负载平衡资源配额和限制

以下部分介绍负载平衡器的配额和限制。如需更改配额,请使用 Google Cloud Console 申请额外的配额。除非特别说明,否则通常无法提高限制。

配额和限制

转发规则

设限项 配额和限制 备注
转发规则 配额

此配额仅适用于外部 HTTP(S) 负载平衡、SSL 代理负载平衡、TCP 代理负载平衡和传统 VPN 网关的转发规则。

对于除上述情况之外的其他转发规则用例,请参阅以下行。

外部 TCP/UDP 网络负载平衡转发规则 配额 外部 TCP/UDP 网络负载平衡器(后端服务和目标池架构)使用的转发规则。
外部协议转发规则 配额 针对外部实例的外部协议转发的转发规则。
Traffic Director 转发规则 配额 Traffic Director 的转发规则
每个 VPC 网络的内部负载平衡器转发规则 配额

内部负载平衡器的转发规则数上限:

  • 内部 TCP/UDP 负载平衡
  • 内部 HTTP(S) 负载平衡

此配额适用于内部负载平衡转发规则的总数量,不适用于单独的每个区域。

配额名称:
INTERNAL_FORWARDING_RULES_PER_NETWORK

如需了解详情,请参阅每个网络配额的 VPC

用于内部协议转发的转发规则 配额

用于内部协议转发的转发规则数上限。

此限制适用于内部协议转发的转发规则总数量,不适用于单独的每个区域。

配额名称:
INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_PER_NETWORK

如需了解详情,请参阅每个网络配额的 VPC

可共用一个内部 IP 地址的内部转发规则数量上限 10 此限制无法提高。
每条内部转发规则的端口数 5,作为列表或范围
使用 ALL 端口选项时无限制
此限制无法提高。
每个内部后端服务的内部转发规则数 没有单独的上限 取决于其他配额和限制,多条内部转发规则可以引用同一个内部后端服务。

目标池和目标代理

设限项 配额和限制 备注
目标池数 配额 此配额应用于每个项目。
目标 HTTP 代理数 配额 此配额应用于每个项目。
目标 HTTPS 代理数 配额 此配额应用于每个项目。
目标 SSL 代理数 配额 此配额应用于每个项目。
目标 TCP 代理数 配额 此配额应用于每个项目。
每个目标 HTTPS 或目标 SSL 代理的 SSL 政策数 1 此限制无法提高。
每个目标 HTTPS 或目标 SSL 代理的 SSL 证书数 15 此限制无法提高。

SSL 证书

设限项 配额和限制 备注
SSL 证书 配额 此配额应用于每个项目。
支持的私钥长度 2048 位 RSA (RSA-2048)
256 位 ECDSA (ECDSA P-256)
这些限制无法提高。
每个 Google 管理的 SSL 证书支持的网域数 100 此限制无法提高。
Google 管理的证书的域名长度 64 字节 此限制无法提高。

此长度限制仅针对 Google 管理的 SSL 证书。在这些证书中,64 字节的限制仅适用于证书中的第一个域名。证书中其他域名的长度限制是 253(这适用于互联网上的任何域名,不仅仅针对 Google 管理的证书)。

网址映射

设限项 配额和限制 备注
网址映射 配额 此配额应用于每个项目。
每个网址映射的主机规则数 50 此限制无法提高。
每个网址映射的路径匹配器数 50 此限制无法提高。
每个路径匹配器的路径规则数 50 此限制无法提高。
每个路径匹配器的路由规则数 50 此限制无法提高。
每条路由规则的匹配规则数 50 此限制无法提高。
每条匹配规则的标头匹配数 50 此限制无法提高。
每条匹配规则的查询参数匹配数 50 此限制无法提高。
每个路径匹配器的标头操作数 50 此限制无法提高。
每条路径规则的后端服务数或后端存储分区数 1 个后端服务或 1 个后端存储分区,不能共存 此限制无法提高。

