負載平衡的資源配額與限制

以下各節說明負載平衡器的配額與限制。如要變更配額,請透過 Google Cloud Console 申請更多配額。不過除非另有註明,上限通常無法提高。

配額與限制

轉送規則

項目 配額與限制 附註
各項 Google Cloud 專案的轉送規則 配額 此配額表示專案中轉送規則的數量上限,且適用於所有轉送規則,不受使用方式所限。其中包括適用於通訊協定轉送、傳統版 VPN 閘道及負載平衡配置 (INTERNAL、INTERNAL_MANAGED、INTERNAL_SELF_MANAGED 和 EXTERNAL) 的轉送規則。
適用於下列作業的轉送規則數量上限:
- 內部 TCP/UDP 負載平衡
- 內部 HTTP(S) 負載平衡
每個虛擬私人雲端 (VPC) 網路的上限為 75 個 如要進一步瞭解這兩項限制的適用情況,請參閱虛擬私人雲端網路對等互連限制一節。
可共用單一內部 IP 位址的內部轉送規則數量上限 10 個 這項上限無法提高。
每項內部轉送規則的通訊埠數量 5 個 (以清單或範圍形式呈現)
若為 ALL 通訊埠選項,則無限制
這項上限無法提高。
每個內部後端服務的內部轉送規則 無個別限制 依據其他配額和上限而定,但系統允許多項內部轉送規則參照同一個內部後端服務。

目標集區和目標 Proxy

項目 配額與限制 附註
目標集區 配額 這項配額的計算方式是以專案為單位。
目標 HTTP Proxy 配額 這項配額的計算方式是以專案為單位。
目標 HTTPS Proxy 配額 這項配額的計算方式是以專案為單位。
目標安全資料傳輸層 (SSL) Proxy 配額 這項配額的計算方式是以專案為單位。
目標 TCP Proxy 配額 這項配額的計算方式是以專案為單位。
每個目標 HTTPS 或目標 SSL Proxy 的 SSL 政策 1 項 這項上限無法提高。
每個目標 HTTPS 或目標 SSL Proxy 的 SSL 憑證 15 個 這項上限無法提高。

安全資料傳輸層 (SSL) 憑證

項目 配額與限制 附註
SSL 憑證 配額 這項配額的計算方式是以專案為單位。
私密金鑰支援的金鑰長度 2048 位元 RSA (RSA-2048)
256 位元 ECDSA (ECDSA P-256)
這些上限無法提高。
每個 Google 代管 SSL 憑證的多個網域 100 這項上限無法提高。
Google 代管憑證的網域名稱長度 64 個位元組 此上限無法提高。

此長度上限僅適用於 Google 代管 SSL 憑證。對於這類憑證,64 個位元組的長度上限僅適用於憑證中的第一個網域。憑證中其他網域的長度上限為 253 (適用於網際網路中的所有網域名稱,而非針對 Google 代管憑證)。

網址對應關係

項目 配額與限制 附註
網址對應 配額 這項配額的計算方式是以專案為單位。
每個網址對應的主機規則 50 項 這項上限無法提高。
每個網址對應的路徑比對器 50 個 這項上限無法提高。
每個路徑比對器的路徑規則 50 項 這項上限無法提高。
每個路徑比對器的轉送規則 50 項 這項上限無法提高。
每個轉送規則的比對規則 50 項 這項上限無法提高。
每項比對規則的相符標頭 50 個 這項上限無法提高。
每項比對規則的相符查詢參數 50 個 這項上限無法提高。
每個路徑比對器的標頭動作 50 個 這項上限無法提高。
每個路徑規則的後端服務或後端值區 1 個後端服務或 1 個後端值區,兩者不能共存 這項上限無法提高。

後端值區

項目 配額與限制 附註
後端值區 配額 這項配額的計算方式是以專案為單位。

後端服務

項目 配額與限制 附註
後端服務 配額 這項配額是由專案中的所有後端服務 (INTERNAL、INTERNAL_MANAGED、INTERNAL_SELF_MANAGED 和 EXTERNAL) 共用。
每個 TCP Proxy 負載平衡器、SSL Proxy 負載平衡器或內部 TCP/UDP 負載平衡器的後端服務 1 個 這項上限無法提高。
每個內部後端服務的 VM 執行個體數量上限

