本文档列出了适用于 Cloud Load Balancing 的配额和系统限制。
- 配额用于指定您可以使用的可计数共享资源的数量。配额由 Cloud Load Balancing 等 Google Cloud 服务定义。
- 系统限制是无法更改的固定值。
如需更改配额,请参阅申请额外的配额。
Google Cloud 使用配额来帮助确保公平性并减少资源使用和可用性的激增。配额用于限制您的 Google Cloud 项目可使用的 Google Cloud 资源的数量。配额适用于一系列资源类型,包括硬件、软件和网络组件。例如,配额可以限制对某项服务的 API 调用次数、您的项目并发使用的负载均衡器数量或者您可以创建的项目数量。配额可以防止服务过载,从而保护 Google Cloud 用户社区。配额还可帮助您管理自己的 Google Cloud 资源。
Cloud 配额系统执行以下操作:
- 监控 Google Cloud 产品和服务的消耗情况
- 限制这些资源的消耗量
- 提供请求更改配额值的方法
在大多数情况下,当您尝试消耗的资源超出其配额允许的范围时,系统会阻止对资源的访问,并且您尝试执行的任务会失败。
配额通常在 Google Cloud 项目级层应用。您在一个项目中使用资源不会影响您在另一个项目中的可用配额。在 Google Cloud 项目中,配额在所有应用和 IP 地址间共享。
Cloud Load Balancing 资源也存在系统限制。系统限制不能更改。
后端
项 | 配额和限制 | 备注 |
---|---|---|
实例组 | 配额 | 配额是按项目和区域分配的。申请增加配额时,请选择包含实例组的区域。可用区实例组会对包含实例组所在可用区的区域收费。 |
每个项目的可用区级和区域级 NEG | 配额 | 配额按项目和区域分配,涵盖所有 NEG 类型,但全球互联网 NEG、Private Service Connect NEG 和无服务器 NEG 除外。 申请增加配额时,请选择包含 NEG 的区域。可用区级 NEG 会对包含 NEG 所在可用区的区域收费。 |
每个项目的全球 NEG | 配额 | 此配额是基于项目的全球配额,涵盖全球互联网 NEG、Private Service Connect NEG 和无服务器 NEG。 |
每个后端服务的实例组后端、GCE_VM_IP_PORT NEG 后端、GCE_VM_IP NEG 后端或区域级互联网 NEG 后端的数量上限 |
50 |
此限制不可配置。 对可用区级和互联网 NEG 后端的支持因负载均衡产品而异。 如果您已为基于后端服务的外部直通式网络负载均衡器配置故障切换,或者已为内部直通式负载均衡器配置故障切换,则最多可为每个后端服务配置 50 个主实例组和 50 个备用实例组或 内部直通式网络负载均衡器还对后端服务可以将数据包分发到的各个虚拟机 (VM) 实例或端点的数量设定了限制。如需了解详情,请参阅后端服务配额。 |
每个 NEG 的端点数
设限项 | 配额和限制 | 备注 |
---|---|---|
每个 GCE_VM_IP_PORT 可用区级 NEG 的端点数 |
10000 | 此限额无法提高。 |
每个 GCE_VM_IP 可用区级 NEG 的端点数 |
10000 | 此限额无法提高。 |
每个混合连接 NEG 的端点数 (NON_GCP_PRIVATE_IP_PORT ) |
10000 | 此限额无法提高。 |
每个全球互联网 NEG 的端点数 | 1 | 此限额无法提高。 |
每个区域级互联网 NEG 的端点数 | 256 | 此限额无法提高。 |
每个无服务器 NEG 的端点数 | 1 | 此限额无法提高。 |
每个 Private Service Connect NEG 的端点数 | 1 | 此限额无法提高。 |
每个端口映射 NEG 的端点数 | 1000 | 此限额无法提高。 |
每个实例组的虚拟机数
单个负载均衡器可以服务的后端虚拟机数量可能少于一个实例组可以支持的虚拟机数量。每个实例组的负载均衡虚拟机数量上限取决于实例组导出的每个已命名端口中指定的端口数量。
