Kontingente und Limits für Load-Balancing-Ressourcen

In den folgenden Abschnitten werden Kontingente und Limits für Load-Balancer beschrieben. Sie können über die Google Cloud Console zusätzliche Kontingente anfordern, um ein Kontingent zu ändern. Limits können normalerweise nicht erhöht werden, sofern nicht ausdrücklich anders angegeben.

Kontingente und Limits

Weiterleitungsregeln

Posten Kontingente und Limits Hinweise
Weiterleitungsregeln Kontingent

Dieses Kontingent gilt nur für Weiterleitungsregeln für externes HTTP(S)-Load-Balancing, SSL-Proxy-Load-Balancing, TCP-Proxy-Load-Balancing und klassische VPN-Gateways.

Weitere Beispiele für Weiterleitungsregeln finden Sie in den folgenden Zeilen.

Weiterleitungsregeln für externes TCP/UDP-Netzwerk-Load-Balancing Kontingent Weiterleitungsregeln für die Verwendung durch externe TCP/UDP-Netzwerk-Load-Balancer (sowohl Back-End-Dienst als auch Zielpoolarchitektur)
Weiterleitungsregeln für externe Protokolle Kontingent Weiterleitungsregeln für die externe Protokollweiterleitung an Zielinstanzen
Weiterleitungsregeln für Traffic Director Kontingent Weiterleitungsregeln für Traffic Director
Weiterleitungsregeln für interne Load-Balancer pro VPC-Netzwerk Kontingent

Die maximale Anzahl von Weiterleitungsregeln für interne Load-Balancer:

  • Internes TCP/UDP-Load-Balancing
  • Internes HTTP(S)-Load-Balancing

Dieses Kontingent gilt für die Gesamtzahl der Weiterleitungsregeln für internes Load-Balancing. Es gilt nicht pro Region.

Kontingentname:
INTERNAL_FORWARDING_RULES_PER_NETWORK

Weitere Informationen finden Sie unter VPC-Netzwerke pro Netzwerk.

Weiterleitungsregeln für die interne Protokollweiterleitung Kontingent

Die maximale Anzahl von Weiterleitungsregeln für die interne Protokollweiterleitung.

Dieses Limit gilt für die Gesamtzahl der Weiterleitungsregeln für die interne Protokollweiterleitung. Es gilt nicht pro Region.

Kontingentname:
INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_PER_NETWORK

Weitere Informationen finden Sie unter VPC-Netzwerke pro Netzwerk.

Maximale Anzahl von internen Weiterleitungsregeln, die eine interne IP-Adresse gemeinsam nutzen können 10 Dieses Limit kann nicht erhöht werden.
Ports pro interner Weiterleitungsregel 5, als Liste oder Bereich
Mit der Portoption ALL unbegrenzt
Dieses Limit kann nicht erhöht werden.
Interne Weiterleitungsregeln pro internem Back-End-Dienst Kein separates Limit Vorbehaltlich anderer Kontingente und Limits können mehrere interne Weiterleitungsregeln auf denselben internen Back-End-Dienst verweisen.

Zielpools und Ziel-Proxys

Posten Kontingente und Limits Hinweise
Zielpools Kontingent Dieses Kontingent gilt pro Projekt.
Ziel-HTTP-Proxys Kontingent Dieses Kontingent gilt pro Projekt.
Ziel-HTTPS-Proxys Kontingent Dieses Kontingent gilt pro Projekt.
Ziel-SSL-Proxys Kontingent Dieses Kontingent gilt pro Projekt.
Ziel-TCP-Proxys Kontingent Dieses Kontingent gilt pro Projekt.
SSL-Richtlinien pro HTTPS- oder SSL-Ziel-Proxy 1 Dieses Limit kann nicht erhöht werden.
SSL-Zertifikate pro HTTPS- oder SSL-Ziel-Proxy 15 Dieses Limit kann nicht erhöht werden.

SSL-Zertifikate

Posten Kontingente und Limits Hinweise
SSL-Zertifikate Kontingent Dieses Kontingent gilt pro Projekt.
Unterstützte Schlüssellängen für private Schlüssel 2.048 Bit RSA (RSA-2048)
256 Bit ECDSA (ECDSA P-256)
Diese Limits können nicht erhöht werden.
Mehrere Domains pro von Google verwaltetem SSL-Zertifikat 100 Dieses Limit kann nicht erhöht werden.
Länge der Domainnamen für von Google verwaltete Zertifikate 64 Byte Dieses Limit kann nicht erhöht werden.

