In diesem Dokument sind die Kontingente und Systemlimits für Cloud Load Balancing aufgeführt.
- Kontingente geben an, wie viel einer zählbaren, freigegebenen Ressource Sie verwenden können. Kontingente werden von Google Cloud-Diensten wie Cloud Load Balancing definiert.
- Systemlimits sind feste Werte, die nicht geändert werden können.
Informationen zum Ändern eines Kontingents finden Sie unter Weitere Kontingente anfordern.
Google Cloud nutzt Kontingente, um Fairness zu gewährleisten und Spitzen bei Ressourcennutzung und -verfügbarkeit zu reduzieren. Ein Kontingent schränkt ein, wie viel von einer Google Cloud-Ressource Ihr Google Cloud-Projekt nutzen darf. Kontingente gelten für eine Reihe von Ressourcentypen, einschließlich Hardware, Software und Netzwerkkomponenten. Mit Kontingenten können Sie beispielsweise die Anzahl der API-Aufrufe an einen Dienst, die Anzahl der von Ihrem Projekt gleichzeitig verwendeten Load Balancer oder die Anzahl der Projekte begrenzen, die Sie erstellen können. Die Kontingente sollen eine Überlastung von Diensten verhindern und dadurch die Community der Google Cloud-Nutzer schützen. Sie helfen Ihnen auch bei der Verwaltung Ihrer eigenen Google Cloud-Ressourcen.
Das Cloud-Kontingentsystem ermöglicht Folgendes:
- Ihren Verbrauch von Google Cloud-Produkten und -Diensten überwachen
- Ihren Verbrauch dieser Ressourcen einschränken
- Eine Möglichkeit bieten, Änderungen am Kontingentwert anzufordern
Wenn Sie versuchen, mehr von einer Ressource zu verbrauchen, als das Kontingent zulässt, blockiert das System in den meisten Fällen den Zugriff auf die Ressource. Die Aufgabe, die Sie ausführen möchten, schlägt fehl.
Kontingente gelten in der Regel auf Google Cloud-Projektebene. Ihre Nutzung einer Ressource in einem Projekt hat keinen Einfluss auf Ihr verfügbares Kontingent in einem anderen Projekt. Innerhalb eines Google Cloud-Projekts werden die Kontingente für alle Anwendungen und IP-Adressen gemeinsam genutzt.
Für Cloud Load Balancing-Ressourcen gibt es außerdem Systemlimits. Systemlimits können nicht geändert werden.
Back-Ends
Element | Kontingente und Limits | Hinweise |
---|---|---|
Instanzgruppen | Kontingent | Kontingente gelten pro Projekt und Region. Wählen Sie bei einer Anfrage zur Kontingenterhöhung die Region aus, die die Instanzgruppe enthält. Zonale Instanzgruppen berechnen die Region, die die Zone der Instanzgruppe enthält. |
Zonale und regionale NEGs pro Projekt | Kontingent | Kontingente gelten pro Projekt und Region, wobei alle NEG-Typen mit Ausnahme von globalen Internet-NEGs, Private Service Connect-NEGs und serverlosen NEGs abgedeckt werden. Wählen Sie bei einer Anfrage zur Kontingenterhöhung die Region aus, die die NEG enthält. Zonale NEGs berechnen die Region, die die NEG-Zone enthält. |
Globale NEGs pro Projekt | Kontingent | Dieses Kontingent ist global, pro Projekt und deckt globale Internet-NEGs, Private Service Connect-NEGs und serverlose NEGs ab. |
Maximale Anzahl an Instanzgruppen-Backends, GCE_VM_IP_PORT -NEG-Backends, GCE_VM_IP -NEG-Backends oder regionale Internet-NEG-Backends pro Backend-Dienst |
50 |
Dieses Limit ist nicht konfigurierbar. Die Unterstützung für zonale und Internet-NEG-Back-Ends variiert je nach Load Balancing-Produkt. Wenn Sie ein Failover für Backend-Dienst-basierte externe Passthrough-Network-Load-Balancer oder ein Failover für interne Passthrough-Network-Load-Balancer konfiguriert haben, gilt Folgendes: Pro Backend-Dienst können bis zu 50 primäre und 50 Sicherungsinstanzgruppen oder Interne Passthrough-Network-Load-Balancer haben außerdem ein Limit für die Anzahl einzelner VM-Instanzen oder Endpunkte, auf die ein Backend-Dienst Pakete verteilen kann. Weitere Informationen finden Sie unter Kontingente für Backend-Dienste. |
Endpunkte pro NEG
Posten | Kontingente und Limits | Hinweise |
---|---|---|
Endpunkte pro zonaler GCE_VM_IP_PORT -NEG |
10.000 | Dieses Limit kann nicht erhöht werden. |
Endpunkte pro zonaler GCE_VM_IP -NEG |
10.000 | Dieses Limit kann nicht erhöht werden. |
Endpunkte pro Hybridkonnektivitäts-NEG (NON_GCP_PRIVATE_IP_PORT ) |
10.000 | Dieses Limit kann nicht erhöht werden. |
Endpunkte pro globaler Internet-NEG | 1 | Dieses Limit kann nicht erhöht werden. |
Endpunkte pro regionaler Internet-NEG | 256 | Dieses Limit kann nicht erhöht werden. |
Endpunkte pro serverloser NEG | 1 | Dieses Limit kann nicht erhöht werden. |
Endpunkte pro Private Service Connect-NEG | 1 | Dieses Limit kann nicht erhöht werden. |
Endpunkte pro NEG für Portzuordnung | 1.000 | Dieses Limit kann nicht erhöht werden. |
VMs pro Instanzgruppe
Die Anzahl der Back-End-VMs, die von einem einzelnen Load-Balancer bedient werden können, ist möglicherweise geringer als die Anzahl der VMs, die eine Instanzgruppe unterstützen kann. Die maximale Anzahl von VMs mit Load-Balancing pro Instanzgruppe hängt von der Anzahl der Ports ab, die in jedem benannten Port angegeben sind, den die Instanzgruppe exportiert.
