Quotas et limites des ressources d'équilibrage de charge

Les sections suivantes décrivent les quotas et les limites pour les équilibreurs de charge. Pour modifier un quota, vous devez demander une augmentation de quota à l'aide de Google Cloud Console. Sauf stipulation contraire, les limites ne peuvent pas être augmentées.

Quotas et limites

Règles de transfert

Élément Quotas et limites Remarques
Règles de transfert par projet Google Cloud Quota Ce quota correspond au nombre maximal de règles de transfert dans votre projet. Il s'applique de façon collective à l'ensemble des règles de transfert, quelle que soit la manière dont vous les utilisez. Les règles applicables au transfert de protocole, aux passerelles VPN classiques et aux schémas d'équilibrage de charge (INTERNAL, INTERNAL_MANAGED, INTERNAL_SELF_MANAGED et EXTERNAL) sont concernées.
Nombre maximal de règles de transfert pour :
- L'équilibrage de charge TCP/UDP interne
- L'équilibrage de charge HTTP(S) interne
75 par réseau
175 par groupe d'appairage
Pour en savoir plus sur ces deux limites, consultez la section Limites relatives à l'appairage de réseaux VPC.
Ports par règle de transfert interne 5, sous forme de liste ou de plage
Illimités avec l'option ALL
Cette limite ne peut pas être augmentée.
Règles de transfert internes par service de backend interne Aucune limite distincte Sous réserve d'autres quotas et limites, plusieurs règles de transfert internes peuvent faire référence au même service de backend interne.

Pools cibles et proxys cibles

Élément Quotas et limites Remarques
Pools cibles Quota Ce quota est défini par projet.
Proxys HTTP cibles Quota Ce quota est défini par projet.
Proxys HTTPS cibles Quota Ce quota est défini par projet.
Proxys SSL cibles Quota Ce quota est défini par projet.
Proxys TCP cibles Quota Ce quota est défini par projet.
Règles SSL par proxy HTTPS ou SSL cible 1 Cette limite ne peut pas être augmentée.
Certificats SSL par proxy HTTPS ou SSL cible 15 Cette limite ne peut pas être augmentée.

Certificats SSL

Élément Quotas et limites Remarques
Certificats SSL Quota Ce quota est défini par projet.
Longueurs de clés privées compatibles RSA 2 048 bits (RSA-2048)
ECDSA 256 bits (ECDSA P-256)
Ces limites ne peuvent pas être augmentées.
Plusieurs domaines par certificat SSL géré par Google 100 Cette limite ne peut pas être augmentée.
Longueur de nom de domaine pour les certificats gérés par Google 64 octets Cette limite ne peut pas être augmentée.

Cette limite de longueur s'applique uniquement aux certificats SSL gérés par Google. Dans ces certificats, la limite de 64 octets s'applique uniquement au premier domaine du certificat. La limite de longueur pour les autres domaines du certificat est de 253. Cette limite s'applique à tous les noms de domaine sur Internet et n'est pas spécifique aux certificats gérés par Google.

Mappages d'URL

Élément Quotas et limites Remarques
Mappages d'URL Quota Ce quota est défini par projet.
Règles d'hôte par mappage d'URL 50 Cette limite ne peut pas être augmentée.
Outils de mise en correspondance des chemins d'accès par mappage d'URL 50 Cette limite ne peut pas être augmentée.
Règles de chemin d'accès par outil de mise en correspondance des chemins d'accès 50 Cette limite ne peut pas être augmentée.
Règles de routage par outil de mise en correspondance des chemins d'accès 50 Cette limite ne peut pas être augmentée.
Règles de correspondance par règle de routage 50 Cette limite ne peut pas être augmentée.
Correspondances d'en-têtes par règle de correspondance 50 Cette limite ne peut pas être augmentée.
Correspondances de paramètres de requête par règle de correspondance 50 Cette limite ne peut pas être augmentée.
Actions d'en-têtes par outil de mise en correspondance des chemins d'accès 50 Cette limite ne peut pas être augmentée.
Services de backend ou buckets de backend par règle de chemin d'accès 1 service de backend ou 1 bucket de backend, mais pas les deux Cette limite ne peut pas être augmentée.

Buckets de backend

Élément Quotas et limites Remarques
Buckets de backend Quota Ce quota est défini par projet.

