负载平衡资源配额和限制

以下部分介绍负载平衡器的配额和限制。如需更改配额,请使用 Google Cloud Console 申请额外的配额。除非特别说明,否则通常无法提高限制。

配额和限制

转发规则

设限项 配额和限制 备注
每个 Google Cloud 项目的转发规则数 配额 此配额表示项目中转发规则的数量上限。无论您如何使用转发规则,此配额都会统一应用于所有转发规则。其中包括用于协议转发、传统 VPN 网关和负载平衡方案(INTERNAL、INTERNAL_MANAGED、INTERNAL_SELF_MANAGED 和 EXTERNAL)的转发规则。
以下用途的转发规则数上限:
- 内部 TCP/UDP 负载平衡
- 内部 HTTP(S) 负载平衡
75(每个 VPC 网络) 如需详细了解这些限制的应用方式,请参阅 VPC 网络对等互连的限制
可共用一个内部 IP 地址的内部转发规则数量上限 10 此限制无法提高。
每条内部转发规则的端口数 5,作为列表或范围
ALL 端口选项无限制
此限制无法提高。
每个内部后端服务的内部转发规则数 没有单独的上限 取决于其他配额和限制,多条内部转发规则可以引用同一个内部后端服务。

目标池和目标代理

设限项 配额和限制 备注
目标池数 配额 此配额应用于每个项目。
目标 HTTP 代理数 配额 此配额应用于每个项目。
目标 HTTPS 代理数 配额 此配额应用于每个项目。
目标 SSL 代理数 配额 此配额应用于每个项目。
目标 TCP 代理数 配额 此配额应用于每个项目。
每个目标 HTTPS 或目标 SSL 代理的 SSL 政策数 1 此限制无法提高。
每个目标 HTTPS 或目标 SSL 代理的 SSL 证书数 15 此限制无法提高。

SSL 证书

设限项 配额和限制 备注
SSL 证书 配额 此配额应用于每个项目。
支持的私钥长度 2048 位 RSA (RSA-2048)
256 位 ECDSA (ECDSA P-256)
这些限制无法提高。
每个 Google 管理的 SSL 证书支持的网域数 100 此限制无法提高。
Google 管理的证书的域名长度 64 字节 此限制无法提高。

此长度限制仅针对 Google 管理的 SSL 证书。在这些证书中,64 字节的限制仅适用于证书中的第一个域名。证书中其他域名的长度限制是 253(这适用于互联网上的任何域名,不仅仅针对 Google 管理的证书)。

网址映射

设限项 配额和限制 备注
网址映射数 配额 此配额应用于每个项目。
每个网址映射的主机规则数 50 此限制无法提高。
每个网址映射的路径匹配器数 50 此限制无法提高。
每个路径匹配器的路径规则数 50 此限制无法提高。
每个路径匹配器的路由规则数 50 此限制无法提高。
每条路由规则的匹配规则数 50 此限制无法提高。
每条匹配规则的标头匹配数 50 此限制无法提高。
每条匹配规则的查询参数匹配数 50 此限制无法提高。
每个路径匹配器的标头操作数 50 此限制无法提高。
每条路径规则的后端服务数或后端存储分区数 1 个后端服务或 1 个后端存储分区,不能共存 此限制无法提高。

后端存储分区

设限项 配额和限制 备注
后端存储分区数 配额 此配额应用于每个项目。

后端服务

设限项 配额和限制 备注
后端服务数 配额 此配额包括您项目中的所有后端服务(INTERNAL、INTERNAL_MANAGED、INTERNAL_SELF_MANAGED 和 EXTERNAL)。
每个 TCP 代理负载平衡器、SSL 代理负载平衡器或内部 TCP/UDP 负载平衡器的后端服务数 1 此限制无法提高。
每个内部后端服务的虚拟机实例数上限

为内部后端服务配置了故障转移时,活跃池中的虚拟机实例数上限
250,无论虚拟机在实例组中如何分配 此限制无法提高。
每条内部转发规则的内部后端服务数 1 此限制无法提高。
每个外部后端服务的命名端口数 1 此限制无法提高。
每个内部后端服务的命名端口数 0 此限制无法提高。

后端

设限项 配额和限制 备注
实例组数 配额 此配额应用于每个项目。
每个内部后端服务的实例组后端数 50 此限制无法提高。
如果后端虚拟机总数不超过 250 个,则内部 TCP/UDP 负载平衡器的后端虚拟机最多可以分布在 50 个实例组中。
每个外部后端服务的实例组后端数 50 此限制无法提高。
每个项目的网络端点组 (NEG) 数 配额 如需提高此限制,请与您的 Google Cloud 销售团队联系。
每个外部后端服务的 NEG 后端数 50 此限制无法提高。

每个 NEG 的端点数

设限项 配额和限制 备注
每个 NEG 的端点数 10000 此限制无法提高。

每个实例组的虚拟机数

设限项 配额和限制 备注
外部后端服务的每个地区实例组后端的虚拟机数 取决于实例组的命名端口中指定的端口数量。配额为以下两项中的较小者
A:2000
B:虚拟机数 *(内含端口号最多的命名端口中的端口数量)<= 10000
如果您需要提高此限制,请与您的 Google Cloud 销售团队联系。
外部后端服务的每个区域实例组后端的虚拟机数 取决于实例组的命名端口中指定的端口数量。配额为以下两项中的较小者
A:1000
B:虚拟机数 *(内含端口号最多的命名端口中的端口数量)<= 10000
如果您需要提高此限制,请与您的 Google Cloud 销售团队联系。
当实例组是内部后端服务的后端时,每个实例组的虚拟机数 没有单独的上限 如果后端虚拟机总数不超过 250 个,则内部 TCP/UDP 负载平衡器的后端虚拟机最多可以分布在 50 个实例组中。