Die Obergrenze von VMs mit Load Balancing pro Instanzgruppe darf 2.000 für regional verwaltete Instanzgruppen (MIGs) und 1.000 für zonale MIGs nicht überschreiten. In zonalen nicht verwalteten Instanzgruppen beträgt die maximale Anzahl von VMs pro Gruppe 2.000. Sollten Sie mehr als 2.000 VMs benötigen, können Sie die Größenbeschränkung für die verwaltete Instanzgruppe erhöhen oder den Support kontaktieren.
Element | Kontingente und Limits | Hinweise |
---|---|---|
Maximale Anzahl von VMs pro regional verwalteter Instanzgruppe, die mit dem Backend-Dienst eines Pass-Through-Load-Balancers verbunden ist | 2.000 | Interne Passthrough-Network-Load-Balancer haben außerdem ein Limit für die Anzahl einzelner VM-Instanzen oder Endpunkte, auf die ein Backend-Dienst Pakete verteilen kann. Weitere Informationen finden Sie unter Kontingente für Backend-Dienste. |
Maximale Anzahl von VMs pro zonal verwalteter Instanzgruppe oder pro zonal nicht verwalteter Instanzgruppe, die mit dem Backend-Dienst eines Pass-Through-Load-Balancers verbunden ist | Maximal für zonal verwaltete Instanzgruppen: 1.000 Maximal für zonal nicht verwaltete Instanzgruppen: 2.000 |
Interne Passthrough-Network-Load-Balancer haben außerdem ein Limit für die Anzahl einzelner VM-Instanzen oder Endpunkte, auf die ein Backend-Dienst Pakete verteilen kann. Weitere Informationen finden Sie unter Kontingente für Backend-Dienste. |
Maximale Anzahl von VMs pro regional verwalteter Instanzgruppe, die mit dem Backend-Dienst eines Proxy-Load-Balancers verbunden ist | Hängt von der Anzahl der Ports ab, die im benannten Port für die Instanzgruppe angegeben sind. Der kleinere der beiden Werte: A: 2.000 B: 10.000 / (Anzahl der Ports im benannten Port, der die meisten Portnummern enthält)† |
Wenden Sie sich an den Support, um das Limit bei Bedarf zu erhöhen. |
Maximale Anzahl von VMs pro zonal verwalteter Instanzgruppe, die mit dem Backend-Dienst eines Proxy-Load-Balancers verbunden ist | Hängt von der Anzahl der Ports ab, die im benannten Port für die Instanzgruppe angegeben sind. Der kleinere der beiden Werte: A: 1.000 B: 10.000 / (Anzahl der Ports im benannten Port, der die meisten Portnummern enthält)† |
Wenden Sie sich an den Support, um das Limit bei Bedarf zu erhöhen. |
Maximale Anzahl von VMs pro zonal nicht verwalteter Instanzgruppe, die mit dem Backend-Dienst eines Proxy-Load Balancers verbunden ist | Hängt von der Anzahl der Ports ab, die im benannten Port für die Instanzgruppe angegeben sind. Der kleinere der beiden Werte: A: 2.000 B: 10.000 / (Anzahl der Ports im benannten Port, der die meisten Portnummern enthält)† |
Wenden Sie sich an den Support, um das Limit bei Bedarf zu erhöhen. |
† So berechnen Sie die maximale Anzahl von VMs mit Load-Balancing in einem Instanzgruppen-Back-End:
Maximale Anzahl von Ports pro benanntem Port festlegen.
Beispiel: Eine Instanzgruppe hat die folgenden benannten Ports:
http:80
,api-gateway:8080
undapi-gateway:8090
. Für denhttp
-Namen gibt es eine Portnummer und zwei Portnummern für denapi-gateway
-Namen. Daher ist in diesem Beispiel die maximale Anzahl von Ports pro benanntem Port zwei.Teilen Sie 10.000 durch die maximale Anzahl der Ports pro benanntem Port und verwerfen Sie den Rest. z. B.
10,000 / 2 = 5,000
.Vergleichen Sie die im vorherigen Schritt berechnete Anzahl mit der Obergrenze der VMs mit Load-Balancing pro Instanzgruppe: 2.000 für regionale Gruppen, 1.000 für zonale Gruppen.
Wenn die im vorherigen Schritt berechnete Anzahl kleiner oder gleich dem oberen Limit ist, ist die maximale Anzahl von VMs mit Load-Balancing pro Instanzgruppe die Anzahl, die Sie im vorherigen Schritt berechnet haben. Andernfalls ist die maximale Anzahl von VMs mit Load-Balancing pro Instanzgruppe die Obergrenze (2.000 für regionale Gruppen oder 1.000 für zonale Gruppen).