默认情况下,对于区域级托管式实例组 (MIG),每个实例组的负载均衡虚拟机的数量上限不能超过 2,000;对于可用区级 MIG,不能超过 1,000。在可用区级非托管式实例组中,每个实例组的虚拟机数量上限为 2,000。如果您需要的虚拟机数量超过 2,000,则可以提高托管式实例组的大小限制,或与支持团队联系。
项 | 配额和限制 | 备注 |
---|---|---|
连接到直通式负载均衡器的后端服务的每个区域级托管式实例组的虚拟机数量上限 | 2,000 | 内部直通式网络负载均衡器还对后端服务可以分发数据包的虚拟机实例或端点的数量设定了限制。如需了解详情,请参阅后端服务配额。 |
连接到直通式负载均衡器的后端服务的每个可用区代管式实例组或每个可用区非代管式实例组的虚拟机数量上限 | 可用区级托管式实例组数量上限:1,000 可用区级非托管式实例组数量上限:2,000 |
内部直通式网络负载均衡器还对后端服务可以分发数据包的虚拟机实例或端点的数量设定了限制。如需了解详情,请参阅后端服务配额。 |
连接到代理负载均衡器的后端服务的每个区域级托管式实例组的虚拟机数量上限 | 取决于实例组的命名端口中指定的端口数量。配额为以下两项中的较小者: A:2000 B:10000/(命名端口中包含最多端口号的端口数量)† |
如果您需要提高此限制,请与支持团队联系。 |
连接到代理负载均衡器的后端服务的每个可用区级托管式实例组的虚拟机数量上限 | 取决于实例组的命名端口中指定的端口数量。配额为以下两项中的较小者: A:1000 B:10000/(命名端口中包含最多端口号的端口数量)† |
如果您需要提高此限制,请与支持团队联系。 |
连接到代理负载均衡器的后端服务的每个可用区级非托管式实例组的虚拟机数量上限 | 取决于实例组的命名端口中指定的端口数量。配额为以下两项中的较小者: A:2000 B:10000/(命名端口中包含最多端口号的端口数量)† |
如果您需要提高此限制,请与支持团队联系。 |
† 如需计算实例组后端中负载均衡虚拟机数量上限,请执行以下操作:
确定每个命名端口的端口数上限。
例如,如果实例组具有以下命名端口:
http:80
、api-gateway:8080
和api-gateway:8090
,则http
名称有一个端口号,api-gateway
名称有两个端口号。因此,在此示例中,每个命名端口的端口数上限为 2 个。用 10000 除以每个命名端口的端口数上限并舍弃剩余端口数。例如
10,000 / 2 = 5,000
。将上一步中计算的数量与每个实例组的负载均衡虚拟机的数量上限进行比较:对于区域实例组,数量为 2000 个;对于可用区实例组,数量为 1000 个。
如果上一步中计算的数量小于或等于上限,则每个实例组的负载均衡虚拟机的数量上限是您在上一步中计算的数量。否则,每个实例组的负载均衡虚拟机的数量上限为 2000 个(对于区域实例组)或 1000 个(对于可用区实例组)。
目标池数
项 | 配额和限制 | 备注 |
---|---|---|
目标池数 | 配额 | 此配额应用于每个项目。 |
后端存储桶
设限项 | 配额和限制 | 备注 |
---|---|---|
后端存储桶 | 配额 | 此配额应用于每个项目。 |
后端服务
如需使用 Cloud Monitoring 监控后端服务配额,请对 Consumer Quota
资源类型的 serviceruntime.googleapis.com/quota/allocation/usage
指标设置监控。设置其他标签过滤条件(service
、quota_metric
)以获取配额类型。如需了解如何监控配额用量指标,请参阅图表和监控配额指标。
项 | 配额和限制 | 备注 |
---|---|---|
应用负载均衡器和代理网络负载均衡器 | ||
传统应用负载均衡器和传统代理网络负载均衡器后端服务 | 配额 | 这是每个项目的配额,用于定义传统应用负载均衡器和传统代理网络负载均衡器的后端服务数量上限。 配额名称: 可用指标:
|
全球外部应用负载均衡器和全球外部代理网络负载均衡器后端服务 | 配额 | 这是每个项目的配额,用于定义全球外部应用负载均衡器和全球外部代理网络负载均衡器的后端服务数量上限。 配额名称: 可用指标:
