Quote e limiti
Questo documento elenca le quote e i limiti di sistema che si applicano a Cloud NAT. Le quote specificano la quantità di una risorsa condivisa conteggiabile che puoi utilizzare e sono definite dai servizi Google Cloud come Cloud NAT. I limiti di sistema sono valori fissi che non possono essere modificati.
Per ogni risorsa viene calcolata una quota o un limite specifico. Quote e limiti possono essere per progetto, per rete, per area geografica o per un'altra risorsa. IP NAT indirizzi IP non condivisibili tra gateway NAT. Per modificare una quota, consulta richiedendo una quota aggiuntiva.
Google Cloud utilizza le quote per contribuire a garantire l'equità e ridurre gli picchi di utilizzo e disponibilità delle risorse. Una quota limita la quantità di una risorsa Google Cloud che può essere utilizzata nel progetto Google Cloud. Quote si applicano a una serie di tipi di risorse, tra cui hardware, software e componenti. Ad esempio, le quote possono limitare il numero di chiamate API a un servizio, il numero di bilanciatori del carico utilizzati contemporaneamente dal tuo progetto o di progetti che puoi creare. Le quote proteggono la community degli utenti di Google Cloud impedendo il sovraccarico dei servizi. Anche le quote sono utili per gestire le tue risorse Google Cloud.
Il sistema Cloud Quotas esegue le seguenti operazioni:
- Monitora il tuo consumo di prodotti e servizi Google Cloud
- Limita il consumo di queste risorse
- Fornisce un modo per richiedere modifiche al valore della quota
Nella maggior parte dei casi, quando tenti di consumare una risorsa superiore alla sua quota lo consente, il sistema blocca l'accesso alla risorsa e l'attività che stai tentando di eseguire.
In genere le quote si applicano al progetto Google Cloud livello. L'utilizzo di una risorsa in un progetto non influisce la quota disponibile in un altro progetto. All'interno di un progetto Google Cloud, le quote vengono condivise tra tutte le applicazioni e gli indirizzi IP.
Esistono anche limiti di sistema per le risorse Cloud NAT. I limiti di sistema non possono essere modificati.
Quote
Per le quote che interessano Cloud NAT, consulta la pagina delle quote relative al router Cloud.
Limiti
| Elemento | Limite | Note |
|---|---|---|
| Gateway NAT | 50 per router Cloud | Ogni rete supporta fino a 5 istanze di router Cloud per in ogni regione, quindi puoi avere fino a 250 gateway Cloud NAT regione per rete VPC (Virtual Private Cloud). Per le quote relative al router Cloud, consulta la documentazione sul router Cloud. |
| Indirizzi IP NAT per gateway | 300 indirizzi manuali 300 indirizzi assegnati automaticamente |
Il numero massimo di indirizzi IP esterni possibile su un gateway NAT. Tuttavia, questo valore dipende dalle quote VPC per progetto per gli indirizzi IP statici e gli indirizzi IP in uso. |
| Intervalli di subnet | 50 per gateway | Il numero massimo di subnet che puoi associare a un gateway quando devi configurare un elenco personalizzato di intervalli di subnet. Il numero di intervalli di subnet potrebbe essere superiore al limite perché ogni subnet può avere un intervallo IPv4 principale e uno o più intervalli secondari. Se hai configurato NAT per gli intervalli primari per tutte le subnet o e intervalli secondari per tutte le subnet, questo limite non si applica. |
| Regole NAT | 50 per gateway | Se questo limite viene superato, l'API restituisce un errore. |
| Indirizzi IP attivi per regola NAT | 300 | |
| Subnet NAT private | 50 per gateway | Il numero massimo di subnet che puoi prenotare per utilizzarle come origini
Intervalli NAT per Private NAT. Queste subnet hanno lo scopo PRIVATE_NAT. |
| Caratteri nelle espressioni CEL per regola | 2048 | |
| Caratteri nelle espressioni CEL per istanza di router Cloud | 500.000 |
Limitazioni
Alcuni server, come i server DNS legacy, richiedono una randomizzazione della porta UDP tra 64.000 porte, per migliorare la sicurezza. Poiché Cloud NAT seleziona una porta aleatoria tra 64 o un numero di porte configurato dall'utente, è meglio assegnare un indirizzo IP esterno a questi server anziché utilizzare Cloud NAT. Poiché Cloud NAT non consente connessioni avviate dall'esterno, la maggior parte di questi server è comunque tenuta a utilizzare un indirizzo IP esterno.
Cloud NAT non è disponibile per le reti legacy.
