Quote e limiti
Questo documento elenca le quotas e i quotas che si applicano a Cloud NAT.
Per ogni risorsa viene calcolata una quota o un limite specifico. Quote e limiti possono essere per progetto, per rete, per area geografica o per un'altra risorsa. Gli indirizzi IP NAT non possono essere condivisi tra gateway NAT. Per modificare una quota, consulta la pagina relativa alla richiesta di quota aggiuntiva.
Una quota limita la quantità di una risorsa Google Cloud condivisa che può essere utilizzata dal progetto Google Cloud, inclusi hardware, software e componenti di rete. Pertanto, le quote fanno parte di un sistema che:
- Monitora il tuo utilizzo o consumo di prodotti e servizi Google Cloud.
- Limita il consumo di queste risorse, per motivi che includono la garanzia dell'equità e la riduzione dei picchi di utilizzo.
- Mantiene configurazioni che applicano automaticamente le limitazioni prescritte.
- Offre un mezzo per richiedere o modificare la quota.
Nella maggior parte dei casi, quando viene superata una quota, il sistema blocca immediatamente l'accesso alla risorsa Google pertinente e l'attività che stai tentando di eseguire ha esito negativo. Nella maggior parte dei casi, le quote si applicano a ogni progetto Google Cloud e sono condivise tra tutte le applicazioni e gli indirizzi IP che utilizzano il progetto Google Cloud.
Sono inoltre previsti dei limiti alle risorse Cloud NAT. Questi limiti non sono correlati al sistema di quote. I limiti non possono essere modificati se non diversamente indicato.
Quote
Per le quote che interessano Cloud NAT, consulta la pagina delle quotas relative al router Cloud.
Limiti
| Elemento | Limite | Note |
|---|---|---|
| Gateway NAT | 50 per router Cloud | Ogni rete supporta fino a 5 istanze di router Cloud per regione, in modo da poter avere fino a 250 gateway Cloud NAT per regione per rete Virtual Private Cloud (VPC). Per le quote relative al router Cloud, consulta la documentazione sul router Cloud. |
| Indirizzi IP NAT per gateway | 300 indirizzi manuali 300 indirizzi assegnati automaticamente |
Il numero massimo di indirizzi IP esterni possibile su un gateway NAT. Tuttavia, questo valore dipende dalle quote del VPC degli indirizzi IP statici e degli indirizzi IP in uso per progetto. |
| Intervalli di subnet | 50 per gateway | Il numero massimo di subnet che puoi associare a un gateway quando configuri un elenco personalizzato di intervalli di subnet. Il numero di intervalli di subnet potrebbe essere superiore al limite perché ogni subnet può avere un intervallo IPv4 principale e uno o più intervalli secondari. Se hai configurato NAT per gli intervalli primari per tutte le subnet o gli intervalli primari e secondari per tutte le subnet, questo limite non si applica. |
| Regole NAT | 50 per gateway | Se questo limite viene superato, l'API restituisce un errore. |
| Indirizzi IP attivi per regola NAT | 300 | |
| Subnet NAT private | 50 per gateway | Il numero massimo di subnet che puoi prenotare per l'utilizzo come intervalli NAT di origine per Private NAT. Queste subnet hanno lo scopo di PRIVATE_NAT. |
| Caratteri nelle espressioni CEL per regola | 2048 | |
| Caratteri nelle espressioni CEL per istanza di router Cloud | 500.000 |
Limitazioni
Alcuni server, come i server DNS legacy, richiedono una randomizzazione della porta UDP tra 64.000 porte, per migliorare la sicurezza. Poiché Cloud NAT seleziona casualmente una porta tra 64 o tra il numero di porte configurato dall'utente, è preferibile assegnare un indirizzo IP esterno a questi server invece di utilizzare Cloud NAT. Poiché Cloud NAT non consente connessioni avviate dall'esterno, è necessario che la maggior parte di questi server utilizzi comunque un indirizzo IP esterno.
Cloud NAT non è disponibile per le reti legacy.
La funzionalità ALG (Application Level Gateway) di NAT non è supportata. Questo significa che Cloud NAT aggiorna l'indirizzo IP nei dati del pacchetto (come per FTP, SIP e altri protocolli simili).
I gateway Cloud NAT implementano le tabelle di monitoraggio delle connessioni NAT per ciascuna interfaccia di rete VM su cui fornisce i servizi NAT. Le voci in ogni tabella di monitoraggio delle connessioni sono hash a 5 tuple per i protocolli supportati dal gateway.