|
区域级外部应用负载均衡器和区域级外部代理网络负载均衡器后端服务 |
配额 | 这是每个区域和每个项目的配额,用于定义区域级外部应用负载均衡器和全球外部代理网络负载均衡器的后端服务数量上限。 配额名称: 可用指标:
|
跨区域内部应用负载均衡器和跨区域内部代理网络负载均衡器后端服务 | 配额 | 这是每个区域和每个项目的配额,用于定义跨区域内部应用负载均衡器和跨区域内部代理网络负载均衡器的后端服务数量上限。 配额名称: 可用指标:
|
区域级内部应用负载均衡器和区域级内部代理网络负载均衡器后端服务 | 配额 | 这是每个区域和每个项目的配额,用于定义区域级内部应用负载均衡器和区域级内部代理网络负载均衡器的后端服务数量上限。 配额名称: 可用指标:
|
每个应用负载均衡器的后端服务数量 | 因网址映射配置而异 | 如需了解详情,请参阅网址映射。 |
每个代理网络负载均衡器的后端服务数量 | 1 | 此限制无法更改。 |
每个应用负载均衡器或代理网络负载均衡器后端服务的已命名端口数量 | 1 | 此限制无法更改。已命名端口仅与实例组后端相关。 |
一个特定后端服务最多可以被多少个不同项目中的网址映射引用(与跨项目服务引用相关的限制) | 10 | 一个特定后端服务最多可以被 10 个不同项目中的网址映射引用。此限制无法提高。 此限制对每个后端服务独立应用。 |
直通式网络负载均衡器 | ||
外部直通式网络负载均衡器后端服务 | 配额 | 这是每个区域和每个项目的配额,用于定义外部直通式网络负载均衡器的后端服务数量上限。 配额名称: 可用指标:
|
内部直通式网络负载均衡器后端服务 | 配额 | 这是每个区域和每个项目的配额,用于定义内部直通式网络负载均衡器的后端服务数量上限。 配额名称: 可用指标:
|
每个直通式网络负载均衡器的后端服务数量 | 1 | 此限制无法更改。 |
每个直通式网络负载均衡器后端服务的已命名端口数 | 0 | 此限制无法更改。对于直通式网络负载均衡器,后端服务上的 portName 字段会被忽略。 |
内部直通式网络负载均衡器后端服务的虚拟机实例(在所有实例组后端中)或端点(在所有 GCE_VM_IP 网络端点组中)的数量上限 |
没有后端子集:250 启用后端子集:2000 |
这些限制无法提高。 配置了故障切换时,虚拟机实例或端点的数量上限适用于活跃池中的虚拟机实例或端点。 例如,如果后端服务有 5 个实例组,每个实例组有 60 个虚拟机实例,则关闭后端子集后,负载均衡器仅向 300 (5 × 60) 个实例中的 250 个分发数据包。 如果配置的后端虚拟机超出这些限制,可能会对性能产生负面影响,因为流量只会转发到允许的最大虚拟机或端点数量(如本文档中所述)。 |
Cloud Service Mesh | ||
Cloud Service Mesh 后端服务 | 配额 | Cloud Service Mesh 的后端服务。 配额名称: 可用指标:
|
Cloud Service Mesh 后端服务 | 配额 | Cloud Service Mesh 的后端服务。 配额名称: 可用指标:
|
转发规则
如需使用 Cloud Monitoring 监控转发规则配额,请对 Consumer Quota
资源类型的 serviceruntime.googleapis.com/quota/allocation/usage
指标设置监控。设置其他标签过滤条件(service
、quota_metric
)以获取配额类型。如需了解如何监控配额用量指标,请参阅图表和监控配额指标。
项 | 配额和限制 | 备注 |
---|---|---|
外部应用负载均衡器和外部代理网络负载均衡器 | ||
传统应用负载均衡器和传统代理网络负载均衡器的转发规则 | 配额 | 这是每个项目的配额,用于定义传统应用负载均衡器和传统代理网络负载均衡器的转发规则数上限。如果您的项目包含传统 VPN 网关,则这些网关的转发规则也会计入此配额的用量。 配额名称: 可用指标:
|
