本文档列出了适用于 Cloud Load Balancing 的配额和限制。
- 配额具有默认值,但您通常可以申请调整。
- 系统限制是无法更改的固定值。
如需更改配额,请参阅申请更多配额。
Google Cloud 使用配额来帮助确保公平性并减少资源使用和可用性的激增。配额用于限制您的 Google Cloud 项目可使用的Google Cloud 资源的数量。配额适用于一系列资源类型,包括硬件、软件和网络组件。例如,配额可以限制对某项服务的 API 调用次数、您的项目并发使用的负载均衡器数量或者您可以创建的项目数量。配额可以防止服务过载,从而保护Google Cloud 用户社区。配额还可以帮助您管理自己的 Google Cloud 资源。
Cloud 配额系统执行以下操作:
在大多数情况下,当您尝试消耗的资源超出其配额允许的范围时,系统会阻止对资源的访问,并且您尝试执行的任务会失败。
配额通常在 Google Cloud 项目级层应用。您在一个项目中使用资源不会影响您在另一个项目中的可用配额。在 Google Cloud 项目中,配额在所有应用和 IP 地址间共享。
如需了解详情,请参阅 Cloud 配额概览。Cloud Load Balancing 资源也存在系统限制。系统限制不能更改。
后端
| 项 | 配额和限制 | 备注 |
|---|---|---|
| 实例组 | 配额 | 配额是按项目和区域划分的。申请增加配额时,请选择包含实例群组的区域。可用区实例组会对包含实例组所在可用区的区域收费。 |
| 每个项目的可用区级和区域级 NEG | 配额 | 配额按项目和区域分配,涵盖所有 NEG 类型,但全球互联网 NEG、Private Service Connect NEG 和无服务器 NEG 除外。 申请增加配额时,请选择包含 NEG 的区域。可用区级 NEG 会对包含 NEG 所在可用区的区域收费。 |
| 每个项目的全球 NEG | 配额 | 此配额是基于项目的全球配额,涵盖全球互联网 NEG、Private Service Connect NEG 和无服务器 NEG。 |
每个后端服务的实例组后端、GCE_VM_IP_PORT NEG 后端、GCE_VM_IP NEG 后端或区域级互联网 NEG 后端的数量上限 |
50 |
此限制不可配置。 对可用区级和互联网 NEG 后端的支持因负载均衡产品而异。 如果您已为基于后端服务的外部直通式网络负载均衡器配置故障切换,或者已为内部直通式网络负载均衡器配置故障切移,则最多可为每个后端服务配置 50 个主实例群组和 50 个备用实例群组或 内部直通式网络负载均衡器还对后端服务可以将数据包分发到的各个虚拟机 (VM) 实例或端点的数量设定了限制。如需了解详情,请参阅后端服务。 |
每个 NEG 的端点数
| 设限项 | 配额和限制 | 备注 |
|---|---|---|
每个 GCE_VM_IP_PORT 可用区级 NEG 的端点数 |
10000 | 此限额无法提高。 |
每个 GCE_VM_IP 可用区级 NEG 的端点数 |
10000 | 此限额无法提高。 |
每个混合连接 NEG 的端点数 (NON_GCP_PRIVATE_IP_PORT) |
10000 | 此限额无法提高。 |
| 每个全球互联网 NEG 的端点数 | 1 | 此限额无法提高。 |
| 每个区域级互联网 NEG 的端点数 | 256 | 此限额无法提高。 |
| 每个无服务器 NEG 的端点数 | 1 | 此限额无法提高。 |
| 每个 Private Service Connect NEG 的端点数 | 1 | 此限额无法提高。 |
| 每个端口映射 NEG 的端点数 | 1000 | 此限额无法提高。 |
每个实例组的虚拟机数
单个负载均衡器可以服务的后端虚拟机数量可能少于一个实例组可以支持的虚拟机数量。每个实例组的负载均衡虚拟机数量上限取决于实例组导出的每个已命名端口中指定的端口数量。
默认情况下,对于区域级托管式实例组 (MIG),每个实例组的负载均衡虚拟机的数量上限不能超过 2,000;对于可用区级 MIG,不能超过 1,000。在可用区级非托管式实例组中,每个实例组的虚拟机数量上限为 2,000。如果您需要的虚拟机数量超过 2,000,则可以提高托管式实例组的大小限制,或与支持团队联系。
| 项 | 配额和限制 | 备注 |
|---|---|---|
| 连接到直通式负载均衡器的后端服务的每个区域级托管式实例组的虚拟机数量上限 | 2,000 | 内部直通式网络负载均衡器还对后端服务可以分发数据包的虚拟机实例或端点的数量设定了限制。如需了解详情,请参阅后端服务。 |
| 连接到直通式负载均衡器的后端服务的每个可用区代管式实例组或每个可用区非代管式实例组的虚拟机数量上限 | 可用区级托管式实例组数量上限:1,000 可用区级非托管式实例组数量上限:2,000 |