Diese Längenbeschränkung gilt nur für von Google verwaltete SSL-Zertifikate. Das Limit von 64 Byte in diesen Zertifikaten gilt nur für die erste Domain im Zertifikat. Die Längenbeschränkung für die anderen Domains im Zertifikat beträgt 253 Byte. Diese gilt für alle Domainnamen im Internet, nicht nur für von Google verwaltete Zertifikate.

URL-Zuordnungen

Posten Kontingente und Limits Hinweise
URL-Zuordnungen Kontingent Dieses Kontingent gilt pro Projekt.
Hostregeln pro URL-Zuordnung 50 Dieses Limit kann nicht erhöht werden.
Pfad-Matcher pro URL-Zuordnung 50 Dieses Limit kann nicht erhöht werden.
Pfadregeln pro Pfad-Matcher 50 Dieses Limit kann nicht erhöht werden.
Routingregeln pro Pfad-Matcher 50 Dieses Limit kann nicht erhöht werden.
Abgleichsregeln pro Routingregel 50 Dieses Limit kann nicht erhöht werden.
Header-Übereinstimmungen pro Abgleichsregel 50 Dieses Limit kann nicht erhöht werden.
Übereinstimmende Abfrageparameter pro Abgleichsregel 50 Dieses Limit kann nicht erhöht werden.
Header-Aktionen pro Pfad-Matcher 50 Dieses Limit kann nicht erhöht werden.
Back-End-Dienste oder Back-End-Buckets pro Pfadregel Ein Back-End-Dienst oder ein Back-End-Bucket, nicht beides Dieses Limit kann nicht erhöht werden.

Back-End-Buckets

Posten Kontingente und Limits Hinweise
Back-End-Buckets Kontingent Dieses Kontingent gilt pro Projekt.

Back-End-Dienste

Posten Kontingente und Limits Hinweise
Back-End-Dienste Kontingent Dieses Kontingent umfasst alle Back-End-Dienste in Ihrem Projekt (INTERNAL, INTERNAL_MANAGED, INTERNAL_SELF_MANAGED und EXTERNAL).
Back-End-Dienste pro TCP-Proxy-Load-Balancer, SSL-Proxy-Load-Balancer oder internem TCP-/UDP-Load-Balancer 1 Dieses Limit kann nicht erhöht werden.
Maximale Anzahl von VM-Instanzen pro internem Back-End-Dienst

Maximale Anzahl von VM-Instanzen im aktiven Pool, wenn Sie einen Failover für einen internen Back-End-Dienst konfiguriert haben

Ohne aktivierte Teilmengeneinstellung: 250, unabhängig davon, wie die VMs zwischen den Back-Ends zugewiesen sind

Mit aktivierter Teilmengeneinstellung für Instanzgruppen: 2.000

Diese Limits können nicht erhöht werden.
Interne Back-End-Dienste gemäß interner Weiterleitungsregel 1 Dieses Limit kann nicht erhöht werden.
Benannte Ports pro externem Back-End-Dienst 1 Dieses Limit kann nicht erhöht werden.
Benannte Ports pro internem Back-End-Dienst 0 Dieses Limit kann nicht erhöht werden.

Back-Ends

Posten Kontingente und Limits Hinweise
Instanzgruppen Kontingent Dieses Kontingent gilt pro Projekt.
Instanzgruppen-Back-Ends pro internem Back-End-Dienst 50 Dieses Limit kann nicht erhöht werden.
Back-End-VMs für einen internen TCP-/UDP-Load-Balancer können auf bis zu 50 Instanzgruppen verteilt werden, wenn die Gesamtzahl der Back-End-VMs 250 oder weniger beträgt.
Bei der Verwendung von Failovern für das interne TCP/UDP-Load-Balancing können Sie bis zu 50 primäre und 50 Failover-Back-Ends konfigurieren.
Instanzgruppen-Back-Ends pro externem Back-End-Dienst 50 Dieses Limit kann nicht erhöht werden.
Bei der Verwendung von Failovern für das Netzwerk-Load-Balancing können Sie bis zu 50 primäre und 50 Failover-Back-Ends konfigurieren.
NEGs pro Projekt Kontingent Wenden Sie sich an Ihr Google Cloud-Vertriebsteam, wenn Sie dieses Limit erhöhen möchten.
NEG-Back-Ends pro externem Back-End-Dienst 50 Dieses Limit kann nicht erhöht werden.
NEG-Back-Ends pro internem Back-End-Dienst 50 Dieses Limit kann nicht erhöht werden.

