Kuota dan batas
Dokumen ini berisi daftar quotas dan quotas yang berlaku untuk Cloud NAT.
Kuota atau batas yang diberikan dihitung per resource. Kuota dan batas dapat berupa per project, per jaringan, per region, atau per resource lainnya. Alamat IP NAT tidak dapat dibagikan di antara {i>gateway<i} NAT. Untuk mengubah kuota, lihat bagian meminta kuota tambahan.
Kuota membatasi jumlah resource Google Cloud bersama yang dapat digunakan project Google Cloud Anda, termasuk komponen hardware, software, dan jaringan. Oleh karena itu, kuota adalah bagian dari sistem yang melakukan hal berikut:
- Memantau penggunaan atau pemakaian produk dan layanan Google Cloud oleh Anda.
- Membatasi Anda konsumsi resource tersebut, karena alasan yang mencakup memastikan keadilan dan mengurangi lonjakan penggunaan.
- Mempertahankan konfigurasi yang secara otomatis menerapkan pembatasan yang telah ditentukan.
- Menyediakan sarana untuk meminta atau membuat perubahan pada kuota.
Pada umumnya, jika kuota terlampaui, sistem akan langsung memblokir akses ke resource Google yang relevan, dan tugas yang Anda coba lakukan akan gagal. Pada umumnya, kuota berlaku untuk setiap project Google Cloud serta digunakan bersama oleh semua aplikasi dan alamat IP yang menggunakan project Google Cloud tersebut.
Ada juga batasan pada resource Cloud NAT. Batas ini tidak terkait dengan sistem kuota. Batas tidak dapat diubah kecuali jika dinyatakan lain.
Kuota
Untuk mengetahui kuota yang memengaruhi Cloud NAT, lihat halaman quotas Cloud Router.
Batas
Item | Batas | Notes |
---|---|---|
Gateway NAT | 50 per Cloud Router | Setiap jaringan mendukung hingga 5 instance Cloud Router per region, sehingga Anda dapat memiliki hingga 250 gateway Cloud NAT per region per jaringan Virtual Private Cloud (VPC). Untuk mengetahui kuota Cloud Router, lihat dokumentasi Cloud Router. |
Alamat IP NAT per gateway | 300 alamat manual 300 alamat yang dialokasikan secara otomatis |
Jumlah maksimum alamat IP eksternal yang dapat Anda miliki di gateway NAT. Namun, nilai ini bergantung pada kuota alamat IP statis dan alamat IP yang digunakan VPC per project. |
Rentang subnet | 50 per gateway | Jumlah maksimum subnet yang dapat dikaitkan dengan gateway saat Anda mengonfigurasi daftar kustom rentang subnet. Jumlah rentang subnet mungkin melebihi batas karena setiap subnet dapat memiliki rentang IPv4 utama dan satu atau beberapa rentang sekunder. Jika Anda telah mengonfigurasi NAT untuk rentang primer bagi semua subnet atau rentang primer dan sekunder untuk semua subnet, batas ini tidak berlaku. |
Aturan NAT | 50 per gateway | Jika batas ini terlampaui, API akan menampilkan error. |
Alamat IP aktif per aturan NAT | 300 | |
Subnet NAT pribadi | 50 per gateway | Jumlah maksimum subnet yang dapat Anda reservasi untuk digunakan sebagai rentang NAT sumber untuk Private NAT. Subnet ini memiliki tujuan PRIVATE_NAT . |
Karakter dalam ekspresi CEL per aturan | 2.048 | |
Karakter dalam ekspresi CEL per instance Cloud Router | 500.000 |
Batasan
Beberapa server seperti server DNS lama memerlukan pengacakan port UDP di antara 64.000 port untuk meningkatkan keamanan. Karena Cloud NAT memilih port acak dari salah satu dari 64 port atau sejumlah port yang dikonfigurasi pengguna, sebaiknya tetapkan alamat IP eksternal ke server tersebut daripada menggunakan Cloud NAT. Karena Cloud NAT tidak mengizinkan koneksi yang dimulai dari luar, sebagian besar server ini tetap harus menggunakan alamat IP eksternal.
Cloud NAT tidak tersedia untuk jaringan lama.
Fungsi NAT ALG (Application Level Gateway) tidak didukung. Artinya, Cloud NAT memperbarui IP dalam data paket (seperti untuk FTP, SIP, dan protokol serupa lainnya).
Gateway Cloud NAT menerapkan tabel pelacakan koneksi NAT untuk setiap antarmuka jaringan VM yang menyediakan layanan NAT. Entri di setiap tabel pelacakan koneksi merupakan hash 5 tuple untuk protokol yang didukung milik gateway.