全球外部应用负载均衡器和全球外部代理网络负载均衡器的转发规则 | 配额 | 这是每个项目的配额,用于定义全球外部应用负载均衡器和全球外部代理网络负载均衡器的转发规则数上限。 配额名称: 可用指标:
|
每个网络每个区域的区域级外部应用负载均衡器和区域级外部代理网络负载均衡器的转发规则 此配额会替换已弃用的每个项目的 |
配额 | 这是每个区域和每个网络的配额,用于定义其后端位于 VPC 网络区域中的区域级外部应用负载均衡器和全球外部代理网络负载均衡器的转发规则数上限。 配额名称: 可用指标:
|
内部应用负载均衡器和内部代理网络负载均衡器 | ||
每个网络每个区域的跨区域内部应用负载均衡器和跨区域内部代理网络负载均衡器的转发规则 | 配额 | 这是每个区域和每个网络的配额,用于定义您可以在 VPC 网络区域中定义的跨区域内部应用负载均衡器和跨区域内部代理网络负载均衡器的转发规则数上限。 配额名称: 可用指标:
|
每个网络每个区域的区域级内部应用负载均衡器和区域级内部代理网络负载均衡器的转发规则 | 配额 | 这是每个区域和每个网络的配额,用于定义您可以在 VPC 网络区域中定义的区域级内部应用负载均衡器和区域级内部代理网络负载均衡器的转发规则数上限。 配额名称: 可用指标:
|
每个网络的跨区域内部应用负载均衡器、区域级内部应用负载均衡器、跨区域内部代理网络负载均衡器和区域级内部代理网络负载均衡器的转发规则 | 配额 | 这是每个网络的配额,用于定义可在 VPC 网络所有区域中总共创建的跨区域内部应用负载均衡器、区域级内部应用负载均衡器、跨区域内部代理网络负载均衡器和区域级内部代理网络负载均衡器的转发规则数上限。 此配额已计划弃用。 配额名称: 可用指标:
|
每个对等互连组的跨区域内部应用负载均衡器、区域级内部应用负载均衡器、跨区域内部代理网络负载均衡器和区域级内部代理网络负载均衡器的转发规则 | 配额 | 这是每个网络的配额,用于定义本地 VPC 网络的所有区域和所有直接连接的对等 VPC 网络的所有区域中跨区域内部应用负载均衡器、区域级内部应用负载均衡器、跨区域内部代理网络负载均衡器和区域级内部代理网络负载均衡器的转发规则数上限。 配额名称: 可用指标:
|
直通式网络负载均衡器 | ||
外部直通式网络负载均衡器转发规则 | 配额 | 这是每个区域和每个项目的配额,用于定义外部直通式网络负载平衡器(后端服务和目标池架构)的转发规则数上限。 配额名称: 可用指标:
|
每个网络的内部直通式网络负载均衡器的转发规则 | 配额 | 这是每个网络的配额,用于定义在 VPC 网络的所有区域中总共创建的内部直通式网络负载均衡器的转发规则数上限。 配额名称: 可用指标:
|
每个对等互连组的内部直通式网络负载均衡器的转发规则 | 配额 | 这是每个网络的配额,用于定义本地 VPC 网络的所有区域和所有直接连接的对等 VPC 网络的所有区域中内部直通式网络负载均衡器的转发规则数上限。 配额名称: 可用指标:
|
内部直通式网络负载均衡器和基于后端服务的外部直通式网络负载均衡器的每个转发规则的离散端口数 | 5 |
这是上限,无法更改。可以使用其他端口指定选项:
|
可以引用直通式负载均衡器的同一个后端服务的转发规则数 | 没有单独的上限 | 取决于其他配额和限制,多条转发规则可以引用直通式负载均衡器的同一个后端服务。 |
可被单条转发规则引用的直通式负载均衡器后端服务的数量 | 1 | 直通式负载均衡器的转发规则必须仅引用一个后端服务。 |
可共用一个内部 IP 地址的内部转发规则数量上限 | 10 | 此限制仅适用于内部直通式网络负载平衡器和内部代理网络负载平衡器。此限制无法提高。 |
每条转向转发规则的源 IP 地址范围数量上限 | 64 | 此限制仅适用于外部直通式网络负载平衡器。此限额无法提高。 |
协议转发(目标实例) | ||
外部协议转发规则 | 配额 | 这是每个区域和每个项目的配额,用于定义外部 协议转发规则数上限。 配额名称: 可用指标:
|
每个网络的内部协议转发规则 | 配额 | 这是每个网络的配额,用于定义您可以在 VPC 网络的所有区域中总体创建的内部协议转发规则数上限。 配额名称: 可用指标:
|