Zielpools
Element | Kontingente und Limits | Hinweise |
---|---|---|
Zielpools | Kontingent | Dieses Kontingent gilt pro Projekt. |
Backend-Buckets
Posten | Kontingente und Limits | Hinweise |
---|---|---|
Backend-Buckets | Kontingent | Dieses Kontingent gilt pro Projekt. |
Backend-Dienste
Richten Sie das Monitoring für den Messwert serviceruntime.googleapis.com/quota/allocation/usage
für den Ressourcentyp Consumer Quota
ein, um Back-End-Dienstkontingente mit Cloud Monitoring zu überwachen. Legen Sie weitere Labelfilter (service
, quota_metric
) fest, um den Kontingenttyp abzurufen. Informationen zum Überwachen von Messwerten zur Kontingentnutzung finden Sie unter Kontingentmesswerte grafisch darstellen lassen und überwachen.
Element | Kontingente und Limits | Hinweise |
---|---|---|
Anwendungs-Load-Balancer und Proxy-Netzwerk-Load-Balancer | ||
Klassischer Anwendungs-Load-Balancer und klassische Proxy-Netzwerk-Load-Balancer-Back-End-Dienste | Kontingent | Dies ist ein projektbezogenes Kontingent, das die maximale Anzahl von Backend-Diensten für klassische Application Load Balancer und klassische Proxy-Network Load Balancer definiert. Kontingentname: Verfügbare Messwerte:
|
Globaler externer Anwendungs-Load-Balancer und globale externe Proxy-Netzwerk-Load-Balancer-Back-End-Dienste | Kontingent | Dies ist ein projektbezogenes Kontingent, das die maximale Anzahl von Backend-Diensten für globale externe Application Load Balancer und globale externe Proxy-Network Load Balancer definiert. Kontingentname: Verfügbare Messwerte:
|
Regionale externe Anwendungs-Load-Balancer und regionale externe Proxy-Netzwerk-Load-Balancer-Back-End-Dienste |
Kontingent | Dies ist ein Kontingent pro Region und pro Projekt, das die maximale Anzahl von Back-End-Diensten für regionale externe Anwendungs-Load-Balancer und globale externe Proxy-Netzwerk-Load-Balancer definiert. Kontingentname: Verfügbare Messwerte:
|
Regionenübergreifender interner Anwendungs-Load-Balancer und regionenübergreifende interne Proxy-Netzwerk-Load-Balancer-Back-End-Dienste | Kontingent | Dies ist ein Kontingent pro Region und pro Projekt, das die maximale Anzahl von Back-End-Diensten für regionenübergreifende interne Application Load Balancer und regionenübergreifende interne Proxy Network Load Balancer definiert. Kontingentname:
Verfügbare Messwerte:
|
Regionaler interner Anwendungs-Load-Balancer und regionale Back-End-Dienste für Netzwerk-Load-Balancer | Kontingent | Dies ist ein Kontingent pro Region und pro Projekt, das die maximale Anzahl von Back-End-Diensten für regionale interne Application Load Balancer und regionalen internen Proxy Network Load Balancer definiert. Kontingentname: Verfügbare Messwerte:
|
Anzahl der Back-End-Dienste pro Anwendungs-Load-Balancer | Variiert je nach Konfiguration der URL-Zuordnung | Weitere Informationen finden Sie unter URL-Zuordnungen. |
Anzahl der Back-End-Dienste pro Proxy-Netzwerk-Load-Balancer | 1 | Dieses Limit kann nicht erhöht werden. |
Anzahl der benannten Ports pro Back-End-Dienst des Anwendungs- oder Proxy-Netzwerk-Load-Balancers | 1 | Dieses Limit kann nicht erhöht werden. Benannte Ports gelten nur für Instanzgruppen-Back-Ends. |
Maximale Anzahl unterschiedlicher Projekte, die URL-Zuordnungen enthalten, die auf einen bestimmten Backend-Dienst verweisen können (Limit für projektübergreifende Dienstreferenzen) | 10 | URL-Zuordnungen von maximal 10 verschiedenen Projekten können auf einen bestimmten Backend-Dienst verweisen. Dieses Limit kann nicht erhöht werden. Dieses Limit gilt unabhängig für jeden Backend-Dienst. |
Passthrough-Network-Load-Balancer | ||
Externe Passthrough-Back-End-Dienste des Netzwerk-Load-Balancers | Kontingent | Dies ist ein Kontingent pro Region und pro Projekt, das die maximale Anzahl von Back-End-Diensten für externe Passthrough-Netzwerk-Load-Balancer definiert. Kontingentname: Verfügbare Messwerte:
|
Back-End-Dienste des internen Passthrough-Netzwerk-Load-Balancers | Kontingent | Dies ist ein Kontingent pro Region und pro Projekt, das die maximale Anzahl von Back-End-Diensten für interne Netzwerk-Load-Balancer definiert. Kontingentname: Verfügbare Messwerte:
|
Anzahl der Back-End-Dienste pro Passthrough-Netzwerk-Load-Balancer | 1 | Dieses Limit kann nicht erhöht werden. |
Anzahl der benannten Ports pro Passthrough-Back-End-Dienst des Netzwerk-Load-Balancers | 0 | Dieses Limit kann nicht erhöht werden. Das Feld portName im Back-End-Dienst wird für Passthrough-Netzwerk-Load-Balancer ignoriert. |
Maximale Anzahl von VM-Instanzen (in allen Instanzgruppen-Back-Ends) oder Endpunkte (in allen GCE_VM_IP -Netzwerk-Endpunktgruppen) eines internen Pass-Through-Netzwerk-Load-Balancer-Back-End-Dienstes |
Ohne Backend-Teilmengeneinstellung: 250 Mit aktivierter Backend-Teilmengeneinstellung: 2.000 |
Diese Limits können nicht erhöht werden. Wenn ein Failover konfiguriert ist, gilt die maximale Anzahl von VM-Instanzen oder Endpunkten für diejenigen im aktiven Pool. Wenn ein Back-End-Dienst beispielsweise fünf Instanzgruppen mit jeweils 60 VM-Instanzen hat, verteilt der Load-Balancer nur Pakete an 250 der 300 Instanzen (5 × 60), wenn die Back-End-Teilmengeneinstellung deaktiviert ist. Wenn Sie Back-End-VMs über diese Limits hinaus konfigurieren, kann sich das negativ auf die Leistung auswirken, da der Traffic nur an die maximal zulässige Anzahl von VMs oder Endpunkten weitergeleitet wird, wie hier dokumentiert. |
Cloud Service Mesh | ||
Cloud Service Mesh-Backenddienste | Kontingent | Back-End-Dienste für Cloud Service Mesh Kontingentname: Verfügbare Messwerte:
|
Cloud Service Mesh-Backenddienste | Kontingent | Back-End-Dienste für Cloud Service Mesh Kontingentname: Verfügbare Messwerte:
|
Weiterleitungsregeln
Richten Sie das Monitoring für den Messwert serviceruntime.googleapis.com/quota/allocation/usage
für den Ressourcentyp Consumer Quota
ein, um Weiterleitungsregelkontingente mit Cloud Monitoring zu überwachen. Legen Sie weitere Labelfilter (service
, quota_metric
) fest, um den Kontingenttyp abzurufen. Informationen zum Überwachen von Messwerten zur Kontingentnutzung finden Sie unter Kontingentmesswerte grafisch darstellen lassen und überwachen.
