Quote e limiti
Questo documento elenca le quote e i limiti che si applicano Cloud NAT.
Per ogni risorsa viene calcolata una quota o un limite specifico. Quote e limiti possono essere per progetto, per rete, per area geografica o per un'altra risorsa. IP NAT non possono essere condivisi tra gateway NAT. Per modificare una quota, consulta richiedendo una quota aggiuntiva.
Google Cloud utilizza le quote per garantire equità e ridurre dei picchi di utilizzo e disponibilità delle risorse. Una quota limita la quantità Risorsa Google Cloud utilizzabile dal progetto Google Cloud. Quote si applicano a una serie di tipi di risorse, tra cui hardware, software e componenti. Ad esempio, le quote possono limitare il numero di chiamate API a un servizio, il numero di bilanciatori del carico utilizzati contemporaneamente dal tuo progetto o di progetti che puoi creare. Le quote proteggono la community per gli utenti di Google Cloud evitando il sovraccarico dei servizi. Anche le quote sono utili per gestire le tue risorse Google Cloud.
Il sistema Cloud Quotas esegue le seguenti operazioni:
- Monitora il tuo consumo dei prodotti e dei servizi Google Cloud
- Limita il tuo consumo di queste risorse
- Fornisce un mezzo per richiedere modifiche al valore della quota
Nella maggior parte dei casi, quando tenti di consumare una risorsa superiore alla sua quota lo consente, il sistema blocca l'accesso alla risorsa e l'attività che stai tentando di eseguire.
In genere le quote si applicano al progetto Google Cloud livello. L'utilizzo di una risorsa in un progetto non influisce la quota disponibile in un altro progetto. All'interno di un progetto Google Cloud, le quote vengono condivise tra tutte le applicazioni e gli indirizzi IP.
Esistono anche dei limiti per le risorse di Cloud NAT. Questi non sono correlati al sistema delle quote. I limiti non possono essere modificati se non diversamente specificato.
Quote
Per le quote che interessano Cloud NAT, consulta la pagina delle quote relative al router Cloud.
Limiti
| Elemento | Limite | Note |
|---|---|---|
| Gateway NAT | 50 per router Cloud | Ogni rete supporta fino a 5 istanze di router Cloud per in ogni regione, quindi puoi avere fino a 250 gateway Cloud NAT regione per rete VPC (Virtual Private Cloud). Per le quote relative al router Cloud, consulta la documentazione sul router Cloud. |
| Indirizzi IP NAT per gateway | 300 indirizzi manuali 300 indirizzi assegnati automaticamente |
Il numero massimo di indirizzi IP esterni possibile su un gateway NAT. Tuttavia, questo valore dipende dagli indirizzi IP statici e indirizzi IP in uso Quote VPC per progetto. |
| Intervalli di subnet | 50 per gateway | Il numero massimo di subnet che puoi associare a un gateway quando devi configurare un elenco personalizzato di intervalli di subnet. Il numero di intervalli di subnet potrebbe essere superiore al limite perché ogni subnet può avere un intervallo IPv4 principale e uno o più intervalli secondari. Se hai configurato NAT per gli intervalli primari per tutte le subnet o e intervalli secondari per tutte le subnet, questo limite non si applica. |
| Regole NAT | 50 per gateway | Se questo limite viene superato, l'API restituisce un errore. |
| Indirizzi IP attivi per regola NAT | 300 | |
| Subnet Private NAT | 50 per gateway | Il numero massimo di subnet che puoi prenotare per utilizzarle come origini
Intervalli NAT per Private NAT. Queste subnet hanno lo scopo PRIVATE_NAT. |
| Caratteri nelle espressioni CEL per regola | 2048 | |
| Caratteri nelle espressioni CEL per istanza di router Cloud | 500.000 |
Limitazioni
Alcuni server, come i server DNS legacy, richiedono una randomizzazione della porta UDP tra 64.000 porte, per migliorare la sicurezza. Poiché Cloud NAT seleziona casualmente una porta tra 64 o tra il numero di porte configurato dall'utente, è preferibile assegnare un indirizzo IP esterno a questi server invece di utilizzare Cloud NAT. Poiché Cloud NAT non consente connessioni avviate dall'esterno, è necessario che la maggior parte di questi server utilizzi comunque un indirizzo IP esterno.
Cloud NAT non è disponibile per le reti legacy.
La funzionalità ALG (Application Level Gateway) di NAT non è supportata. Questo significa che Cloud NAT aggiorna l'indirizzo IP nei dati del pacchetto (come per FTP, SIP e altri protocolli simili).
