Quotas et limites

Ce document liste les quotas et limites système qui s'appliquent à Cloud Load Balancing.

  • Les quotas spécifient la quantité d'une ressource partagée dénombrable que vous pouvez utiliser. Les quotas sont définis par des services Google Cloud tels que Cloud Load Balancing.
  • Les limites système sont des valeurs fixes qui ne peuvent pas être modifiées.

Pour modifier un quota, consultez la section Demander une augmentation de quota.

Google Cloud utilise des quotas pour garantir l'équité et réduire les pics d'utilisation et de disponibilité des ressources. Un quota limite la quantité de ressources Google Cloud que votre projet Google Cloud peut utiliser. Les quotas s'appliquent à différents types de ressources, y compris les composants matériels, logiciels et réseau. Par exemple, les quotas peuvent limiter le nombre d'appels d'API à un service, le nombre d'équilibreurs de charge utilisés simultanément par votre projet ou le nombre de projets que vous pouvez créer. Les quotas protègent la communauté des utilisateurs de Google Cloud en empêchant la surcharge des services. Les quotas vous aident également à gérer vos propres ressources Google Cloud.

Le système Cloud Quotas effectue les opérations suivantes :

  • Surveille votre consommation de produits et services Google Cloud
  • Limite votre consommation de ces ressources
  • Permet de demander des modifications de la valeur du quota

Dans la plupart des cas, lorsque vous tentez d'utiliser plus d'une ressource que son quota ne le permet, le système bloque l'accès à la ressource et la tâche que vous essayez d'effectuer échoue.

Les quotas s'appliquent généralement au niveau du projet Google Cloud. Votre utilisation d'une ressource dans un projet n'affecte pas votre quota disponible dans un autre projet. Dans un projet Google Cloud, les quotas sont partagés entre toutes les applications et adresses IP.

Des limites système s'appliquent également aux ressources Cloud Load Balancing. Les limites système ne peuvent pas être modifiées.

Backends

Élément Quotas et limites Remarques
Groupes d'instances Quota Les quotas sont définis par projet et par région. Lorsque vous effectuez une demande d'augmentation de quota, sélectionnez la région qui contient le groupe d'instances. Les groupes d'instances zonaux facturent la région contenant la zone du groupe d'instances.
NEG zonaux et régionaux par projet Quota

Les quotas sont définis par projet et par région. Ils couvrent tous les types de NEG, à l'exception des NEG Internet mondiaux, des NEG Private Service Connect et des NEG sans serveur.

Lorsque vous effectuez une demande d'augmentation de quota, sélectionnez la région qui contient le NEG. Les NEG zonaux facturent la région contenant la zone du NEG.

NEG mondiaux par projet Quota Ce quota est mondial, par projet et couvre les NEG Internet mondiaux, les NEG Private Service Connect et les NEG sans serveur.
Nombre maximal de backends de groupes d'instances, de backends de NEG GCE_VM_IP_PORT, de backends de NEG GCE_VM_IP ou de backends de NEG Internet régionaux par service de backend 50

Cette limite n'est pas configurable.

La compatibilité des backends NEG zonaux et Internet varie selon le produit d'équilibrage de charge.

Si vous avez configuré le basculement pour les équilibreurs de charge réseau passthrough externes basés sur un service de backend ou le basculement pour les équilibreurs de charge réseau passthrough internes, vous pouvez configurer jusqu'à 50 groupes d'instances principales et 50 groupes d'instances de sauvegarde ou NEG GCE_VM_IP par service de backend.

Les équilibreurs de charge réseau passthrough internes sont également limités en nombre d'instances de machines virtuelles (VM) ou de points de terminaison individuels auxquels un service de backend peut distribuer des paquets. Pour plus de détails, consultez la page Quotas des services de backend.

Points de terminaison par NEG

Élément Quotas et limites Remarques
Points de terminaison par NEG zonal GCE_VM_IP_PORT 10 000 Cette limite ne peut pas être augmentée.
Points de terminaison par NEG zonal GCE_VM_IP 10 000 Cette limite ne peut pas être augmentée.
Points de terminaison par NEG de connectivité hybride (NON_GCP_PRIVATE_IP_PORT) 10 000 Cette limite ne peut pas être augmentée.
Points de terminaison par NEG Internet mondial 1 Cette limite ne peut pas être augmentée.
Points de terminaison par NEG Internet régional 256 Cette limite ne peut pas être augmentée.
Points de terminaison par NEG sans serveur 1 Cette limite ne peut pas être augmentée.
Points de terminaison par NEG Private Service Connect 1 Cette limite ne peut pas être augmentée.
Points de terminaison par NEG de mappage de port 1 000 Cette limite ne peut pas être augmentée.

VM par groupe d'instances

Le nombre de VM de backend pouvant être desservies par un seul équilibreur de charge peut être inférieur au nombre de VM qu'un groupe d'instances peut accepter. Le nombre maximal de VM à équilibrage de charge par groupe d'instances dépend du nombre de ports spécifiés dans chaque port nommé que le groupe d'instances exporte.

Par défaut, la limite supérieure des VM à équilibrage de charge par groupe d'instances ne peut pas dépasser 2 000 pour les groupes d'instances gérés (MIG) régionaux et 1 000 pour les MIG zonaux. Dans les groupes d'instances non gérés zonaux, le nombre maximal de VM par groupe est de 2 000. Si vous avez besoin de plus de 2 000 VM, vous pouvez augmenter la limite de taille de votre groupe d'instances géré ou contacter l'assistance.