Element | Kontingente und Limits | Hinweise |
---|---|---|
Externe Application Load Balancer und externe Proxy-Network Load Balancer | ||
Weiterleitungsregeln für klassische Application Load Balancer und klassische Proxy-Network Load Balancer | Kontingent | Dies ist ein projektbezogenes Kontingent, das die maximale Anzahl von Weiterleitungsregeln für klassische Application Load Balancer und klassische Proxy-Network Load Balancer definiert. Wenn Ihr Projekt klassische VPN-Gateways enthält, werden die Weiterleitungsregeln für diese Gateways auch auf die Nutzung dieses Kontingents angerechnet. Kontingentname: Verfügbare Messwerte:
|
Weiterleitungsregeln für globale externe Application Load Balancer und globale externe Proxy-Network Load Balancer | Kontingent | Dies ist ein projektbezogenes Kontingent, das die maximale Anzahl von Weiterleitungsregeln für globale externe Application Load Balancer und globale externe Proxy-Network Load Balancer definiert. Kontingentname: Verfügbare Messwerte:
|
Regionaler externer Application Load Balancer und Weiterleitungsregeln des regionalen externen Proxy-Network Load Balancers pro Region und Netzwerk. Dieses Kontingent ersetzt das veraltete Projektkontingent von |
Kontingent | Dies ist ein Kontingent pro Region und Netzwerk, das die maximale Anzahl von Weiterleitungsregeln für regionale externe Application Load Balancer und globale externe Proxy-Network Load Balancer definiert., deren Back-Ends sich in einer Region eines VPC-Netzwerks befinden. Kontingentname: Verfügbare Messwerte:
|
Interne Application Load Balancer und interne Proxy-Network Load Balancer | ||
Weiterleitungsregeln für regionenübergreifende interne Application Load Balancer und regionenübergreifende interne Proxy-Network Load Balancer pro Region und Netzwerk | Kontingent | Dies ist ein Kontingent pro Region und Netzwerk, das die maximale Anzahl von Weiterleitungsregeln für regionenübergreifende interne Application Load Balancer und regionenübergreifende interne Proxy-Network Load Balancer definiert, die Sie in einer Region eines VPC-Netzwerks erstellen können. Kontingentname:
Verfügbare Messwerte:
|
Weiterleitungsregeln für regionale interne Application Load Balancer und regionale interne Proxy-Network Load Balancer pro Region und Netzwerk | Kontingent | Dies ist ein Kontingent pro Region und Netzwerk, das die maximale Anzahl von Weiterleitungsregeln für regionale interne Application Load Balancer und regionale interne Proxy-Network Load Balancer definiert, die Sie in einer Region eines VPC-Netzwerks erstellen können. Kontingentname: Verfügbare Messwerte:
|
Weiterleitungsregeln je Netzwerk für regionenübergreifenden internen Application Load Balancer, regionalen internen Application Load Balancer, regionenübergreifenden internen Proxy-Network Load Balancer und regionalen internen Proxy-Network Load Balancer | Kontingent | Dies ist ein netzwerkbezogenes Kontingent, das die maximale Anzahl von Weiterleitungsregeln für regionenübergreifende interne Application Load Balancer, regionale interne Application Load Balancer, regionenübergreifende interne Proxy-Network Load Balancer und regionale interne Proxy-Network Load Balancer definiert, die Sie zusammengefasst in allen Regionen eines VPC-Netzwerks erstellen können. Dieses Kontingent wird eingestellt. Kontingentname: Verfügbare Messwerte:
|
Weiterleitungsregeln je Peering-Gruppe für regionenübergreifenden internen Application Load Balancer, regionalen internen Application Load Balancer, regionenübergreifenden internen Proxy-Network Load Balancer und regionalen internen Proxy-Network Load Balancer | Kontingent | Dies ist ein Kontingent pro Netzwerk, das die maximale Anzahl von Weiterleitungsregeln für regionenübergreifende interne Application Load Balancer, regionale interne Application Load Balancer, regionenübergreifende interne Proxy-Netzwerk-Load-Balancer und regionale interne Proxy-Network Load Balancer in allen Regionen eines lokalen VPC-Netzwerks und in allen Regionen aller direkt verbundenen Peer-VPC-Netzwerke definiert. Kontingentname: Verfügbare Messwerte:
|
Passthrough-Network-Load-Balancer | ||
Weiterleitungsregeln für externe Passthrough-Network-Load-Balancer | Kontingent | Dies ist ein Kontingent pro Region und pro Projekt, das die maximale Anzahl von Weiterleitungsregeln für externe Passthrough-Network Load Balancer (sowohl Back-End-Dienst als auch Zielpoolarchitektur) definiert. Kontingentname: Verfügbare Messwerte:
