Cuotas y límites
En este documento, se enumeran las cuotas y los límites que se aplican a Cloud NAT.
Una cuota o un límite específico se calcula por recurso. Las cuotas y los límites se pueden establecer por proyecto, por red, por región o por otro recurso. IP de NAT direcciones IP no se pueden compartir entre puertas de enlace NAT. Para cambiar una cuota, consulta cómo solicitar una cuota adicional.
Google Cloud usa cuotas para garantizar la equidad y reducir los aumentos repentinos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de un recurso de Google Cloud que puede usar tu proyecto de Google Cloud. Las cuotas se aplican a una variedad de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir la cantidad de llamadas a la API para un servicio, la cantidad de balanceadores de cargas que se usan en simultáneo en tu proyecto o la cantidad de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios de Google Cloud mediante la prevención de la sobrecarga de los servicios. También te ayudan a administrar tus propios recursos de Google Cloud.
El sistema de cuotas Cloud realiza las siguientes acciones:
- Supervisa el consumo de productos y servicios de Google Cloud.
- Restringe el consumo de esos recursos.
- Proporciona un medio para solicitar cambios en el valor de la cuota.
En la mayoría de los casos, cuando intentas consumir más de lo que permite la cuota de un recurso, el sistema bloquea el acceso al recurso, y la tarea que intentas realizar falla.
Por lo general, las cuotas se aplican a nivel del proyecto de Google Cloud. El uso de un recurso en un proyecto no afecta tu cuota disponible en otro proyecto. Dentro de un proyecto de Google Cloud, las cuotas se comparten entre todas las aplicaciones y direcciones IP.
También hay límites en los recursos de Cloud NAT. Estos límites no están relacionados con el sistema de cuotas. Los límites no se pueden cambiar, a menos que se indique lo contrario.
Cuotas
Consulta la página de cuotas de Cloud Router para consultar las que se aplican a Cloud NAT.
Límites
| Elemento | Límite | Notas |
|---|---|---|
| Puertas de enlace NAT | 50 por Cloud Router | Cada red admite hasta 5 instancias de Cloud Router por por lo que puedes tener hasta 250 puertas de enlace de Cloud NAT región por red de nube privada virtual (VPC). Para obtener más información sobre las cuotas de Cloud Router, consulta la documentación del servicio. |
| Direcciones IP con NAT por puerta de enlace | 300 direcciones manuales 300 direcciones asignadas de forma automática |
Corresponde a la cantidad máxima de direcciones IP externas que puedes tener en una puerta de enlace NAT. Sin embargo, este valor depende de las direcciones IP estáticas. y las direcciones IP en uso Cuotas de VPC por proyecto |
| Rangos de subredes | 50 por puerta de enlace | La cantidad máxima de subredes que puedes asociar con una puerta de enlace cuando configuras una lista personalizada de rangos de subred. La cantidad de rangos de subred puede ser mayor que el límite porque cada subred puede tener un rango IPv4 principal y uno o más rangos secundarios. Si configuraste NAT para rangos principales en todas las subredes o y secundarios para todas las subredes, este límite no se aplica. |
| Reglas de NAT | 50 por puerta de enlace | Si se excede este límite, la API muestra un error. |
| Direcciones IP activas por regla NAT | 300 | |
| Subredes NAT privadas | 50 por puerta de enlace | La cantidad máxima de subredes que puedes reservar para usar como fuente
Rangos de NAT para NAT privada. Estas subredes tienen un propósito de PRIVATE_NAT. |
| Caracteres en expresiones CEL por regla | 2,048 | |
| Caracteres en expresiones CEL por instancia de Cloud Router | 500,000 |
Limitaciones
Algunos servidores, como los DNS heredados, requieren una aleatorización del puerto UDP entre 64,000 puertos para mejorar la seguridad. Debido a que Cloud NAT selecciona un rango de uno de los 64 puertos o una cantidad de puertos configurada por el usuario, se recomienda asignar una dirección IP externa a estos servidores en vez de usar Cloud NAT. Debido a que Cloud NAT no permite conexiones iniciadas desde el exterior, la mayoría de estos servidores deben usar una dirección IP externa.
Cloud NAT no está disponible para redes heredadas.
Cloud NAT no proporciona una puerta de enlace a nivel de aplicación (ALG) Cloud NAT no actualiza la dirección IP ni el puerto información en los datos de paquetes para los protocolos de la capa de aplicación, como FTP y SIP.
