Quotas et limites

Ce document dresse la liste des quotas et limites qui s'appliquent à Cloud Load Balancing.

Pour modifier un quota, consultez la section Demander une augmentation de quota.

Un quota limite la quantité d'une ressource Google Cloud partagée particulière que votre projet cloud peut utiliser, y compris les composants matériels, logiciels et réseau.

Les quotas font partie d'un système qui effectue les opérations suivantes :

  • Surveille votre utilisation ou votre consommation des produits et services Google Cloud
  • Limite la consommation de ces ressources pour des raisons telles que l'équité et la réduction des pics d'utilisation
  • Gère des configurations qui appliquent automatiquement des restrictions recommandées
  • Fournit un moyen de modifier le quota ou de demander des modifications

Dans la plupart des cas, lorsqu'un quota est dépassé, le système bloque immédiatement l'accès à la ressource Google concernée et la tâche que vous essayez d'effectuer échoue. Dans la plupart des cas, les quotas s'appliquent à chaque projet Cloud. Ils sont partagés entre toutes les applications et adresses IP qui utilisent ce projet.

De nombreux produits et services présentent également des limites qui ne sont pas liées au système de quotas. Il s'agit de contraintes, telles que la taille maximale des fichiers ou les limites de schémas de bases de données, qui ne peuvent généralement pas être augmentées ou réduites, sauf indication contraire.

Règles de transfert

Élément Quotas et limites Remarques
Règles de transfert Quota

Ce quota ne s'applique qu'aux règles de transfert pour les équilibreurs de charge HTTP(S) externes globaux, les équilibreurs de charge proxy SSL, les équilibreurs de charge proxy TCP et les passerelles VPN classiques.

Pour les cas d'utilisation de règles de transfert autres que ceux-ci, consultez les lignes suivantes.

Règles de transfert de l'équilibreur de charge HTTP(S) externe régional Quota

Nombre maximal de règles de transfert de l'équilibreur de charge HTTP(S) externe régional que vous pouvez créer dans chaque région de votre projet.

Nom du quota : EXTERNAL_MANAGED_FORWARDING_RULES

Règles de transfert d'équilibrage de charge réseau TCP/UDP externe Quota Règles de transfert à utiliser par des équilibreurs de charge réseau TCP/UDP externes (architectures de service de backend et de pool cible).
Règles de transfert de protocole externe Quota Règles de transfert pour le transfert de protocole externe vers des instances cibles.
Règles de transfert Traffic Director Quota Règles de transfert pour Traffic Director.
Règles de transfert de l'équilibrage de charge TCP/UDP interne par réseau VPC Quota

Nombre maximal de règles de transfert pour l'équilibrage de charge TCP/UDP interne.

Ce quota s'applique au nombre total de règles de transfert pour l'équilibrage de charge TCP/UDP. Il ne s'applique pas à chaque région individuellement.

Nom du quota :
INTERNAL_FORWARDING_RULES_PER_NETWORK

Pour plus d'informations, consultez la section Quotas par réseau VPC.

Règles de transfert pour le transfert de protocole interne Quota

Nombre maximal de règles de transfert pour le transfert de protocole interne.

Cette limite s'applique au nombre total de règles de transfert pour le transfert de protocole interne. Elle ne s'applique pas à chaque région individuellement.

Nom du quota :
INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_PER_NETWORK

Pour plus d'informations, consultez la section Quotas par réseau VPC.

Règles de transfert de l'équilibrage de charge HTTP(S) interne par réseau VPC Quota

Nombre maximal de règles de transfert pour l'équilibrage de charge HTTP(S) interne.

Ce quota s'applique au nombre total de règles de transfert pour l'équilibrage de charge HTTP(S) interne. Il ne s'applique pas à chaque région individuellement.

Nom du quota :
INTERNAL_MANAGED_FORWARDING_RULES_PER_NETWORK

Pour plus d'informations, consultez la section Quotas par réseau VPC.

Nombre maximum de règles de transfert internes pouvant partager une seule adresse IP interne 10 Cette limite ne peut pas être augmentée.
Ports par règle de transfert interne 5, sous forme de liste ou de plage
Illimités avec l'option ALL
Cette limite ne peut pas être augmentée.
Règles de transfert internes par service de backend interne Aucune limite distincte Sous réserve d'autres quotas et limites, plusieurs règles de transfert internes peuvent faire référence au même service de backend interne.

