |
| 靜態全域內部 IPv4 位址 | 您可以在專案中保留的靜態全球內部 IPv4 位址範圍數量,例如用於私人服務存取的已分配的 IPv4 位址範圍,以及用於存取全球 Google API 的 Private Service Connect 端點所保留的 IPv4 位址。對於 IP 位址範圍,每個範圍都是連續內部 IP 位址範圍。 |
| 內部範圍 | 您可以在專案中預留的內部範圍資源數量。 |
| 外部 IP 位址 | |
| 靜態 IP 位址 | 您可以在專案中各個區域預留的靜態區域性外部 IPv4 位址數量。 |
| 地區靜態外部 IPv6 位址範圍 | 您可以在專案中各個區域預留的靜態區域性外部 IPv6 位址範圍數量。 |
| 靜態全域 IP 位址 | 您可以在專案中保留的靜態全域外部 IP 位址數。 |
| 使用中的 IP 位址 | 您可以在專案中同時使用的靜態和臨時區域性外部 IP 位址數量。 |
| 使用中的 IP 位址 (全域) | 您可以在專案中同時使用的靜態和臨時全域外部 IP 位址數量。 |
| 每分鐘的地址移動要求次數 | 系統限制,每分鐘可提出的全球地址遷移要求次數。 |
| 每個區域每分鐘的地址遷移要求數 | 系統限制,每個區域每分鐘可提出的地址遷移要求數量。 |
| 自備 IP (BYOIP) | |
| 靜態 BYOIP IP 位址 | 您可以在專案中各個區域預留的自有 IP 區域外部 IP 位址數量。
|
| Static BYOIP IP addresses global | 您可以在專案中建立的自有 IP 全域外部 IP 位址數量。
|
| 公開通告的前置碼 | 您可以在專案中建立的公開廣告前置字串 (PAP) 數量。
|
| 每分鐘建立公開 V2 宣傳前置字串的請求次數 | 每分鐘可建立區域性公開廣告前置字串的要求數量。此配額同時適用於 v1 和 v2 公開宣傳的前置字串。
|
| 每分鐘的公開 V2 廣告前置字串刪除請求數 | 每分鐘可提出的區域性公開廣告前置字串刪除要求數量。此配額同時適用於 v1 和 v2 公開宣傳的前置字串。
|
| 公開 V2 廣告的前置碼每分鐘發布請求次數 | 區域性公開廣告前置字串每分鐘可發出的廣告要求數量。
|
| 區域公開委派前置碼 | 您可以在各個區域中建立的區域性公開委派前置字串 (PDP) 數量。
|
| 全域公開委派前置字串 | 您可以建立的全域公開委派前置字串數量。
|
| 區域性公開委派前置字串每個區域每分鐘的建立要求數 | 每個區域每分鐘可建立區域性公開委派前置字串的建立要求數量。
|
| 地區公開委派前置字串刪除要求的每分鐘數 | 每個區域每分鐘可提出的區域性公開委派前置字串刪除要求數量。
|
| 區域公開委派的前置碼每個區域每分鐘的發布要求數 | 區域性公開委派前置字串,每個區域每分鐘可發出多少個宣告要求。這項配額不適用於撤銷要求。
|
| 公開委派的前置碼 (前置碼長度可變) | 您可以在每個區域的每個專案中建立的區域 IPv6 公開委派前置字串數量。
|
| Private Service Connect | |
| PSC 內部負載平衡轉送規則 | 服務消費者可建立的 Private Service Connect 端點 (轉送規則) 數量上限,用於連線至供應商服務。這項配額的計算方式是以專案和區域為單位。 配額名稱: |
| 每個區域每項專案的區域端點數量 |
服務使用者可建立的 Private Service Connect 端點數量上限,用於連線至區域端點。這項配額的計算方式是以專案和區域為單位。 配額名稱: |
| 服務附件 | 服務供應商可建立的 Private Service Connect 服務連結數量上限。這項配額的計算方式是以專案和區域為單位。 配額名稱: |
| 網路附件 | Private Service Connect 使用者可建立的網路連結數量上限。這項配額的計算方式是以專案和區域為單位。 配額名稱: |
| 每個專案和區域的服務連線政策 | 服務消費者可建立的服務連線政策數量上限。這項配額的計算方式是以專案和區域為單位。 配額名稱: |
| 每個專案的服務連線地圖 (按區域劃分) | 服務供應器可建立的服務連線地圖數量上限。這項配額的計算方式是以專案和區域為單位。 配額名稱: |
每個網路