内部直通式网络负载均衡器还对后端服务可以分发数据包的虚拟机实例或端点的数量设定了限制。如需了解详情,请参阅后端服务。 |
| 连接到代理负载均衡器的后端服务的每个区域级托管式实例组的虚拟机数量上限 | 取决于实例组的命名端口中指定的端口数量。配额为以下两项中的较小者: A:2000 B:10000/(命名端口中包含最多端口号的端口数量)* |
如果您需要提高此限制,请与支持团队联系。 |
| 连接到代理负载均衡器的后端服务的每个可用区级托管式实例组的虚拟机数量上限 | 取决于实例组的命名端口中指定的端口数量。配额为以下两项中的较小者: A:1000 B:10000/(命名端口中包含最多端口号的端口数量)* |
如果您需要提高此限制,请与支持团队联系。 |
| 连接到代理负载均衡器的后端服务的每个可用区级非托管式实例组的虚拟机数量上限 | 取决于实例组的命名端口中指定的端口数量。配额为以下两项中的较小者: A:2000 B:10000/(命名端口中包含最多端口号的端口数量)* |
如果您需要提高此限制,请与支持团队联系。 |
* 如需计算实例组后端中负载均衡虚拟机数量上限,请执行以下操作:
确定每个命名端口的端口数上限。
例如,如果实例组具有以下命名端口:
http:80、api-gateway:8080和api-gateway:8090,则http名称有一个端口号,api-gateway名称有两个端口号。因此,在此示例中,每个命名端口的端口数上限为 2 个。用 10000 除以每个命名端口的端口数上限并舍弃剩余端口数。例如
10,000 / 2 = 5,000。将上一步中计算的数量与每个实例组的负载均衡虚拟机的数量上限进行比较:对于区域实例组,数量为 2000 个;对于可用区实例组,数量为 1000 个。
如果上一步中计算的数量小于或等于上限,则每个实例组的负载均衡虚拟机的数量上限是您在上一步中计算的数量。否则,每个实例组的负载均衡虚拟机的数量上限为 2000 个(对于区域实例组)或 1000 个(对于可用区实例组)。
目标池
| 项 | 配额和限制 | 备注 |
|---|---|---|
| 目标池 | 配额 | 此配额应用于每个项目。 |
后端存储桶
| 设限项 | 配额和限制 | 备注 |
|---|---|---|
| 后端存储桶 | 配额 | 此配额应用于每个项目。 |
后端服务
如需使用 Cloud Monitoring 监控后端服务配额,请对 Consumer Quota 资源类型的 serviceruntime.googleapis.com/quota/allocation/usage 指标设置监控。设置其他标签过滤条件(service、quota_metric)以获取配额类型。如需了解如何监控配额用量指标,请参阅为配额指标绘制图表并进行监控。
| 项 | 配额和限制 | 备注 |
|---|---|---|
| 应用负载均衡器和代理网络负载均衡器 | ||
| 传统应用负载均衡器和传统代理网络负载均衡器后端服务 | 配额 | 这是每个项目的配额,用于定义传统应用负载均衡器和传统代理网络负载均衡器的后端服务数量上限。 配额名称: 可用指标:
|
| 全球外部应用负载均衡器和全球外部代理网络负载均衡器后端服务 | 配额 | 这是每个项目的配额,用于定义全球外部应用负载均衡器和全球外部代理网络负载均衡器的后端服务数量上限。 配额名称: 可用指标:
|
区域级外部应用负载均衡器和区域级外部代理网络负载均衡器后端服务 |
配额 | 这是每个区域和每个项目的配额,用于定义区域级外部应用负载均衡器和全球外部代理网络负载均衡器的后端服务数量上限。 配额名称: 可用指标:
|
| 跨区域内部应用负载均衡器和跨区域内部代理网络负载均衡器后端服务 | 配额 | 这是每个区域和每个项目的配额,用于定义跨区域内部应用负载均衡器和跨区域内部代理网络负载均衡器的后端服务数量上限。 配额名称: 可用指标:
|
| 区域级内部应用负载均衡器和区域级内部代理网络负载均衡器后端服务 | 配额 | 这是每个区域和每个项目的配额,用于定义区域级内部应用负载均衡器和区域级内部代理网络负载均衡器的后端服务数量上限。 配额名称: 可用指标:
|
| 每个应用负载均衡器的后端服务数量 | 因网址映射配置而异 | 如需了解详情,请参阅网址映射。 |
| 每个代理网络负载均衡器的后端服务数量 | 1 | 此限制无法更改。 |
| 每个应用负载均衡器或代理网络负载均衡器后端服务的已命名端口数量 | 1 | 此限制无法更改。已命名端口仅与实例组后端相关。 |
| 一个特定后端服务最多可以被多少个不同项目中的网址映射引用(与跨项目服务引用相关的限制) | 10 | 一个特定后端服务最多可以被 10 个不同项目中的网址映射引用。此限制无法提高。 此限制对每个后端服务独立应用。 |
| 直通式网络负载均衡器 | ||