Élément Quotas et limites Remarques
Nombre maximal de VM par groupe d'instances géré régional connecté au service de backend d'un équilibreur de charge passthrough 2 000 Les équilibreurs de charge réseau passthrough internes sont également limités en nombre d'instances de VM ou de points de terminaison individuels auxquels un service de backend peut distribuer des paquets. Pour plus de détails, consultez la page Quotas des services de backend.
Nombre maximal de VM par groupe d'instances géré zonal ou par groupe d'instances non géré zonal connecté au service de backend d'un équilibreur de charge passthrough Maximum pour les groupes d'instances gérés zonaux : 1 000
Maximum pour les groupes d'instances non gérés zonaux : 2 000
Les équilibreurs de charge réseau passthrough internes sont également limités en nombre d'instances de VM ou de points de terminaison individuels auxquels un service de backend peut distribuer des paquets. Pour plus de détails, consultez la page Quotas des services de backend.
Nombre maximal de VM par groupe d'instances géré régional connecté au service de backend d'un équilibreur de charge proxy Cette valeur dépend du nombre de ports spécifiés dans l'élément "Port nommé" pour le groupe d'instances. Correspond à la plus petite valeur parmi les deux options suivantes :
A : 2 000
B : 10 000 / (nombre de ports dans le port nommé contenant le plus grand nombre de numéros de port)
Contactez l'assistance si vous avez besoin d'augmenter cette limite.
Nombre maximal de VM par groupe d'instances géré zonal connecté au service de backend d'un équilibreur de charge proxy Cette valeur dépend du nombre de ports spécifiés dans l'élément "Port nommé" pour le groupe d'instances. Correspond à la plus petite valeur parmi les deux options suivantes :
A : 1 000
B : 10 000 / (nombre de ports dans le port nommé contenant le plus grand nombre de numéros de port)
Contactez l'assistance si vous avez besoin d'augmenter cette limite.
Nombre maximal de VM par groupe d'instances non géré zonal connecté au service de backend d'un équilibreur de charge proxy Cette valeur dépend du nombre de ports spécifiés dans l'élément "Port nommé" pour le groupe d'instances. Correspond à la plus petite valeur parmi les deux options suivantes :
A : 2 000
B : 10 000 / (nombre de ports dans le port nommé contenant le plus grand nombre de numéros de port)
Contactez l'assistance si vous avez besoin d'augmenter cette limite.

Pour calculer le nombre maximal de VM à équilibrage de charge dans un backend de groupe d'instances, procédez comme suit :

  1. Déterminez le nombre maximal de ports par port nommé.

    Par exemple, si un groupe d'instances possède les ports nommés suivants : http:80, api-gateway:8080 et api-gateway:8090, il existe un numéro de port pour le nom http et deux numéros de port pour le nom api-gateway. Par conséquent, dans cet exemple, le nombre maximal de ports par port nommé est de deux.

  2. Divisez 10 000 par le nombre maximal de ports par port nommé et supprimez le reste. Par exemple, 10,000 / 2 = 5,000.

  3. Comparez le nombre calculé à l'étape précédente avec la limite supérieure des VM à équilibrage de charge par groupe d'instances : 2 000 pour les groupes régionaux et 1 000 pour les groupes zonaux.

    Si le nombre calculé à l'étape précédente est inférieur ou égal à la limite supérieure, le nombre maximal de VM à équilibrage de charge par groupe d'instances correspond au nombre que vous avez calculé à l'étape précédente. Sinon, le nombre maximal de VM à équilibrage de charge par groupe d'instances correspond à la limite supérieure (2 000 pour les groupes régionaux ou 1 000 pour les groupes zonaux).

Pools cibles

Élément Quotas et limites Remarques
Pools cibles Quota Ce quota est défini par projet.

Buckets backend

Élément Quotas et limites Remarques
Buckets de backend Quota Ce quota est défini par projet.

Services de backend

Pour surveiller les quotas des services de backend à l'aide de Cloud Monitoring, configurez la surveillance de la métrique serviceruntime.googleapis.com/quota/allocation/usage sur le type de ressource Consumer Quota. Définissez des filtres de libellés supplémentaires (service, quota_metric) afin d'obtenir le type de quota. Pour plus d'informations sur la surveillance des métriques d'utilisation des quotas, consultez la page Représenter graphiquement et surveiller les métriques de quota.

Élément Quotas et limites Remarques
Équilibreurs de charge d'application et équilibreurs de charge réseau proxy
Services de backend pour les équilibreurs de charge d'application classiques et les équilibreurs de charge réseau proxy classiques Quota

Il s'agit d'un quota par projet, qui définit le nombre maximal de services de backend pour les équilibreurs de charge d'application classiques et les équilibreurs de charge réseau proxy classiques.

Nom du quota : GLOBAL_EXTERNAL_PROXY_LB_BACKEND_SERVICES

Métriques disponibles :

  • compute.googleapis.com/quota/global_external_proxy_LB_backend_services/limit
  • compute.googleapis.com/quota/global_external_proxy_LB_backend_services/usage
  • compute.googleapis.com/quota/global_external_proxy_LB_backend_services/exceeded
Services de backend pour les équilibreurs de charge d'application externes globaux et les équilibreurs de charge réseau proxy externes globaux Quota

Il s'agit d'un quota par projet, qui définit le nombre maximal de services de backend pour les équilibreurs de charge d'application externes globaux et les équilibreurs de charge réseau proxy externes globaux.

Nom du quota : GLOBAL_EXTERNAL_MANAGED_BACKEND_SERVICES

Métriques disponibles :

  • compute.googleapis.com/quota/global_external_managed_backend_services/limit
  • compute.googleapis.com/quota/global_external_managed_backend_services/usage
  • compute.googleapis.com/quota/global_external_managed_backend_services/exceeded

Services de backend pour les équilibreurs de charge d'application externes régionaux et les équilibreurs de charge réseau proxy externes régionaux

Quota

Il s'agit d'un quota par région et par projet, qui définit le nombre maximal de services de backend pour les équilibreurs de charge d'application externes régionaux et les équilibreurs de charge réseau proxy externes globaux.

