負載平衡的資源配額與限制

以下各節說明負載平衡器的配額與限制。如要變更配額,請透過 Google Cloud Console 申請更多配額。不過除非另有註明,上限通常無法提高。

配額與限制

轉送規則

項目 配額與限制 附註
每項 Google Cloud 專案的轉送規則 配額 此配額表示專案中轉送規則的數量上限,且適用於所有轉送規則,不受使用方式所限。其中包括適用於通訊協定轉送、傳統版 VPN 閘道及負載平衡配置 (INTERNAL、INTERNAL_MANAGED、INTERNAL_SELF_MANAGED 和 EXTERNAL) 的轉送規則。
適用於下列作業的轉送規則數量上限:
- 內部 TCP/UDP 負載平衡
- 內部 HTTP(S) 負載平衡
每個虛擬私人雲端 (VPC) 網路的上限為 75 個 如要進一步瞭解這兩項限制的適用情況,請參閱虛擬私人雲端網路對等互連限制一節。
可共用單一內部 IP 位址的內部轉送規則數量上限 10 這項上限無法提高。
每項內部轉送規則的通訊埠數量 5 個,若為 ALL 通訊埠選項,則以
無限量的清單或範圍形式呈現
這項上限無法提高。
每個內部後端服務的內部轉送規則 無個別限制 依據其他配額和上限而定,但系統允許多項內部轉送規則參照同一個內部後端服務。

目標集區和目標 Proxy

項目 配額與限制 附註
目標集區 配額 這項配額是以專案為單位。
目標 HTTP Proxy 配額 這項配額是以專案為單位。
目標 HTTPS Proxy 配額 這項配額是以專案為單位。
目標安全資料傳輸層 (SSL) Proxy 配額 這項配額是以專案為單位。
目標 TCP Proxy 配額 這項配額是以專案為單位。
每個目標 HTTPS 或目標 SSL Proxy 的 SSL 政策 1 項 這項上限無法提高。
每個目標 HTTPS 或目標 SSL Proxy 的 SSL 憑證 15 個 這項上限無法提高。

SSL 憑證

項目 配額與限制 附註
SSL 憑證 配額 這項配額是以專案為單位。
私密金鑰支援的金鑰長度 2048 位元 RSA (RSA-2048)
256 位元 ECDSA (ECDSA P-256)
這些上限無法提高。
每個 Google 代管 SSL 憑證的多個網域 100 這項上限無法提高。
Google 代管憑證的網域名稱長度 64 個位元組 此上限無法提高。

此長度上限僅適用於 Google 代管 SSL 憑證。對於這類憑證,64 個位元組的長度上限僅適用於憑證中的第一個網域。憑證中其他網域的長度上限為 253 (適用於網際網路中的所有網域名稱,而非針對 Google 代管憑證)。

網址對應

項目 配額與限制 附註
網址對應 配額 這項配額是以專案為單位。
每個網址對應的主機規則 50 項 這項上限無法提高。
每個網址對應的路徑比對器 50 個 這項上限無法提高。
每個路徑比對器的路徑規則 50 項 這項上限無法提高。
每個路徑比對器的轉送規則 50 項 這項上限無法提高。
每個轉送規則的比對規則 50 項 這項上限無法提高。
每項比對規則的相符標頭 50 個 這項上限無法提高。
每項比對規則的相符查詢參數 50 個 這項上限無法提高。
每個路徑比對器的標頭動作 50 個 這項上限無法提高。
每個路徑規則的後端服務或後端值區 1 個後端服務或 1 個後端值區,兩者不能共存 這項上限無法提高。

後端值區

項目 配額與限制 附註
後端值區 配額 這項配額是以專案為單位。

後端服務

項目 配額與限制 附註
後端服務 配額 這項配額是由專案中的所有後端服務 (INTERNAL、INTERNAL_MANAGED、INTERNAL_SELF_MANAGED 和 EXTERNAL) 共用。
每個 TCP Proxy 負載平衡器、SSL Proxy 負載平衡器或內部 TCP/UDP 負載平衡器的後端服務 1 個 這項上限無法提高。
每個內部後端服務的 VM 執行個體數量上限

為內部後端服務設定容錯移轉時,使用中集區的 VM 執行個體數量上限
250 個,無論 VM 在執行個體群組中如何分配 這項上限無法提高。
每個內部轉送規則的內部後端服務 1 項 這項上限無法提高。
每個外部後端服務的已命名通訊埠 1 個 這項上限無法提高。
每個內部後端服務的已命名通訊埠 0 個 這項上限無法提高。

後端

項目 配額與限制 附註
執行個體群組 配額 這項配額是以專案為單位。
每個內部後端服務的執行個體群組後端 50 個 此上限無法提高。
如果後端 VM 的總數在 250 個以內,則內部 TCP/UDP 負載平衡器的後端 VM 最多可分布在 50 個執行個體群組中。
每個外部後端服務的執行個體群組後端 50 個 這項上限無法提高。
每項專案的 NEG 配額 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
每個外部後端服務的 NEG 後端 50 個 這項上限無法提高。

