Quotas et limites des ressources d'équilibrage de charge

Les sections suivantes décrivent les quotas et les limites pour les équilibreurs de charge. Pour modifier un quota, vous devez demander une augmentation de quota à l'aide de Google Cloud Console. Sauf stipulation contraire, les limites ne peuvent pas être augmentées.

Quotas et limites

Règles de transfert

Élément Quotas et limites Remarques
Règles de transfert Quota

Ce quota ne s'applique qu'aux règles de transfert pour l'équilibrage de charge HTTP(S) externe, l'équilibrage de charge proxy SSL, l'équilibrage de charge proxy TCP et les passerelles VPN classiques.

Pour les cas d'utilisation de règles de transfert autres que ceux-ci, consultez les lignes suivantes.

Règles de transfert d'équilibrage de charge réseau TCP/UDP externe Quota Règles de transfert à utiliser par des équilibreurs de charge réseau TCP/UDP externes (architectures de service de backend et de pool cible).
Règles de transfert de protocole externe Quota Règles de transfert pour le transfert de protocole externe vers des instances cibles.
Règles de transfert Traffic Director Quota Règles de transfert pour Traffic Director.
Règles de transfert d'équilibreur de charge interne par réseau VPC Quota

Nombre maximal de règles de transfert pour les équilibreurs de charge internes :

  • Équilibrage de charge TCP/UDP interne
  • Équilibrage de charge HTTP(S) interne

Ce quota s'applique au nombre total de règles de transfert pour l'équilibrage de charge interne. Il ne s'applique pas à chaque région individuellement.

Nom du quota :
INTERNAL_FORWARDING_RULES_PER_NETWORK

Pour plus d'informations, consultez la section Quotas par réseau VPC.

Règles de transfert pour le transfert de protocole interne Quota

Nombre maximal de règles de transfert pour le transfert de protocole interne.

Cette limite s'applique au nombre total de règles de transfert pour le transfert de protocole interne. Elle ne s'applique pas à chaque région individuellement.

Nom du quota :
INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_PER_NETWORK

Pour plus d'informations, consultez la section Quotas par réseau VPC.

Nombre maximum de règles de transfert internes pouvant partager une seule adresse IP interne 10 Cette limite ne peut pas être augmentée.
Ports par règle de transfert interne 5, sous forme de liste ou de plage
Illimités avec l'option ALL
Cette limite ne peut pas être augmentée.
Règles de transfert internes par service de backend interne Aucune limite distincte Sous réserve d'autres quotas et limites, plusieurs règles de transfert internes peuvent faire référence au même service de backend interne.

Pools cibles et proxys cibles

Élément Quotas et limites Remarques
Pools cibles Quota Ce quota est défini par projet.
Proxys HTTP cibles Quota Ce quota est défini par projet.
Serveurs proxy HTTPS cibles Quota Ce quota est défini par projet.
Proxy SSL cibles Quota Ce quota est défini par projet.
Proxy TCP cibles Quota Ce quota est défini par projet.
Règles SSL par proxy HTTPS ou SSL cible 1 Cette limite ne peut pas être augmentée.
Certificats SSL par proxy HTTPS ou SSL cible 15 Cette limite ne peut pas être augmentée.

Certificats SSL

Élément Quotas et limites Remarques
Certificats SSL Quota Ce quota est défini par projet.
Longueurs de clés privées compatibles RSA 2 048 bits (RSA-2048)
ECDSA 256 bits (ECDSA P-256)
Ces limites ne peuvent pas être augmentées.
Plusieurs domaines par certificat SSL géré par Google 100 Cette limite ne peut pas être augmentée.
Longueur de nom de domaine pour les certificats gérés par Google 64 octets Cette limite ne peut pas être augmentée.

Cette limite de longueur s'applique uniquement aux certificats SSL gérés par Google. Dans ces certificats, la limite de 64 octets s'applique uniquement au premier domaine du certificat. La limite de longueur pour les autres domaines du certificat est de 253. Cette limite s'applique à tous les noms de domaine sur Internet et n'est pas spécifique aux certificats gérés par Google.

