Quotas et limites

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Ce document dresse la liste des quotas et limites qui s'appliquent à Cloud Load Balancing.

Pour modifier un quota, consultez la section Demander une augmentation de quota.

Un quota limite la quantité d'une ressource Google Cloud partagée particulière que votre projet cloud peut utiliser, y compris les composants matériels, logiciels et réseau.

Les quotas font partie d'un système qui effectue les opérations suivantes :

  • Surveille votre utilisation ou votre consommation des produits et services Google Cloud
  • Limite la consommation de ces ressources pour des raisons telles que l'équité et la réduction des pics d'utilisation
  • Gère des configurations qui appliquent automatiquement des restrictions recommandées
  • Fournit un moyen de modifier le quota ou de demander des modifications

Dans la plupart des cas, lorsqu'un quota est dépassé, le système bloque immédiatement l'accès à la ressource Google concernée et la tâche que vous essayez d'effectuer échoue. Dans la plupart des cas, les quotas s'appliquent à chaque projet Cloud. Ils sont partagés entre toutes les applications et adresses IP qui utilisent ce projet.

Des limites s'appliquent également aux ressources Cloud Load Balancing. Ces limites ne sont pas liées au système de quotas. Sauf indication contraire, les limites ne peuvent pas être modifiées.

Règles de transfert

Élément Quotas et limites Remarques
Règles de transfert Quota

Ce quota s'applique aux règles de transfert pour l'équilibrage de charge HTTP(S) externe global (classique), l'équilibrage de charge proxy SSL externe, l'équilibrage de charge proxy TCP externe et les passerelles VPN classiques.

Pour les cas d'utilisation de règles de transfert autres que ceux-ci, consultez les lignes suivantes.

Règles de transfert de l'équilibreur de charge HTTP(S) externe global Quota

Nombre maximal de règles de transfert de l'équilibreur de charge HTTP(S) externe global que vous pouvez créer dans votre projet.

Nom du quota : GLOBAL_EXTERNAL_MANAGED_FORWARDING_RULES

Règles de transfert de l'équilibreur de charge HTTP(S) externe régional Quota

Nombre maximal de règles de transfert de l'équilibreur de charge HTTP(S) externe régional que vous pouvez créer dans chaque région de votre projet.

Nom du quota : EXTERNAL_MANAGED_FORWARDING_RULES

Règles de transfert d'équilibrage de charge réseau TCP/UDP externe Quota Règles de transfert à utiliser par des équilibreurs de charge réseau TCP/UDP externes (architectures de service de backend et de pool cible).
Règles de transfert de protocole externe Quota Règles de transfert pour le transfert de protocole externe vers des instances cibles.
Règles de transfert Traffic Director Quota Règles de transfert pour Traffic Director.
Règles de transfert de l'équilibrage de charge TCP/UDP interne par réseau VPC Quotas

Nombre maximal de règles de transfert pour l'équilibrage de charge TCP/UDP interne.

Ce quota s'applique au nombre total de règles de transfert pour l'équilibrage de charge TCP/UDP. Il ne s'applique pas à chaque région individuellement.

Nom du quota :
INTERNAL_FORWARDING_RULES_PER_NETWORK

Pour plus d'informations, consultez la section Quotas par réseau VPC.

Règles de transfert pour le transfert de protocole interne Quota

Nombre maximal de règles de transfert pour le transfert de protocole interne.

Cette limite s'applique au nombre total de règles de transfert pour le transfert de protocole interne. Elle ne s'applique pas à chaque région individuellement.

Nom du quota :
INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_PER_NETWORK

Pour plus d'informations, consultez la section Quotas par réseau VPC.

Règles de transfert par réseau VPC pour les équilibreurs de charge HTTP(S) internes et les équilibreurs de charge proxy TCP régionaux internes Quotas

Nombre maximal de règles de transfert pour les équilibreurs de charge HTTP(S) internes et les équilibreurs de charge proxy TCP régionaux internes.

