Kuota dan batas

Dokumen ini berisi daftar quotas dan quotas yang berlaku untuk Cloud NAT.

Kuota atau batas yang diberikan dihitung per resource. Kuota dan batas dapat berupa per project, per jaringan, per region, atau per resource lainnya. Alamat IP NAT tidak dapat dibagikan di antara {i>gateway<i} NAT. Untuk mengubah kuota, lihat bagian meminta kuota tambahan.

Kuota membatasi jumlah resource Google Cloud bersama yang dapat digunakan project Google Cloud Anda, termasuk komponen hardware, software, dan jaringan. Oleh karena itu, kuota adalah bagian dari sistem yang melakukan hal berikut:

  • Memantau penggunaan atau pemakaian produk dan layanan Google Cloud oleh Anda.
  • Membatasi Anda konsumsi resource tersebut, karena alasan yang mencakup memastikan keadilan dan mengurangi lonjakan penggunaan.
  • Mempertahankan konfigurasi yang secara otomatis menerapkan pembatasan yang telah ditentukan.
  • Menyediakan sarana untuk meminta atau membuat perubahan pada kuota.

Pada umumnya, jika kuota terlampaui, sistem akan langsung memblokir akses ke resource Google yang relevan, dan tugas yang Anda coba lakukan akan gagal. Pada umumnya, kuota berlaku untuk setiap project Google Cloud serta digunakan bersama oleh semua aplikasi dan alamat IP yang menggunakan project Google Cloud tersebut.

Ada juga batasan pada resource Cloud NAT. Batas ini tidak terkait dengan sistem kuota. Batas tidak dapat diubah kecuali jika dinyatakan lain.

Kuota

Untuk mengetahui kuota yang memengaruhi Cloud NAT, lihat halaman quotas Cloud Router.

Batas

Item Batas Notes
Gateway NAT 50 per Cloud Router Setiap jaringan mendukung hingga 5 instance Cloud Router per region, sehingga Anda dapat memiliki hingga 250 gateway Cloud NAT per region per jaringan Virtual Private Cloud (VPC). Untuk mengetahui kuota Cloud Router, lihat dokumentasi Cloud Router.
Alamat IP NAT per gateway

300 alamat manual

300 alamat yang dialokasikan secara otomatis

 Jumlah maksimum alamat IP eksternal yang dapat Anda miliki di gateway NAT. Namun, nilai ini bergantung pada kuota alamat IP statis dan alamat IP yang digunakan VPC per project.
Rentang subnet 50 per gateway

Jumlah maksimum subnet yang dapat dikaitkan dengan gateway saat Anda mengonfigurasi daftar kustom rentang subnet. Jumlah rentang subnet mungkin melebihi batas karena setiap subnet dapat memiliki rentang IPv4 utama dan satu atau beberapa rentang sekunder.

Jika Anda telah mengonfigurasi NAT untuk rentang primer bagi semua subnet atau rentang primer dan sekunder untuk semua subnet, batas ini tidak berlaku.
Aturan NAT 50 per gateway Jika batas ini terlampaui, API akan menampilkan error.
Alamat IP aktif per aturan NAT 300
Subnet NAT pribadi 50 per gateway Jumlah maksimum subnet yang dapat Anda reservasi untuk digunakan sebagai rentang NAT sumber untuk Private NAT. Subnet ini memiliki tujuan PRIVATE_NAT.
Karakter dalam ekspresi CEL per aturan 2.048
Karakter dalam ekspresi CEL per instance Cloud Router 500.000

Batasan

  • Beberapa server seperti server DNS lama memerlukan pengacakan port UDP di antara 64.000 port untuk meningkatkan keamanan. Karena Cloud NAT memilih port acak dari salah satu dari 64 port atau sejumlah port yang dikonfigurasi pengguna, sebaiknya tetapkan alamat IP eksternal ke server tersebut daripada menggunakan Cloud NAT. Karena Cloud NAT tidak mengizinkan koneksi yang dimulai dari luar, sebagian besar server ini tetap harus menggunakan alamat IP eksternal.

  • Cloud NAT tidak tersedia untuk jaringan lama.

  • Fungsi NAT ALG (Application Level Gateway) tidak didukung. Artinya, Cloud NAT memperbarui IP dalam data paket (seperti untuk FTP, SIP, dan protokol serupa lainnya).

  • Gateway Cloud NAT menerapkan tabel pelacakan koneksi NAT untuk setiap antarmuka jaringan VM yang menyediakan layanan NAT. Entri di setiap tabel pelacakan koneksi merupakan hash 5 tuple untuk protokol yang didukung milik gateway.

    Entri di setiap tabel pelacakan koneksi akan tetap ada selama waktu tunggu NAT yang relevan. Untuk informasi selengkapnya tentang waktu tunggu NAT, lihat waktu tunggu NAT.