Nom du quota : REGIONAL_EXTERNAL_MANAGED_BACKEND_SERVICES

Métriques disponibles :

  • compute.googleapis.com/quota/regional_external_managed_backend_services/limit
  • compute.googleapis.com/quota/regional_external_managed_backend_services/usage
  • compute.googleapis.com/quota/regional_external_managed_backend_services/exceeded
Services de backend pour les équilibreurs de charge d'application internes interrégionaux et les équilibreurs de charge réseau proxy internes interrégionaux Quota

Il s'agit d'un quota par région et par projet, qui définit le nombre maximal de services de backend pour les équilibreurs de charge d'application internes interrégionaux et les équilibreurs de charge réseau proxy internes interrégionaux.

Nom du quota : GLOBAL_INTERNAL_MANAGED_BACKEND_SERVICES

Métriques disponibles :

  • compute.googleapis.com/quota/global_internal_managed_backend_services/limit
  • compute.googleapis.com/quota/global_internal_managed_backend_services/usage
  • compute.googleapis.com/quota/global_internal_managed_backend_services/exceeded
Services de backend pour les équilibreurs de charge d'application internes régionaux et les équilibreurs de charge réseau proxy internes régionaux. Quota

Il s'agit d'un quota par région et par projet, qui définit le nombre maximal de services de backend pour les équilibreurs de charge d'application internes régionaux et les équilibreurs de charge réseau proxy internes régionaux.

Nom du quota :
REGIONAL_INTERNAL_MANAGED_BACKEND_SERVICES

Métriques disponibles :

  • compute.googleapis.com/quota/regional_internal_managed_backend_services/limit
  • compute.googleapis.com/quota/regional_internal_managed_backend_services/usage
  • compute.googleapis.com/quota/regional_internal_managed_backend_services/exceeded
Nombre de services de backend par équilibreur de charge d'application Varie en fonction de la configuration du mappage d'URL Pour en savoir plus, consultez la section Mappages d'URL.
Nombre de services de backend par équilibreur de charge réseau proxy 1 Cette limite ne peut pas être modifiée.
Nombre de ports nommés par équilibreur de charge d'application ou service de backend d'équilibreur de charge réseau proxy 1 Cette limite ne peut pas être modifiée. Les ports nommés ne concernent que les backends de groupes d'instances.
Nombre maximal de projets distincts contenant des mappages d'URL pouvant faire référence à un service de backend particulier (limite pertinente pour la référence de services inter-projets) 10 Les mappages d'URL d'un maximum de 10 projets distincts peuvent référencer un service de backend particulier. Cette limite ne peut pas être augmentée. Cette limite s'applique indépendamment à chaque service de backend.
Équilibreurs de charge réseau passthrough
Services de backend pour les équilibreurs de charge réseau passthrough externes Quota

Il s'agit d'un quota par région et par projet, qui définit le nombre maximal de services de backend pour les équilibreurs de charge réseau passthrough externes.

Nom du quota :
REGIONAL_EXTERNAL_NETWORK_LB_BACKEND_SERVICES

Métriques disponibles :

  • compute.googleapis.com/quota/regional_external_network_LB_backend_services/limit
  • compute.googleapis.com/quota/regional_external_network_LB_backend_services/usage
  • compute.googleapis.com/quota/regional_external_network_LB_backend_services/exceeded
Services de backend pour les équilibreurs de charge réseau passthrough internes Quota

Il s'agit d'un quota par région et par projet, qui définit le nombre maximal de services de backend pour les équilibreurs de charge réseau passthrough internes.

Nom du quota :
REGIONAL_INTERNAL_LB_BACKEND_SERVICES

Métriques disponibles :

  • compute.googleapis.com/quota/regional_internal_LB_backend_services/limit
  • compute.googleapis.com/quota/regional_internal_LB_backend_services/usage
  • compute.googleapis.com/quota/regional_internal_LB_backend_services/exceeded
Nombre de services de backend par équilibreur de charge réseau passthrough 1 Cette limite ne peut pas être modifiée.
Nombre de ports nommés par service de backend d'équilibreur de charge réseau passthrough 0 Cette limite ne peut pas être modifiée. Le champ portName du service de backend est ignoré pour les équilibreurs de charge réseau passthrough.
Nombre maximal d'instances de VM (dans tous les backends de groupes d'instances) ou de points de terminaison (dans tous les groupes de points de terminaison du réseau GCE_VM_IP) d'un service de backend d'équilibreur de charge réseau passthrough interne

Sans sous-paramètre du backend : 250

Avec le sous-paramètre du backend activé : 2 000

Ces limites ne peuvent pas être augmentées.

Lorsque le basculement est configuré, le nombre maximal d'instances de VM ou de points de terminaison s'applique à ceux du pool actif.

Par exemple, si un service de backend comporte cinq groupes d'instances, chaque groupe ayant 60 instances de VM, l'équilibreur de charge ne distribue les paquets qu'à 250 des 300 instances (5 × 60) lorsque le sous-paramètre du backend est désactivé.

Configurer des VM de backend au-delà de ces limites peut avoir un impact négatif sur les performances, car le trafic n'est acheminé que vers le nombre maximal de VM ou de points de terminaison autorisés, comme indiqué ici.

Cloud Service Mesh
Services de backend Cloud Service Mesh Quota

Services de backend pour Cloud Service Mesh.

Nom du quota :
GLOBAL_INTERNAL_TRAFFIC_DIRECTOR_BACKEND_SERVICES

Métriques disponibles :

  • compute.googleapis.com/quota/global_internal_traffic_director_backend_services/limit
  • compute.googleapis.com/quota/global_internal_traffic_director_backend_services/usage
  • compute.googleapis.com/quota/global_internal_traffic_director_backend_services/exceeded
Services de backend Cloud Service Mesh Quota

Services de backend pour Cloud Service Mesh.