下表列出重要的網路配額。至於其他配額,請查看 Google Cloud 控制台的「配額」頁面。
如要瞭解如何使用 Cloud Monitoring 監控可用的指標,請參閱「使用配額指標」一文。每個配額都有限制和用量值。
每個網路的配額通常都有對應的每個對等互連群組配額,適用於使用虛擬私有雲網路對等互連時。每個對等群組配額有「有效限制」的概念。
| 配額 | 說明 |
|---|---|
| 執行個體和別名 IP 範圍 | |
| 每個虛擬私有雲網路的執行個體數量 | 虛擬私有雲網路中,具有網路介面 (NIC) 的 VM 執行個體總數。 配額名稱: 可用指標:
|
| 每個對等互連群組的執行個體數量 | 從 VPC 網路的角度來看,在 VPC 網路本身或其直接連線的對等網路中,具有網路介面 (NIC) 的 VM 執行個體總數。 配額名稱: 可用指標:
|
| 每個虛擬私有雲網路的 IP 別名 | VPC 網路中 VM 執行個體網路介面 (NIC) 使用的別名 IP 範圍總數。這個配額會計算別名 IP 範圍的數量,但不考慮每個範圍的大小 (子網路遮罩)。 除了這項配額規定之外,各個 VM 也有每個網路介面的別名 IP 範圍數量限制。 配額名稱: 可用指標:
|
| 每個對等互連群組的 IP 別名 | 從 VPC 網路的角度來看,VPC 網路和直接連線的對等網路中,VM 執行個體 NIC 使用的別名 IP 範圍總數。這個配額會計算別名 IP 範圍的數量,但不考慮每個範圍的大小 (子網路遮罩)。 除了這項配額規定之外,各個 VM 也有每個網路介面的別名 IP 範圍數量限制。 配額名稱: 可用指標:
|
| 子網路 IP 位址範圍 | |
| 每個虛擬私有雲網路的子網路範圍 | VPC 網路中子網路使用的子網路 IP 位址範圍總數。包括主要 IPv4 位址範圍、次要 IPv4 位址範圍和 IPv6 位址範圍。 配額名稱: 可用指標:
|
| 每個對等互連群組的子網路範圍 | 從 VPC 網路的角度來看,VPC 網路中本機子網路和直接連線對等端使用的 子網路 IP 位址範圍總數。包括主要 IPv4 位址範圍、次要 IPv4 位址範圍和 IPv6 位址範圍。 配額名稱: 可用指標:
|
| 虛擬私有雲網路對接 | |
| 每個虛擬私有雲網路的對等互連 | 從 VPC 網路的角度來看,使用 VPC 網路對等互連功能連線的其他 VPC 網路總數。 配額名稱: 可用指標:
|
| 靜態和動態路徑 | |
| 每個網路的靜態路徑 | 從 VPC 網路的所有區域來看,VPC 網路中本機的靜態路徑總數。這個配額適用於 IPv4 和 IPv6 靜態路徑的匯總值。 配額名稱: 可用指標:
|
| 每個對等互連群組的靜態路徑 | 從 VPC 網路的所有區域來看,VPC 網路和其直接連線的對等網路中,靜態路徑的總數。這個配額適用於 IPv4 和 IPv6 靜態路徑的匯總。 配額名稱: 可用指標:
|
| 每個區域各對等互連群組的動態路徑 | 從 VPC 網路中的每個區域角度來看,是指 VPC 網路和其直接連線對等項目中,當地動態路徑的總數。這個配額適用於 IPv4 和 IPv6 動態路徑的匯總值。 配額名稱: 可用指標:
如果動態路徑的數量超過此上限, Google Cloud會根據下列規則調整匯入動態路徑的方式:
|
| 負載平衡器和通訊協定轉送規則 請參閱負載平衡配額說明文件中的「轉送規則」。 | |
| Private Service Connect | |
| 每個 VPC 網路的 PSC Google API 轉送規則 | 可用於存取 Google API 的 Private Service Connect 端點 (轉送規則) 數量上限。 這項配額適用於用於存取所有區域 Google API 的轉送規則「總數」。 此配額無法增加。 如要進一步瞭解可建立的全域內部位址數量,請參閱每項專案一節。 配額名稱: 可用指標:
|
| PSC 每個虛擬私有雲網路的已傳播連線 |
在使用者虛擬私有雲網路中,Private Service Connect 傳播連線的數量上限。 此配額無法增加。
配額名稱: 可用指標:
|
| 每個生產端虛擬私有雲網路的 PSC ILB 消費者轉寄規則 |