Ce quota s'applique au nombre total de règles de transfert pour les équilibreurs de charge HTTP(S) internes et les équilibreurs de charge proxy TCP régionaux internes. Il ne s'applique pas individuellement à chaque région.

Nom du quota :
INTERNAL_MANAGED_FORWARDING_RULES_PER_NETWORK

Pour plus d'informations, consultez la section Quotas par réseau VPC.

Nombre maximum de règles de transfert internes pouvant partager une seule adresse IP interne 10 Cette limite ne s'applique qu'aux équilibreurs de charge TCP/UDP internes. Cette limite ne peut pas être augmentée.
Nombre de ports discrets par règle de transfert pour les équilibreurs de charge TCP/UDP internes et les équilibreurs de charge réseau basés sur un service de backend 5

Cette limite ne peut pas être augmentée. Cependant, d'autres options de spécification du port sont possibles :

  • Vous pouvez spécifier une seule plage de ports contigus sur les règles de transfert pour les équilibreurs de charge réseau basés sur un service de backend et pour les équilibreurs de charge réseau basés sur un pool cible. La plage peut inclure plus de cinq ports.
  • Vous pouvez spécifier tous les ports sur les règles de transfert pour les équilibreurs de charge réseau basés sur un service de backend et les équilibreurs de charge TCP/UDP internes.
Nombre de règles de transfert pouvant faire référence au même service de backend pour un équilibreur de charge à stratégie directe Aucune limite distincte Sous réserve d'autres quotas et limites, plusieurs règles de transfert peuvent référencer le même service de backend pour un équilibreur de charge à stratégie directe
Nombre de services de backend d'équilibreur de charge à stratégie directe pouvant être référencés par une seule règle de transfert 1 Les règles de transfert des équilibreurs de charge à stratégie directe doivent référencer un seul service de backend.

Pools cibles et proxys cibles

Élément Quotas et limites Remarques
Pools cibles Quota Ce quota est défini par projet.
Proxys HTTP cibles Quota Ce quota est défini par projet.
Serveurs proxy HTTPS cibles Quota Ce quota est défini par projet.
Proxy SSL cibles Quota Ce quota est défini par projet.
Proxy TCP cibles Quota Ce quota est défini par projet.
Règles SSL par proxy HTTPS ou SSL cible 1 Cette limite ne peut pas être augmentée.
Certificats SSL par proxy HTTPS ou SSL cible 15 Cette limite ne peut pas être augmentée.

Vérifications d'état

Élément Quotas et limites Remarques
Vérifications d'état Quota Il s'agit d'un quota par projet, qui couvre tous les types de vérifications de l'état (globale, régionale et héritée).

Certificats SSL

Élément Quotas et limites Remarques
Certificats SSL Quota Ce quota est défini par projet.
Longueurs de clés privées compatibles RSA 2 048 bits (RSA-2048)
ECDSA 256 bits (ECDSA P-256)
Ces limites ne peuvent pas être augmentées.
Plusieurs domaines par certificat SSL géré par Google 100 Cette limite ne peut pas être augmentée.
Longueur de nom de domaine pour les certificats gérés par Google 64 octets Cette limite ne peut pas être augmentée.

Cette limite de longueur s'applique uniquement aux certificats SSL gérés par Google. Dans ces certificats, la limite de 64 octets s'applique uniquement au premier domaine du certificat. La limite de longueur pour les autres domaines du certificat est de 253. Cette limite s'applique à tous les noms de domaine sur Internet et n'est pas spécifique aux certificats gérés par Google.

Mappages d'URL

Les limites indiquées ici ne peuvent pas être augmentées.

Élément Équilibrage de charge HTTP(S) externe Équilibrage de charge HTTP(S) interne
Mappages d'URL Quota

Ce quota est défini par projet.

Quota

Ce quota est défini par projet.