| 外部直通式网络负载均衡器后端服务 | 配额 | 这是每个区域和每个项目的配额,用于定义外部直通式网络负载均衡器的后端服务数量上限。 配额名称: 可用指标:
|
| 内部直通式网络负载均衡器后端服务 | 配额 | 这是每个区域和每个项目的配额,用于定义内部直通式网络负载均衡器的后端服务数量上限。 配额名称: 可用指标:
|
| 每个直通式网络负载均衡器的后端服务数量 | 1 | 此限制无法更改。 |
| 每个直通式网络负载均衡器后端服务的已命名端口数 | 0 | 此限制无法更改。对于直通式网络负载均衡器,后端服务上的 portName 字段会被忽略。 |
内部直通式网络负载均衡器后端服务的虚拟机实例(在所有实例组后端中)或端点(在所有 GCE_VM_IP 网络端点组中)的数量上限 |
没有后端子集:250 启用后端子集:2000 |
这些限制无法提高。 配置了故障切换时,虚拟机实例或端点的数量上限适用于活跃池中的虚拟机实例或端点。 例如,如果后端服务有 5 个实例组,每个实例组有 60 个虚拟机实例,则关闭后端子集后,负载均衡器仅向 300 (5 × 60) 个实例中的 250 个分发数据包。 超出这些限制配置后端虚拟机可能会对性能产生负面影响,因为流量只会转发到此处所述的最大允许数量的虚拟机或端点。 |
| Cloud Service Mesh | ||
| Cloud Service Mesh 后端服务 | 配额 | Cloud Service Mesh 的后端服务。 配额名称: 可用指标:
|
| Cloud Service Mesh 后端服务 | 配额 | Cloud Service Mesh 的后端服务。 配额名称: 可用指标:
|
转发规则
如需使用 Cloud Monitoring 监控转发规则配额,请对 Consumer Quota 资源类型的 serviceruntime.googleapis.com/quota/allocation/usage 指标设置监控。设置其他标签过滤条件(service、quota_metric)以获取配额类型。如需了解如何监控配额用量指标,请参阅为配额指标绘制图表并进行监控。
| 项 | 配额和限制 | 备注 |
|---|---|---|
| 外部应用负载均衡器和外部代理网络负载均衡器 | ||
| 传统应用负载均衡器和传统代理网络负载均衡器的转发规则 | 配额 | 这是每个项目的配额,用于定义传统应用负载均衡器和传统代理网络负载均衡器的转发规则数上限。如果您的项目包含传统 VPN 网关,则这些网关的转发规则也会计入此配额的用量。 配额名称: 可用指标:
|
| 全球外部应用负载均衡器和全球外部代理网络负载均衡器的转发规则 | 配额 | 这是每个项目的配额,用于定义全球外部应用负载均衡器和全球外部代理网络负载均衡器的转发规则数上限。 配额名称: 可用指标:
|
每个网络每个区域的区域级外部应用负载均衡器和区域级外部代理网络负载均衡器的转发规则 |
配额 | 这是每个区域和每个网络的配额,用于定义其后端位于 VPC 网络区域中的区域级外部应用负载均衡器和全球外部代理网络负载均衡器的转发规则数上限。 配额名称: 可用指标:
|
| 内部应用负载均衡器和内部代理网络负载均衡器 | ||
| 每个网络每个区域的跨区域内部应用负载均衡器和跨区域内部代理网络负载均衡器的转发规则 | 配额 | 这是每个区域和每个网络的配额,用于定义您可以在 VPC 网络区域中定义的跨区域内部应用负载均衡器和跨区域内部代理网络负载均衡器的转发规则数上限。 配额名称: 可用指标:
|
| 每个网络每个区域的区域级内部应用负载均衡器和区域级内部代理网络负载均衡器的转发规则 | 配额 | 这是每个区域和每个网络的配额,用于定义您可以在 VPC 网络区域中定义的区域级内部应用负载均衡器和区域级内部代理网络负载均衡器的转发规则数上限。 配额名称: 可用指标:
|
| 直通式网络负载均衡器 | ||
| 外部直通式网络负载均衡器转发规则 | 配额 | 这是每个区域和每个项目的配额,用于定义外部直通式网络负载均衡器(后端服务和目标池架构)的转发规则数量上限。 配额名称: 可用指标:
|
| 每个网络的内部直通式网络负载均衡器的转发规则 | 配额 | 这是每个网络的配额,用于定义在 VPC 网络的所有区域中总共创建的内部直通式网络负载均衡器的转发规则数上限。 配额名称: 可用指标:
|
| 内部直通式网络负载均衡器和基于后端服务的外部直通式网络负载均衡器的每个转发规则的离散端口数 | 5 |
此限制无法更改。有其他端口规范选项可供选择:
|
| 可以引用直通式负载均衡器的同一个后端服务的转发规则数 | 没有单独的上限 | 取决于其他配额和限制,多条转发规则可以引用直通式负载均衡器的同一个后端服务。 |
| 可被单条转发规则引用的直通式负载均衡器后端服务的数量 | 1 | 直通式负载均衡器的转发规则必须仅引用一个后端服务。 |