每个对等互连组的内部协议转发规则 | 配额 | 这是每个网络的配额,用于定义本地 VPC 网络的所有区域和所有直接连接的对等 VPC 网络的所有区域中的内部协议转发规则数上限。。 配额名称: 可用指标:
|
Cloud Service Mesh | ||
Cloud Service Mesh 转发规则 | 配额 | Cloud Service Mesh 的转发规则。 配额名称: 可用指标:
|
目标代理
项 | 配额和限制 | 备注 |
---|---|---|
目标 HTTP 代理数 | 配额 | 此配额应用于每个项目。 |
目标 HTTPS 代理数 | 配额 | 此配额应用于每个项目。 |
目标 SSL 代理数 | 配额 | 此配额应用于每个项目。 |
目标 TCP 代理数 | 配额 | 此配额应用于每个项目。 |
每个目标 HTTPS 或目标 SSL 代理的 SSL 政策数 | 1 | 此限制无法提高。 |
每个目标 HTTPS 或目标 SSL 代理的 SSL 证书数 | 15 | 此限制无法提高。但是,某些负载均衡器支持 Certificate Manager,该证书可让目标 HTTPS 代理或目标 SSL 代理使用数千个 SSL 证书。如需了解详情,请参阅 SSL 证书概览中的多个 SSL 证书。 |
健康检查
项 | 配额和限制 | 备注 |
---|---|---|
健康检查 | 配额 | 这是基于每个项目的配额,涵盖所有健康检查类型(全球、区域和旧版)。 |
网址映射
此处所述的限制无法提高。
项 | 外部应用负载均衡器 | 内部应用负载均衡器 |
---|---|---|
网址映射 | 配额
此配额应用于每个项目。 |
配额
此配额应用于每个项目。 |
主机规则,每个网址映射的路径匹配器 | 限制:1000 | 限制:2000 |
每个路径匹配器的路径规则或路由规则 | 限制:1000 | 限制:1000 |
每个主机规则的主机 | 限制:1000 | 限制:1000 |
每个路径匹配器的谓词† | 限制:1000 | 限制:1000 |
每个路径匹配器的 pathTemplateMatch 谓词 |
全球外部应用负载均衡器和区域级外部应用负载均衡器: 限制:100 不支持传统应用负载均衡器 |
限制:100 |
网址映射可引用的不同后端服务或后端存储桶的数量 | 限制:2500 | 限制:2500 |
与跨项目服务引用相关的其他限制:
|
||
网址映射的大小 | 上限:64 KB | 上限:128 KB |
网址映射测试次数 | 传统应用负载均衡器 限制:10000 |
不适用
内部应用负载均衡器不支持网址映射测试。 |
全球外部应用负载均衡器和区域级外部应用负载均衡器: 限制:100 |
† 这是在路径匹配器中跨所有规则使用的匹配条件数限制。对于具有路径规则的路径匹配器,这是跨所有路径规则使用的路径总数。对于具有路由规则的路径匹配器,可以通过添加以下内容来计算前缀数量:
- 1 表示路径匹配条件(prefixMatch 或 fullPathMatch 之一)
- 路径匹配器的所有路由规则中的标头匹配数总和
- 路径匹配器的所有路由规则中的查询参数匹配数总和
例如,对于具有以下路由规则的路径匹配器:
- 路由规则 A(有一个 prefixMatch 和三个标头匹配)
- 路由规则 B(有一个 fullPathMatch 和两个查询参数匹配)
此路径匹配器的谓词总数为 7。计算方式如下:1(对于前缀匹配)+ 3(对于标头匹配数量)+ 1(对于完整路径匹配)+ 2(对于查询参数匹配数量)。
应用负载均衡器的标头大小
项 | 配额和限制 | 备注 |
---|---|---|
外部应用负载均衡器的客户端请求标头大小上限 | 64 KB(千字节) | 此限额无法提高。 请求网址和请求标头的大小之和必须小于或等于 64 KB。 |
外部应用负载均衡器的后端响应标头大小上限 | 约 128 KB(千字节) | 此限额无法提高。 |
内部应用负载均衡器的后端请求标头大小上限 | 60 KB(千字节) | 此限额无法提高。 |
