Quote e limiti
Questo documento elenca le quote e i limiti che si applicano Cloud NAT.
Per ogni risorsa viene calcolata una quota o un limite specifico. Quote e limiti possono essere per progetto, per rete, per area geografica o per un'altra risorsa. IP NAT indirizzi IP non condivisibili tra gateway NAT. Per modificare una quota, consulta richiedendo una quota aggiuntiva.
Google Cloud utilizza le quote per garantire equità e ridurre dei picchi di utilizzo e disponibilità delle risorse. Una quota limita la quantità di dati Risorsa Google Cloud utilizzabile dal progetto Google Cloud. Quote si applicano a una serie di tipi di risorse, tra cui hardware, software e componenti. Ad esempio, le quote possono limitare il numero di chiamate API a un servizio, il numero di bilanciatori del carico utilizzati contemporaneamente dal tuo progetto o di progetti che puoi creare. Le quote proteggono la community degli utenti di Google Cloud impedendo il sovraccarico dei servizi. Anche le quote sono utili per gestire le tue risorse Google Cloud.
Il sistema delle quote di Cloud esegue le seguenti operazioni:
- Monitora il tuo consumo di prodotti e servizi Google Cloud
- Limita il tuo consumo di queste risorse
- Fornisce un mezzo per richiedere modifiche al valore della quota
Nella maggior parte dei casi, quando tenti di consumare una risorsa superiore alla sua quota lo consente, il sistema blocca l'accesso alla risorsa e l'attività che stai tentando di eseguire.
In genere le quote si applicano al progetto Google Cloud livello. L'utilizzo di una risorsa in un progetto non influisce la quota disponibile in un altro progetto. All'interno di un progetto Google Cloud, le quote vengono condivise tra tutte le applicazioni e gli indirizzi IP.
Esistono anche dei limiti per le risorse di Cloud NAT. Questi non sono correlati al sistema delle quote. I limiti non possono essere modificati se non diversamente specificato.
Quote
Per le quote che interessano Cloud NAT, consulta la pagina delle quote relative al router Cloud.
Limiti
| Elemento | Limite | Note |
|---|---|---|
| Gateway NAT | 50 per router Cloud | Ogni rete supporta fino a 5 istanze di router Cloud per in ogni regione, quindi puoi avere fino a 250 gateway Cloud NAT regione per rete VPC (Virtual Private Cloud). Per le quote relative al router Cloud, consulta la documentazione sul router Cloud. |
| Indirizzi IP NAT per gateway | 300 indirizzi manuali 300 indirizzi assegnati automaticamente |
Il numero massimo di indirizzi IP esterni possibile su un gateway NAT. Tuttavia, questo valore dipende dagli indirizzi IP statici e indirizzi IP in uso Quote VPC per progetto. |
| Intervalli di subnet | 50 per gateway | Il numero massimo di subnet che puoi associare a un gateway quando devi configurare un elenco personalizzato di intervalli di subnet. Il numero di intervalli di subnet potrebbe essere superiore al limite perché ogni subnet può avere un intervallo IPv4 principale e uno o più intervalli secondari. Se hai configurato NAT per gli intervalli primari per tutte le subnet o e intervalli secondari per tutte le subnet, questo limite non si applica. |
| Regole NAT | 50 per gateway | Se questo limite viene superato, l'API restituisce un errore. |
| Indirizzi IP attivi per regola NAT | 300 | |
| Subnet NAT private | 50 per gateway | Il numero massimo di subnet che puoi prenotare per utilizzarle come origini
Intervalli NAT per Private NAT. Queste subnet hanno lo scopo PRIVATE_NAT. |
| Caratteri nelle espressioni CEL per regola | 2048 | |
| Caratteri nelle espressioni CEL per istanza di router Cloud | 500.000 |
Limitazioni
Alcuni server, come i server DNS legacy, richiedono una randomizzazione della porta UDP tra 64.000 porte, per migliorare la sicurezza. Poiché Cloud NAT seleziona un cluster una porta da una di 64 o un numero di porte configurato dall'utente, è meglio assegnare un indirizzo IP esterno a questi server invece di utilizzare Cloud NAT. Poiché Cloud NAT non consente connessioni avviate dall'esterno, la maggior parte di questi server deve comunque utilizzare un indirizzo IP esterno.
Cloud NAT non è disponibile per le reti legacy.
Cloud NAT non fornisce un gateway a livello di applicazione (ALG) Cloud NAT non aggiorna l'indirizzo IP e la porta nel pacchetto dei dati per i protocolli a livello di applicazione come FTP e SIP.