| 可共用一个内部 IP 地址的内部转发规则数量上限 | 10 | 此限制仅适用于内部直通式网络负载均衡器和内部代理网络负载均衡器。此限额无法提高。 |
| 每条导向转发规则的来源 IP 地址范围数量上限 | 64 | 此限制仅适用于外部直通式网络负载均衡器。此限额无法提高。 |
| 协议转发(目标实例) | ||
| 外部协议转发规则 | 配额 | 这是每个区域和每个项目的配额,用于定义外部协议转发规则数量上限。 配额名称: 可用指标:
|
| 每个网络的内部协议转发规则 | 配额 | 这是每个网络的配额,用于定义您可以在 VPC 网络的所有区域中总体创建的内部协议转发规则数上限。 配额名称: 可用指标:
|
| Cloud Service Mesh | ||
| Cloud Service Mesh 转发规则 | 配额 | Cloud Service Mesh 的转发规则。 配额名称: 可用指标:
|
目标代理
| 项 | 配额和限制 | 备注 |
|---|---|---|
| 目标 HTTP 代理数 | 配额 | 此配额应用于每个项目。 |
| 目标 HTTPS 代理数 | 配额 | 此配额应用于每个项目。 |
| 目标 SSL 代理数 | 配额 | 此配额应用于每个项目。 |
| 目标 TCP 代理数 | 配额 | 此配额应用于每个项目。 |
| 每个目标 HTTPS 或目标 SSL 代理的 SSL 政策数 | 1 | 此限额无法提高。 |
| 每个目标代理的 Compute Engine SSL 证书数 | 15 | 这些限制无法提高。如需了解详情,请参阅 SSL 证书概览中的证书配置方法。 |
| 每个目标代理的 Certificate Manager 证书映射数 | 1 | |
| 每个目标代理的 Certificate Manager 证书数 | 100 |
健康检查
| 项 | 配额和限制 | 备注 |
|---|---|---|
| 健康检查 | 配额 | 这是基于每个项目的配额,涵盖所有健康检查类型(全球、区域和旧版)。 |
网址映射
此处所述的限制无法提高。
| 项 | 外部应用负载均衡器 | 内部应用负载均衡器 |
|---|---|---|
| 网址映射 | 配额
此配额应用于每个项目。 |
配额
此配额应用于每个项目。 |
| 主机规则,每个网址映射的路径匹配器 | 限制:1000 | 限制:2000 |
| 每个路径匹配器的路径规则或路由规则 | 限制:1000 | 限制:1000 |
| 每个主机规则的主机 | 限制:1000 | 限制:1000 |
| 每个路径匹配器的谓词* | 限制:1000 | 限制:1000 |
每个路径匹配器的 pathTemplateMatch 谓词 |
全球外部应用负载均衡器和区域级外部应用负载均衡器: 限制:100 不支持传统应用负载均衡器 |
限制:100 |
| 网址映射可引用的不同后端服务或后端存储桶的数量 | 限制:2500 | 限制:2500 |
与跨项目服务引用相关的其他限制:
|
||
| 网址映射的大小 | 上限:64 KB | 上限:128 KB |
| 网址映射测试次数 | 传统应用负载均衡器 限制:10000 |
不适用
内部应用负载均衡器不支持网址映射测试。 |
全球外部应用负载均衡器和区域级外部应用负载均衡器: 限制:100 |
||
* 这是在路径匹配器中跨所有规则使用的匹配条件数限制。对于具有路径规则的路径匹配器,这是跨所有路径规则使用的路径总数。对于具有路由规则的路径匹配器,可以通过添加以下内容来计算前缀数量:
- 1 表示路径匹配条件(prefixMatch 或 fullPathMatch 之一)
- 路径匹配器的所有路由规则中的标头匹配数总和
- 路径匹配器的所有路由规则中的查询参数匹配数总和
例如,对于具有以下路由规则的路径匹配器:
- 路由规则 A(有一个 prefixMatch 和三个标头匹配)
- 路由规则 B(有一个 fullPathMatch 和两个查询参数匹配)
此路径匹配器的谓词总数为 7。计算方式如下:1(对于前缀匹配)+ 3(对于标头匹配数量)+ 1(对于完整路径匹配)+ 2(对于查询参数匹配数量)。
应用负载均衡器的标头大小
| 项 | 配额和限制 | 备注 |
|---|---|---|
| 外部应用负载均衡器的客户端请求标头大小上限 | 64 KB(千字节) | 此限额无法提高。 请求网址和请求标头的大小之和必须小于或等于 64 KB。 |
| 外部应用负载均衡器的后端响应标头大小上限 | 约 128 KB(千字节) | 此限额无法提高。 |
| 内部应用负载均衡器的后端请求标头大小上限 | 60 KB(千字节) | 此限额无法提高。 |
| HTTP 请求和响应标头的小写转换 | 始终如此,除了使用 HTTP/1.1 时的传统应用负载均衡器 | 例如,Host 将变为 host,Keep-ALIVE 将变为 keep-alive。 |