Nom du quota :
REGIONAL_INTERNAL_TRAFFIC_DIRECTOR_BACKEND_SERVICES

Métriques disponibles :

  • compute.googleapis.com/quota/regional_internal_traffic_director_backend_services/limit
  • compute.googleapis.com/quota/regional_internal_traffic_director_backend_services/usage
  • compute.googleapis.com/quota/regional_internal_traffic_director_backend_services/exceeded

Règles de transfert

Pour surveiller les quotas applicables aux règles de transfert à l'aide de Cloud Monitoring, configurez la surveillance de la métrique serviceruntime.googleapis.com/quota/allocation/usage sur le type de ressource Consumer Quota. Définissez des filtres de libellés supplémentaires (service, quota_metric) afin d'obtenir le type de quota. Pour plus d'informations sur la surveillance des métriques d'utilisation des quotas, consultez la page Représenter graphiquement et surveiller les métriques de quota.

Élément Quotas et limites Remarques
Équilibreurs de charge d'application externes et équilibreurs de charge réseau proxy externes
Règles de transfert pour les équilibreurs de charge d'application classiques et les équilibreurs de charge réseau proxy classiques Quota

Il s'agit d'un quota par projet, qui définit le nombre maximal de règles de transfert pour les équilibreurs de charge d'application classiques et les équilibreurs de charge réseau proxy classiques. Si votre projet contient des passerelles VPN classiques, les règles de transfert applicables à ces passerelles sont également comptabilisées dans l'utilisation de ce quota.

Nom du quota : FORWARDING_RULES

Métriques disponibles :

  • compute.googleapis.com/quota/forwarding_rules/limit
  • compute.googleapis.com/quota/forwarding_rules/usage
  • compute.googleapis.com/quota/forwarding_rules/exceeded
Règles de transfert pour les équilibreurs de charge d'application externes globaux et les équilibreurs de charge réseau proxy externes globaux Quota

Il s'agit d'un quota par projet, qui définit le nombre maximal de règles de transfert pour les équilibreurs de charge d'application externes globaux et les équilibreurs de charge réseau proxy externes globaux.

Nom du quota : GLOBAL_EXTERNAL_MANAGED_FORWARDING_RULES

Métriques disponibles :

  • compute.googleapis.com/quota/global_external_managed_forwarding_rules/limit
  • compute.googleapis.com/quota/global_external_managed_forwarding_rules/usage
  • compute.googleapis.com/quota/global_external_managed_forwarding_rules/exceeded

Règles de transfert de l'équilibreur de charge réseau proxy externe régional et de l'équilibreur de charge d'application externe régional par région et par réseau

Ce quota remplace le quota EXTERNAL_MANAGED_FORWARDING_RULES par projet, devenu obsolète.

Quota

Il s'agit d'un quota par région et par réseau définissant le nombre maximal de règles de transfert pour les équilibreurs de charge d'application externes régionaux et les équilibreurs de charge réseau proxy externes mondiaux dont les backends sont situés dans une région d'un réseau VPC.

Nom du quota : REGIONAL_EXTERNAL_MANAGED_FORWARDING_RULES_PER_REGION_PER_NETWORK

Métriques disponibles :

  • compute.googleapis.com/quota/regional_external_managed_forwarding_rules_per_region_per_vpc_network/limit
  • compute.googleapis.com/quota/regional_external_managed_forwarding_rules_per_region_per_vpc_network/usage
  • compute.googleapis.com/quota/regional_external_managed_forwarding_rules_per_region_per_vpc_network/exceeded
Équilibreurs de charge d'application internes et équilibreurs de charge réseau proxy internes
Règles de transfert pour les équilibreurs de charge d'application internes interrégionaux et les équilibreurs de charge réseau proxy internes interrégionaux, applicables par région et par réseau Quota

Il s'agit d'un quota par région et par réseau qui définit le nombre maximal de règles de transfert pour les équilibreurs de charge d'application internes interrégionaux et les équilibreurs de charge réseau proxy internes interrégionaux, que vous pouvez créer dans une région d'un réseau VPC.

Nom du quota : GLOBAL_INTERNAL_MANAGED_FORWARDING_RULES_PER_REGION_PER_NETWORK

Métriques disponibles :

  • compute.googleapis.com/quota/global_internal_managed_forwarding_rules_per_region_per_vpc_network/limit
  • compute.googleapis.com/quota/global_internal_managed_forwarding_rules_per_region_per_vpc_network/usage
  • compute.googleapis.com/quota/global_internal_managed_forwarding_rules_per_region_per_vpc_network/exceeded
Règles de transfert pour les équilibreurs de charge d'application internes régionaux et les équilibreurs de charge réseau proxy internes régionaux, applicables par région et par réseau Quota

Il s'agit d'un quota par région et par réseau qui définit le nombre maximal de règles de transfert pour les équilibreurs de charge d'application internes régionaux et les équilibreurs de charge réseau proxy internes régionaux, que vous pouvez créer dans une région d'un réseau VPC.

Nom du quota :
REGIONAL_INTERNAL_MANAGED_FORWARDING_RULES_PER_REGION_PER_NETWORK

Métriques disponibles :

  • compute.googleapis.com/quota/regional_internal_managed_forwarding_rules_per_region_per_vpc_network/limit
  • compute.googleapis.com/quota/regional_internal_managed_forwarding_rules_per_region_per_vpc_network/usage
  • compute.googleapis.com/quota/regional_internal_managed_forwarding_rules_per_region_per_vpc_network/exceeded
Règles de transfert de l'équilibreur de charge d'application interne interrégional, l'équilibreur de charge d'application interne régional, l'équilibreur de charge réseau proxy interne interrégional et l'équilibreur de charge réseau proxy interne régional par réseau Quota

Il s'agit d'un quota par réseau qui définit le nombre maximal de règles de transfert pour les équilibreurs de charge d'application internes interrégionaux, les équilibreurs de charge d'application internes régionaux, les équilibreurs de charge réseau proxy internes interrégionaux et les équilibreurs de charge réseau internes proxy régionaux que vous pouvez créer de manière globale, dans toutes les régions d'un réseau VPC.

L'abandon de ce quota est planifié.