    Jumlah maksimum entri tabel pelacakan koneksi untuk semua koneksi NAT yang terkait dengan antarmuka jaringan VM adalah 65.535. Jumlah maksimum ini mencakup koneksi, secara gabungan, untuk semua protokol yang didukung gateway.

  • Waktu tunggu koneksi tidak ada aktivitas dalam waktu singkat mungkin tidak berfungsi.

    Pemetaan NAT diperiksa setiap 30 detik untuk mengetahui masa berlaku dan perubahan konfigurasi. Meskipun nilai waktu tunggu koneksi 5 detik digunakan, koneksi mungkin tidak tersedia hingga 30 detik dalam kasus terburuk, dan 15 detik dalam kasus rata-rata.

Mengelola kuota

Cloud NAT memberlakukan kuota pada penggunaan resource karena berbagai alasan. Misalnya, kuota melindungi komunitas pengguna Google Cloud dengan mencegah lonjakan penggunaan yang tidak terduga. Kuota juga membantu pengguna yang menjelajahi Google Cloud dengan paket gratis agar tetap berada dalam masa uji coba.

Semua project dimulai dengan kuota yang sama, yang dapat diubah dengan meminta kuota tambahan. Beberapa kuota mungkin meningkat secara otomatis berdasarkan penggunaan Anda atas suatu produk.

Izin

Untuk melihat kuota atau meminta peningkatan kuota, akun utama Identity and Access Management (IAM) memerlukan salah satu peran berikut.

Tugas Peran yang diperlukan
Memeriksa kuota untuk suatu project Salah satu dari berikut ini:
Mengubah kuota, meminta kuota tambahan Salah satu dari berikut ini:
  • Project Owner (roles/owner)
  • Project Editor (roles/editor)
  • Quota Administrator (roles/servicemanagement.quotaAdmin)
  • Peran khusus dengan izin serviceusage.quotas.update

Memeriksa kuota

Konsol

  1. Di Konsol Google Cloud, buka halaman Quotas.

    Buka Quotas

  2. Untuk menelusuri kuota yang ingin Anda perbarui, gunakan Filter table. Jika Anda tidak mengetahui nama kuota, gunakan link di halaman ini.

gcloud

Dengan menggunakan Google Cloud CLI, jalankan perintah berikut untuk memeriksa kuota Anda. Ganti PROJECT_ID dengan project ID Anda.

      gcloud compute project-info describe --project PROJECT_ID

Untuk memeriksa kuota yang digunakan di suatu region, jalankan perintah berikut:

    gcloud compute regions describe example-region

Error saat melebihi kuota

Jika Anda melampaui kuota dengan perintah gcloud, gcloud akan menghasilkan pesan error quota exceeded dan menampilkan kode keluar 1.

Jika Anda melampaui kuota dengan permintaan API, Google Cloud akan menampilkan kode status HTTP berikut: 413 Request Entity Too Large.

Meminta kuota tambahan

Untuk menambah atau mengurangi sebagian besar kuota, gunakan Konsol Google Cloud. Untuk mengetahui informasi lebih lanjut, lihat artikel Meminta kuota yang lebih tinggi.

Konsol

  1. Di Konsol Google Cloud, buka halaman Quotas.

    Buka Quotas

  2. Di halaman Quotas, pilih kuota yang ingin diubah.
  3. Di bagian atas halaman, klik Edit quotas.
  4. Untuk Name, masukkan nama Anda.
  5. Opsional: Untuk Phone, masukkan nomor telepon.
  6. Kirim permintaan. Permintaan kuota memerlukan waktu 24 hingga 48 jam untuk diproses.

Ketersediaan resource

Setiap kuota mewakili jumlah maksimum untuk jenis resource tertentu yang dapat Anda buat, jika resource tersebut tersedia. Penting untuk diperhatikan bahwa kuota tidak menjamin ketersediaan resource. Meskipun memiliki kuota yang tersedia, Anda tidak dapat membuat resource baru jika tidak tersedia.

Misalnya, Anda mungkin memiliki kuota yang memadai untuk membuat alamat IP eksternal regional baru di region us-central1. Namun, hal itu tidak mungkin dilakukan jika tidak ada alamat IP eksternal yang tersedia di region tersebut. Ketersediaan resource zona juga dapat memengaruhi kemampuan Anda untuk membuat resource baru.

Situasi ketika resource tidak tersedia di seluruh region jarang terjadi. Namun, resource dalam suatu zona dapat habis dari waktu ke waktu, biasanya tanpa memengaruhi perjanjian tingkat layanan (SLA) untuk jenis resource tersebut. Untuk informasi selengkapnya, tinjau SLA yang relevan untuk referensi tersebut.