Pools cibles et proxys cibles

Élément Quotas et limites Remarques
Pools cibles Quota Ce quota est défini par projet.
Proxys HTTP cibles Quota Ce quota est défini par projet.
Serveurs proxy HTTPS cibles Quota Ce quota est défini par projet.
Proxy SSL cibles Quota Ce quota est défini par projet.
Proxy TCP cibles Quota Ce quota est défini par projet.
Règles SSL par proxy HTTPS ou SSL cible 1 Cette limite ne peut pas être augmentée.
Certificats SSL par proxy HTTPS ou SSL cible 15 Cette limite ne peut pas être augmentée.

Vérifications d'état

Élément Quotas et limites Remarques
Vérifications d'état Quota Il s'agit d'un quota par projet, qui couvre tous les types de vérifications de l'état (globale, régionale et héritée).

Certificats SSL

Élément Quotas et limites Remarques
Certificats SSL Quota Ce quota est défini par projet.
Longueurs de clés privées compatibles RSA 2 048 bits (RSA-2048)
ECDSA 256 bits (ECDSA P-256)
Ces limites ne peuvent pas être augmentées.
Plusieurs domaines par certificat SSL géré par Google 100 Cette limite ne peut pas être augmentée.
Longueur de nom de domaine pour les certificats gérés par Google 64 octets Cette limite ne peut pas être augmentée.

Cette limite de longueur s'applique uniquement aux certificats SSL gérés par Google. Dans ces certificats, la limite de 64 octets s'applique uniquement au premier domaine du certificat. La limite de longueur pour les autres domaines du certificat est de 253. Cette limite s'applique à tous les noms de domaine sur Internet et n'est pas spécifique aux certificats gérés par Google.

Mappages d'URL

Les limites indiquées ici ne peuvent pas être augmentées.

Élément Équilibrage de charge HTTP(S) externe Équilibrage de charge HTTP(S) interne
Mappages d'URL Quota

Ce quota est défini par projet.

Quota

Ce quota est défini par projet.

Règles d'hôte, outils de mise en correspondance des chemins d'accès par mappage d'URL Limite : 1000 Limite : 2000
Règles de chemin d'accès ou règles de routage par outil de mise en correspondance des chemins d'accès Limite : 1000 Limit : 200
Hôtes par règle d'hôte Limite : 1000 Limite : 1000
Prédicats par outil de mise en correspondance des chemins d'accès Limite : 1000 Limite : 1000
Nombre de services de backend ou de buckets backend référencés par le mappage d'URL Limit : 2500 Limit : 2500
Taille des mappages d'URL Limite : 64 Ko Limite : 128 Ko
Nombre de tests de mappage d'URL Limite : 10000 Non disponible

L'équilibrage de charge HTTP(S) interne n'est pas compatible avec les tests de mappage d'URL.

Il s'agit d'une limite du nombre de conditions de correspondance pour l'ensemble des règles de l'outil de mise en correspondance des chemins d'accès. Pour les outils de mise en correspondance de chemins d'accès avec règles de chemin d'accès, il s'agit du nombre total de chemins pour l'ensemble des règles de chemin d'accès. Pour les outils de mise en correspondance de chemins d'accès avec règles de routage, le nombre de préfixes est calculé en ajoutant les éléments suivants :

  • 1 pour la condition de correspondance de chemin (un préfixe prefixMatch ou fullPathMatch)
  • La somme des correspondances d'en-tête dans toutes les règles de routage de l'outil de mise en correspondance des chemins d'accès
  • La somme des correspondances de paramètres de requête dans toutes les règles de routage de l'outil de mise en correspondance des chemins d'accès

Par exemple, pour un outil de mise en correspondance des chemins d'accès avec les règles de routage suivantes :

  • La règle de routage A possède un préfixe préfixMatch et trois en-têtes
  • La règle de routage B possède un préfixe fullPathMatch et deux correspondances de paramètres de requête

Le nombre total de prédicats pour cet outil de mise en correspondance des chemins d'accès est de 7. Le calcul est le suivant : 1 (pour la correspondance de préfixe) + 3 (pour le nombre de correspondances d'en-tête) + 1 (pour la correspondance fullPathMatch) + 2 (pour le nombre de correspondances des paramètres de requête).