|
Weiterleitungsregeln für interne Passthrough-Network Load Balancer pro Netzwerk | Kontingent | Dies ist ein Kontingent pro Netzwerk, das die maximale Anzahl von Weiterleitungsregeln für interne Passthrough-Network Load Balancer definiert, die Sie zusammenfassend in allen Regionen eines VPC-Netzwerks erstellen können. Kontingentname: Verfügbare Messwerte:
|
Weiterleitungsregeln für interne Passthrough-Network Load Balancer pro Peering-Gruppe | Kontingent | Dies ist ein Kontingent pro Netzwerk, das die maximale Anzahl von Weiterleitungsregeln für interne Passthrough-Network Load Balancer in allen Regionen eines lokalen VPC-Netzwerks und in allen Regionen aller direkt verbundenen Peer-VPC-Netzwerke definiert. Kontingentname: Verfügbare Messwerte:
|
Anzahl der separaten Ports pro Weiterleitungsregel für interne Passthrough-Network Load Balancer und Back-End-Dienst-basierte externe Passthrough-Network Load Balancer | 5 |
Dieses Limit kann nicht geändert werden. Es sind jedoch alternative Optionen für die Portspezifikation möglich:
|
Anzahl der Weiterleitungsregeln, die für einen Pass-Through-Load-Balancer auf denselben Backend-Dienst verweisen können | Kein separates Limit | Vorbehaltlich anderer Kontingente und Limits können mehrere Weiterleitungsregeln auf denselben Backend-Dienst für einen Pass-Through-Load-Balancer verweisen. |
Anzahl der Backend-Dienste des Pass-Through-Load-Balancers, auf die von einer einzelnen Weiterleitungsregel verwiesen werden kann | 1 | Weiterleitungsregeln für Pass-Through-Load-Balancer müssen genau auf einen Backend-Dienst verweisen. |
Maximale Anzahl von internen Weiterleitungsregeln, die eine interne IP-Adresse gemeinsam nutzen können | 10 | Dieses Limit gilt nur für interne Passthrough-Network-Load-Balancer und interne Proxy-Network-Load-Balancer. Dieses Limit kann nicht erhöht werden. |
Maximale Anzahl von Quell-IP-Adressbereichen pro Weiterleitungsregel für die Steuerung | 64 | Dieses Limit gilt nur für externe Passthrough-Network-Load-Balancer. Dieses Limit kann nicht erhöht werden. |
Protokollweiterleitung (Zieleinstanzen) | ||
Weiterleitungsregeln für externe Protokolle | Kontingent | Dies ist ein Kontingent pro Region und pro Projekt, das die maximale Anzahl externer Protokollweiterleitungsregeln definiert. Kontingentname: Verfügbare Messwerte:
|
Interne Protokollweiterleitungsregeln pro Netzwerk | Kontingent | Dies ist ein Kontingent pro Netzwerk, das die maximale Anzahl von Weiterleitungsregeln für die interne Protokollweiterleitung definiert, die Sie zusammenfassend in allen Regionen eines VPC-Netzwerks erstellen können. Kontingentname: Verfügbare Messwerte:
|
Interne Protokollweiterleitungsregeln pro Peering-Gruppe | Kontingent | Dies ist ein Kontingent pro Netzwerk, das die maximale Anzahl interner Protokollweiterleitungsregeln in allen Regionen eines lokalen VPC-Netzwerks und in allen Regionen aller direkt verbundenen Peer-VPC-Netzwerke definiert. Kontingentname: Verfügbare Messwerte:
|
Cloud Service Mesh | ||
Cloud Service Mesh-Weiterleitungsregeln | Kontingent | Weiterleitungsregeln für Cloud Service Mesh. Kontingentname: Verfügbare Messwerte:
|
Zielproxys
Element | Kontingente und Limits | Hinweise |
---|---|---|
Ziel-HTTP-Proxys | Kontingent | Dieses Kontingent gilt pro Projekt. |
Ziel-HTTPS-Proxys | Kontingent | Dieses Kontingent gilt pro Projekt. |
Ziel-SSL-Proxys | Kontingent | Dieses Kontingent gilt pro Projekt. |
Ziel-TCP-Proxys | Kontingent | Dieses Kontingent gilt pro Projekt. |
SSL-Richtlinien pro HTTPS- oder SSL-Ziel-Proxy | 1 | Dieses Limit kann nicht erhöht werden. |
SSL-Zertifikate pro HTTPS- oder SSL-Ziel-Proxy | 15 | Dieses Limit kann nicht erhöht werden. Einige Load-Balancer unterstützen jedoch Certificate Manager, sodass ein Ziel-HTTPS-Proxy oder ein Ziel-SSL-Proxy Tausende von SSL-Zertifikaten verwenden kann. Weitere Informationen finden Sie in der Übersicht zu SSL-Zertifikaten im Artikel Mehrere SSL-Zertifikate. |
Systemdiagnosen
Element | Kontingente und Limits | Hinweise |
---|---|---|
Systemdiagnosen | Kontingent | Dies ist ein projektbezogenes Kontingent, das alle Systemdiagnosetypen (global, regional und Legacy) abdeckt. |
URL-Zuordnungen
Die hier dokumentierten Limits können nicht erhöht werden.