Le voci in ogni tabella di monitoraggio delle connessioni vengono mantenute per circa tutto il tempo del timeout NAT pertinente. Per ulteriori informazioni sui timeout NAT, consulta Timeout NAT.
Il numero massimo di voci della tabella di monitoraggio delle connessioni per tutte le connessioni NAT associate all'interfaccia di rete di una VM è 65.535. Questo valore massimo copre le connessioni, in forma aggregata, per tutti i protocolli supportati dal gateway.
Timeout di connessione in caso di inattività di minore entità potrebbero non funzionare.
Le mappature NAT vengono controllate ogni 30 secondi per verificare se scadono e apportare modifiche alla configurazione. Anche se viene utilizzato un valore di timeout della connessione di 5 secondi, la connessione potrebbe non essere disponibile per un massimo di 30 secondi nel peggiore dei casi e di 15 secondi in media.
Gestione delle quote
Cloud NAT applica le quote sull'utilizzo delle risorse per vari motivi. Ad esempio, le quote proteggono la community di utenti di Google Cloud da picchi di utilizzo imprevisti. Le quote sono utilizzate anche per aiutare gli utenti che esplorano Google Cloud con il Livello gratuito a restare entro i limiti previsti per la prova.
Tutti i progetti iniziano con le stesse quote, che puoi modificare richiedendo una quota aggiuntiva. Alcune quote possono aumentare automaticamente in base all'uso che fai del prodotto.
Autorizzazioni
Per visualizzare le quote o richiedere aumenti di quota, le entità Identity and Access Management (IAM) devono avere uno dei seguenti ruoli.
| Attività | Ruolo richiesto |
|---|---|
| Controllare le quote per un progetto | Il valore sarà uno dei seguenti:
|
| Modificare quote, richiedere quota aggiuntiva | Il valore sarà uno dei seguenti:
|
Verifica della quota
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Per cercare la quota da aggiornare, utilizza Filtra tabella. Se non conosci il nome della quota, utilizza invece i link in questa pagina.
gcloud
Utilizzando Google Cloud CLI, esegui il comando seguente per verificare le quote. Sostituisci PROJECT_ID con l'ID del tuo progetto.
gcloud compute project-info describe --project PROJECT_ID
Per verificare la quota utilizzata in un'area geografica, esegui questo comando:
gcloud compute regions describe example-region
Errori quando superi la quota
Se superi una quota con un comando gcloud, gcloud restituisce un messaggio di errore quota exceeded e il codice di uscita 1.
Se superi una quota con una richiesta API, Google Cloud restituisce il seguente codice di stato HTTP: HTTP 413 Request Entity Too Large.
Richiesta di quota aggiuntiva
Per aumentare o diminuire la maggior parte delle quote, utilizza la console Google Cloud. Per ulteriori informazioni, consulta Richiedere una quota più alta.
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Nella pagina Quote, seleziona le quote che vuoi modificare.
- Nella parte superiore della pagina, fai clic su Modifica quote.
- Inserisci nome, email e numero di telefono, poi fai clic su Avanti.
- Compila la tua richiesta di quota, quindi fai clic su Fine.
- Invia la richiesta. Per elaborare le richieste di quota sono necessarie dalle 24 alle 48 ore.
Disponibilità delle risorse
Ogni quota rappresenta un numero massimo per un determinato tipo di risorsa che puoi creare, se disponibile. È importante notare che le quote non garantiscono la disponibilità delle risorse. Anche se hai una quota disponibile, non puoi creare una nuova risorsa se non è disponibile.
Ad esempio, potresti disporre di una quota sufficiente per creare un nuovo indirizzo IP esterno a livello di regione
nella regione us-central1. Tuttavia, ciò non è possibile se non sono disponibili indirizzi IP esterni in quella regione. Anche la disponibilità di risorse a livello di zona potrebbe influire sulla tua possibilità di creare una nuova risorsa.
Le situazioni in cui le risorse non sono disponibili in un'intera regione sono rare. Tuttavia, le risorse all'interno di una zona possono essere esaurite di tanto in tanto, in genere senza alcun impatto sull'accordo sul livello del servizio (SLA) per il tipo di risorsa. Per ulteriori informazioni, consulta lo SLA pertinente per la risorsa.