Mappages d'URL

Élément Quotas et limites Remarques
Mappages d'URL Quota Ce quota est défini par projet.
Règles d'hôte par mappage d'URL 50 Cette limite ne peut pas être augmentée.
Outils de mise en correspondance des chemins d'accès par mappage d'URL 50 Cette limite ne peut pas être augmentée.
Règles de chemin d'accès par outil de mise en correspondance des chemins d'accès 50 Cette limite ne peut pas être augmentée.
Règles de routage par outil de mise en correspondance des chemins d'accès 50 Cette limite ne peut pas être augmentée.
Règles de correspondance par règle de routage 50 Cette limite ne peut pas être augmentée.
Correspondances d'en-têtes par règle de correspondance 50 Cette limite ne peut pas être augmentée.
Correspondances de paramètres de requête par règle de correspondance 50 Cette limite ne peut pas être augmentée.
Actions d'en-têtes par outil de mise en correspondance des chemins d'accès 50 Cette limite ne peut pas être augmentée.
Services de backend ou buckets de backend par règle de chemin d'accès 1 service de backend ou 1 bucket de backend, mais pas les deux Cette limite ne peut pas être augmentée.

Buckets de backend

Élément Quotas et limites Remarques
Buckets backend Quota Ce quota est défini par projet.

Services de backend

Élément Quotas et limites Remarques
Services backend Quota Ce quota inclut tous les services de backend (INTERNAL, INTERNAL_MANAGED, INTERNAL_SELF_MANAGED et EXTERNAL) de votre projet.
Services de backend par équilibreur de charge proxy TCP, équilibreur de charge proxy SSL ou équilibreur de charge TCP/UDP interne 1 Cette limite ne peut pas être augmentée.
Nombre maximal d'instances de VM par service de backend interne

Nombre maximal d'instances de VM dans le pool actif si vous avez configuré le basculement pour un service de backend interne

Sans sous-paramètre activé : 250, quelle que soit la façon dont les VM sont allouées entre les backends

Avec le sous-paramètre activé pour les groupes d'instances : 2 000

Ces limites ne peuvent pas être augmentées.
Services de backend internes par règle de transfert interne 1 Cette limite ne peut pas être augmentée.
Ports nommés par service de backend externe 1 Cette limite ne peut pas être augmentée.
Ports nommés par service de backend interne 0 Cette limite ne peut pas être augmentée.

Backends

Élément Quotas et limites Remarques
Groupes d'instances Quota Ce quota est défini par projet.
Backends de groupes d'instances par service de backend interne 50 Cette limite ne peut pas être augmentée.
Les VM de backend pour un équilibreur de charge TCP/UDP interne peuvent être réparties entre 50 groupes d'instances si le nombre total de VM de backend est inférieur ou égal à 250.
Lorsque vous utilisez le basculement pour l'équilibrage de charge TCP/UDP interne, vous pouvez configurer jusqu'à 50 backends principaux et 50 backends de basculement.
Backends de groupes d'instances par service de backend externe 50 Cette limite ne peut pas être augmentée.
Lorsque vous utilisez le basculement pour l'équilibrage de charge réseau, vous pouvez configurer jusqu'à 50 backends principaux et 50 backends de basculement.
NEG par projet Quota Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite.
Backends de NEG par service de backend externe 50 Cette limite ne peut pas être augmentée.
Backends de NEG par service de backend interne 50 Cette limite ne peut pas être augmentée.

Points de terminaison par NEG

Élément Quotas et limites Remarques
Points de terminaison par NEG zonal GCE_VM_IP_PORT 10 000 Cette limite ne peut pas être augmentée.
Points de terminaison par NEG zonal GCE_VM_IP 10 000 Cette limite ne peut pas être augmentée.
Points de terminaison par NEG Internet 1 Cette limite ne peut pas être augmentée.
Points de terminaison par NEG sans serveur 1 Cette limite ne peut pas être augmentée.

VM par groupe d'instances

Le nombre de VM de backend pouvant être desservies par un seul équilibreur de charge peut être inférieur au nombre de VM qu'un groupe d'instances peut accepter. Le nombre maximal de VM à équilibrage de charge par groupe d'instances dépend du nombre de ports spécifiés dans chaque port nommé que le groupe d'instances exporte.

La limite supérieure des VM à équilibrage de charge par groupe d'instances ne peut pas dépasser 2 000 pour les groupes d'instances gérés régionaux et 1 000 pour les groupes d'instances zonaux gérés ou non gérés.