Element | Externer Application Load Balancer | Interner Application Load Balancer |
---|---|---|
URL-Zuordnungen | Kontingent
Dieses Kontingent gilt pro Projekt. |
Kontingent
Dieses Kontingent gilt pro Projekt. |
Hostregeln, Pfad-Matcher pro URL-Zuordnung | Limit: 1000 | Limit: 2000 |
Pfadregeln oder Routingregeln pro Pfad-Matcher | Limit: 1000 | Limit: 1000 |
Hosts pro Hostregel | Limit: 1000 | Limit: 1000 |
Prädikate pro Pfad-Matcher † | Limit: 1000 | Limit: 1000 |
pathTemplateMatch -Prädikate pro Pfad-Matcher |
Globale externe Application Load Balancer und regionale externe Application Load Balancer: Limit: 100 Nicht unterstützt für klassische Application Load Balancer |
Limit: 100 |
Anzahl der verschiedenen Backend-Dienste oder Backend-Buckets, auf die von einer URL-Zuordnung verwiesen werden kann | Limit: 2500 | Limit: 2500 |
Andere Limits, die für die projektübergreifende Dienstreferenz relevant sind:
|
||
Größe der URL-Zuordnungen | Limit: 64 KB | Limit: 128 KB |
Anzahl der URL-Zuordnungstests | Klassischer Application Load Balancer Limit: 10000 |
–
Interne Application Load Balancer unterstützen keine URL-Zuordnungstests. |
Globaler externer Application Load Balancer und regionaler externer Application Load Balancer: Limit: 100 |
† Dies ist ein Limit für die Anzahl der Übereinstimmungsbedingungen in allen Regeln im Pfad-Matcher. Bei Pfad-Matchern mit Pfadregeln ist dies die Gesamtzahl der Pfade in allen Pfadregeln. Bei Pfad-Matchern mit Routingregeln wird die Präfixanzahl berechnet. Dazu wird Folgendes hinzugefügt:
- 1 für die Bedingung der Pfadübereinstimmung (eine von prefixMatch oder fullPathMatch)
- die Summe der Header-Übereinstimmungen in allen Routingregeln des Pfad-Matchers
- die Summe der Abfrageparameterübereinstimmungen in allen Routingregeln des Pfad-Matchers
Zum Beispiel für einen Pfad-Matcher mit den folgenden Routingregeln:
- Routingregel A mit einer prefixMatch- und drei Headerübereinstimmungen
- Routingregel B mit einer fullPathMatch- und zwei Abfrageparameterübereinstimmungen
Die Gesamtzahl der Prädikate für den Pfad-Matcher beträgt 7. Sie wird so berechnet: 1 (für den prefixMatch) + 3 (für die Anzahl der Headerübereinstimmungen) + 1 (für den fullPathMatch) + 2 (für die Anzahl der Abfrageparameterübereinstimmungen).
Header-Größe für Application Load Balancer
Element | Kontingente und Limits | Hinweise |
---|---|---|
Maximale Größe des Client-Anfrageheaders für externe Application Load Balancer | 64 KB (Kilobyte) | Dieses Limit kann nicht erhöht werden. Die Gesamtgröße von Anfrage-URL Anfrageheader darf 64 KB nicht übersteigen. |
Maximale Größe des Backend-Antwortheaders für externe Application Load Balancer | Ca. 128 KB (Kilobyte) | Dieses Limit kann nicht erhöht werden. |
Maximale Größe des Backend-Anfrageheaders für interne Application Load Balancer | 60 KB (Kilobyte) | Dieses Limit kann nicht erhöht werden. |
Umwandlung von HTTP-Anfrage- und -Antwortheadern in Kleinbuchstaben | Immer, mit Ausnahme des klassischen Application Load Balancers bei Verwendung von HTTP/1.1 | Beispiel: Host wird zu host und Keep-ALIVE zu keep-alive . |
Maximale Anzahl konfigurierter benutzerdefinierter Anfrageheader für jeden Back-End-Dienst | 16 | Dieses Limit kann nicht erhöht werden. |
Maximale Anzahl konfigurierter benutzerdefinierter Antwortheader für jeden Back-End-Dienst | 16 | Dieses Limit kann nicht erhöht werden. |
Gesamtgröße aller benutzerdefinierten Anfrageheader pro Backend-Dienst (Headername und -wert, vor der Variablenerweiterung) | 8 KB | Dieses Limit kann nicht erhöht werden. |
Gesamtgröße aller benutzerdefinierten Antwortheader pro Backend-Dienst (Headername und -wert, vor der Variablenerweiterung) | 8 KB | Dieses Limit kann nicht erhöht werden. |
Abfragen pro Sekunde für Application Load Balancer
Element | Kontingente und Limits | Hinweise |
---|---|---|
Abfragen pro Sekunde pro Backend-Instanzgruppe oder NEG für globale externe Application Load Balancer | Konfigurierbar bei Verwendung von RATE als Load-Balancing-Modus. |
Durch Ihre Back-Ends begrenzt. |
Abfragen pro Sekunde pro Region und Netzwerk für regionale externe Application Load Balancer | Bei regionalen externen Application Load Balancern hängt die maximale Anzahl von Abfragen pro Sekunde von der Größe der Anfragen und der Komplexität der Konfiguration ab. Wenn die Last die Kapazität überschreitet, nimmt die Latenz zu und Anfragen werden unter Umständen abgebrochen. | Durch Ihre Back-Ends begrenzt.* Wenden Sie sich an den Support, um das Limit bei Bedarf zu erhöhen. |
Abfragen pro Sekunde pro Region und Netzwerk für interne Application Load Balancer | Bei internen Application Load Balancern hängt die maximale Anzahl von Abfragen pro Sekunde von der Größe der Abfragen und der Komplexität der Konfiguration ab. Wenn die Last die Kapazität überschreitet, nimmt die Latenz zu und Anfragen werden unter Umständen abgebrochen. | Durch Ihre Back-Ends begrenzt.* Wenden Sie sich an den Support, um das Limit bei Bedarf zu erhöhen. |
* Für Projekte, die serverlose NEGs verwenden, beträgt das Limit 5.000 Abfragen pro Sekunde pro Projekt für Traffic, der an alle serverlosen NEGs gesendet wird, die mit regionalen externen Application Load Balancern oder regionalen internen Application Load Balancern konfiguriert sind. Dieses Limit wird für alle regionalen externen Application Load Balancer und regionalen internen Application Load Balancer in einem Projekt und einer Region zusammengefasst. Dies ist kein Limit pro Load-Balancer.