| 为每个后端服务配置的自定义请求标头的数量上限 | 16 | 此限额无法提高。 |
| 为每个后端服务配置的自定义响应标头的数量上限 | 16 | 此限制无法提高。 |
| 各后端服务的所有自定义请求标头(名称和值组合,且在变量扩展之前)的总大小 | 8 KB | 此限制无法提高。 |
| 各后端服务的所有自定义响应标头(名称和值组合,且在变量扩展之前)的总大小 | 8 KB | 此限额无法提高。 |
应用负载均衡器的每秒查询次数
| 项 | 配额和限制 | 备注 |
|---|---|---|
| 全球外部应用负载均衡器的每个后端实例组或 NEG 的每秒查询次数 (QPS) | 在使用 RATE 以实现平衡模式时可配置。 |
受后端数的限制。 |
| 区域级外部应用负载均衡器的每个网络每个区域的每秒查询次数 (QPS) | 对于区域级外部应用负载均衡器,最大 QPS 负载取决于请求的大小和配置的复杂程度。 如果负载超出容量,延迟时间会增加,请求可能会被舍弃。 | 受后端数1和区域级代理容量2的限制 如果您需要提高此限制,请与支持团队联系。 |
| 内部应用负载均衡器的每个网络每个区域的每秒查询次数 (QPS) | 对于内部应用负载均衡器,最大 QPS 负载取决于请求的大小和配置的复杂程度。如果负载超出容量,延迟时间会增加,请求可能会被舍弃。 | 受后端数1和区域级代理容量2的限制 如果您需要提高此限制,请与支持团队联系。 |
1 对于发送到配置了区域级外部应用负载均衡器或区域级内部应用负载均衡器的任何无服务器 NEG 的流量,每个使用无服务器 NEG 的项目的每秒查询次数 (QPS) 限制为 5,000。此限制针对一个项目和区域中的所有区域级外部应用负载均衡器和区域级内部应用负载均衡器的汇总,而不是针对单个负载均衡器。如果您需要提高此限制,请与支持团队联系。
2 区域级代理基于自动扩缩的代理池,可随着流量的增长逐步添加代理。如果您预计流量会突增到超过 10 万 QPS,并且想要预热代理池,请与支持团队联系。
服务负载均衡政策
| 项 | 配额和限制 | 备注 |
|---|---|---|
| ServiceLbPolicies | 配额 | 此配额按项目计算,适用于传统应用负载均衡器和全球外部应用负载均衡器。 |
Compute Engine SSL 证书
| 项 | 配额和限制 | 备注 |
|---|---|---|
| SSL 证书 | 配额 | 此配额应用于每个项目。 |
| 自行管理的全球 SSL 证书支持的密钥类型 |
|
|
| 全球公开受信任的 Google 管理的证书支持的密钥类型 | RSA-2048 | |
| 自行管理的区域级 SSL 证书支持的密钥类型 |
|
|
| 每个 Google 管理的 SSL 证书支持的网域数 | 100 | 此限制无法提高。 |
| Google 管理的证书的域名长度 | 64 字节 | 此限制无法提高。 此长度限制仅针对 Google 管理的 SSL 证书。在这些证书中,64 字节的限制仅适用于证书中的第一个域名。证书中其他域名的长度限制是 253,这适用于互联网上的任何域名,不仅仅针对 Google 管理的证书。 |
SSL 政策
| 项 | 配额和限制 | 备注 |
|---|---|---|
| 全球 SSL 政策 | 配额 | 此配额应用于每个项目。 此配额用于:
|
| 区域 SSL 政策 | 配额 | 此配额是按区域、按项目分配的。 此配额用于:
|
授权政策
此处所述的限制无法提高,适用于应用负载均衡器。
| 项 | 配额和限制 | 备注 |
|---|---|---|
| 授权政策数量 | 限制:全球外部应用负载均衡器为 10 个,跨区域内部应用负载均衡器为 10 个,区域级内部应用负载均衡器和区域级外部应用负载均衡器为每个区域 10 个,Cloud Service Mesh 为每个区域 10 个 | 此配额应用于每个项目。 |
| 授权政策可以指向的转发规则数量 | 限制:50 | 此配额针对每个授权政策。 |
| 每个转发规则的授权政策数量 | 限制:5 | 此配额针对每个转发规则。 |
| 每个授权政策的 HTTP 规则数量 | 限制:5 | 此配额针对每个授权政策。 |
每条 HTTP 规则的请求来源数量(sources 或 notSources) |
限制:1 | 此配额按 HTTP 规则计算。 |
| 每个授权政策的主账号数量 | 限制:全球外部应用负载均衡器为 25 个,跨区域内部应用负载均衡器、区域级内部应用负载均衡器、区域级外部应用负载均衡器和 Cloud Service Mesh 为 50 个 | 此配额针对每个授权政策。 |
| 每个授权政策的 IP 块数量 | 限制:10 | 此配额针对每个授权政策。 |
| 每个授权政策的资源数量 | 限制:10 | 此配额针对每个授权政策。 |