Règles d'hôte, outils de mise en correspondance des chemins d'accès par mappage d'URL Limite : 1000 Limite : 2000
Règles de chemin d'accès ou règles de routage par outil de mise en correspondance des chemins d'accès Limite : 1000 Limit : 200
Hôtes par règle d'hôte Limite : 1000 Limite : 1000
Prédicats par outil de mise en correspondance des chemins d'accès Limite : 1000 Limite : 1000
Nombre de services de backend ou de buckets backend distincts pouvant être référencés par un mappage d'URL Limit : 2500 Limit : 2500

Autres limites relatives au référence de services inter-projets :

  • Un mappage d'URL peut référencer des services de backend dans un maximum de 100 projets distincts.
  • Les mappages d'URL de 10 projets distincts au maximum peuvent référencer un service de backend particulier.
Taille des mappages d'URL Limite : 64 Ko Limite : 128 Ko
Nombre de tests de mappage d'URL Limite : 10000 Non disponible

L'équilibrage de charge HTTP(S) interne n'est pas compatible avec les tests de mappage d'URL.

Il s'agit d'une limite du nombre de conditions de correspondance pour l'ensemble des règles de l'outil de mise en correspondance des chemins d'accès. Pour les outils de mise en correspondance de chemins d'accès avec règles de chemin d'accès, il s'agit du nombre total de chemins pour l'ensemble des règles de chemin d'accès. Pour les outils de mise en correspondance de chemins d'accès avec règles de routage, le nombre de préfixes est calculé en ajoutant les éléments suivants :

  • 1 pour la condition de correspondance de chemin (un préfixe prefixMatch ou fullPathMatch)
  • La somme des correspondances d'en-tête dans toutes les règles de routage de l'outil de mise en correspondance des chemins d'accès
  • La somme des correspondances de paramètres de requête dans toutes les règles de routage de l'outil de mise en correspondance des chemins d'accès

Par exemple, pour un outil de mise en correspondance des chemins d'accès avec les règles de routage suivantes :

  • La règle de routage A possède un préfixe préfixMatch et trois en-têtes
  • La règle de routage B possède un préfixe fullPathMatch et deux correspondances de paramètres de requête

Le nombre total de prédicats pour cet outil de mise en correspondance des chemins d'accès est de 7. Le calcul est le suivant : 1 (pour la correspondance de préfixe) + 3 (pour le nombre de correspondances d'en-tête) + 1 (pour la correspondance fullPathMatch) + 2 (pour le nombre de correspondances des paramètres de requête).

Buckets de backend

Élément Quotas et limites Remarques
Buckets de backend Quota Ce quota est défini par projet.

Services de backend

Élément Quotas et limites Remarques
Services de backend Quota Ce quota inclut tous les services de backend (INTERNAL, INTERNAL_MANAGED, INTERNAL_SELF_MANAGED, EXTERNAL, and EXTERNAL_MANAGED) de votre projet.
Services de backend par équilibreur de charge proxy TCP externe, équilibreur de charge proxy SSL externe, équilibreur de charge TCP/UDP interne et équilibreur de charge réseau basé sur un service de backend. 1 Cette limite ne peut pas être augmentée.
Nombre maximal d'instances de VM pour le service de backend d'un équilibreur de charge TCP/UDP interne

Cette limite s'applique au nombre total d'instances du pool actif si vous avez configuré le basculement.

Sans sous-paramètre du backend : 250

Avec le sous-paramètre du backend activé : 2 000

Ces limites ne peuvent pas être augmentées.
Elles s'appliquent quel que soit le mode de regroupement des instances dans des groupes d'instances ou des GCE_VM_IP NEG. Par exemple, si vous ajoutez cinq groupes d'instances, chacun avec 60 instances de VM, au même service de backend d'équilibreur de charge TCP/UDP interne, l'équilibreur de charge ne distribue les paquets qu'à 250 des 300 instances (5 × 60) lorsque le sous-paramètre du backend est désactivé.