為內部後端服務設定容錯移轉時,使用中集區的 VM 執行個體數量上限
250 個,無論 VM 在執行個體群組中如何分配 這項上限無法提高。
每個內部轉送規則的內部後端服務 1 項 這項上限無法提高。
每個外部後端服務的已命名通訊埠 1 個 這項上限無法提高。
每個內部後端服務的已命名通訊埠 0 個 這項上限無法提高。

後端

項目 配額與限制 附註
執行個體群組 配額 這項配額的計算方式是以專案為單位。
每個內部後端服務的執行個體群組後端 50 個 此上限無法提高。
如果後端 VM 的總數在 250 個以內,則內部 TCP/UDP 負載平衡器的後端 VM 最多可分布在 50 個執行個體群組中。
使用內部 TCP/UDP 負載平衡的容錯移轉時,您可以設定多達 50 個主要後端和 50 個容錯移轉後端。
每個外部後端服務的執行個體群組後端 50 個 此限制無法放寬。
使用網路負載平衡的容錯移轉時,您可以設定多達 50 個主要後端和 50 個容錯移轉後端。
各項專案的 NEG 配額 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
每個外部後端服務的 NEG 後端 50 個 這項上限無法提高。

每個 NEG 的端點

項目 配額與限制 附註
每個 NEG 的端點 10,000 個 這項上限無法提高。

每個執行個體群組的 VM

項目 配額與限制 附註
外部後端服務中每個地區執行個體群組後端的 VM 取決於執行個體群組已命名通訊埠中指定的通訊埠數量。取下列兩者中的「較小值」
A:2,000
B:VM * (已命名通訊埠中含有最多通訊埠編號的通訊埠數量) <= 10,000
如要提高這項上限,請與 Google Cloud 銷售團隊聯絡。
外部後端服務中每個區域執行個體群組後端的 VM 取決於執行個體群組已命名通訊埠中指定的通訊埠數量。取下列兩者中的「較小值」
A:1,000
B:VM * (已命名通訊埠中含有最多通訊埠編號的通訊埠數量) <= 10,000
如要提高這項上限,請與 Google Cloud 銷售團隊聯絡。
當執行個體群組是內部後端服務的後端時,每個執行個體群組的 VM 無個別限制 如果後端 VM 的總數在 250 個以內,則內部 TCP/UDP 負載平衡器的後端 VM 最多可分布在 50 個執行個體群組中。

HTTP(S) 負載平衡的每秒查詢次數

項目 配額與限制 附註
外部 HTTP(S) 負載平衡中每個後端執行個體群組或 NEG 的每秒查詢次數 (QPS) 針對平衡模式使用 RATE 時可進行設定。 受到後端限制。
內部 HTTP(S) 負載平衡每個網路中各地區的每秒查詢次數 (QPS) 針對內部 HTTP(S) 負載平衡,QPS 負載的上限取決於要求的大小和設定的複雜程度。如果負載超過容量上限,延遲時間會增加,且要求可能會遭到捨棄。 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。