Nom du quota :
INTERNAL_MANAGED_FORWARDING_RULES_PER_NETWORK

Métriques disponibles :

  • compute.googleapis.com/quota/internal_managed_forwarding_rules_per_vpc_network/limit
  • compute.googleapis.com/quota/internal_managed_forwarding_rules_per_vpc_network/usage
  • compute.googleapis.com/quota/internal_managed_forwarding_rules_per_vpc_network/exceeded
Règles de transfert de l'équilibreur de charge d'application interne interrégional, l'équilibreur de charge d'application interne régional, l'équilibreur de charge réseau proxy interne interrégional et l'équilibreur de charge réseau proxy interne régional par groupe d'appairage Quota

Il s'agit d'un quota par réseau qui définit le nombre maximal de règles de transfert pour les équilibreurs de charge d'application internes interrégionaux, les équilibreurs de charge d'application internes régionaux, les équilibreurs de charge réseau proxy internes interrégionaux et les équilibreurs de charge réseau internes proxy régionaux dans toutes les régions d'un réseau VPC local et dans toutes les régions de tous les réseaux VPC appairés directement.

Nom du quota :
INTERNAL_MANAGED_FORWARDING_RULES_PEERING_GROUP

Métriques disponibles :

  • compute.googleapis.com/quota/internal_managed_forwarding_rules_per_peering_group/limit
  • compute.googleapis.com/quota/internal_managed_forwarding_rules_per_peering_group/usage
Équilibreurs de charge réseau passthrough
Règles de transfert pour l'équilibreur de charge réseau passthrough externe Quota

Il s'agit d'un quota par région et par projet qui définit le nombre maximal de règles de transfert pour les équilibreurs de charge réseau passthrough externes (à la fois pour les architectures basées sur un service de backend et celles basées sur un pool cible).

Nom du quota :
EXTERNAL_NETWORK_LB_FORWARDING_RULES

Métriques disponibles :

  • compute.googleapis.com/quota/external_network_lb_forwarding_rules/limit
  • compute.googleapis.com/quota/external_network_lb_forwarding_rules/usage
  • compute.googleapis.com/quota/external_network_lb_forwarding_rules/exceeded
Règles de transfert pour les équilibreurs de charge réseau passthrough internes, applicables par réseau Quota

Il s'agit d'un quota par réseau qui définit le nombre maximal de règles de transfert pour les équilibreurs de charge réseau passthrough internes que vous pouvez créer globalement dans toutes les régions d'un réseau VPC.

Nom du quota :
INTERNAL_FORWARDING_RULES_PER_NETWORK

Métriques disponibles :

  • compute.googleapis.com/quota/internal_lb_forwarding_rules_per_vpc_network/limit
  • compute.googleapis.com/quota/internal_lb_forwarding_rules_per_vpc_network/usage
  • compute.googleapis.com/quota/internal_lb_forwarding_rules_per_vpc_network/exceeded
Règles de transfert pour les équilibreurs de charge réseau passthrough internes, applicables par groupe d'appairage Quota

Il s'agit d'un quota par réseau qui définit le nombre maximal de règles de transfert pour les équilibreurs de charge réseau passthrough internes dans toutes les régions d'un réseau VPC local et dans toutes les régions de tous les réseaux VPC appairés connectés directement.

Nom du quota :
INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP

Métriques disponibles :

  • compute.googleapis.com/quota/internal_lb_forwarding_rules_per_peering_group/limit
  • compute.googleapis.com/quota/internal_lb_forwarding_rules_per_peering_group/usage
Nombre de ports distincts par règle de transfert pour les équilibreurs de charge réseau passthrough internes et les équilibreurs de charge réseau passthrough externes basés sur un service de backend 5

Il s'agit d'une limite qui ne peut pas être modifiée. D'autres options de spécification des ports sont possibles :

  • Vous pouvez spécifier une plage unique de ports contigus sur les règles de transfert destinées aux équilibreurs de charge réseau passthrough externes basés sur un service de backend et aux équilibreurs de charge réseau passthrough externes basés sur un pool cible. La plage peut inclure plus de cinq ports.
  • Vous pouvez spécifier l'intégralité des ports sur les règles de transfert destinées aux équilibreurs de charge réseau passthrough externes basés sur un service de backend et aux équilibreurs de charge réseau passthrough internes.
Nombre de règles de transfert pouvant faire référence au même service de backend pour un équilibreur de charge passthrough Aucune limite distincte Sous réserve d'autres quotas et limites, plusieurs règles de transfert peuvent référencer le même service de backend pour un équilibreur de charge passthrough
Nombre de services de backend d'équilibreur de charge passthrough pouvant être référencés par une seule règle de transfert 1 Les règles de transfert des équilibreurs de charge passthrough doivent référencer un seul service de backend.
Nombre maximum de règles de transfert internes pouvant partager une seule adresse IP interne 10 Cette limite ne s'applique qu'aux équilibreurs de charge réseau passthrough internes et aux équilibreurs de charge réseau proxy internes. Cette limite ne peut pas être augmentée.
Nombre maximal de plages d'adresses IP sources par règle de transfert de guidage 64 Cette limite ne s'applique qu'aux équilibreurs de charge réseau passthrough externes. Cette limite ne peut pas être augmentée.
Transfert de protocole (instances cibles)
Règles de transfert de protocole externe Quota

Il s'agit d'un quota par région et par projet qui définit le nombre maximal de règles de transfert de protocole externes.

Nom du quota :
EXTERNAL_PROTOCOL_FORWARDING_RULES

Métriques disponibles :

  • compute.googleapis.com/quota/external_protocol_forwarding_rules/limit
  • compute.googleapis.com/quota/external_protocol_forwarding_rules/usage
  • compute.googleapis.com/quota/external_protocol_forwarding_rules/exceeded
Règles de transfert de protocole internes, applicables par réseau Quota

Il s'agit d'un quota par réseau qui définit le nombre maximal de règles de transfert pour les transferts de protocole internes que vous pouvez créer globalement dans toutes les régions d'un réseau VPC.