后端存储分区

设限项 配额和限制 备注
后端存储分区 配额 此配额应用于每个项目。

后端服务

设限项 配额和限制 备注
后端服务 配额 此配额包括您项目中的所有后端服务(INTERNAL、INTERNAL_MANAGED、INTERNAL_SELF_MANAGED 和 EXTERNAL)。
每个 TCP 代理负载平衡器、SSL 代理负载平衡器或内部 TCP/UDP 负载平衡器的后端服务数 1 此限制无法提高。
每个内部后端服务的虚拟机实例数上限

为内部后端服务配置了故障转移时,活跃池中的虚拟机实例数上限

未启用子集:250 个(无论虚拟机在后端如何分配)

为实例组启用了子集:2000 个

这些限制无法提高。
每条内部转发规则的内部后端服务数 1 此限制无法提高。
每个外部后端服务的命名端口数 1 此限制无法提高。
每个内部后端服务的命名端口数 0 此限制无法提高。

后端

设限项 配额和限制 备注
实例组 配额 此配额应用于每个项目。
每个内部后端服务的实例组后端数 50 此限制无法提高。
如果后端虚拟机总数不超过 250 个,则内部 TCP/UDP 负载平衡器的后端虚拟机最多可以分布在 50 个实例组中。
针对内部 TCP/UDP 负载平衡使用故障转移功能时,最多可以配置 50 个主后端和 50 个故障转移后端。
每个外部后端服务的实例组后端数 50 此限制无法提高。
针对网络负载平衡使用故障转移时,最多可以配置 50 个主后端和 50 个故障转移后端。
每个项目的网络端点组 (NEG) 数 配额 如需提高此限制,请与您的 Google Cloud 销售团队联系。
每个外部后端服务的 NEG 后端数 50 此限制无法提高。
每个内部后端服务的 NEG 后端数 50 此限制无法提高。

每个 NEG 的端点数

设限项 配额和限制 备注
每个 GCE_VM_IP_PORT 可用区级 NEG 的端点数 1 万 此限制无法提高。
每个 GCE_VM_IP 可用区级 NEG 的端点数 1 万 此限制无法提高。
每个互联网 NEG 的端点数 1 此限制无法提高。
每个无服务器 NEG 的端点数 1 此限制无法提高。

每个实例组的虚拟机数

设限项 配额和限制 备注
外部后端服务的每个区域实例组后端的虚拟机数 取决于实例组的命名端口中指定的端口数量。配额为以下两项中的较小者
A:2000
B:虚拟机数 *(内含端口号最多的命名端口中的端口数量)<= 10000
如果您需要提高此限制,请与您的 Google Cloud 销售团队联系。
外部后端服务的每个可用区实例组后端的虚拟机数 取决于实例组的命名端口中指定的端口数量。配额为以下两项中的较小者
A:1000
B:虚拟机数 *(内含端口号最多的命名端口中的端口数量)<= 10000
如果您需要提高此限制,请与您的 Google Cloud 销售团队联系。
当实例组是内部后端服务的后端时,每个实例组的虚拟机数 没有单独的上限 如果后端虚拟机总数不超过 250 个,则内部 TCP/UDP 负载平衡器的后端虚拟机最多可以分布在 50 个实例组中。

HTTP(S) 负载平衡的每秒查询次数

设限项 配额和限制 备注
外部 HTTP(S) 负载平衡的每个后端实例组或 NEG 的每秒查询次数 (QPS) 在使用 RATE 以实现平衡模式时可配置。 受后端数的限制。
内部 HTTP(S) 负载平衡的每个网络每个区域的每秒查询次数 (QPS) 对于内部 HTTP(S) 负载平衡,QPS 负载上限取决于请求的大小和配置的复杂程度。如果负载超出容量,延迟时间会增加,请求可能会被舍弃。 如果您需要提高此限制,请与您的 Google Cloud 销售团队联系。