Services de backend

Élément Quotas et limites Remarques
Services de backend Quota Ce quota inclut tous les services de backend (INTERNAL, INTERNAL_MANAGED, INTERNAL_SELF_MANAGED et EXTERNAL) de votre projet.
Services de backend par équilibreur de charge proxy TCP, équilibreur de charge proxy SSL ou équilibreur de charge TCP/UDP interne 1 Cette limite ne peut pas être augmentée.
Nombre maximal d'instances de VM par service de backend interne

Nombre maximal d'instances de VM dans le pool actif si vous avez configuré le basculement pour un service de backend interne
250, quelle que soit la façon dont les VM sont réparties entre les groupes d'instances Cette limite ne peut pas être augmentée.
Services de backend internes par règle de transfert interne 1 Cette limite ne peut pas être augmentée.
Ports nommés par service de backend externe 1 Cette limite ne peut pas être augmentée.
Ports nommés par service de backend interne 0 Cette limite ne peut pas être augmentée.

Backends

Élément Quotas et limites Remarques
Groupes d'instances Quota Ce quota est défini par projet.
Backends de groupes d'instances par service de backend interne 50 Cette limite ne peut pas être augmentée.
Les VM de backend pour un équilibreur de charge TCP/UDP interne peuvent être réparties entre 50 groupes d'instances si le nombre total de VM de backend est inférieur ou égal à 250.
Backends de groupes d'instances par service de backend externe 50 Cette limite ne peut pas être augmentée.
NEG par projet Quota Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite.
Backends de NEG par service de backend externe 50 Cette limite ne peut pas être augmentée.

Points de terminaison par NEG

Élément Quotas et limites Remarques
Points de terminaison par NEG 10 000 Cette limite ne peut pas être augmentée.

VM par groupe d'instances

Élément Quotas et limites Remarques
VM par backend de groupe d'instances régional pour un service de backend externe Cette valeur dépend du nombre de ports spécifiés dans l'élément "Port nommé" pour le groupe d'instances. Correspond à la plus petite valeur parmi les deux options suivantes :
A : 2 000
B : VM* (nombre de ports dans l'élément "Port nommé" qui contient le plus de numéros de port) <= 10 000
Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite.
VM par backend de groupe d'instances zonal pour un service de backend externe Cette valeur dépend du nombre de ports spécifiés dans l'élément "Port nommé" pour le groupe d'instances. Correspond à la plus petite valeur parmi les deux options suivantes :
A : 1 000
B : VM* (nombre de ports dans l'élément "Port nommé" qui contient le plus de numéros de port) <= 10 000
Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite.
VM par groupe d'instances lorsque le groupe d'instances est un backend pour un service de backend interne Aucune limite distincte Les VM de backend pour un équilibreur de charge TCP/UDP interne peuvent être réparties entre 50 groupes d'instances si le nombre total de VM de backend est inférieur ou égal à 250.

Requêtes par seconde pour l'équilibrage de charge HTTP(S)

Élément Quotas et limites Remarques
Requêtes par seconde (RPS) par groupe d'instances backend ou par NEG pour l'équilibrage de charge HTTP(S) externe Configurable si vous utilisez RATE pour le mode d'équilibrage. Limité par vos backends.
Requêtes par seconde (RPS) par région et par réseau pour l'équilibrage de charge HTTP(S) interne Pour l'équilibrage de charge HTTP(S) interne, la charge RPS maximale dépend de la taille des requêtes et de la complexité de la configuration. Si la charge dépasse la capacité, la latence augmente et les requêtes peuvent être abandonnées. Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite.

Taille d'en-tête pour l'équilibrage de charge HTTP(S)

Élément Quotas et limites Remarques
Taille d'en-tête de requête maximale pour l'équilibrage de charge HTTP(S) externe Environ 15 Ko (kilo-octets) Cette limite ne peut pas être augmentée.
La taille combinée de l'URL et de l'en-tête de la requête est limitée à 16 Ko.
Taille d'en-tête de réponse maximale pour l'équilibrage de charge HTTP(S) externe Environ 128 Ko (kilo-octets) Cette limite ne peut pas être augmentée.
Taille d'en-tête de requête maximale pour l'équilibrage de charge HTTP(S) interne 60 Ko (kilo-octets) Cette limite ne peut pas être augmentée.
Conversion en minuscules pour les en-têtes Toujours pour l'équilibrage de charge HTTP(S) interne L'équilibrage de charge HTTP(S) interne suit les conventions HTTP/2 pour la casse des en-têtes de requête et de réponse. Quel que soit le protocole utilisé, tous les en-têtes sont convertis en minuscules. Par exemple, Host devient host et Keep-ALIVE devient keep-alive. L'équilibrage de charge HTTP(S) externe ne modifie pas la casse des en-têtes de requête et de réponse.