I gateway Cloud NAT implementano le tabelle di monitoraggio delle connessioni NAT per Interfaccia di rete delle VM su cui fornisce servizi NAT. Voci in ogni la tabella di monitoraggio delle connessioni è composta da 5 hash di tuple per i protocolli.
Le voci in ogni tabella di monitoraggio delle connessioni vengono mantenute per circa un periodo di tempo pari a relativo a un timeout di NAT pertinente. Per ulteriori informazioni sui timeout NAT, consulta Timeout NAT.
Il numero massimo di voci della tabella per il monitoraggio delle connessioni per tutti i NAT associate all'interfaccia di rete di una VM è pari a 65.535. Questo valore massimo copre le connessioni, in forma aggregata, per tutti i protocolli supportati dal gateway.
Piccoli timeout di connessione per inattività potrebbero non funzionare.
Le mappature NAT vengono controllate ogni 30 secondi per verificare scadenza e configurazione modifica. Anche se viene utilizzato un valore di timeout della connessione di 5 secondi, la connessione potrebbe non essere disponibile per un tempo massimo di 30 secondi nel peggiore dei casi e di 15 secondi in media.
Gestisci quote
Cloud NAT applica quote sull'utilizzo delle risorse per vari motivi. Ad esempio, le quote proteggono la community di Google Cloud utenti per evitare picchi di utilizzo imprevisti. Le quote aiutano anche gli utenti che stanno esplorando Google Cloud con livello gratuito di rimanere entro il periodo di prova.
Tutti i progetti iniziano con le stesse quote, che puoi modificare richiedendo una quota aggiuntiva. Alcune quote potrebbero aumentare automaticamente in base all'uso che fai del prodotto.
Autorizzazioni
Per visualizzare le quote o richiedere aumenti di quota, i principali di Identity and Access Management (IAM) devono disporre di uno dei seguenti ruoli.
| Attività | Ruolo richiesto |
|---|---|
| Controllare le quote per un progetto | Uno dei seguenti valori:
|
| Modificare quote, richiedere quota aggiuntiva | Uno dei seguenti valori:
|
Controllare la quota
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Per cercare la quota da aggiornare, utilizza Filtra tabella. Se non conosci il nome della quota, utilizza invece i link in questa pagina.
gcloud
Utilizzando Google Cloud CLI, esegui questo comando
e controllare le tue quote. Sostituisci PROJECT_ID con l'ID del tuo progetto.
gcloud compute project-info describe --project PROJECT_IDPer verificare la quota utilizzata in un'area geografica, esegui questo comando:
gcloud compute regions describe example-region
Errori quando superi la quota
Se superi una quota con un comando gcloud, gcloud restituisce un messaggio di errore quota exceeded e il codice di uscita 1.
Se superi una quota con una richiesta API, Google Cloud restituisce il seguente codice di stato HTTP: 413 Request Entity Too Large.
Richiedi quota aggiuntiva
Per aumentare o diminuire la maggior parte delle quote, utilizza la console Google Cloud. Per maggiori informazioni, consulta Richiedere una quota superiore.
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Nella pagina Quote, seleziona le quote che vuoi modificare.
- Nella parte superiore della pagina, fai clic su Modifica quote.
- In Nome, inserisci il tuo nome.
- (Facoltativo) Per Telefono, inserisci un numero di telefono.
- Invia la richiesta. Per elaborare le richieste di quota sono necessarie dalle 24 alle 48 ore.
Disponibilità delle risorse
Ogni quota rappresenta un numero massimo per un particolare tipo di risorsa che puoi creare. se la risorsa è disponibile. È importante notare che le quote non per garantire la disponibilità delle risorse. Anche se hai quota disponibile, non puoi creare una nuova risorsa se non è disponibile.
Ad esempio, potresti disporre di una quota sufficiente per creare un nuovo indirizzo IP esterno a livello di regione
nella regione us-central1. Tuttavia, ciò non è possibile se non sono presenti
indirizzi IP esterni disponibili
in quella regione. Anche la disponibilità di risorse a livello di zona potrebbe influire sulla tua possibilità di creare una nuova risorsa.
Situazioni in cui le risorse non sono disponibili in un'intera regione sono rare. Tuttavia, le risorse all'interno di una zona possono essere esauriti di tanto in tanto, di solito senza influire sul livello del servizio l'accordo sul livello del servizio (SLA) per il tipo di risorsa. Per ulteriori informazioni, consulta lo SLA pertinente per la risorsa.