Buckets de backend

Élément Quotas et limites Remarques
Buckets backend Quota Ce quota est défini par projet.

Services de backend

Élément Quotas et limites Remarques
Services backend Quota Ce quota inclut tous les services de backend (INTERNAL, INTERNAL_MANAGED, INTERNAL_SELF_MANAGED, EXTERNAL, and EXTERNAL_MANAGED) de votre projet.
Services de backend par équilibreur de charge proxy TCP, équilibreur de charge proxy SSL ou équilibreur de charge TCP/UDP interne 1 Cette limite ne peut pas être augmentée.
Nombre maximal d'instances de VM par service de backend interne

Nombre maximal d'instances de VM dans le pool actif si vous avez configuré le basculement pour un service de backend interne

Sans sous-paramètre activé : 250, quelle que soit la façon dont les VM sont allouées entre les backends

Avec le sous-paramètre activé pour les groupes d'instances : 2 000

Ces limites ne peuvent pas être augmentées.
Services de backend internes par règle de transfert interne 1 Cette limite ne peut pas être augmentée.
Ports nommés par service de backend externe 1 Cette limite ne peut pas être augmentée.
Ports nommés par service de backend interne 0 Cette limite ne peut pas être augmentée.

Backends

Élément Quotas et limites Remarques
Groupes d'instances Quota Ce quota est défini par projet.
Backends de groupes d'instances par service de backend interne 50 Cette limite ne peut pas être augmentée.
Les VM de backend pour un équilibreur de charge TCP/UDP interne peuvent être réparties entre 50 groupes d'instances si le nombre total de VM de backend est inférieur ou égal à 250.
Lorsque vous utilisez le basculement pour l'équilibrage de charge TCP/UDP interne, vous pouvez configurer jusqu'à 50 backends principaux et 50 backends de basculement.
Backends de groupes d'instances par service de backend externe 50 Cette limite ne peut pas être augmentée.
Lorsque vous utilisez le basculement pour l'équilibrage de charge réseau, vous pouvez configurer jusqu'à 50 backends principaux et 50 backends de basculement.
NEG par projet Quota Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite.
Backends de NEG par service de backend externe 50 Cette limite ne peut pas être augmentée.
Backends de NEG par service de backend interne 50 Cette limite ne peut pas être augmentée.

Points de terminaison par NEG

Élément Quotas et limites Remarques
Points de terminaison par NEG zonal GCE_VM_IP_PORT 10 000 Cette limite ne peut pas être augmentée.
Points de terminaison par NEG zonal GCE_VM_IP 10 000 Cette limite ne peut pas être augmentée.
Points de terminaison par NEG Internet 1 Cette limite ne peut pas être augmentée.
Points de terminaison par NEG sans serveur 1 Cette limite ne peut pas être augmentée.
Points de terminaison par NEG de connectivité hybride 10 000 Cette limite ne peut pas être augmentée.

VM par groupe d'instances

Le nombre de VM de backend pouvant être desservies par un seul équilibreur de charge peut être inférieur au nombre de VM qu'un groupe d'instances peut accepter. Le nombre maximal de VM à équilibrage de charge par groupe d'instances dépend du nombre de ports spécifiés dans chaque port nommé que le groupe d'instances exporte.

La limite supérieure des VM à équilibrage de charge par groupe d'instances ne peut pas dépasser 2 000 pour les groupes d'instances gérés régionaux et 1 000 pour les groupes d'instances zonaux gérés ou non gérés.

Élément Quotas et limites Remarques
VM par backend de groupe d'instances géré régional pour un service de backend externe Cette valeur dépend du nombre de ports spécifiés dans l'élément "Port nommé" pour le groupe d'instances. Correspond à la plus petite valeur parmi les deux options suivantes :
A : 2 000
B : 10 000 / (nombre de ports dans le port nommé contenant le plus grand nombre de numéros de port)
Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite.
VM par backend de groupe d'instances zonal (géré ou non) pour un service de backend externe Cette valeur dépend du nombre de ports spécifiés dans l'élément "Port nommé" pour le groupe d'instances. Correspond à la plus petite valeur parmi les deux options suivantes :
A : 1 000
B : 10 000 / (nombre de ports dans le port nommé contenant le plus grand nombre de numéros de port)
Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite.
VM par backend de groupe d'instances pour un service de backend interne Aucune limite distincte Les VM de backend pour un équilibreur de charge TCP/UDP interne peuvent être réparties entre 50 groupes d'instances si le nombre total de VM de backend est inférieur ou égal à 250.