Endpunkte pro NEG

Posten Kontingente und Limits Hinweise
Endpunkte pro zonaler GCE_VM_IP_PORT-NEG 10.000 Dieses Limit kann nicht erhöht werden.
Endpunkte pro zonaler GCE_VM_IP-NEG 10.000 Dieses Limit kann nicht erhöht werden.
Endpunkte pro Internet-NEG 1 Dieses Limit kann nicht erhöht werden.
Endpunkte pro serverloser NEG 1 Dieses Limit kann nicht erhöht werden.

VMs pro Instanzgruppe

Posten Kontingente und Limits Hinweise
VMs pro regionalem Instanzgruppen-Back-End für einen externen Back-End-Dienst Hängt von der Anzahl der Ports ab, die im benannten Port für die Instanzgruppe angegeben sind. Der kleinere der beiden Werte:
A: 2.000
B: VMs * (Anzahl der Ports im benannten Port, der die meisten Portnummern enthält) <= 10.000
Wenden Sie sich an Ihr Google Cloud-Vertriebsteam, wenn Sie dieses Limit erhöhen möchten.
VMs pro zonalem Instanzgruppen-Back-End für einen externen Back-End-Dienst Hängt von der Anzahl der Ports ab, die im benannten Port für die Instanzgruppe angegeben sind. Der kleinere der beiden Werte:
A: 1.000
B: VMs * (Anzahl der Ports im benannten Port, der die meisten Portnummern enthält) <= 10.000
Wenden Sie sich an Ihr Google Cloud-Vertriebsteam, wenn Sie dieses Limit erhöhen möchten.
VMs pro Instanzgruppe, wenn die Instanzgruppe ein Back-End für einen internen Back-End-Dienst ist Kein separates Limit Back-End-VMs für einen internen TCP-/UDP-Load-Balancer können auf bis zu 50 Instanzgruppen verteilt werden, wenn die Gesamtzahl der Back-End-VMs 250 oder weniger beträgt.

Abfragen pro Sekunde für HTTP(S)-Load-Balancing

Posten Kontingente und Limits Hinweise
Abfragen pro Sekunde pro Back-End-Instanzgruppe oder NEG für externes HTTP(S)-Load-Balancing Konfigurierbar bei Verwendung von RATE als Load-Balancing-Modus. Durch Ihre Back-Ends begrenzt.
Abfragen pro Sekunde pro Region und Netzwerk für internes HTTP(S)-Load-Balancing Beim internen HTTP(S)-Load-Balancing hängt die maximale Anzahl von Abfragen pro Sekunde von der Größe der Abfragen und der Komplexität der Konfiguration ab. Wenn die Last die Kapazität überschreitet, nimmt die Latenz zu und Anfragen werden unter Umständen abgebrochen. Wenden Sie sich an Ihr Google Cloud-Vertriebsteam, wenn Sie dieses Limit erhöhen möchten.

Header-Größe für HTTP(S)-Load-Balancing

Posten Kontingente und Limits Hinweise
Maximale Größe des Client-Anfrageheaders für externes HTTP(S)-Load-Balancing 64 KB (Kilobyte) Dieses Limit kann nicht erhöht werden.
Die Gesamtgröße von Anfrage-URL Anfrageheader darf 64 KB nicht übersteigen.
Maximale Größe des Back-End-Antwortheaders für externes HTTP(S)-Load-Balancing ca. 128 KB (Kilobyte) Dieses Limit kann nicht erhöht werden.
Maximale Größe des Back-End-Anfrageheaders für internes HTTP(S)-Load-Balancing 60 KB (Kilobyte) Dieses Limit kann nicht erhöht werden.
Umwandlung von Headers in Kleinbuchstaben für externes HTTP(S)-Load-Balancing Für HTTP/1.1: nein
Für HTTP/2: ja
Wenn HTTP/2 mit externem HTTP(S)-Load-Balancing verwendet wird, werden alle Header in Kleinbuchstaben umgewandelt. Beispiel: Host wird zu host und Keep-ALIVE zu keep-alive.
Umwandlung von Headers in Kleinbuchstaben für internes HTTP(S)-Load-Balancing Für HTTP/1.1: ja
Für HTTP/2: ja
Beim internen HTTP(S)-Load-Balancing werden ungeachtet des verwendeten Protokolls alle Header in Kleinbuchstaben umgewandelt. Beispiel: Host wird zu host und Keep-ALIVE zu keep-alive.
Maximale Anzahl konfigurierter benutzerdefinierter Anfrageheader für jeden Back-End-Dienst 16 Dieses Limit kann nicht erhöht werden.
Maximale Anzahl konfigurierter benutzerdefinierter Antwortheader für jeden Back-End-Dienst 16 Dieses Limit kann nicht erhöht werden.
Gesamtgröße aller benutzerdefinierten Anfrageheader pro Back-End-Dienst (Headername und -wert, vor der Variablenerweiterung) 8 KB Dieses Limit kann nicht erhöht werden.
Gesamtgröße aller benutzerdefinierten Antwortheader pro Back-End-Dienst (Headername und -wert, vor der Variablenerweiterung) 8 KB Dieses Limit kann nicht erhöht werden.