Instances de proxy pour l'équilibrage de charge HTTP(S)

Élément Quotas et limites Remarques
Instances de proxy par réseau 30 Ce quota correspond au nombre maximal d'instances de proxy Envoy qui sont automatiquement attribuées à votre réseau.
Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite.

Présentation

Cloud Load Balancing impose des quotas sur l'utilisation des ressources pour différentes raisons. Il s'agit, par exemple, de préserver la communauté des utilisateurs de Google Cloud en empêchant les pics d'utilisation imprévus. Les quotas aident également les utilisateurs qui explorent Google Cloud avec la version gratuite à ne pas dépasser les limites de leur version d'essai.

Tous les projets débutent avec les mêmes quotas, que vous pouvez modifier en demandant un quota supplémentaire. Certains quotas peuvent augmenter automatiquement en fonction de votre utilisation d'un produit.

Autorisations

Pour afficher les quotas ou demander une augmentation de quota, les membres IAM doivent disposer de l'un des rôles suivants.

Tâche Rôle requis
Vérifier les quotas d'un projet Propriétaire ou éditeur du projet ou Lecteur de quotas
Modifier les quotas, demander un quota supplémentaire Propriétaire ou Éditeur de projet, Administrateur de quotas ou rôle personnalisé disposant de l'autorisation serviceusage.quotas.update

Vérifier les quotas

Dans Cloud Console, accédez à la page Quotas.

À l'aide de l'outil de ligne de commande gcloud, exécutez la commande suivante pour vérifier les quotas. Remplacez [PROJECT_ID] par votre ID de projet.

        gcloud compute project-info describe --project [PROJECT_ID]

Pour vérifier le quota que vous avez déjà consommé dans une région, exécutez la commande suivante :

        gcloud compute regions describe example-region

Erreurs lors du dépassement de votre quota

Si vous dépassez un quota avec une commande gcloud, gcloud génère un message d'erreur quota exceeded et renvoie le code de sortie 1.

Si vous dépassez un quota avec une requête API, Google Cloud renvoie le code d'état HTTP suivant : HTTP 413 Request Entity Too Large.

Demander une augmentation du quota

Demandez des quotas supplémentaires à partir de la page Quotas dans Cloud Console. Le traitement des demandes de quotas nécessite un délai de 24 à 48 heures.

  1. Accédez à la page Quotas.

    Accéder à la page Quotas

  2. Sur la page Quotas, sélectionnez les quotas à modifier.
  3. En haut de la page, cliquez sur le bouton Modifier les quotas.
  4. Indiquez votre nom, votre adresse e-mail et votre numéro de téléphone, puis cliquez sur Suivant.
  5. Remplissez votre demande de quota, puis cliquez sur Suivant.
  6. Envoyez la demande.

Disponibilité des ressources

Chaque quota représente le nombre maximal de ressources que vous pouvez créer pour un type de ressource donné, sous réserve de disponibilité. Il est important de noter que les quotas ne garantissent pas la disponibilité des ressources. Même si vous disposez d'un quota, vous ne pourrez pas créer une ressource si celle-ci n'est pas disponible. Par exemple, vous pouvez disposer d'un quota suffisant pour créer une adresse IP régionale externe dans la région us-central1, mais l'opération est impossible si aucune adresse IP externe n'est disponible dans cette région. La disponibilité des ressources par zone peut également avoir une incidence sur votre capacité à créer des ressources.

Les situations dans lesquelles des ressources sont indisponibles dans une région entière sont rares. Cependant, les ressources d'une zone peuvent parfois être épuisées, ce qui n'a généralement pas d'incidence sur le contrat de niveau de service applicable au type de ressource. Pour plus d'informations, consultez le contrat de niveau de service correspondant à la ressource.