Ports nommés par service de backend d'un équilibreur de charge proxy 1 Cette limite ne peut pas être augmentée.
Ports nommés par service de backend d'un équilibreur de charge à stratégie directe 0 Cette limite ne peut pas être augmentée. Le champ portName du service de backend est ignoré pour les équilibreurs de charge à stratégie directe.
Nombre maximal de projets distincts contenant des mappages d'URL pouvant faire référence à un service de backend particulier (limite liée à la référence de services inter-projets) 10 Les mappages d'URL de 10 projets distincts au maximum peuvent référencer un service de backend particulier. Cette limite ne peut pas être augmentée. Cette limite s'applique indépendamment à chaque service de backend.

Backends

Élément Quotas et limites Remarques
Groupes d'instances Quota Ce quota est défini par projet.
NEG par projet Quota Ce quota est défini par projet.
Nombre maximal de backends de groupes d'instances, de backends de NEG GCE_VM_IP_PORT ou de backends de NEG GCE_VM_IP par service de backend 50

Cette limite n'est pas configurable.

La compatibilité des backends de NEG GCE_VM_IP_PORT et GCE_VM_IP varie selon le produit d'équilibrage de charge.

Si vous avez configuré le basculement pour les équilibreurs de charge réseau basés sur un service de backend ou le basculement pour les équilibreurs de charge TCP/UDP internes, vous pouvez configurer jusqu'à 50 groupes d'instances principaleS et 50 groupes d'instances de sauvegarde ou NEG GCE_VM_IP par service de backend

Les équilibreurs de charge TCP/UDP internes sont également limités en nombre d'instances de VM individuelles ou de points de terminaison auxquels un service de backend peut distribuer des paquets. Pour plus de détails, consultez la page Quotas des services de backend.

Points de terminaison par NEG

Élément Quotas et limites Remarques
Points de terminaison par NEG zonal GCE_VM_IP_PORT 10 000 Cette limite ne peut pas être augmentée.
Points de terminaison par NEG zonal GCE_VM_IP 10 000 Cette limite ne peut pas être augmentée.
Points de terminaison par NEG Internet 1 Cette limite ne peut pas être augmentée.
Points de terminaison par NEG sans serveur 1 Cette limite ne peut pas être augmentée.
Points de terminaison par NEG de connectivité hybride 10 000 Cette limite ne peut pas être augmentée.

VM par groupe d'instances

Le nombre de VM de backend pouvant être desservies par un seul équilibreur de charge peut être inférieur au nombre de VM qu'un groupe d'instances peut accepter. Le nombre maximal de VM à équilibrage de charge par groupe d'instances dépend du nombre de ports spécifiés dans chaque port nommé que le groupe d'instances exporte.

La limite supérieure des VM à équilibrage de charge par groupe d'instances ne peut pas dépasser 2 000 pour les groupes d'instances gérés régionaux et 1 000 pour les groupes d'instances zonaux gérés ou non gérés.

Élément Quotas et limites Remarques
Nombre maximal de VM par groupe d'instances géré régional connecté au service de backend d'un équilibreur de charge à stratégie directe 2,000 Les équilibreurs de charge TCP/UDP internes sont également limités en nombre d'instances de VM ou de points de terminaison individuels auxquels un service de backend peut distribuer des paquets. Pour plus de détails, consultez la page Quotas des services de backend.
Nombre maximal de VM par groupe d'instances géré zonal ou par groupe d'instances non géré zonal connecté au service de backend d'un équilibreur de charge à stratégie directe 1 000 Les équilibreurs de charge TCP/UDP internes sont également limités en nombre d'instances de VM ou de points de terminaison individuels auxquels un service de backend peut distribuer des paquets. Pour plus de détails, consultez la page Quotas des services de backend.
Nombre maximal de VM par groupe d'instances géré régional connecté au service de backend d'un équilibreur de charge proxy Cette valeur dépend du nombre de ports spécifiés dans l'élément "Port nommé" pour le groupe d'instances. Correspond à la plus petite valeur parmi les deux options suivantes :
A : 2 000
B : 10 000 / (nombre de ports dans le port nommé contenant le plus grand nombre de numéros de port)
Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite.
Nombre maximal de VM par groupe d'instances géré zonal ou par groupe d'instances non géré zonal connecté au service de backend d'un équilibreur de charge proxy Cette valeur dépend du nombre de ports spécifiés dans l'élément "Port nommé" pour le groupe d'instances. Correspond à la plus petite valeur parmi les deux options suivantes :
A : 1 000
B : 10 000 / (nombre de ports dans le port nommé contenant le plus grand nombre de numéros de port)
Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite.