I gateway Cloud NAT implementano le tabelle di monitoraggio delle connessioni NAT per Interfaccia di rete delle VM su cui fornisce servizi NAT. Voci in ogni la tabella di monitoraggio delle connessioni è composta da 5 hash di tuple per i protocolli.
Le voci in ogni tabella di monitoraggio delle connessioni vengono mantenute per circa un periodo di tempo pari a relativo a un timeout di NAT pertinente. Per ulteriori informazioni sui timeout NAT, consulta Timeout NAT.
Il numero massimo di voci della tabella per il monitoraggio delle connessioni per tutti i NAT associate all'interfaccia di rete di una VM è pari a 65.535. Questo valore massimo copre le connessioni, in forma aggregata, per tutti i protocolli che supportato dal gateway.
Piccoli timeout di connessione per inattività potrebbero non funzionare.
Le mappature NAT vengono controllate ogni 30 secondi per verificare scadenza e configurazione modifica. Anche se viene utilizzato un valore di timeout della connessione di 5 secondi, la connessione potrebbe non essere disponibile per un massimo di 30 secondi, nel peggiore dei casi, e 15 secondi nel caso medio.
Gestisci quote
Cloud NAT applica quote sull'utilizzo delle risorse per vari motivi. Ad esempio, le quote proteggono la community di Google Cloud utenti da picchi di utilizzo imprevisti. Le quote aiutano inoltre gli utenti che esplorano Google Cloud con il livello gratuito a rimanere entro i limiti del periodo di prova.
Tutti i progetti iniziano con le stesse quote, che puoi modificare richiedendo una quota aggiuntiva. Alcune quote potrebbero aumentare automaticamente in base all'utilizzo del prodotto.
Autorizzazioni
Per visualizzare le quote o richiedere aumenti di quota, le entità Identity and Access Management (IAM) devono avere uno dei seguenti ruoli.
| Attività | Ruolo richiesto |
|---|---|
| Controllare le quote per un progetto | Uno dei seguenti valori:
|
| Modificare quote, richiedere quota aggiuntiva | Uno dei seguenti valori:
|
Controlla la tua quota
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Per cercare la quota da aggiornare, utilizza Filtra tabella. Se non conosci il nome della quota, utilizza invece i link in questa pagina.
gcloud
Con Google Cloud CLI, esegui questo comando per verificare le quote. Sostituisci PROJECT_ID con l'ID del tuo progetto.
gcloud compute project-info describe --project PROJECT_ID
Per verificare la quota utilizzata in un'area geografica, esegui questo comando:
gcloud compute regions describe example-region
Errori quando superi la quota
Se superi una quota con un comando gcloud, gcloud restituisce un messaggio di errore quota exceeded e il codice di uscita 1.
Se superi una quota con una richiesta API, Google Cloud restituisce il seguente codice di stato HTTP: 413 Request Entity Too Large.
Richiedi quota aggiuntiva
Per aumentare o diminuire la maggior parte delle quote, utilizza la console Google Cloud. Per ulteriori informazioni, consulta Richiedere una quota superiore.
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Nella pagina Quote, seleziona le quote che vuoi modificare.
- Nella parte superiore della pagina, fai clic su Modifica quote.
- In Nome, inserisci il tuo nome.
- (Facoltativo) Per Telefono, inserisci un numero di telefono.
- Invia la richiesta. Per elaborare le richieste di quota sono necessarie dalle 24 alle 48 ore.
Disponibilità delle risorse
Ogni quota rappresenta un numero massimo per un determinato tipo di risorsa che puoi creare, se disponibile. È importante notare che le quote non garantiscono la disponibilità delle risorse. Anche se disponi di quota disponibile, non puoi creare una nuova risorsa se non è disponibile.
Ad esempio, potresti disporre di una quota sufficiente per creare un nuovo indirizzo IP esterno a livello di regione nella regione us-central1. Tuttavia, ciò non è possibile se non sono disponibili indirizzi IP esterni in quella regione. Anche la disponibilità di risorse a livello di zona potrebbe influire sulla tua possibilità di creare una nuova risorsa.
Situazioni in cui le risorse non sono disponibili in un'intera regione sono rare. Tuttavia, le risorse all'interno di una zona possono essere esaurite di tanto in tanto, in genere senza impatto sull'accordo sul livello del servizio (SLA) per il tipo di risorsa. Per ulteriori informazioni, consulta lo SLA pertinente per la risorsa.