HTTP(S) 负载平衡的每秒查询次数

设限项 配额和限制 备注
外部 HTTP(S) 负载平衡的每个后端实例组或 NEG 的每秒查询次数 (QPS) 在使用 RATE 以实现平衡模式时可配置。 受后端数的限制。
内部 HTTP(S) 负载平衡的每个网络每个地区的每秒查询次数 (QPS) 对于内部 HTTP(S) 负载平衡,QPS 负载上限取决于请求的大小和配置的复杂程度。如果负载超出容量,延迟时间会增加,请求可能会被舍弃。 如果您需要提高此限制,请与您的 Google Cloud 销售团队联系。

HTTP(S) 负载平衡的标头大小

设限项 配额和限制 备注
适用于外部 HTTP(S) 负载平衡的客户端请求标头大小上限 约 15 KB(千字节) 此限制无法提高。
请求网址和请求标头的大小之和不能超过 16 KB。
适用于外部 HTTP(S) 负载平衡的后端响应标头大小上限 约 128 KB(千字节) 此限制无法提高。
适用于内部 HTTP(S) 负载平衡的后端请求标头大小上限 60 KB(千字节) 此限制无法提高。
标头小写转换 始终,适用于内部 HTTP(S) 负载平衡 对于请求和响应标头的字母大小写,内部 HTTP(S) 负载平衡遵循 HTTP/2 惯例。无论使用何种协议,所有标头都将转换为小写字母。例如,Host 将变为 hostKeep-ALIVE 将变为 keep-alive。外部 HTTP(S) 负载平衡不会改变请求和响应标头的字母大小写。
为每个后端服务配置的自定义请求标头的数量上限 16 此限制无法提高。
为每个后端服务配置的自定义响应标头的数量上限 16 此限制无法提高。
各后端服务的所有自定义请求标头(名称和值组合,且在变量扩展之前)的总大小 8 KB 此限制无法提高。
各后端服务的所有自定义响应标头(名称和值组合,且在变量扩展之前)的总大小 8 KB 此限制无法提高。

内部 HTTP(S) 负载平衡的代理实例

设限项 配额和限制 备注
每个网络的代理实例数 30 此配额表示自动分配给您的网络的 Envoy 代理实例的最大数量。
如果您需要提高此限制,请与您的 Google Cloud 销售团队联系。

概览

出于多种原因,Cloud Load Balancing 会对资源用量实施配额限制。例如,配额可避免出现意料之外的用量突增,从而为 Google Cloud 用户社区提供保护。配额还可帮助正在通过免费层级探索 Google Cloud 的用户避免中断试用。

所有项目在开始时都具有相同的配额,您可以通过申请更多配额来进行更改。根据您使用产品的情况,一些配额可能会自动增加。

权限

要查看配额或申请增加配额,Cloud Identity and Access Management (Cloud IAM) 成员需要具备以下某个角色。

任务 所需角色
检查项目的配额 项目 Owner 或 Editor Quota Viewer
修改配额,申请更多配额 项目 Owner 或 EditorQuota Admin 或具有 serviceusage.quotas.update 权限的自定义角色

检查配额

在 Cloud Console 中,转到配额页面。

使用 gcloud 命令行工具,运行以下命令来检查配额。请将 PROJECT_ID 替换为您自己的项目 ID。

    gcloud compute project-info describe --project PROJECT_ID

如需查看您在某一地区中已使用的配额,请运行以下命令:

    gcloud compute regions describe example-region

超出配额时引发的错误

如果在发出 gcloud 命令时超过了配额,gcloud 会显示一条 quota exceeded 错误消息,并返回退出代码 1

如果在发出 API 请求时超出了配额,Google Cloud 会返回以下 HTTP 状态代码:HTTP 413 Request Entity Too Large

申请更多配额

请从 Cloud Console 中的配额页面申请更多配额。配额申请需要 24 到 48 小时才能完成处理。

  1. 转到配额页面。

    转到“配额”页面

  2. 配额页面上,选择您要更改的配额。
  3. 点击页面顶部的修改配额按钮。
  4. 填写您的姓名、电子邮件地址和电话号码,然后点击下一步
  5. 填写您的配额申请,然后点击下一步
  6. 提交您的申请。

资源可用性

每个配额代表您可以创建的特定类型资源的数量上限,前提是该资源可用。必须要注意的是,配额无法保证资源可用。即使您有可用配额,如果新资源不可用,您也无法创建新资源。例如,即使您在 us-central1 地区有足够的配额来创建地区级外部 IP 地址,但如果该地区没有外部 IP 地址可用,您也无法进行此操作。区域级资源可用性也会影响您能否创建新资源。

某种资源在整个地区中都不可用的情况很少见;但是,一个区域中的资源可能会时不时地被耗尽,但这通常不会影响该资源类型的服务等级协议 (SLA)。如需了解详情,请参阅资源的相关 SLA。