Verwalten von Kontingenten

Cloud Load Balancing legt aus verschiedenen Gründen Kontingente für die Ressourcennutzung fest. Diese schützen unter anderem die gesamte Google Cloud-Community vor unerwarteten Auslastungsspitzen. Außerdem unterstützen Kontingente Nutzer, die Google Cloud mit der kostenlosen Stufe prüfen, dabei, im Rahmen der Testversion zu verbleiben.

Alle Projekte beginnen mit den gleichen Kontingenten, die Sie ändern können, indem Sie zusätzliche Kontingente anfordern. Einige Kontingente können entsprechend Ihrer Nutzung eines Produkts automatisch erhöht werden.

Berechtigungen

Zur Anzeige von Kontingenten oder zur Anforderung von Kontingenterhöhungen benötigen IAM-Mitglieder (Identity Access Management, Identitäts- und Zugriffsverwaltung) eine der folgenden Rollen:

Aufgabe Erforderliche Rolle
Kontingente für ein Projekt prüfen Beispiele:
Kontingente ändern, zusätzliche Kontingente anfordern Beispiele:

Kontingent prüfen

Console

  1. Wechseln Sie in der Cloud Console zur Seite Kontingente.

    Kontingente aufrufen

  2. Mit dem Feld Tabelle filtern können Sie nach den zu aktualisierenden Kontingenten suchen. Wenn Sie den Namen des Kontingents nicht kennen, verwenden Sie stattdessen die Links auf dieser Seite.

gcloud

Führen Sie mit dem gcloud-Befehlszeilentool den folgenden Befehl aus, um Ihre Kontingente zu prüfen. Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID:

      gcloud compute project-info describe --project PROJECT_ID
    

Mit dem folgenden Befehl prüfen Sie das genutzte Kontingent in einer Region:

      gcloud compute regions describe example-region
    

Fehler beim Überschreiten Ihres Kontingents

Wenn Sie ein Kontingent mit einem gcloud-Befehl überschreiten, gibt gcloud eine quota exceeded-Fehlermeldung aus und liefert den Exit-Code 1.

Wenn Sie ein Kontingent mit einer API-Anfrage überschreiten, liefert Google Cloud folgenden HTTP-Statuscode: HTTP 413 Request Entity Too Large.

Weitere Kontingente anfordern

Auf der Seite Kontingente der Cloud Console können Sie weitere Kontingente anfordern. Die Bearbeitung von Kontingentanforderungen dauert 24 bis 48 Stunden.

Console

  1. Wechseln Sie in der Cloud Console zur Seite Kontingente.

    Kontingente aufrufen

  2. Wählen Sie auf der Seite Kontingente die Kontingente aus, die Sie ändern möchten.
  3. Klicken Sie oben auf der Seite auf Kontingente bearbeiten.
  4. Geben Sie Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer ein und klicken Sie auf Weiter.
  5. Geben Sie Ihre Kontingentanforderung ein und klicken Sie auf Fertig.
  6. Senden Sie die Anfrage.

Ressourcenverfügbarkeit

Jedes Kontingent stellt die maximale Anzahl an Ressourcen eines bestimmten Typs dar, die Sie erstellen können, vorausgesetzt, der Ressourcentyp ist verfügbar. Beachten Sie, dass Kontingente die Verfügbarkeit von Ressourcen nicht garantieren. Auch wenn Sie ein Kontingent haben, können Sie keine neue Ressource erstellen, wenn sie nicht verfügbar ist.

Beispiel: Ihr Kontingent zum Erstellen einer neuen regionalen, externen IP-Adresse in der Region us-central1 ist ausreichend. Das ist jedoch nicht möglich, wenn in dieser Region keine externen IP-Adressen verfügbar sind. Die Verfügbarkeit von zonalen Ressourcen kann sich auch auf Ihre Fähigkeit auswirken, eine neue Ressource zu erstellen.

Es kommt nur selten vor, dass Ressourcen in einer gesamten Region nicht verfügbar sind. Ressourcen innerhalb einer Zone können jedoch vorübergehend aufgebraucht sein, was sich normalerweise nicht auf das Service Level Agreement (SLA) für den Ressourcentyp auswirkt. Weitere Informationen finden Sie im entsprechenden SLA für die Ressource.