每条 HTTP 规则的请求操作次数(operations 或 notOperations) |
限制:1 | 此配额按 HTTP 规则计算。 |
| 每个授权政策的标头数量 | 限制:10 | 此配额针对每个授权政策。 |
| 每个授权政策的主机数量 | 限制:10 | 此配额针对每个授权政策。 |
| 每个授权政策的方法数量 | 限制:10 | 此配额针对每个授权政策。 |
| 每个授权政策的路径数量 | 限制:10 | 此配额针对每个授权政策。 |
| 每个授权政策的授权扩展程序资源数量 | 限制:2 | 此配额针对每个授权政策。 |
服务器 TLS 政策
| 项 | 配额和限制 | 备注 |
|---|---|---|
| 全球服务器 TLS 政策 | 配额 | 此配额按项目计算,适用于传统应用负载均衡器、全球外部应用负载均衡器和跨区域内部应用负载均衡器。 |
| 区域级服务器 TLS 政策 | 配额 | 此配额按区域按项目计算,适用于区域级外部应用负载均衡器和区域级内部应用负载均衡器。 |
信任配置
此处所述的限制无法提高,适用于传统应用负载均衡器和全球外部应用负载均衡器。
| 项 | 配额和限制 | 备注 |
|---|---|---|
| 信任库数量 | 限制:1 | 这是每个 TrustConfig 资源的限制。 |
| 信任锚和中间证书的总数 | 限制:200 | 这是每个信任库的限制。 |
| 中间证书数量 | 限制:100 | 这是每个信任库的限制。 |
| 根证书和中间证书验证期间允许的名称限制条件数量 | 限制:10 | |
| 共享相同主体和主体公钥信息的中间证书数量 | 限制:10 | 这是每个信任库的限制。 |
| 证书链深度 | 限制:10 | 证书链的深度上限,包括根证书和客户端证书。 |
| 在尝试构建信任链时,评估中间证书的最大次数。 | 限制:100 | |
| 支持的密钥类型 |
|
|
| 许可名单中的证书数量(“allowlistedCertificates”) | 限制:500 |
公开委派的前缀限制
此处所述的限制适用于外部直通式网络负载均衡器。
| 项 | 配额和限制 | 备注 |
|---|---|---|
| 具有可变前缀长度的公开委派前缀 | 配额 | 此配额应用于每个项目。 这是 客户的默认配额为 40。 |
已弃用的配额
Google Cloud 不再实施以下配额:
EXTERNAL_MANAGED_FORWARDING_RULES:每个 VPC 网络的每个区域中的REGIONAL_EXTERNAL_MANAGED_FORWARDING_RULES_PER_REGION_PER_NETWORK是替换配额。INTERNAL_MANAGED_FORWARDING_RULES_PER_NETWORK:VPC 网络的每个区域都使用以下替换配额:INTERNAL_MANAGED_FORWARDING_RULES_PEERING_GROUP:没有替换配额。相反, Google Cloud 会在每个 VPC 网络的每个区域中强制执行以下配额:INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP:没有替换配额。而是 Google Cloud 在每个 VPC 网络中强制执行INTERNAL_FORWARDING_RULES_PER_NETWORK配额。INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_PER_PEERING_GROUP:没有替换配额。相反, Google Cloud 会在每个 VPC 网络中强制执行INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_PER_NETWORK配额。
Manage quotas
Cloud Load Balancing enforces quotas on resource usage for various reasons. For example, quotas protect the community of users by preventing unforeseen spikes in usage. Quotas also help users who are exploring with the free tier to stay within their trial.
All projects start with the same quotas, which you can change by requesting additional quota. Some quotas might increase automatically based on your use of a product.
Permissions