Nom du quota :
INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_PER_NETWORK

Métriques disponibles :

  • compute.googleapis.com/quota/internal_protocol_forwarding_rules_per_vpc_network/limit
  • compute.googleapis.com/quota/internal_protocol_forwarding_rules_per_vpc_network/usage
  • compute.googleapis.com/quota/internal_protocol_forwarding_rules_per_vpc_network/exceeded
Règles de transfert de protocole internes, applicables par groupe d'appairage Quota

Il s'agit d'un quota par réseau qui définit le nombre maximal de règles de transfert de protocole internes dans toutes les régions d'un réseau VPC local et dans toutes les régions de tous les réseaux VPC appairés connectés directement.

Nom du quota :
INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_PER_PEERING_GROUP

Métriques disponibles :

  • compute.googleapis.com/quota/internal_protocol_forwarding_rules_per_peering_group/limit
  • compute.googleapis.com/quota/internal_protocol_forwarding_rules_per_peering_group/usage
Cloud Service Mesh
Règles de transfert Cloud Service Mesh Quota

Règles de transfert pour Cloud Service Mesh.

Nom du quota :
INTERNAL_TRAFFIC_DIRECTOR_FORWARDING_RULES

Métriques disponibles :

  • compute.googleapis.com/quota/internal_traffic_director_forwarding_rules/limit
  • compute.googleapis.com/quota/internal_traffic_director_forwarding_rules/usage
  • compute.googleapis.com/quota/internal_traffic_director_forwarding_rules/exceeded

Proxy cibles

Élément Quotas et limites Remarques
Proxy HTTP cibles Quota Ce quota est défini par projet.
Serveurs proxy HTTPS cibles Quota Ce quota est défini par projet.
Proxy SSL cibles Quota Ce quota est défini par projet.
Proxy TCP cibles Quota Ce quota est défini par projet.
Règles SSL par proxy HTTPS ou SSL cible 1 Cette limite ne peut pas être augmentée.
Certificats SSL par proxy HTTPS ou SSL cible 15 Cette limite ne peut pas être augmentée. Toutefois, certains équilibreurs de charge sont compatibles avec le gestionnaire de certificats, qui permet à un proxy HTTPS ou SSL cible d'utiliser des milliers de certificats SSL. Pour en savoir plus, consultez la section Utiliser plusieurs certificats SSL dans la présentation des certificats SSL.

Vérifications d'état

Élément Quotas et limites Remarques
Vérifications d'état Quota Il s'agit d'un quota par projet, qui couvre tous les types de vérifications de l'état (globale, régionale et héritée).

Mappages d'URL

Les limites indiquées ici ne peuvent pas être augmentées.

Élément Équilibreur de charge d'application externe Équilibreur de charge d'application interne
Mappages d'URL Quota

Ce quota est défini par projet.

Quota

Ce quota est défini par projet.

Règles d'hôte, outils de mise en correspondance des chemins d'accès par mappage d'URL Limite : 1000 Limite : 2000
Règles de chemin d'accès ou règles de routage par outil de mise en correspondance des chemins d'accès Limite : 1000 Limite : 1000
Hôtes par règle d'hôte Limite : 1000 Limite : 1000
Prédicats par outil de mise en correspondance des chemins d'accès Limite : 1000 Limite : 1000
Prédicats par outil de mise en correspondance des chemins d'accès pathTemplateMatch

Équilibreurs de charge d'application externes globaux et régionaux:

Limite : 100

Non compatible avec les équilibreurs de charge d'application classiques

Limite : 100

Nombre de services de backend ou de buckets backend référencés par un mappage d'URL Limit : 2500 Limit : 2500

Autres limites relatives au référence de services inter-projets :

  • Un mappage d'URL peut référencer des services de backend dans un maximum de 1 000 projets distincts. Cette limite ne s'applique pas aux équilibreurs de charge d'application externes globaux. Pour les équilibreurs de charge d'application externes globaux, la limite standard de 2 500 services de backend ou buckets backend distincts s'applique.
  • Les mappages d'URL d'un maximum de 10 projets distincts peuvent référencer un service de backend particulier.
Taille des mappages d'URL Limite : 64 Ko Limite : 128 Ko
Nombre de tests de mappage d'URL

Équilibreur de charge d'application classique :

Limite : 10000

N/A

Les équilibreurs de charge d'application internes ne sont pas compatibles avec les tests de mappage d'URL.

Équilibreur de charge d'application externe global et équilibreur de charge d'application externe régional :

Limite : 100

Il s'agit d'une limite du nombre de conditions de correspondance pour l'ensemble des règles de l'outil de mise en correspondance des chemins d'accès. Pour les outils de mise en correspondance de chemins d'accès avec règles de chemin d'accès, il s'agit du nombre total de chemins pour l'ensemble des règles de chemin d'accès. Pour les outils de mise en correspondance de chemins d'accès avec règles de routage, le nombre de préfixes est calculé en ajoutant les éléments suivants :

  • 1 pour la condition de correspondance de chemin (un préfixe prefixMatch ou fullPathMatch)
  • La somme des correspondances d'en-tête dans toutes les règles de routage de l'outil de mise en correspondance des chemins d'accès
  • La somme des correspondances de paramètres de requête dans toutes les règles de routage de l'outil de mise en correspondance des chemins d'accès

Par exemple, pour un outil de mise en correspondance des chemins d'accès avec les règles de routage suivantes :

  • La règle de routage A possède un préfixe préfixMatch et trois en-têtes
  • La règle de routage B possède un préfixe fullPathMatch et deux correspondances de paramètres de requête

Le nombre total de prédicats pour cet outil de mise en correspondance des chemins d'accès est de 7. Le calcul est le suivant : 1 (pour la correspondance de préfixe) + 3 (pour le nombre de correspondances d'en-tête) + 1 (pour la correspondance fullPathMatch) + 2 (pour le nombre de correspondances des paramètres de requête).