HTTP(S) 负载平衡的标头大小

设限项 配额和限制 备注
适用于外部 HTTP(S) 负载平衡的客户端请求标头大小上限 64 KB(千字节) 此限制无法提高。
请求网址和请求标头的大小之和必须小于或等于 64 KB。
适用于外部 HTTP(S) 负载平衡的后端响应标头大小上限 约 128 KB(千字节) 此限制无法提高。
适用于内部 HTTP(S) 负载平衡的后端请求标头大小上限 60 KB(千字节) 此限制无法提高。
适用于外部 HTTP(S) 负载平衡的标头小写转换 对于 HTTP/1.1,不执行此转换
对于 HTTP/2,执行此转换
如果将 HTTP/2 与外部 HTTP(S) 负载平衡搭配使用,则所有标头都将转换为小写。例如,Host 将变为 hostKeep-ALIVE 将变为 keep-alive
适用于内部 HTTP(S) 负载平衡的标头小写转换 对于 HTTP/1.1,执行此转换
对于 HTTP/2,执行此转换
对于内部 HTTP(S) 负载平衡,无论使用何种协议,所有标头都会转换为小写。例如,Host 将变为 hostKeep-ALIVE 将变为 keep-alive
为每个后端服务配置的自定义请求标头的数量上限 16 此限制无法提高。
为每个后端服务配置的自定义响应标头的数量上限 16 此限制无法提高。
各后端服务的所有自定义请求标头(名称和值组合,且在变量扩展之前)的总大小 8 KB 此限制无法提高。
各后端服务的所有自定义响应标头(名称和值组合,且在变量扩展之前)的总大小 8 KB 此限制无法提高。

管理配额

出于各种原因,Cloud Load Balancing 会对资源用量实施配额限制。例如,配额可避免出现意料之外的用量突增,从而为 Google Cloud 用户社区提供保护。配额还可帮助正在通过免费层级探索 Google Cloud 的用户避免中断试用。

所有项目在开始时都具有相同的配额,您可以通过申请更多配额来进行更改。根据您使用产品的情况,一些配额可能会自动增加。

权限

如需查看配额或申请增加配额,Identity and Access Management (IAM) 成员需要具备以下某个角色。

任务 所需角色
检查项目的配额 以下之一:
修改配额,申请更多配额 以下之一:

查看您的配额

控制台

  1. 在 Cloud Console 中,转到配额页面。

    转到“配额”

  2. 如需搜索要更新的配额,请使用过滤表。 如果您不知道配额的名称,请使用此页面上的链接。

gcloud

使用 gcloud 命令行工具,运行以下命令来检查配额。请将 PROJECT_ID 替换为您自己的项目 ID。

      gcloud compute project-info describe --project PROJECT_ID
    

如需查看您在某一区域中已使用的配额,请运行以下命令:

      gcloud compute regions describe example-region
    

超出配额时引发的错误

如果在发出 gcloud 命令时超过了配额,gcloud 会显示一条 quota exceeded 错误消息,并返回退出代码 1

如果在发出 API 请求时超出了配额,Google Cloud 会返回以下 HTTP 状态代码:HTTP 413 Request Entity Too Large

申请更多配额

如需申请增加配额,请转到 Cloud Console 中的配额页面。配额申请需要 24 到 48 小时才能完成处理。

控制台

  1. 在 Cloud Console 中,转到配额页面。

    转到“配额”

  2. 配额页面上,选择您要更改的配额。
  3. 点击位于页面顶部的修改配额
  4. 填写您的姓名、电子邮件地址和电话号码,然后点击下一步
  5. 填写您的配额申请,然后点击完成
  6. 提交您的申请。

资源可用性

每个配额代表您可以创建的特定类型资源的数量上限(如果该资源可用)。必须要注意的是,配额无法保证资源可用。即使您具有可用配额,如果新资源不可用,您也无法创建新资源。

例如,您的配额可能足以在 us-central1 区域中创建新的区域性外部 IP 地址。但是,如果该区域中没有可用的外部 IP 地址,则无法执行此操作。区域级资源可用性也会影响您能否创建新资源。

导致资源在整个区域不可用的情况非常罕见。但是,地区内的资源有时可能会耗尽,通常不会影响资源类型的服务等级协议 (SLA)。如需了解详情,请参阅资源的相关 SLA。