To view quotas or request quota increases, Identity and Access Management (IAM) principals need one of the following roles.
| Task | Required role |
|---|---|
| Check quotas for a project | One of the following:
|
| Modify quotas, request additional quota | One of the following:
|
Check your quota
Console
- In the Google Cloud console, go to the Quotas page.
- To search for the quota that you want to update, use the Filter table. If you don't know the name of the quota, use the links on this page instead.
gcloud
Using the Google Cloud CLI, run the following command to
check your quotas. Replace PROJECT_ID with your own project ID.
gcloud compute project-info describe --project PROJECT_IDTo check your used quota in a region, run the following command:
gcloud compute regions describe example-region
Errors when exceeding your quota
If you exceed a quota with a gcloud command,
gcloud outputs a quota exceeded error
message and returns with the exit code 1.
If you exceed a quota with an API request, Google Cloud returns the
following HTTP status code: 413 Request Entity Too Large.
Request additional quota
To adjust most quotas, use the Google Cloud console. For more information, see Request a quota adjustment.
Resource availability
Each quota represents a maximum number for a particular type of resource that you can create, if that resource is available. It's important to note that quotas don't guarantee resource availability. Even if you have available quota, you can't create a new resource if it is not available.
For example, you might have sufficient quota to create a new regional, external IP address in a given region. However, that is not possible if there are no available external IP addresses in that region. Zonal resource availability can also affect your ability to create a new resource.
Situations where resources are unavailable in an entire region are rare. However, resources within a zone can be depleted from time to time, typically without impact to the service level agreement (SLA) for the type of resource. For more information, review the relevant SLA for the resource.