Las puertas de enlace de Cloud NAT implementan tablas de seguimiento de conexiones de NAT para cada una Es la interfaz de red de VM en la que proporciona servicios de NAT. Entradas en cada de seguimiento de conexiones son hashes de 5 tuplas para la puerta de enlace protocolos.
Las entradas en cada tabla de seguimiento de conexiones se mantienen durante el tiempo que tiempo de espera de NAT relevante. Para obtener más información sobre los tiempos de espera de NAT, consulta Tiempos de espera de NAT.
La cantidad máxima de entradas en la tabla de seguimiento de conexiones para todas las NAT de red asociadas a la interfaz de red de una VM es 65,535. Este máximo abarca las conexiones, en conjunto, de todos los protocolos que que admite la puerta de enlace.
Es posible que los tiempos de espera reducidos de conexión inactiva no funcionen.
Se comprueban el vencimiento y los cambios de la configuración de las asignaciones NAT cada 30 segundos. Incluso si se utiliza un valor de tiempo de espera de conexión de 5 segundos, es posible que la conexión no esté disponible durante 15 segundos en un caso promedio o durante 30 segundos en el peor de los casos.
Administrar las cuotas
Cloud NAT aplica cuotas al uso de recursos por varios motivos. Por ejemplo, las cuotas protegen a la comunidad de usuarios Google Cloud a través de la prevención de los aumentos imprevistos en el uso. Las cuotas también ayudan a que los usuarios que exploran Google Cloud con el nivel gratuito permanezcan dentro de su prueba.
Todos los proyectos comienzan con las mismas cuotas, que puedes cambiar mediante la solicitud de cuotas adicionales. Algunas cuotas pueden aumentar de forma automática en función del uso que haces del producto.
Permisos
Para ver cuotas o solicitar aumentos de cuota, los principales de administración de identidades y accesos (IAM) necesitan una de las siguientes funciones:
| Tarea | Función requerida |
|---|---|
| Consultar cuotas para un proyecto | Uno de los siguientes:
|
| Modificar cuotas, solicitar cuota adicional | Uno de los siguientes:
|
Comprueba tu cuota
Console
- En la consola de Google Cloud, ve a la página Cuotas.
- Para buscar la cuota que quieres actualizar, usa la tabla de filtros. Si no sabes el nombre de la cuota, usa los vínculos que aparecen en esta página en su lugar.
gcloud
Con la CLI de Google Cloud, ejecuta el siguiente comando para comprobar tus cuotas. Reemplaza PROJECT_ID con el ID de tu proyecto.
gcloud compute project-info describe --project PROJECT_ID
Para verificar la cuota usada en una región, ejecuta el siguiente comando:
gcloud compute regions describe example-region
Errores cuando excedes la cuota
Si excedes una cuota con un comando gcloud, gcloud muestra un mensaje de error quota exceeded y el código de salida 1.
Si excedes una cuota con una solicitud a la API, Google Cloud muestra el siguiente código de estado HTTP: 413 Request Entity Too Large.
Solicitar cuota adicional
Para aumentar o disminuir la mayoría de las cuotas, usa la consola de Google Cloud. Consulta Solicita una cuota mayor para obtener más información.
Console
- En la consola de Google Cloud, ve a la página Cuotas.
- En la página Cuotas, selecciona las cuotas que deseas cambiar.
- En la parte superior de la página, haz clic en Editar cuotas.
- En Nombre, ingresa tu nombre.
- Opcional: En Teléfono, ingresa un número de teléfono.
- Envía la solicitud. Las solicitudes de cuotas toman entre 24 y 48 horas en procesarse.
Disponibilidad de recursos
Cada cuota representa la cantidad máxima de un tipo particular de recurso que puedes crear, siempre y cuando el recurso esté disponible. Es importante tener en cuenta que las cuotas no garantizan la disponibilidad del recurso. Incluso si tienes cuotas disponibles, no podrás crear un recurso nuevo si no está disponible.
Por ejemplo, podrías tener una cuota suficiente para crear una nueva dirección IP externa regional en la región us-central1. Sin embargo, eso no es posible si no hay direcciones IP externas disponibles en esa región. La disponibilidad zonal de recursos también puede afectar tu capacidad para crear un nuevo recurso.
Las situaciones en las que los recursos no están disponibles en toda una región son poco frecuentes. Sin embargo, los recursos dentro de una zona pueden agotarse cada tanto, lo que generalmente no tiene ningún impacto en el Acuerdo de Nivel de Servicio (ANS) del tipo de recurso. Si deseas obtener más información, revisa el ANS que sea relevante para el recurso.