Élément Quotas et limites Remarques
VM par backend de groupe d'instances géré régional pour un service de backend externe Cette valeur dépend du nombre de ports spécifiés dans l'élément "Port nommé" pour le groupe d'instances. Correspond à la plus petite valeur parmi les deux options suivantes :
A : 2 000
B : 10 000 / (nombre de ports dans le port nommé contenant le plus grand nombre de numéros de port)
Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite.
VM par backend de groupe d'instances zonal (géré ou non) pour un service de backend externe Cette valeur dépend du nombre de ports spécifiés dans l'élément "Port nommé" pour le groupe d'instances. Correspond à la plus petite valeur parmi les deux options suivantes :
A : 1 000
B : 10 000 / (nombre de ports dans le port nommé contenant le plus grand nombre de numéros de port)
Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite.
VM par backend de groupe d'instances pour un service de backend interne Aucune limite distincte Les VM de backend pour un équilibreur de charge TCP/UDP interne peuvent être réparties entre 50 groupes d'instances si le nombre total de VM de backend est inférieur ou égal à 250.

Pour calculer le nombre maximal de VM à équilibrage de charge dans un backend de groupe d'instances, procédez comme suit :

  1. Déterminez le nombre maximal de ports par port nommé.

    Par exemple, si un groupe d'instances possède les ports nommés suivants : http:80, api-gateway:8080 et api-gateway:8090, il existe un numéro de port pour le nom http et deux numéros de port pour le nom api-gateway. Par conséquent, dans cet exemple, le nombre maximal de ports par port nommé est de deux.

  2. Divisez 10 000 par le nombre maximal de ports par port nommé et supprimez le reste. Par exemple, 10,000 / 2 = 5,000.

  3. Comparez le nombre calculé à l'étape précédente avec la limite supérieure des VM à équilibrage de charge par groupe d'instances : 2 000 pour les groupes régionaux et 1 000 pour les groupes zonaux.

    Si le nombre calculé à l'étape précédente est inférieur ou égal à la limite supérieure, le nombre maximal de VM à équilibrage de charge par groupe d'instances correspond au nombre que vous avez calculé à l'étape précédente. Sinon, le nombre maximal de VM à équilibrage de charge par groupe d'instances correspond à la limite supérieure (2 000 pour les groupes régionaux ou 1 000 pour les groupes zonaux).

Requêtes par seconde pour l'équilibrage de charge HTTP(S)

Élément Quotas et limites Remarques
Requêtes par seconde (RPS) par groupe d'instances backend ou par NEG pour l'équilibrage de charge HTTP(S) externe Configurable si vous utilisez RATE pour le mode d'équilibrage. Limité par vos backends.
Requêtes par seconde (RPS) par région et par réseau pour l'équilibrage de charge HTTP(S) interne Pour l'équilibrage de charge HTTP(S) interne, la charge RPS maximale dépend de la taille des requêtes et de la complexité de la configuration. Si la charge dépasse la capacité, la latence augmente et les requêtes peuvent être abandonnées. Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite.

Taille d'en-tête pour l'équilibrage de charge HTTP(S)

Élément Quotas et limites Remarques
Taille d'en-tête de requête client maximale pour l'équilibrage de charge HTTP(S) externe 64 ko (kilo-octets) Cette limite ne peut pas être augmentée.
La taille combinée de l'URL et de l'en-tête de la requête doit être inférieure ou égale à 64 ko.
Taille d'en-tête de réponse backend maximale pour l'équilibrage de charge HTTP(S) externe Environ 128 ko (kilo-octets) Cette limite ne peut pas être augmentée.
Taille d'en-tête de requête backend maximale pour l'équilibrage de charge HTTP(S) interne 60 ko (kilo-octets) Cette limite ne peut pas être augmentée.
Conversion en minuscules des en-têtes pour l'équilibrage de charge HTTP(S) externe Pour HTTP/1.1, non
Pour HTTP/2, oui
Lorsque HTTP/2 est utilisé avec l'équilibrage de charge HTTP(S) externe, tous les en-têtes sont convertis en minuscules. Par exemple, Host devient host et Keep-ALIVE devient keep-alive.
Conversion en minuscules des en-têtes pour l'équilibrage de charge HTTP(S) interne Pour HTTP/1.1, oui
Pour HTTP/2, oui
Pour l'équilibrage de charge HTTP(S) interne, tous les en-têtes sont convertis en minuscules, quel que soit le protocole utilisé. Par exemple, Host devient host et Keep-ALIVE devient keep-alive.
Nombre maximal d'en-têtes de requête personnalisés configurés pour chaque service de backend 16 Cette limite ne peut pas être augmentée.
Nombre maximal d'en-têtes de réponse personnalisés configurés pour chaque service de backend 16 Cette limite ne peut pas être augmentée.
Taille totale de l'ensemble des en-têtes de requête personnalisés pour un service de backend donné (nom et valeur combinés, avant expansion des variables) 8 ko Cette limite ne peut pas être augmentée.
Taille totale de l'ensemble des en-têtes de réponse personnalisés pour un service de backend donné (nom et valeur combinés, avant expansion des variables) 8 ko Cette limite ne peut pas être augmentée.