Load-Balancing-Richtlinie für Dienste
Element | Kontingente und Limits | Hinweise |
---|---|---|
ServiceLbPolicies | Kontingent | Dieses Kontingent gilt pro Projekt und gilt für klassische Application Load Balancer und für globale externe Application Load Balancer. |
SSL-Zertifikate
Posten | Kontingente und Limits | Hinweise |
---|---|---|
SSL-Zertifikate | Kontingent | Dieses Kontingent gilt pro Projekt. |
Unterstützte Schlüssellängen für private Schlüssel | 2.048 Bit RSA (RSA-2048) 256 Bit ECDSA (ECDSA P-256) |
Diese Limits können nicht erhöht werden. |
Mehrere Domains pro von Google verwaltetem SSL-Zertifikat | 100 | Dieses Limit kann nicht erhöht werden. |
Länge der Domainnamen für von Google verwaltete Zertifikate | 64 Byte | Dieses Limit kann nicht erhöht werden. Diese Längenbeschränkung gilt nur für von Google verwaltete SSL-Zertifikate. Das Limit von 64 Byte in diesen Zertifikaten gilt nur für die erste Domain im Zertifikat. Die Längenbeschränkung für die anderen Domains im Zertifikat beträgt 253 Byte. Diese gilt für alle Domainnamen im Internet, nicht nur für von Google verwaltete Zertifikate. |
SSL-Richtlinien
Element | Kontingente und Limits | Hinweise |
---|---|---|
Globale SSL-Richtlinien | Kontingent | Dieses Kontingent gilt pro Projekt. Dieses Kontingent wird von folgenden Produkten verwendet:
|
Regionale SSL-Richtlinien | Kontingent | Dieses Kontingent gilt pro Region und Projekt. Dieses Kontingent wird von folgenden Produkten verwendet:
|
Autorisierungsrichtlinie
Die hier dokumentierten Limits können nicht erhöht werden und gelten für Application Load Balancer.
Element | Kontingente und Limits | Hinweise |
---|---|---|
Anzahl der Autorisierungsrichtlinien | Limit: 10 für globale und 10 pro Region für regionale Ressourcen | Dieses Kontingent gilt pro Projekt. |
Anzahl der Weiterleitungsregeln, auf die eine Autorisierungsrichtlinie verweisen kann | Limit: 100 | Dieses Kontingent gilt pro Autorisierungsrichtlinie. |
Anzahl der Autorisierungsrichtlinien pro Weiterleitungsregel | Limit: 5 | Dieses Kontingent gilt pro Weiterleitungsregel. |
Anzahl der Ressourcen für Autorisierungserweiterungen | Limit: 10 für globale und 10 pro Region für regionale Ressourcen | Dieses Kontingent gilt pro Projekt. |
TLS-Serverrichtlinie
Element | Kontingente und Limits | Hinweise |
---|---|---|
Globale Server-TLS-Richtlinie | Kontingent | Dieses Kontingent gilt pro Projekt und gilt für klassische Application Load Balancer, globale externe Application Load Balancer und regionenübergreifende interne Application Load Balancer. |
Regionale TLS-Serverrichtlinie | Kontingent | Dieses Kontingent gilt pro Region und pro Projekt und gilt für regionale externe Application Load Balancer und regionale interne Application Load Balancer. |
Vertrauenskonfiguration
Die hier dokumentierten Limits können nicht erhöht werden und gelten für klassische Application Load Balancer und für globale externe Application Load Balancer.