HTTP 请求和响应标头的小写转换 | 始终如此,除了使用 HTTP/1.1 时的传统应用负载均衡器 | 例如,Host 将变为 host ,Keep-ALIVE 将变为 keep-alive 。 |
为每个后端服务配置的自定义请求标头的数量上限 | 16 | 此限额无法提高。 |
为每个后端服务配置的自定义响应标头的数量上限 | 16 | 此限制无法提高。 |
各后端服务的所有自定义请求标头(名称和值组合,且在变量扩展之前)的总大小 | 8 KB | 此限制无法提高。 |
各后端服务的所有自定义响应标头(名称和值组合,且在变量扩展之前)的总大小 | 8 KB | 此限额无法提高。 |
应用负载均衡器的每秒查询次数
项 | 配额和限制 | 备注 |
---|---|---|
全球外部应用负载均衡器的每个后端实例组或 NEG 的每秒查询次数 (QPS) | 在使用 RATE 以实现平衡模式时可配置。 |
受后端数的限制。 |
区域级外部应用负载均衡器的每个网络每个区域的每秒查询次数 (QPS) | 对于区域级外部应用负载均衡器,最大 QPS 负载取决于请求的大小和配置的复杂程度。 如果负载超出容量,延迟时间会增加,请求可能会被舍弃。 | 受后端数的限制。* 如果您需要提高此限制,请与支持团队联系。 |
内部应用负载均衡器的每个网络每个区域的每秒查询次数 (QPS) | 对于内部应用负载均衡器,最大 QPS 负载取决于请求的大小和配置的复杂程度。如果负载超出容量,延迟时间会增加,请求可能会被舍弃。 | 受后端数的限制。* 如果您需要提高此限制,请与支持团队联系。 |
* 对于发送到配置了区域级外部应用负载均衡器或区域级内部应用负载均衡器的任何无服务器 NEG 的流量,每个使用无服务器 NEG 的项目的每秒查询次数 (QPS) 限制为 5,000。此限制针对一个项目和区域中的所有区域级外部应用负载均衡器和区域级内部应用负载均衡器的汇总,而不是针对单个负载均衡器。
服务负载均衡政策
项 | 配额和限制 | 备注 |
---|---|---|
ServiceLbPolicies | 配额 | 此配额按项目计算,适用于传统应用负载均衡器和全球外部应用负载均衡器。 |
SSL 证书
设限项 | 配额和限制 | 备注 |
---|---|---|
SSL 证书 | 配额 | 此配额应用于每个项目。 |
支持的私钥长度 | 2048 位 RSA (RSA-2048) 256 位 ECDSA (ECDSA P-256) |
这些限制无法提高。 |
每个 Google 管理的 SSL 证书支持的网域数 | 100 | 此限制无法提高。 |
Google 管理的证书的域名长度 | 64 字节 | 此限制无法提高。 此长度限制仅针对 Google 管理的 SSL 证书。在这些证书中,64 字节的限制仅适用于证书中的第一个域名。证书中其他域名的长度限制是 253,这适用于互联网上的任何域名,不仅仅针对 Google 管理的证书。 |
SSL 政策
项 | 配额和限制 | 备注 |
---|---|---|
全球 SSL 政策 | 配额 | 此配额应用于每个项目。 此配额用于:
|
区域 SSL 政策 | 配额 | 此配额是按区域、按项目分配的。 此配额用于:
|
授权政策
此处所述的限制无法提高,适用于应用负载均衡器。
项 | 配额和限制 | 备注 |
---|---|---|
授权政策数量 | 限制:全球资源为 10 个,区域级资源为每个区域 10 个 | 此配额应用于每个项目。 |
授权政策可以指向的转发规则数量 | 限制:100 | 此配额针对每个授权政策。 |
每个转发规则的授权政策数量 | 限制:5 | 此配额针对每个转发规则。 |
授权扩展资源数量 | 限制:全球资源为 10 个,区域级资源为每个区域 10 个 | 此配额应用于每个项目。 |
服务器 TLS 政策
项 | 配额和限制 | 备注 |
---|---|---|
全球服务器 TLS 政策 | 配额 | 此配额按项目计算,适用于传统应用负载平衡器、全球外部应用负载平衡器和跨区域内部应用负载平衡器。 |
区域性服务器 TLS 政策 | 配额 | 此配额按项目和区域计算,适用于区域级外部应用负载平衡器和区域级内部应用负载平衡器。 |