HTTP(S) 負載平衡的標頭大小

項目 配額與限制 附註
外部 HTTP(S) 負載平衡的用戶端要求標頭大小上限 大約 15 KB (千位元組) 這項上限無法提高。
要求網址加上要求標頭的總資料量不得超過 16 KB。
外部 HTTP(S) 負載平衡的後端回應標頭大小上限 大約 128 KB (千位元組) 這項上限無法提高。
內部 HTTP(S) 負載平衡的後端要求標頭大小上限 60 KB (千位元組) 此限制無法放寬。
外部 HTTP(S) 負載平衡的標頭小寫轉換 如採用 HTTP/1.1,就不會轉換成小寫格式
如採用 HTTP/2,則會轉換成小寫格式
將 HTTP/2 與外部 HTTP(S) 負載平衡搭配使用時,所有標頭都會轉換成小寫格式。舉例來說,Host 會轉換為 hostKeep-ALIVE 會轉換為 keep-alive
內部 HTTP(S) 負載平衡的標頭小寫轉換 無論使用 HTTP/1.1 或 HTTP/2,
標頭都會轉換成小寫格式
只要是內部 HTTP(S) 負載平衡,無論使用哪種通訊協定,系統都會將所有標頭轉換為小寫格式。舉例來說,Host 會轉換為 hostKeep-ALIVE 會轉換為 keep-alive
每個後端服務設定的自訂要求標頭數量上限 16 此限制無法放寬。
每個後端服務設定的自訂回應標頭數量上限 16 這項上限無法提高。
每個後端服務所有自訂要求標頭的總大小 (變數擴充前名稱和值的總和) 8 KB 這項上限無法提高。
每個後端服務所有自訂回應標頭的總大小 (變數擴充前名稱和值的總和) 8 KB 這項上限無法提高。

管理配額

由於各方面因素的考量,Cloud Load Balancing 對資源用量實施配額限制。舉例來說,限制配額可以預防用量突然暴增的情況,進而保障 Google Cloud 使用者社群的權益。採用Google Cloud免費方案探索的使用者也能透過配額,確保不會超出試用範圍。

所有專案最初的配額均相同,您可以要求額外配額來變更配額數量。某些配額可能會依據您使用產品的狀況而自動增加。

權限

如要查看配額或要求增加配額,身分與存取權管理 (IAM) 成員需具有下列其中一種角色。

工作 必要角色
查看專案的配額 專案擁有者或編輯者「或」配額檢視者
修改配額,要求額外配額 專案擁有者或編輯者配額管理員或具有 serviceusage.quotas.update 權限的自訂角色

查看配額

主控台

  1. 在 Cloud Console 中,前往「配額」頁面。

    前往配額頁面

  2. 使用篩選表格搜尋要更新的配額。 如果不知道配額名稱,請改用本頁面上的連結。

gcloud

如果您使用 gcloud 指令列工具,請執行下列指令來查看配額。請將 PROJECT_ID 替換為您的專案 ID。

      gcloud compute project-info describe --project PROJECT_ID

如要查看特定區域的配額用量,請執行下列指令:

      gcloud compute regions describe example-region

超出配額時產生錯誤

一旦超出 gcloud 指令的配額上限,gcloud 就會輸出 quota exceeded 錯誤訊息並傳回結束代碼 1

一旦超出 API 要求的配額上限,Google Cloud 就會傳回下列 HTTP 狀態碼:HTTP 413 Request Entity Too Large

申請更多配額

您可以透過 Cloud Console 中的「配額」頁面申請更多配額。處理配額要求需要花費 24 至 48 小時。

主控台

  1. 在 Cloud Console 中,前往「配額」頁面。

    前往配額頁面

  2. 「配額」頁面中,選擇您要變更的配額項目。
  3. 按一下頁面頂端的 [編輯配額]
  4. 輸入您的姓名、電子郵件地址和電話號碼,然後按一下 [下一步]
  5. 輸入您的配額要求,然後按一下 [完成]
  6. 提交要求。

資源可用性

如果特定類型的資源可以使用,則每項配額代表您能針對該資源建立的最大數量。請特別留意,配額「並不」保證資源可用性。即使您有可用的配額,如果資源無法提供使用,您也無法建立新的資源。

舉例來說,您可能有足夠的配額在 us-central1 區域中建立全新地區性外部 IP 位址,但如果該區域中沒有可用的外部 IP 位址,則無法建立。區域的資源可用性也會影響您建立新資源的能力。

整個區域的資源皆無法提供使用的狀況很罕見。然而,可用區內的資源有時可能會耗盡,不過一般來說並不會對該資源類型的服務水準協議 (SLA) 造成影響。如需更多資訊,請參閱與該資源相關的 SLA。