每個 NEG 的端點

項目 配額與限制 附註
每個 NEG 的端點 10,000 個 這項上限無法提高。

每個執行個體群組的 VM

項目 配額與限制 附註
外部後端服務的每個地區執行個體群組後端的 VM 取決於執行個體群組已命名通訊埠中指定的通訊埠數量。取下列兩者中的「較小值」
A:2,000
B:VMs * (已命名通訊埠中含有最多通訊埠編號的通訊埠數量) <= 10,000
如要提高此上限,請與 Google Cloud 銷售小組聯絡。
外部後端服務的每個區域執行個體群組後端的 VM 取決於執行個體群組已命名通訊埠中指定的通訊埠數量。取下列兩者中的「較小值」
A:1,000
B:VMs * (已命名通訊埠中含有最多通訊埠編號的通訊埠數量) <= 10,000
如要提高此上限,請與 Google Cloud 銷售小組聯絡。
當執行個體群組是內部後端服務的後端時,每個執行個體群組的 VM 無個別限制 如果後端 VM 的總數在 250 個以內,則內部 TCP/UDP 負載平衡器的後端 VM 最多可分布在 50 個執行個體群組中。

HTTP(S) 負載平衡的每秒查詢次數

項目 配額與限制 附註
外部 HTTP(S) 負載平衡的每個後端執行個體群組或 NEG 的每秒查詢次數 (QPS) 針對平衡模式使用 RATE 時可進行設定 受到後端限制。
內部 HTTP(S) 負載平衡的每個網路中各地區的每秒查詢次數 (QPS) 針對內部 HTTP(S) 負載平衡,QPS 負載的上限取決於要求的大小和設定的複雜程度。如果負載超過容量上限,延遲時間會增加,且要求可能會遭到捨棄。 如要提高此上限,請與 Google Cloud 銷售小組聯絡。

HTTP(S) 負載平衡的標頭大小

項目 配額與限制 附註
外部 HTTP(S) 負載平衡的要求標頭大小上限 大約 15 KB (千位元組) 這項上限無法提高。
要求網址加上要求標頭的總資料量不得超過 16 KB。
外部 HTTP(S) 負載平衡的回應標頭大小上限 大約 128 KB (千位元組) 這項上限無法提高。
內部 HTTP(S) 負載平衡的要求標頭大小上限 60 KB (千位元組) 這項上限無法提高。
標頭的小寫轉換 一律啟用,適用於內部 HTTP(S) 負載平衡 內部 HTTP(S) 負載平衡的要求和回應標頭大小寫會遵循 HTTP/2 慣例。無論使用何種通訊協定,系統都會將所有標頭轉換為小寫格式。舉例來說,Host 會轉換為 hostKeep-ALIVE 會轉換為 keep-alive。外部 HTTP(S) 負載平衡不會轉換要求和回應標頭的大小寫。

內部 HTTP(S) 負載平衡的 Proxy 執行個體

項目 配額與限制 附註
每個網路的 Proxy 執行個體 30 個 此配額代表系統可自動分配到您網路的 Envoy Proxy 執行個體數量上限。
如要提高此上限,請與 Google Cloud 銷售團隊聯絡。

Overview

Cloud Load Balancing enforces quotas on resource usage for a variety of reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.

All projects start with the same quotas, which you can change by requesting additional quota. Some quotas may increase automatically based on your use of a product.

Permissions

To view quotas or request quota increases, Cloud Identity and Access Management (Cloud IAM) members need one of the following roles.

Task Required role
Check quotas for a project Project owner or editor or Quota Viewer
Modify quotas, request additional quota Project owner or editor, Quota Admin, or custom role with the serviceusage.quotas.update permission

Checking your quota

In the Cloud Console, go to the Quotas page.

Using the gcloud command-line tool, run the following command to check your quotas. Replace PROJECT_ID with your own project ID.

    gcloud compute project-info describe --project PROJECT_ID

To check your used quota in a region, run:

    gcloud compute regions describe example-region

Errors when exceeding your quota

If you exceed a quota with a gcloud command, gcloud outputs a quota exceeded error message and returns with the exit code 1.

If you exceed a quota with an API request, Google Cloud returns the following HTTP status code: HTTP 413 Request Entity Too Large.

Requesting additional quota

Request additional quota from the Quotas page in the Cloud Console. Quota requests take 24 to 48 hours to process.

  1. Go to the Quotas page.

    Go to the Quotas page

  2. On the Quotas page, select the quotas that you want to change.
  3. Click the Edit Quotas button at the top of the page.
  4. Fill out your name, email, and phone number, and then click Next.
  5. Fill in your quota request, and then click Next.
  6. Submit your request.

Resource availability

Each quota represents a maximum number for a particular type of resource that you can create, provided that resource is available. It's important to note that quotas do not guarantee resource availability. Even if you have available quota, you won't be able to create a new resource if it is not available. For example, you might have sufficient quota to create a new regional, external IP address in the us-central1 region, but that would not be possible if there were no available external IP addresses in that region. Zonal resource availability can also affect your ability to create a new resource.

Situations where resources are unavailable in an entire region are rare; however, resources within a zone can be depleted from time to time, typically without impact to the service level agreement (SLA) for the type of resource. For more information, review the relevant SLA for the resource.