Entri di setiap tabel pelacakan koneksi akan tetap ada selama waktu tunggu NAT yang relevan. Untuk informasi selengkapnya tentang waktu tunggu NAT, lihat waktu tunggu NAT.
Jumlah maksimum entri tabel pelacakan koneksi untuk semua koneksi NAT yang terkait dengan antarmuka jaringan VM adalah 65.535. Jumlah maksimum ini mencakup koneksi, secara gabungan, untuk semua protokol yang didukung gateway.
Waktu tunggu koneksi tidak ada aktivitas dalam waktu singkat mungkin tidak berfungsi.
Pemetaan NAT diperiksa setiap 30 detik untuk mengetahui masa berlaku dan perubahan konfigurasi. Meskipun nilai waktu tunggu koneksi 5 detik digunakan, koneksi mungkin tidak tersedia hingga 30 detik dalam kasus terburuk, dan 15 detik dalam kasus rata-rata.
Mengelola kuota
Cloud NAT memberlakukan kuota pada penggunaan resource karena berbagai alasan. Misalnya, kuota melindungi komunitas pengguna Google Cloud dengan mencegah lonjakan penggunaan yang tidak terduga. Kuota juga membantu pengguna yang menjelajahi Google Cloud dengan paket gratis agar tetap berada dalam masa uji coba.
Semua project dimulai dengan kuota yang sama, yang dapat diubah dengan meminta kuota tambahan. Beberapa kuota mungkin meningkat secara otomatis berdasarkan penggunaan Anda atas suatu produk.
Izin
Untuk melihat kuota atau meminta peningkatan kuota, akun utama Identity and Access Management (IAM) memerlukan salah satu peran berikut.
Tugas | Peran yang diperlukan |
---|---|
Memeriksa kuota untuk suatu project | Salah satu dari berikut ini:
|
Mengubah kuota, meminta kuota tambahan | Salah satu dari berikut ini:
|
Memeriksa kuota
Konsol
- Di Konsol Google Cloud, buka halaman Quotas.
- Untuk menelusuri kuota yang ingin Anda perbarui, gunakan Filter table. Jika Anda tidak mengetahui nama kuota, gunakan link di halaman ini.
gcloud
Dengan menggunakan Google Cloud CLI, jalankan perintah berikut untuk memeriksa kuota Anda. Ganti PROJECT_ID
dengan project ID Anda.
gcloud compute project-info describe --project PROJECT_ID
Untuk memeriksa kuota yang digunakan di suatu region, jalankan perintah berikut:
gcloud compute regions describe example-region
Error saat melebihi kuota
Jika Anda melampaui kuota dengan perintah gcloud
, gcloud
akan menghasilkan pesan error quota exceeded
dan menampilkan kode keluar 1
.
Jika Anda melampaui kuota dengan permintaan API, Google Cloud akan menampilkan kode status HTTP berikut: 413 Request Entity Too Large
.
Meminta kuota tambahan
Untuk menambah atau mengurangi sebagian besar kuota, gunakan Konsol Google Cloud. Untuk mengetahui informasi lebih lanjut, lihat artikel Meminta kuota yang lebih tinggi.
Konsol
- Di Konsol Google Cloud, buka halaman Quotas.
- Di halaman Quotas, pilih kuota yang ingin diubah.
- Di bagian atas halaman, klik Edit quotas.
- Untuk Name, masukkan nama Anda.
- Opsional: Untuk Phone, masukkan nomor telepon.
- Kirim permintaan. Permintaan kuota memerlukan waktu 24 hingga 48 jam untuk diproses.
Ketersediaan resource
Setiap kuota mewakili jumlah maksimum untuk jenis resource tertentu yang dapat Anda buat, jika resource tersebut tersedia. Penting untuk diperhatikan bahwa kuota tidak menjamin ketersediaan resource. Meskipun memiliki kuota yang tersedia, Anda tidak dapat membuat resource baru jika tidak tersedia.
Misalnya, Anda mungkin memiliki kuota yang memadai untuk membuat alamat IP eksternal regional baru di region us-central1
. Namun, hal itu tidak mungkin dilakukan jika tidak ada alamat IP eksternal yang tersedia di region tersebut. Ketersediaan resource zona juga dapat memengaruhi kemampuan Anda untuk membuat resource baru.
Situasi ketika resource tidak tersedia di seluruh region jarang terjadi. Namun, resource dalam suatu zona dapat habis dari waktu ke waktu, biasanya tanpa memengaruhi perjanjian tingkat layanan (SLA) untuk jenis resource tersebut. Untuk informasi selengkapnya, tinjau SLA yang relevan untuk referensi tersebut.