Pour calculer le nombre maximal de VM à équilibrage de charge dans un backend de groupe d'instances, procédez comme suit :

  1. Déterminez le nombre maximal de ports par port nommé.

    Par exemple, si un groupe d'instances possède les ports nommés suivants : http:80, api-gateway:8080 et api-gateway:8090, il existe un numéro de port pour le nom http et deux numéros de port pour le nom api-gateway. Par conséquent, dans cet exemple, le nombre maximal de ports par port nommé est de deux.

  2. Divisez 10 000 par le nombre maximal de ports par port nommé et supprimez le reste. Par exemple, 10,000 / 2 = 5,000.

  3. Comparez le nombre calculé à l'étape précédente avec la limite supérieure des VM à équilibrage de charge par groupe d'instances : 2 000 pour les groupes régionaux et 1 000 pour les groupes zonaux.

    Si le nombre calculé à l'étape précédente est inférieur ou égal à la limite supérieure, le nombre maximal de VM à équilibrage de charge par groupe d'instances correspond au nombre que vous avez calculé à l'étape précédente. Sinon, le nombre maximal de VM à équilibrage de charge par groupe d'instances correspond à la limite supérieure (2 000 pour les groupes régionaux ou 1 000 pour les groupes zonaux).

Requêtes par seconde pour l'équilibrage de charge HTTP(S)

Élément Quotas et limites Remarques
Requêtes par seconde (RPS) par groupe d'instances backend ou par NEG pour l'équilibrage de charge HTTP(S) externe Configurable si vous utilisez RATE pour le mode d'équilibrage. Limité par vos backends.
Requêtes par seconde (RPS) par région et par réseau pour l'équilibrage de charge HTTP(S) interne Pour l'équilibrage de charge HTTP(S) interne, la charge RPS maximale dépend de la taille des requêtes et de la complexité de la configuration. Si la charge dépasse la capacité, la latence augmente et les requêtes peuvent être abandonnées. Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite.

Taille d'en-tête pour l'équilibrage de charge HTTP(S)

Élément Quotas et limites Remarques
Taille d'en-tête de requête client maximale pour l'équilibrage de charge HTTP(S) externe 64 ko (kilo-octets) Cette limite ne peut pas être augmentée.
La taille combinée de l'URL et de l'en-tête de la requête doit être inférieure ou égale à 64 ko.
Taille d'en-tête de réponse backend maximale pour l'équilibrage de charge HTTP(S) externe Environ 128 ko (kilo-octets) Cette limite ne peut pas être augmentée.
Taille d'en-tête de requête backend maximale pour l'équilibrage de charge HTTP(S) interne 60 ko (kilo-octets) Cette limite ne peut pas être augmentée.
Conversion en minuscules des en-têtes pour l'équilibrage de charge HTTP(S) externe Pour HTTP/1.1, non
Pour HTTP/2, oui
Lorsque HTTP/2 est utilisé avec l'équilibrage de charge HTTP(S) externe, tous les en-têtes sont convertis en minuscules. Par exemple, Host devient host et Keep-ALIVE devient keep-alive.
Conversion en minuscules des en-têtes pour l'équilibrage de charge HTTP(S) interne Pour HTTP/1.1, oui
Pour HTTP/2, oui
Pour l'équilibrage de charge HTTP(S) interne, tous les en-têtes sont convertis en minuscules, quel que soit le protocole utilisé. Par exemple, Host devient host et Keep-ALIVE devient keep-alive.
Nombre maximal d'en-têtes de requête personnalisés configurés pour chaque service de backend 16 Cette limite ne peut pas être augmentée.
Nombre maximal d'en-têtes de réponse personnalisés configurés pour chaque service de backend 16 Cette limite ne peut pas être augmentée.
Taille totale de l'ensemble des en-têtes de requête personnalisés pour un service de backend donné (nom et valeur combinés, avant expansion des variables) 8 ko Cette limite ne peut pas être augmentée.
Taille totale de l'ensemble des en-têtes de réponse personnalisés pour un service de backend donné (nom et valeur combinés, avant expansion des variables) 8 ko Cette limite ne peut pas être augmentée.