Taille d'en-tête pour les équilibreurs de charge d'application

Élément Quotas et limites Remarques
Taille d'en-tête de requête client maximale pour les équilibreurs de charge d'application externes 64 ko (kilo-octets) Cette limite ne peut pas être augmentée.
La taille combinée de l'URL et de l'en-tête de la requête doit être inférieure ou égale à 64 ko.
Taille d'en-tête de réponse backend maximale pour les équilibreurs de charge d'application externes Environ 128 ko (kilo-octets) Cette limite ne peut pas être augmentée.
Taille d'en-tête de requête backend maximale pour les équilibreurs de charge d'application internes 60 ko (kilo-octets) Cette limite ne peut pas être augmentée.
Conversion en minuscules des en-têtes de requête et de réponse HTTP Application systématique, sauf pour l'équilibreur de charge d'application classique lorsque le protocole HTTP/1.1 est utilisé Par exemple, Host devient host et Keep-ALIVE devient keep-alive.
Nombre maximal d'en-têtes de requête personnalisés configurés pour chaque service de backend 16 Cette limite ne peut pas être augmentée.
Nombre maximal d'en-têtes de réponse personnalisés configurés pour chaque service de backend 16 Cette limite ne peut pas être augmentée.
Taille totale de l'ensemble des en-têtes de requête personnalisés pour un service de backend donné (nom et valeur combinés, avant expansion des variables) 8 ko Cette limite ne peut pas être augmentée.
Taille totale de l'ensemble des en-têtes de réponse personnalisés pour un service de backend donné (nom et valeur combinés, avant expansion des variables) 8 ko Cette limite ne peut pas être augmentée.

Requêtes par seconde pour les équilibreurs de charge d'application

Élément Quotas et limites Remarques
Requêtes par seconde (RPS) par groupe d'instances backend ou par NEG pour les équilibreurs de charge d'application externes globaux Configurable si vous utilisez RATE pour le mode d'équilibrage. Limité par vos backends.
Requêtes par seconde (RPS) par région et par réseau pour les équilibreurs de charge d'application externes régionaux Pour les équilibreurs de charge d'application externes régionaux, la charge RPS maximale dépend de la taille des requêtes et de la complexité de la configuration. Si la charge dépasse la capacité, la latence augmente et des requêtes sont susceptibles d'être abandonnées.

Limité par vos backends.*

Contactez l'assistance si vous avez besoin d'augmenter cette limite.

Requêtes par seconde (RPS) par région et par réseau pour les équilibreurs de charge d'application internes Pour les équilibreurs de charge d'application internes, la charge RPS maximale dépend de la taille des requêtes et de la complexité de la configuration. Si la charge dépasse la capacité, la latence augmente et des requêtes peuvent être abandonnées.

Limité par vos backends.*

Contactez l'assistance si vous avez besoin d'augmenter cette limite.

* Pour les projets utilisant des NEG sans serveur, la limite est de 5 000 requêtes par seconde (RPS) par projet pour le trafic envoyé à des NEG sans serveur configurés avec des équilibreurs de charge d'application externes régionaux ou des équilibreurs de charge d'application internes régionaux. Cette limite est agrégée dans tous les équilibreurs de charge d'application externes régionaux et tous les équilibreurs de charge d'application internes régionaux d'un projet et d'une région. Il ne s'agit pas d'une limite par équilibreur de charge.

Règle d'équilibrage de charge de service

Élément Quotas et limites Remarques
ServiceLbPolicies Quota Ce quota est défini par projet, et s'applique aux équilibreurs de charge d'application classiques ainsi qu'aux équilibreurs de charge d'application externes globaux.

Certificats SSL

Élément Quotas et limites Remarques
Certificats SSL Quota Ce quota est défini par projet.
Longueurs de clés privées compatibles RSA 2 048 bits (RSA-2048)
ECDSA 256 bits (ECDSA P-256)
Ces limites ne peuvent pas être augmentées.
Plusieurs domaines par certificat SSL géré par Google 100 Cette limite ne peut pas être augmentée.
Longueur de nom de domaine pour les certificats gérés par Google 64 octets Cette limite ne peut pas être augmentée.

Cette limite de longueur s'applique uniquement aux certificats SSL gérés par Google. Dans ces certificats, la limite de 64 octets s'applique uniquement au premier domaine du certificat. La limite de longueur pour les autres domaines du certificat est de 253. Cette limite s'applique à tous les noms de domaine sur Internet et n'est pas spécifique aux certificats gérés par Google.

Règles SSL

Élément Quotas et limites Remarques
Règles SSL globales Quota Ce quota est défini par projet. Ce quota est utilisé par:

  • Proxys HTTPS cibles globaux pour :
    • Équilibreurs de charge d'application externes globaux
    • Équilibreurs de charge d'application classiques
    • Équilibreurs de charge d'application internes interrégionaux
  • Proxys SSL cibles globaux pour :
    • Équilibreurs de charge réseau proxy externes mondiaux
    • Équilibreurs de charge réseau proxy classiques
Règles SSL régionales Quota Ce quota est défini par région et par projet. Ce quota est utilisé par:

  • Proxys HTTPS cibles régionaux pour :
    • Équilibreurs de charge d'application externes régionaux
    • Équilibreurs de charge d'application internes régionaux

Règle d'autorisation

Les limites décrites ici ne peuvent pas être augmentées et s'appliquent aux équilibreurs de charge d'application.

Élément Quotas et limites Remarques
Nombre de règles d'autorisation Limite: 10 pour les ressources globales et 10 par région pour les ressources régionales Ce quota est défini par projet.
Nombre de règles de transfert auxquelles une stratégie d'autorisation peut faire référence Limite : 100 Ce quota est défini par règle d'autorisation.
Nombre de règles d'autorisation par règle de transfert Limite : 5 Ce quota est défini par règle de transfert.
Nombre de ressources d'extension d'autorisation Limite: 10 pour les ressources globales et 10 par région pour les ressources régionales Ce quota est défini par projet.