Cloud NAT non fornisce funzionalità di gateway a livello di applicazione (ALG), ovvero non aggiorna le informazioni sull'indirizzo IP e sulla porta nei dati del pacchetto per i protocolli a livello di applicazione come FTP e SIP.
I gateway Cloud NAT implementano tabelle di monitoraggio delle connessioni NAT per ogni interfaccia di rete VM su cui forniscono servizi NAT. Le voci in ogni tabella di monitoraggio delle connessioni sono hash di tuple di 5 elementi per i protocolli supportati dal gateway.
Le voci in ogni tabella di monitoraggio delle connessioni rimangono invariate per circa il tempo del timeout NAT pertinente. Per ulteriori informazioni sui timeout NAT, consulta Timeout NAT.
Il numero massimo di voci della tabella di monitoraggio delle connessioni per tutte le connessioni NAT associate all'interfaccia di rete di una VM è 65.535. Questo valore massimo copre le connessioni, in forma aggregata, per tutti i protocolli che supportato dal gateway.
Piccoli timeout di inattività della connessione potrebbero non funzionare.
Le mappature NAT vengono controllate ogni 30 secondi per verificare modifiche a configurazione e scadenza. Anche se viene utilizzato un valore di timeout della connessione di 5 secondi, la connessione potrebbe non essere disponibile per un tempo massimo di 30 secondi nel peggiore dei casi e di 15 secondi in media.
Gestisci quote
Cloud NAT applica quote sull'utilizzo delle risorse per vari motivi. Ad esempio, le quote proteggono la community di Google Cloud utenti per evitare picchi di utilizzo imprevisti. Le quote sono utilizzate anche per aiutare gli utenti che esplorano Google Cloud con il Livello gratuito a restare entro i limiti previsti per la prova.
Tutti i progetti iniziano con le stesse quote, che puoi modificare richiedendo quota aggiuntiva. Alcune quote potrebbero aumentare automaticamente in base all'uso che fai del prodotto.
Autorizzazioni
Per visualizzare le quote o richiedere aumenti di quota, i principali di Identity and Access Management (IAM) devono disporre di uno dei seguenti ruoli.
| Attività | Ruolo richiesto |
|---|---|
| Controllare le quote per un progetto | Uno dei seguenti:
|
| Modificare quote, richiedere quota aggiuntiva | Uno dei seguenti:
|
Controllare la quota
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Per cercare la quota da aggiornare, utilizza Filtra tabella. Se non conosci il nome della quota, utilizza invece i link in questa pagina.
gcloud
Utilizzando Google Cloud CLI, esegui questo comando
e controllare le tue quote. Sostituisci PROJECT_ID con l'ID del tuo progetto.
gcloud compute project-info describe --project PROJECT_IDPer verificare la quota utilizzata in un'area geografica, esegui questo comando:
gcloud compute regions describe example-region
Errori quando superi la quota
Se superi una quota con un comando gcloud, gcloud restituisce un messaggio di errore quota exceeded e il codice di uscita 1.
Se superi una quota con una richiesta API, Google Cloud restituisce il seguente codice di stato HTTP: 413 Request Entity Too Large.
Richiedi quota aggiuntiva
Per modificare la maggior parte delle quote, utilizza la console Google Cloud. Per ulteriori informazioni, vedi Richiedi un adeguamento della quota.
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Nella pagina Quote, seleziona le quote che vuoi modificare.
- Nella parte superiore della pagina, fai clic su Modifica quote.
- In Nome, inserisci il tuo nome.
- (Facoltativo) Per Telefono, inserisci un numero di telefono.
- Invia la richiesta. Per elaborare le richieste di quota sono necessarie dalle 24 alle 48 ore.
Disponibilità delle risorse
Ciascuna quota rappresenta un numero massimo per un determinato tipo di risorsa che puoi creare, se la risorsa è disponibile. È importante notare che le quote non per garantire la disponibilità delle risorse. Anche se hai quota disponibile, non puoi creare una nuova risorsa se non è disponibile.
Ad esempio, potresti avere quota sufficiente per creare un nuovo indirizzo IP esterno a livello di regione nella regione us-central1. Tuttavia, ciò non è possibile se non sono disponibili indirizzi IP esterni in quella regione. Anche la disponibilità di risorse a livello di zona potrebbe influire sulla tua possibilità di creare una nuova risorsa.
Situazioni in cui le risorse non sono disponibili in un'intera area geografica sono rare. Tuttavia, le risorse all'interno di una zona possono esaurirsi di tanto in tanto, generalmente senza impatto sull'accordo sul livello del servizio (SLA) per il tipo di risorsa. Per ulteriori informazioni, consulta lo SLA pertinente per la risorsa.