可存取服務供應商虛擬私有雲網路的 Private Service Connect 端點 和傳播連線 數量上限。 這項配額適用於服務供應商虛擬私有雲網路的所有區域中,可存取服務的端點 和已傳布的連線 的「總數」。 端點會在刪除前持續計算在內,即使相關服務連結已刪除或已設定為拒絕連線,也是如此。在刪除相關聯的端點之前,傳播的連線都會計入這項配額,即使在樞紐上停用連線傳播功能,或刪除傳播連線的輻條,也是如此。 配額名稱: 可用指標:
|
已淘汰的配額
Google Cloud 不再強制執行下列配額:
子網路:每個 VPC 網路的子網路範圍配額取代了這個項目。
限制
除非另有註明,否則上限通常無法提高。
共用虛擬私有雲限制
可附加至主專案的服務專案數量是可設定的個別專案配額。除了配額以外,共用虛擬私人雲端還受到下列限制:
| 項目 | 限制 | 附註 |
|---|---|---|
| 單一機構中的共用 VPC 主專案數 | 100 | 如要要求更新這項限制,請提交客服案件。 |
| 單一服務專案可連結的主專案數 | 1 | 此上限無法增加。 |
每個網路
以下限制適用於 VPC 網路。這些限制是透過內部配額來實施的。超出個別網路限制時,您會看到標有內部配額名稱的 QUOTA_EXCEEDED 錯誤。
| 項目 | 限制 | 附註 |
|---|---|---|
| 子網路 IP 範圍 | ||
| 每個子網路的主要 IP 範圍數 | 1 | 僅限 IPv4 和雙重堆疊子網路都只能具備一個 IP 範圍 (CIDR 區塊)。此上限無法提高。詳情請參閱「IPv4 子網路範圍」。 |
| 每個子網路的次要 IP 範圍數量上限 | 170 | 僅支援 IPv4 和雙重堆疊子網路可選擇設有子網路次要 IPv4 位址範圍。此上限無法提高。詳情請參閱「IPv4 子網路範圍」。 |
| 路徑 | ||
| 每個路徑的網路標記數量上限 | 256 | 您可以與靜態路由建立關聯的網路標記數量上限。此上限無法提高。 |
IP 位址限制
| 項目 | 限制 | 附註 |
|---|---|---|
| 每個公開 advertise 前置碼的公開委派前置字串 | 10 | 您可以透過公開宣傳的前置字串 (PAP) 建立的公開委派前置字串 (PDP) 數量。 |
每個執行個體
以下限制適用於 VM 執行個體,除非另有註明,否則這些上限不得提高。如要瞭解 VM 的相關「配額」,請參閱 Compute Engine 配額相關說明。
| 項目 | 限制 | 附註 |
|---|---|---|
| 最大傳輸單位 (MTU) | 介於 1,300 位元組和 8,896 位元組之間 (含)。 常見的值包括 1460 位元組 (預設值)、1500 位元組 (標準乙太網路) 和 8896 位元組 (巨型封包)。 |
詳情請參閱「傳輸單位上限」。 |
| 網路介面數量上限 | 視 VM 的機器類型而定 | 請參閱「網路介面數量上限」。 |
| 每個網路介面的別名 IP 範圍數量上限 | 150 | 您可以指派給單一網路介面的別名 IP 範圍數。這個數量不得超過 VPC 網路中獲派的別名 IP 範圍總數配額。 Google Cloud 不會考量別名 IP 範圍網路遮罩的「大小」。舉例來說,這個 |
| 每個 VPC 網路的網路介面 | 1 | 每個網路介面都必須連線至不重複的 VPC 網路。執行個體在指定 VPC 網路中只能有一個網路介面。 |
| 閒置 TCP 連線的持續時間上限 | 10 分鐘 | VPC 網路會在十分鐘後自動捨棄閒置的 TCP 連線。您無法變更此限制,但可以透過 TCP 保持運作機制防止與執行個體的連線變成閒置狀態。有關詳細資訊,請參閱 Compute Engine 技巧和故障排除。 |
| 傳出至內部 IP 位址目的地的資料速率上限 | 視 VM 的機器類型而定 | 請參閱 Compute Engine 說明文件中的傳出至內部 IP 位址目的地與機器類型相關說明。 |
| 傳出至外部 IP 位址目的地的資料速率上限 | 所有流量:維持在約 7 Gbps (每秒 Gb 數) 或 25 Gbps (如果啟用各 VM Tier_1 網路效能) 單一流量:維持在 3 Gbps |
請參閱 Compute Engine 說明文件中的傳出至外部 IP 位址目的地相關說明。 |
| 傳入內部 IP 位址目的地的資料速率上限 | 沒有刻意限制 | 請參閱 Compute Engine 說明文件中的傳入內部 IP 位址目的地相關說明。 |