Pour calculer le nombre maximal de VM à équilibrage de charge dans un backend de groupe d'instances, procédez comme suit :

  1. Déterminez le nombre maximal de ports par port nommé.

    Par exemple, si un groupe d'instances possède les ports nommés suivants : http:80, api-gateway:8080 et api-gateway:8090, il existe un numéro de port pour le nom http et deux numéros de port pour le nom api-gateway. Par conséquent, dans cet exemple, le nombre maximal de ports par port nommé est de deux.

  2. Divisez 10 000 par le nombre maximal de ports par port nommé et supprimez le reste. Par exemple, 10,000 / 2 = 5,000.

  3. Comparez le nombre calculé à l'étape précédente avec la limite supérieure des VM à équilibrage de charge par groupe d'instances : 2 000 pour les groupes régionaux et 1 000 pour les groupes zonaux.

    Si le nombre calculé à l'étape précédente est inférieur ou égal à la limite supérieure, le nombre maximal de VM à équilibrage de charge par groupe d'instances correspond au nombre que vous avez calculé à l'étape précédente. Sinon, le nombre maximal de VM à équilibrage de charge par groupe d'instances correspond à la limite supérieure (2 000 pour les groupes régionaux ou 1 000 pour les groupes zonaux).

Requêtes par seconde pour l'équilibrage de charge HTTP(S)

Élément Quotas et limites Remarques
Requêtes par seconde (RPS) par groupe d'instances backend ou par NEG pour l'équilibrage de charge HTTP(S) externe Configurable si vous utilisez RATE pour le mode d'équilibrage. Limité par vos backends.
Requêtes par seconde (RPS) par région et par réseau pour l'équilibrage de charge HTTP(S) interne Pour l'équilibrage de charge HTTP(S) interne, la charge RPS maximale dépend de la taille des requêtes et de la complexité de la configuration. Si la charge dépasse la capacité, la latence augmente et les requêtes peuvent être abandonnées. Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite.

Taille d'en-tête pour l'équilibrage de charge HTTP(S)

Élément Quotas et limites Remarques
Taille d'en-tête de requête client maximale pour l'équilibrage de charge HTTP(S) externe 64 ko (kilo-octets) Cette limite ne peut pas être augmentée.
La taille combinée de l'URL et de l'en-tête de la requête doit être inférieure ou égale à 64 ko.
Taille d'en-tête de réponse backend maximale pour l'équilibrage de charge HTTP(S) externe Environ 128 ko (kilo-octets) Cette limite ne peut pas être augmentée.
Taille d'en-tête de requête backend maximale pour l'équilibrage de charge HTTP(S) interne 60 ko (kilo-octets) Cette limite ne peut pas être augmentée.
Conversion en minuscules des en-têtes de requête et de réponse HTTP Toujours, à l'exception de l'équilibreur de charge HTTP(S) externe global (classique) lors de l'utilisation de HTTP/1.1 Par exemple, Host devient host et Keep-ALIVE devient keep-alive.
Nombre maximal d'en-têtes de requête personnalisés configurés pour chaque service de backend 16 Cette limite ne peut pas être augmentée.
Nombre maximal d'en-têtes de réponse personnalisés configurés pour chaque service de backend 16 Cette limite ne peut pas être augmentée.
Taille totale de l'ensemble des en-têtes de requête personnalisés pour un service de backend donné (nom et valeur combinés, avant expansion des variables) 8 ko Cette limite ne peut pas être augmentée.
Taille totale de l'ensemble des en-têtes de réponse personnalisés pour un service de backend donné (nom et valeur combinés, avant expansion des variables) 8 ko Cette limite ne peut pas être augmentée.