Règle TLS du serveur

Élément Quotas et limites Remarques
Règle TLS de serveur globale Quota Ce quota est défini par projet, et s'applique aux équilibreurs de charge d'application classiques, aux équilibreurs de charge d'application externes globaux et aux équilibreurs de charge d'application internes interrégionaux.
Règle TLS du serveur régionale Quota Ce quota est défini par région et par projet, et s'applique aux équilibreurs de charge d'application externes régionaux et aux équilibreurs de charge d'application internes régionaux.

Configuration de l'approbation

Les limites décrites ici ne peuvent pas être augmentées et s'appliquent aux équilibreurs de charge d'application classiques ainsi qu'aux équilibreurs de charge d'application externes globaux.

Élément Quotas et limites Remarques
Nombre de magasins de confiance Limite : 1 Cette limite est fixée par ressource TrustConfig.
Nombre combiné d'ancres de confiance et de certificats intermédiaires Limit : 200 Cette limite est fixée par magasin de confiance.
Nombre de certificats intermédiaires Limite : 100 Cette limite est fixée par magasin de confiance.
Nombre de contraintes de nom autorisées lors de la validation des certificats racines et intermédiaires Limite : 10
Certificats intermédiaires partageant les mêmes informations "Objet" et "Clé publique de l'objet" Limite : 10 Cette limite est fixée par magasin de confiance.
Profondeur de la chaîne de certificats Limite : 10 Profondeur maximale d'une chaîne de certificats, y compris les certificats racine et client.
Nombre de fois que les certificats intermédiaires peuvent être évalués lors de la tentative de création de la chaîne de confiance Limite : 100
Clés de certificats importés ou transmis par le client

Limite : les clés RSA peuvent aller de 2 048 à 4 096 bits

Les certificats ECDSA doivent utiliser les courbes P-256 ou P-384

Limites des préfixes délégués publics

Les limites décrites ici s'appliquent aux équilibreurs de charge réseau passthrough externes.

Élément Quotas et limites Remarques
Préfixe délégué public avec une longueur de préfixe variable Quota

Ce quota est défini par projet. Il s'agit d'un quota pour le nombre de préfixes délégués publics (PDP) dont allocatable_prefix_length est différent de /96, y compris ceux qui sont définis par défaut sur /64.

Les clients bénéficient d'un quota par défaut de 40.

Gérer les quotas

Cloud Load Balancing impose des quotas sur l'utilisation des ressources pour différentes raisons. Il s'agit, par exemple, de préserver la communauté des utilisateurs Google Cloud en empêchant les pics d'utilisation imprévus. Les quotas aident également les utilisateurs qui explorent Google Cloud avec la version gratuite à ne pas dépasser les limites de leur version d'essai.

Tous les projets débutent avec les mêmes quotas, que vous pouvez modifier en demandant un quota supplémentaire. Certains quotas peuvent augmenter automatiquement en fonction de votre utilisation d'un produit.

Autorisations

Pour afficher les quotas ou demander des augmentations de quotas, les entités principales IAM (gestion de l'authentification et des accès) doivent disposer de l'un des rôles suivants :

Tâche Rôle requis
Vérifier les quotas d'un projet Choisissez l'une des options suivantes :
Modifier les quotas, demander un quota supplémentaire Choisissez l'une des options suivantes :

Vérifier les quotas

Console

  1. Dans la console Google Cloud, accédez à la page Quotas.

    Accéder à la section "Quotas"

  2. Pour rechercher le quota à mettre à jour, utilisez l'option Filtrer le tableau. Si vous ne connaissez pas le nom du quota, utilisez les liens disponibles sur cette page à la place.

gcloud

À l'aide de Google Cloud CLI, exécutez la commande suivante pour vérifier vos quotas. Remplacez PROJECT_ID par votre ID de projet :

    gcloud compute project-info describe --project PROJECT_ID

Pour vérifier le quota que vous avez déjà consommé dans une région, exécutez la commande suivante :

    gcloud compute regions describe example-region
    

Erreurs lors du dépassement de votre quota

Si vous dépassez un quota avec une commande gcloud, gcloud génère un message d'erreur quota exceeded et renvoie le code de sortie 1.

Si vous dépassez un quota avec une requête API, Google Cloud renvoie le code d'état HTTP suivant : 413 Request Entity Too Large.

Demander un quota supplémentaire

Vous allez utiliser la console Google Cloud pour ajuster la plupart des quotas. Pour en savoir plus, consultez la section Demander un ajustement de quota.

Console

  1. Dans la console Google Cloud, accédez à la page Quotas.

    Accéder à la section "Quotas"

  2. Sur la page Quotas, sélectionnez les quotas à modifier.
  3. En haut de la page, cliquez sur Modifier les quotas.
  4. Dans le champ Name (Nom), saisissez votre nom.
  5. Facultatif: Dans le champ Téléphone, saisissez un numéro de téléphone.
  6. Envoyez la demande. Le traitement des demandes de quotas nécessite un délai de 24 à 48 heures.

Disponibilité des ressources

Chaque quota représente le nombre maximal de ressources que vous pouvez créer pour un type de ressource donné, sous réserve de disponibilité. Il est important de noter que les quotas ne garantissent pas la disponibilité des ressources. Même si vous disposez d'un quota, vous ne pouvez pas créer une ressource si celle-ci n'est pas disponible.

Par exemple, vous pouvez disposer d'un quota suffisant pour créer une adresse IP régionale externe dans la région us-central1. Toutefois, cela n'est pas possible si aucune adresse IP externe n'est disponible dans cette région. La disponibilité des ressources par zone peut également avoir une incidence sur votre capacité à créer des ressources.

Les situations dans lesquelles des ressources sont indisponibles dans une région entière sont rares. Toutefois, les ressources d'une zone peuvent parfois être épuisées de temps en temps, ce qui n'a généralement pas d'incidence sur le contrat de niveau de service pour le type de ressource. Pour plus d'informations, consultez le contrat de niveau de service correspondant à la ressource.