| 傳入外部 IP 位址目的地的資料速率上限 | 不得超過 30 Gbps 每秒不超過 1,800,000 個封包 |
請參閱 Compute Engine 說明文件中的傳入外部 IP 位址目的地相關說明。 |
連線記錄限制
每個 VM 執行個體可記錄的連線數量上限視 VM 執行個體的機器類型而定,連線記錄限制代表每五秒間隔中可供記錄的連線數量上限。
| 執行個體機器類型 | 每 5 秒間隔中可供記錄的連線數量上限 |
|---|---|
| f1-micro | 100 個連線 |
| g1-small | 250 個連線 |
| 具有 1 至 8 個 vCPU 的機器類型 | 每個 vCPU 500 個連線 |
| 搭載超過 8 個 vCPU 的機器類型 | 4,000 (500×8) 個連線 |
混合式連線
有關 Cloud VPN、Cloud Interconnect 及 Cloud Router 的配額與限制,請參閱下列連結:
每個對等群組配額的有效限制
每個對等群組配額都有有效限制的概念。本節說明如何計算配額的有效限制。有效限制一律大於或等於個別配對群組配額的限制。
大部分的對等互連群組配額都有對應的網路配額,例如 SUBNET_RANGES_PER_PEERING_GROUP 和 SUBNET_RANGES_PER_NETWORK。本節所述的有效限制計算方式適用於所有個別對等互連群組配額,即使沒有對應的個別網路配額也一樣。
每個對等互連群組配額的有效上限計算方式如下:
步驟 1:選取虛擬私有雲網路。使用 VPC 網路對等互連功能時,每個網路都有自己的對等互連群組。網路的對等互連群組包含 VPC 網路本身,以及透過 VPC 網路對等互連直接連線的所有其他 VPC 網路。系統會針對每個對等互連群組配額逐個網路計算有效上限。
步驟 2:針對所選虛擬私有雲網路,找出以下限制中數量較大者:
- 每個對等互連群組配額的限制
- 對應的每個網路配額限制
如果沒有對應的每個網路配額,請使用每個對等群組配額的限制。
步驟 3:建立清單,其中包含每個對等網路中這兩項限制中數量較大者:
- 每個對等互連群組配額的限制
- 對應的每個網路配額限制
如果沒有對應的每個網路配額,請使用每個對等群組配額的限制。
步驟 4:從步驟 3 建立的清單中找出最小值。
步驟 5:從步驟 2 和步驟 4 得出的兩個值中找出較大者。這個數字是從所選虛擬私人雲端網路的角度,對等互連群組配額的有效上限。
有效限制範圍示例
假設您有四個 VPC 網路,network-a、network-b、network-c 和 network-d。由於有四個 VPC 網路,因此也有四個對等互連群組,每個網路各有一個。
假設網路對等互連連線如下:
network-a對等連線至network-b,network-b對等連線至network-anetwork-a對等連線至network-c,network-c對等連線至network-anetwork-c對等連線至network-d,network-d對等連線至network-c
假設兩個對應配額的限制如下所示:
| 網路 | INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP 的限制 |
INTERNAL_FORWARDING_RULES_PER_NETWORK 的限制 |
|---|---|---|
network-a |
500 | 600 |
network-b |
350 | 300 |
network-c |
300 | 300 |
network-d |
400 | 300 |
每個 INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP 配額的有效限制如下:
network-a的對等互連群組:直接對等點為network-b和network-c。- 在
network-a中:max(500,600) = 600 - 直接同儕的最大值清單:
network-b:max(350,300) = 350network-c:max(300,300) = 300
- 直接同儕清單的最低值:
min(350,300) = 300 network-a中INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP的有效限制:max(600,300) = 600