Element | Kontingente und Limits | Hinweise |
---|---|---|
Anzahl der vertrauenswürdigen Shops | Limit: 1 | Dieses Limit gilt pro TrustConfig -Ressource. |
Kombinierte Anzahl von Trust-Anchors und Zwischenzertifikaten | Limit: 200 | Dieses Limit gilt pro Trust-Anchor. |
Anzahl der Zwischenzertifikate | Limit: 100 | Dieses Limit gilt pro Trust Store. |
Anzahl der Namenseinschränkungen, die bei der Validierung von Stamm- und Zwischenzertifikaten zulässig sind | Limit: 10 | |
Zwischenzertifikate, die dieselben Informationen zum Subjekt und zum öffentlichen Schlüssel des Subjekts haben | Limit: 10 | Dieses Limit gilt pro Trust-Anchor. |
Tiefe der Zertifikatskette | Limit: 10 | Die maximale Tiefe für eine Zertifikatskette, einschließlich der Root- und Clientzertifikate. |
Die Häufigkeit, mit der Zwischenzertifikate ausgewertet werden können, wenn versucht wird, die Vertrauenskette zu erstellen | Limit: 100 | |
Schlüssel der hochgeladenen oder vom Kunden übergebenen Zertifikate | Limit: RSA-Schlüssel können von 2.048 bis 4.096 Bit sein ECDSA-Zertifikate müssen entweder P-256- oder P-384-Kurven verwenden |
Limits für öffentlich delegierte Präfixe
Die hier dokumentierten Limits gelten für externe Passthrough-Network Load Balancer.
Element | Kontingente und Limits | Hinweise |
---|---|---|
Öffentlich delegiertes Präfix mit variabler Präfixlänge | Kontingent | Dieses Kontingent gilt pro Projekt. Dies ist ein Kontingent für die Anzahl der öffentlich delegierten Präfixe (PDPs), deren Kunden erhalten ein Standardkontingent von 40. |
Kontingente verwalten
MitCloud Load Balancing werden Kontingente für die Ressourcennutzung aus verschiedenen Gründen festgelegt. Kontingente schützen unter anderem die gesamte Google Cloud -Community vor unerwarteten Nutzungsspitzen. Außerdem unterstützen Kontingente Nutzer, die Google Cloud mit der kostenlosen Stufe prüfen, dabei, im Rahmen der Testversion zu verbleiben.
Alle Projekte beginnen mit den gleichen Kontingenten, die Sie ändern können, indem Sie zusätzliche Kontingente anfordern. Einige Kontingente könnten entsprechend Ihrer Nutzung eines Produkts automatisch erhöht werden.
Berechtigungen
Zur Anzeige von Kontingenten oder zur Anforderung von Kontingenterhöhungen benötigen IAM-Hauptkonten (Identity and Access Management) eine der folgenden Rollen:
Aufgabe | Erforderliche Rolle |
---|---|
Kontingente für ein Projekt prüfen | Beispiele:
|
Kontingente ändern, zusätzliche Kontingente anfordern | Beispiele:
|
Kontingent prüfen
Console
- Öffnen Sie in der Google Cloud Console die Seite Kontingente.
- Mit dem Feld Tabelle filtern können Sie nach den zu aktualisierenden Kontingenten suchen. Wenn Sie den Namen des Kontingents nicht kennen, verwenden Sie stattdessen die Links auf dieser Seite.
gcloud
Führen Sie mit der Google Cloud CLI den folgenden Befehl aus, um Ihre Kontingente zu prüfen. Ersetzen Sie PROJECT_ID
durch Ihre Projekt-ID:
gcloud compute project-info describe --project PROJECT_ID
Mit dem folgenden Befehl prüfen Sie das genutzte Kontingent in einer Region:
gcloud compute regions describe example-region
Fehler beim Überschreiten Ihres Kontingents
Wenn Sie ein Kontingent mit einem gcloud
-Befehl überschreiten, gibt gcloud
eine quota exceeded
-Fehlermeldung aus und liefert den Exit-Code 1
.
Wenn Sie ein Kontingent mit einer API-Anfrage überschreiten, liefert Google Cloud folgenden HTTP-Statuscode: 413 Request Entity Too Large
.
Weitere Kontingente anfordern
Verwenden Sie die Google Cloud Console, um die meisten Kontingente anzupassen. Weitere Informationen finden Sie unter Kontingentanpassung beantragen.
Console
- Öffnen Sie in der Google Cloud Console die Seite Kontingente.
- Wählen Sie auf der Seite Kontingente die Kontingente aus, die Sie ändern möchten.
- Klicken Sie oben auf der Seite auf Kontingente bearbeiten.
- Geben Sie unter Name Ihren Namen ein.
- Optional: Geben Sie unter Telefon eine Telefonnummer ein.
- Senden Sie die Anfrage. Die Bearbeitung von Kontingentanforderungen dauert 24 bis 48 Stunden.
Ressourcenverfügbarkeit
Jedes Kontingent stellt die maximale Anzahl an Ressourcen eines bestimmten Typs dar, die Sie erstellen können, sofern der Ressourcentyp verfügbar ist. Beachten Sie, dass Kontingente die Verfügbarkeit von Ressourcen nicht garantieren. Selbst wenn Sie ein verfügbares Kontingent haben, können Sie keine neue Ressource erstellen, wenn keine verfügbar ist.
Beispiel: Sie haben noch ein ausreichendes Kontingent zum Erstellen einer neuen regionalen, externen IP-Adresse in der Region us-central1
. Dies ist jedoch nicht möglich, wenn in dieser Region keine externen IP-Adressen verfügbar sind. Die Verfügbarkeit von zonalen Ressourcen kann sich auch auf Ihre Fähigkeit auswirken, eine neue Ressource zu erstellen.
Es kommt nur selten vor, dass Ressourcen in einer kompletten Region nicht verfügbar sind. Ressourcen innerhalb einer Zone können aber manchmal vorübergehend ausgeschöpft sein, ohne dass sich das auf das Service Level Agreement (SLA) für den Ressourcentyp auswirkt. Weitere Informationen finden Sie im entsprechenden SLA für die Ressource.