Gestion des quotas

Cloud Load Balancing impose des quotas sur l'utilisation des ressources pour différentes raisons. Il s'agit, par exemple, de préserver la communauté des utilisateurs de Google Cloud en empêchant les pics d'utilisation imprévus. Les quotas aident également les utilisateurs qui explorent Google Cloud avec la version gratuite à ne pas dépasser les limites de leur version d'essai.

Tous les projets débutent avec les mêmes quotas, que vous pouvez modifier en demandant un quota supplémentaire. Certains quotas peuvent augmenter automatiquement en fonction de votre utilisation d'un produit.

Autorisations

Pour afficher les quotas ou demander des augmentations de quotas, les entités principales IAM (gestion de l'authentification et des accès) doivent disposer de l'un des rôles suivants :

Tâche Rôle requis
Vérifier les quotas d'un projet Choisissez l'une des options suivantes :
Modifier les quotas, demander un quota supplémentaire Choisissez l'une des options suivantes :

Vérifier les quotas

Console

  1. Dans Google Cloud Console, accédez à la page Quotas.

    Accéder à la section "Quotas"

  2. Pour rechercher le quota à mettre à jour, utilisez l'option Filtrer le tableau. Si vous ne connaissez pas le nom du quota, utilisez les liens disponibles sur cette page à la place.

gcloud

À l'aide de l'interface de ligne de commande Google Cloud, exécutez la commande suivante pour vérifier vos quotas. Remplacez PROJECT_ID par votre ID de projet :

      gcloud compute project-info describe --project PROJECT_ID
    

Pour vérifier le quota que vous avez déjà consommé dans une région, exécutez la commande suivante :

      gcloud compute regions describe example-region
    

Erreurs lors du dépassement de votre quota

Si vous dépassez un quota avec une commande gcloud, gcloud génère un message d'erreur quota exceeded et renvoie le code de sortie 1.

Si vous dépassez un quota avec une requête API, Google Cloud renvoie le code d'état HTTP suivant : HTTP 413 Request Entity Too Large.

Demander des quotas supplémentaires

Pour demander une augmentation ou une diminution de la plupart des quotas, vous pouvez utiliser Google Cloud Console. Pour plus d'informations, consultez la page Demander un quota supérieur.

Console

  1. Dans Google Cloud Console, accédez à la page Quotas.

    Accéder à la section "Quotas"

  2. Sur la page Quotas, sélectionnez les quotas à modifier.
  3. En haut de la page, cliquez sur Modifier les quotas.
  4. Indiquez votre nom, votre adresse e-mail et votre numéro de téléphone, puis cliquez sur Suivant.
  5. Remplissez votre demande de quota, puis cliquez sur Terminé.
  6. Envoyez la demande. Le traitement des demandes de quotas nécessite un délai de 24 à 48 heures.

Disponibilité des ressources

Chaque quota représente le nombre maximal de ressources que vous pouvez créer pour un type de ressource donné, sous réserve de disponibilité. Il est important de noter que les quotas ne garantissent pas la disponibilité des ressources. Même si vous disposez d'un quota, vous ne pouvez pas créer une ressource si celle-ci n'est pas disponible.

Par exemple, vous pouvez disposer d'un quota suffisant pour créer une adresse IP régionale externe dans la région us-central1. Toutefois, cela n'est pas possible si aucune adresse IP externe n'est disponible dans cette région. La disponibilité des ressources par zone peut également avoir une incidence sur votre capacité à créer des ressources.

Les situations dans lesquelles des ressources sont indisponibles dans une région entière sont rares. Toutefois, les ressources d'une zone peuvent parfois être épuisées de temps en temps, ce qui n'a généralement pas d'incidence sur le contrat de niveau de service pour le type de ressource. Pour plus d'informations, consultez le contrat de niveau de service correspondant à la ressource.