- 在
network-b的同類群組:一個直接同類群組network-a。- 在
network-b中:max(350,300) = 350 - 直接同儕的最大值清單:
network-a:max(500,600) = 600
- 直接同儕清單的最低值:
min(600) = 600 network-b中INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP的有效限制:max(350,600) = 600
- 在
network-c的對等互連群組:直接對等點為network-a和network-d。- 在
network-c中:max(300,300) = 300 - 直接同儕的最大值清單:
network-a:max(500,600) = 600network-d:max(400,300) = 400
- 直接同儕清單的最低值:
min(600,400) = 400 network-c中INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP的有效限制:max(300,400) = 400
- 在
network-d的同類群組:一個直接同類群組network-c。- 在
network-d中:max(400,300) = 400 - 直接同儕的最大值清單:
network-c:max(300,300) = 300
- 直接同儕清單的最低值:
min(300) = 300 network-d中INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP的有效限制:max(400,300) = 400
- 在
管理配額
Virtual Private Cloud 會基於多種原因,對資源用量實施配額限制。舉例來說,限制配額可以預防用量突然暴增的情況,進而保障 Google Cloud 使用者社群的權益。採用 Google Cloud 免費方案探索的使用者也能透過配額,確保不會超出試用範圍。
所有專案最初的配額均相同,您可以要求額外配額來變更配額數量。某些配額可能會依據您使用產品的狀況而自動增加。
權限
如要查看配額或要求增加配額,身分與存取權管理 (IAM) 主體需要具有下列其中一種角色。
| 工作 | 必要角色 |
|---|---|
| 查看專案的配額 | 下列任一項: |
| 修改配額,要求額外配額 | 下列任一項: |
查看配額
控制台
- 前往 Google Cloud 控制台的「Quotas」(配額) 頁面。
- 使用篩選表格搜尋要更新的配額。 如果不知道配額名稱,請改用本頁面上的連結。
gcloud
請使用 Google Cloud CLI 執行下列指令,查看配額。使用您自己的專案 ID 替換 PROJECT_ID。
gcloud compute project-info describe --project PROJECT_ID如要查看特定區域的配額用量,請執行下列指令:
gcloud compute regions describe example-region
超出配額時產生錯誤
一旦超出 gcloud 指令的配額上限,gcloud 就會輸出 quota exceeded 錯誤訊息並傳回結束代碼 1。
如果您是在傳送 API 要求時超出配額, Google Cloud 會傳回下列 HTTP 狀態碼:413 Request Entity Too Large。
要求增加配額
如要調整大部分配額,請使用 Google Cloud 控制台。詳情請參閱「要求配額調整」。
資源可用性
如果特定類型的資源可以使用,則每項配額代表您能針對該資源建立的最大數量。請特別留意,配額「並不」保證資源可用性。即使您有可用的配額,如果資源無法提供使用,您也無法建立新的資源。
舉例來說,您可能有足夠的配額,可以在特定區域中建立全新區域性外部 IP 位址。不過,如果該區域沒有可用的外部 IP 位址,則無法建立。區域的資源可用性也會影響您建立新資源的能力。
整個區域的資源皆無法提供使用的狀況很罕見。然而,可用區內的資源有時可能會耗盡,不過一般來說並不會對該資源類型的服務水準協議 (SLA) 造成影響。如需更多資訊,請參閱與該資源相關的 SLA。