Cuotas

Definiciones de cuotas y límites

Una cuota o un límite específico se calcula por recurso. Las cuotas y los límites se pueden establecer por proyecto, por red, por región o por otro recurso. Las IP con NAT no se pueden compartir entre puertas de enlace NAT.

Límites

Elemento Límite Notas
Puertas de enlace NAT 50 por Cloud Router Cada red admite hasta 5 instancias de Cloud Router por región, por lo que puedes tener hasta 250 puertas de enlace de Cloud NAT por región y por red de VPC. Para obtener más información sobre las cuotas de Cloud Router, consulta la documentación del servicio.
Direcciones IP con NAT por puerta de enlace

50 direcciones asignadas de forma manual

300 direcciones asignadas de forma automática

Corresponde a la cantidad máxima de direcciones IP externas que puedes tener en una puerta de enlace NAT. También se aplican restricciones regionales.
Direcciones IP con NAT por región

300 direcciones asignadas de forma automática


12,500 direcciones asignadas de forma manual

El total de direcciones asignadas de forma manual corresponde al resultado de la siguiente fórmula: (routers por región) × (puertas de enlace NAT por router) × (direcciones IP por puerta de enlace NAT).
Rangos de subredes 50 por puerta de enlace Corresponde a la cantidad máxima de rangos de direcciones IP de subredes primarias y secundarias que puedes asociar a una puerta de enlace.

Cuotas

Consulta la página de cuotas de Cloud Router para consultar las que se aplican a Cloud NAT.

Limitaciones

  • Algunos servidores, como los DNS heredados, requieren una aleatorización del puerto UDP entre 64,000 puertos para mejorar la seguridad. Debido a que Cloud NAT selecciona un puerto aleatorio de entre 64 puertos o de una cantidad que configura el usuario, recomendamos asignarles una dirección IP externa a estos servidores en vez de usar Cloud NAT, ya que este servicio no permite conexiones de origen externo y, de todos modos, se deberá usar una dirección IP externa para la mayoría de estos servidores.

  • Cloud NAT no está disponible para redes heredadas.

  • No se admite la funcionalidad de las ALG (puertas de enlace a nivel de aplicación) con NAT. Esto significa que Cloud NAT sí actualiza la IP en los datos de paquetes (como para FTP, SIP y otros protocolos similares).

  • Las VM con dirección IP externa pueden tener las siguientes cantidades de sesiones de consulta (ping) simultáneas, siempre y cuando tengan suficientes recursos de procesamiento y memoria: 64,000 TCP, 64,000 UDP y 64,000 ICMP. En el caso de Cloud NAT, este límite se reduce a 64,000 conexiones por VM para todos los protocolos admitidos, de forma combinada.

  • Es posible que no funcionen los tiempos de espera reducidos de conexión inactiva.

    Se comprueban el vencimiento y los cambios de la configuración de las asignaciones NAT cada 30 segundos. Incluso si se utiliza un valor de tiempo de espera de conexión de 5 segundos, es posible que la conexión no esté disponible durante 15 segundos en un caso promedio o durante 30 segundos en el peor de los casos.

Administra cuotas

Cloud NAT aplica cuotas sobre el uso de recursos por diversos motivos. Por ejemplo, las cuotas protegen a la comunidad de usuarios Google Cloud mediante la prevención de los aumentos imprevistos en el uso. Las cuotas también ayudan a que los usuarios que exploran Google Cloud con el nivel gratuito permanezcan dentro de su prueba.

Todos los proyectos comienzan con las mismas cuotas, que puedes cambiar mediante la solicitud de cuotas adicionales. Algunas cuotas pueden aumentar automáticamente en función del uso que haces del producto.

Permisos

Para ver cuotas o solicitar aumentos de cuota, los miembros de administración de identidades y accesos (IAM) necesitan una de las siguientes funciones.

Tarea Función requerida
Consultar cuotas para un proyecto Propietario o editor de un proyecto o Visualizador de cuotas
Modificar cuotas, solicitar cuota adicional Propietario o editor del proyecto, administrador de cuota o una función personalizada con el permiso serviceusage.quotas.update

Comprueba la cuota

Console

  1. En Cloud Console, ve a la página Cuotas.

    Ir a la página Cuotas

  2. Para buscar la cuota que quieres actualizar, usa la tabla de filtros. Si no sabes el nombre de la cuota, usa los vínculos que aparecen en esta página en su lugar.

gcloud

Con la herramienta de línea de comandos de gcloud, ejecuta el siguiente comando para comprobar tus cuotas. Reemplaza PROJECT_ID por el ID de tu proyecto.

      gcloud compute project-info describe --project PROJECT_ID

Para verificar la cuota usada en una región, ejecuta el siguiente comando:

      gcloud compute regions describe example-region

Errores cuando excedes la cuota

Si excedes una cuota con un comando gcloud, gcloud muestra un mensaje de error quota exceeded y el código de salida 1.

Si excedes una cuota con una solicitud a la API, Google Cloud muestra el siguiente código de estado HTTP: HTTP 413 Request Entity Too Large.

Solicita cuota adicional

Puedes solicitar un aumento de cuota en la página Cuotas de Cloud Console. Las solicitudes de cuotas toman entre 24 y 48 horas en procesarse.

Console

  1. En Cloud Console, ve a la página Cuotas.

    Ir a la página Cuotas

  2. En la página Cuotas, selecciona las cuotas que deseas cambiar.
  3. En la parte superior de la página, haz clic en Editar cuotas.
  4. Completa los campos con tu nombre, correo electrónico y número de teléfono, y haz clic en Siguiente.
  5. Completa la solicitud de cuota y, luego, haz clic en Listo.
  6. Envía la solicitud.

Disponibilidad de recursos

Cada cuota representa la cantidad máxima de un tipo particular de recurso que puedes crear, siempre y cuando el recurso esté disponible. Es importante tener en cuenta que las cuotas no garantizan la disponibilidad del recurso. Incluso si tienes cuotas disponibles, no podrás crear un nuevo recurso si no está disponible.

Por ejemplo, podrías tener una cuota suficiente para crear una nueva dirección IP externa regional en la región us-central1, pero eso no sería posible si no hubiera direcciones IP externas disponibles en esa región. La disponibilidad zonal de recursos también puede afectar tu capacidad para crear un nuevo recurso.

Las situaciones en las que los recursos no están disponibles en toda una región son poco frecuentes. Sin embargo, los recursos dentro de una zona pueden agotarse cada tanto, y generalmente no tienen ningún impacto en el Acuerdo de Nivel de Servicio (ANS) del tipo de recurso. Si deseas obtener más información, revisa el ANS que sea relevante para el recurso.