Gestion des quotas

Cloud Load Balancing impose des quotas sur l'utilisation des ressources pour différentes raisons. Il s'agit, par exemple, de préserver la communauté des utilisateurs de Google Cloud en empêchant les pics d'utilisation imprévus. Les quotas aident également les utilisateurs qui explorent Google Cloud avec la version gratuite à ne pas dépasser les limites de leur version d'essai.

Tous les projets débutent avec les mêmes quotas, que vous pouvez modifier en demandant un quota supplémentaire. Certains quotas peuvent augmenter automatiquement en fonction de votre utilisation d'un produit.

Autorisations

Pour afficher les quotas ou demander des augmentations de quotas, les membres IAM (Identity and Access Management) doivent disposer de l'un des rôles suivants :

Tâche Rôle requis
Vérifier les quotas d'un projet Choisissez l'une des options suivantes :
Modifier les quotas, demander un quota supplémentaire Choisissez l'une des options suivantes :

Vérifier les quotas

Console

  1. Dans Cloud Console, accédez à la page Quotas.

    Accéder à la section "Quotas"

  2. Pour rechercher le quota à mettre à jour, utilisez l'option Filtrer le tableau. Si vous ne connaissez pas le nom du quota, utilisez les liens disponibles sur cette page à la place.

gcloud

À l'aide de l'outil de ligne de commande gcloud, exécutez la commande suivante pour vérifier les quotas. Remplacez PROJECT_ID par votre ID de projet.

      gcloud compute project-info describe --project PROJECT_ID
    

Pour vérifier le quota que vous avez déjà consommé dans une région, exécutez la commande suivante :

      gcloud compute regions describe example-region
    

Erreurs lors du dépassement de votre quota

Si vous dépassez un quota avec une commande gcloud, gcloud génère un message d'erreur quota exceeded et renvoie le code de sortie 1.

Si vous dépassez un quota avec une requête API, Google Cloud renvoie le code d'état HTTP suivant : HTTP 413 Request Entity Too Large.

Demander des quotas supplémentaires

Vous pouvez demander des quotas supplémentaires sur la page Quotas de Cloud Console. Le traitement des demandes de quotas nécessite un délai de 24 à 48 heures.

Console

  1. Dans Cloud Console, accédez à la page Quotas.

    Accéder à la section "Quotas"

  2. Sur la page Quotas, sélectionnez les quotas à modifier.
  3. En haut de la page, cliquez sur Modifier les quotas.
  4. Indiquez votre nom, votre adresse e-mail et votre numéro de téléphone, puis cliquez sur Suivant.
  5. Remplissez votre demande de quota, puis cliquez sur Terminé.
  6. Envoyez la demande.

Disponibilité des ressources

Chaque quota représente le nombre maximal de ressources que vous pouvez créer pour un type de ressource donné, sous réserve de disponibilité. Il est important de noter que les quotas ne garantissent pas la disponibilité des ressources. Même si vous disposez d'un quota, vous ne pouvez pas créer une ressource si celle-ci n'est pas disponible.

Par exemple, vous pouvez disposer d'un quota suffisant pour créer une adresse IP régionale externe dans la région us-central1. Toutefois, cela n'est pas possible si aucune adresse IP externe n'est disponible dans cette région. La disponibilité des ressources par zone peut également avoir une incidence sur votre capacité à créer des ressources.

Les situations dans lesquelles des ressources sont indisponibles dans une région entière sont rares. Toutefois, les ressources d'une zone peuvent parfois être épuisées de temps en temps, ce qui n'a généralement pas d'incidence sur le contrat de niveau de service pour le type de ressource. Pour plus d'informations, consultez le contrat de niveau de service correspondant à la ressource.