信任配置
此处所述的限制无法提高,适用于传统应用负载均衡器和全球外部应用负载均衡器。
项 | 配额和限制 | 备注 |
---|---|---|
信任库数量 | 限制:1 | 这是每个 TrustConfig 资源的限制。 |
信任锚和中间证书的总数 | 限制:200 | 这是每个信任库的限制。 |
中间证书数量 | 限制:100 | 这是每个信任库的限制。 |
根证书和中间证书验证期间允许的名称限制条件数量 | 限制:10 | |
共享相同主体和主体公钥信息的中间证书数量 | 限制:10 | 这是每个信任库的限制。 |
证书链深度 | 限制:10 | 证书链的深度上限,包括根证书和客户端证书。 |
在尝试构建信任链时,评估中间证书的最大次数。 | 限制:100 | |
从客户端上传或传递的证书密钥 | 限制:RSA 密钥可为 2048 位到 4096 位。 ECDSA 证书必须使用 P-256 或 P-384 曲线 |
公开委派的前缀限制
此处所述的限制适用于外部直通式网络负载平衡器。
项 | 配额和限制 | 备注 |
---|---|---|
具有可变前缀长度的公开委派前缀 | 配额 | 此配额应用于每个项目。 这是对 客户的默认配额为 40。 |
管理配额
出于各种原因,Cloud Load Balancing 会对资源用量实施配额限制。例如,配额可避免出现意料之外的用量突增,从而为 Google Cloud 用户社区提供保护。配额还可帮助正在通过免费层级探索 Google Cloud 的用户避免中断试用。
所有项目在开始时都具有相同的配额,您可以通过申请更多配额来进行更改。根据您使用产品的情况,一些配额可能会自动增加。
权限
如需查看配额或申请增加配额,Identity and Access Management (IAM) 主账号需要具备以下某个角色:
任务 | 所需角色 |
---|---|
检查项目的配额 | 以下之一:
|
修改配额,申请更多配额 | 以下之一:
|
查看您的配额
控制台
- 在 Google Cloud 控制台中,转到配额页面。
- 如需搜索要更新的配额,请使用过滤表。 如果您不知道配额的名称,请使用此页面上的链接。
gcloud
使用 Google Cloud CLI 运行以下命令来查看您的配额。请将 PROJECT_ID
替换为您自己的项目 ID。
gcloud compute project-info describe --project PROJECT_ID
如需查看您在某一区域中已使用的配额,请运行以下命令:
gcloud compute regions describe example-region
超出配额时引发的错误
如果在发出 gcloud
命令时超过了配额,gcloud
会显示一条 quota exceeded
错误消息,并返回退出代码 1
。
如果在发出 API 请求时超出了配额,Google Cloud 会返回以下 HTTP 状态代码:413 Request Entity Too Large
。
申请更多配额
如需调整大多数配额,请使用 Google Cloud 控制台。如需了解详情,请参阅申请配额调整。
控制台
- 在 Google Cloud 控制台中,转到配额页面。
- 在配额页面上,选择您要更改的配额。
- 点击位于页面顶部的 修改配额。
- 在名称部分,输入名称。
- 可选:在手机部分,输入手机号码。
- 提交您的申请。 配额申请需要 24 到 48 小时才能完成处理。
资源可用性
每个配额代表您可以创建的特定类型资源的数量上限(如果该资源可用)。必须要注意的是,配额无法保证资源可用性。即使您具有可用配额,如果新资源不可用,您也无法创建新资源。
例如,您的配额可能足以在 us-central1
区域中创建新的区域性外部 IP 地址。但是,如果该区域中没有可用的外部 IP 地址,则无法执行此操作。可用区级资源可用性也会影响您能否创建新资源。
导致资源在整个区域不可用的情况非常罕见。但是,地区内的资源有时可能会耗尽,通常不会影响资源类型的服务等级协议 (SLA)。如需了解详情,请参阅资源的相关 SLA。