Gestion des quotas

Cloud Load Balancing impose des quotas sur l'utilisation des ressources pour différentes raisons. Il s'agit, par exemple, de préserver la communauté des utilisateurs de Google Cloud en empêchant les pics d'utilisation imprévus. Les quotas aident également les utilisateurs qui explorent Google Cloud avec la version gratuite à ne pas dépasser les limites de leur version d'essai.

Tous les projets débutent avec les mêmes quotas, que vous pouvez modifier en demandant un quota supplémentaire. Certains quotas peuvent augmenter automatiquement en fonction de votre utilisation d'un produit.

Autorisations

Pour afficher les quotas ou demander des augmentations de quotas, les entités principales IAM (gestion de l'authentification et des accès) doivent disposer de l'un des rôles suivants :

Tâche Rôle requis
Vérifier les quotas d'un projet Choisissez l'une des options suivantes :
Modifier les quotas, demander un quota supplémentaire Choisissez l'une des options suivantes :

Vérifier les quotas

Console

  1. Dans Cloud Console, accédez à la page Quotas.

    Accéder à la section "Quotas"

  2. Pour rechercher le quota à mettre à jour, utilisez l'option Filtrer le tableau. Si vous ne connaissez pas le nom du quota, utilisez les liens disponibles sur cette page à la place.

gcloud

À l'aide de l'outil de ligne de commande gcloud, exécutez la commande suivante pour vérifier les quotas. Remplacez PROJECT_ID par votre ID de projet.

      gcloud compute project-info describe --project PROJECT_ID
    

Pour vérifier le quota que vous avez déjà consommé dans une région, exécutez la commande suivante :

      gcloud compute regions describe example-region
    

Erreurs lors du dépassement de votre quota

Si vous dépassez un quota avec une commande gcloud, gcloud génère un message d'erreur quota exceeded et renvoie le code de sortie 1.

Si vous dépassez un quota avec une requête API, Google Cloud renvoie le code d'état HTTP suivant : HTTP 413 Request Entity Too Large.

Demander des quotas supplémentaires

Pour demander une augmentation ou une diminution de la plupart des quotas, utilisez Google Cloud Console. Certains quotas ne peuvent pas être augmentés au-delà de leurs valeurs par défaut.

Pour en savoir plus, consultez les sections suivantes de la page Utiliser des quotas :

Console

  1. Dans Cloud Console, accédez à la page Quotas.

    Accéder à la section "Quotas"

  2. Sur la page Quotas, sélectionnez les quotas à modifier.
  3. En haut de la page, cliquez sur Modifier les quotas.
  4. Indiquez votre nom, votre adresse e-mail et votre numéro de téléphone, puis cliquez sur Suivant.
  5. Remplissez votre demande de quota, puis cliquez sur Terminé.
  6. Envoyez la demande. Le traitement des demandes de quotas nécessite un délai de 24 à 48 heures.

Disponibilité des ressources

Chaque quota représente le nombre maximal de ressources que vous pouvez créer pour un type de ressource donné, sous réserve de disponibilité. Il est important de noter que les quotas ne garantissent pas la disponibilité des ressources. Même si vous disposez d'un quota, vous ne pouvez pas créer une ressource si celle-ci n'est pas disponible.

Par exemple, vous pouvez disposer d'un quota suffisant pour créer une adresse IP régionale externe dans la région us-central1. Toutefois, cela n'est pas possible si aucune adresse IP externe n'est disponible dans cette région. La disponibilité des ressources par zone peut également avoir une incidence sur votre capacité à créer des ressources.

Les situations dans lesquelles des ressources sont indisponibles dans une région entière sont rares. Toutefois, les ressources d'une zone peuvent parfois être épuisées de temps en temps, ce qui n'a généralement pas d'incidence sur le contrat de niveau de service pour le type de ressource. Pour plus d'informations, consultez le contrat de niveau de service correspondant à la ressource.