Quotas

Quota et limite : définitions

Le calcul d'un quota ou d'une limite s'effectue par ressource. Les quotas et les limites peuvent être définis par projet, par réseau, par région ou par une autre ressource. Les adresses IP NAT ne peuvent pas être partagées entre plusieurs passerelles NAT.

Limites

Élément Limite Remarques
Passerelles NAT 50 par instance Cloud Router Chaque réseau accepte jusqu'à cinq instances Cloud Router par région. Vous pouvez donc avoir jusqu'à 250 passerelles Cloud NAT par région et par réseau VPC. Pour en savoir plus sur les quotas de Cloud Router, consultez la documentation Cloud Router.
Adresses IP NAT par passerelle

50 adresses attribuées manuellement

300 adresses attribuées automatiquement

Il s'agit du nombre maximal d'adresses IP externes dont vous pouvez disposer sur une passerelle NAT. Des restrictions régionales s'appliquent également.
Adresses IP NAT par région

300 adresses attribuées automatiquement


12 500 adresses attribuées manuellement

Le nombre total d'adresses attribuées manuellement correspond au produit de (routeurs par région) x (passerelles NAT par routeur) x (adresses IP par passerelle NAT).
Plages de sous-réseau 50 par passerelle Il s'agit du nombre maximal de plages d'adresses IP de sous-réseau principales et secondaires pouvant être associées à une passerelle.

Quotas

Pour en savoir plus sur les quotas applicables à Cloud NAT, consultez la page Quotas de Cloud Router.

Restrictions

  • Certains serveurs tels que les anciens serveurs DNS nécessitent d'activer la randomisation des ports UDP sur 64 000 ports pour renforcer la sécurité. Étant donné que Cloud NAT sélectionne un port de manière aléatoire parmi 64 ports (ou tout autre nombre de ports configuré par l'utilisateur), il est préférable d'attribuer une adresse IP externe à ces serveurs au lieu d'utiliser Cloud NAT. Comme ce service n'autorise pas les connexions initiées depuis l'extérieur, il faut de toute façon utiliser une adresse IP externe pour la plupart de ces serveurs.

  • Cloud NAT n'est pas disponible pour les anciens réseaux.

  • La fonctionnalité de passerelles NAT au niveau de l'application (ALG, Application Level Gateway) n'est pas compatible. Cela signifie que Cloud NAT ne met pas à jour l'adresse IP dans les données du paquet (par exemple, pour les protocoles FTP, SIP, etc.).

  • Les VM disposant d'une adresse IP externe peuvent initier 64 000 sessions de requêtes TCP, 64 000 sessions de requêtes UDP et 64 000 sessions de requêtes ICMP (ping) en simultané si leurs ressources de calcul/mémoire sont suffisantes. Pour Cloud NAT, cette limite est ramenée à un total cumulé de 64 000 connexions par VM pour tous les protocoles acceptés.

  • Les délais d'inactivité de la connexion risquent de ne pas s'appliquer s'ils sont trop courts.

    Les mappages NAT sont vérifiés toutes les 30 secondes afin de détecter les modifications apportées au délai d'expiration et à la configuration. Même si le délai d'expiration est défini sur 5 secondes, la connexion risque de ne pas être disponible pendant 30 secondes maximum dans le pire des cas et 15 secondes en moyenne.

Gestion des quotas

Cloud NAT impose des quotas sur l'utilisation des ressources pour différentes raisons. Il s'agit, par exemple, de préserver la communauté des utilisateurs de Google Cloud en empêchant les pics d'utilisation imprévus. Les quotas aident également les utilisateurs qui explorent Google Cloud avec la version gratuite à ne pas dépasser les limites de leur version d'essai.

Tous les projets débutent avec les mêmes quotas, que vous pouvez modifier en demandant un quota supplémentaire. Certains quotas peuvent augmenter automatiquement en fonction de votre utilisation d'un produit.

Autorisations

Pour afficher les quotas ou demander des augmentations de quotas, les membres IAM (Identity and Access Management) doivent disposer de l'un des rôles suivants :

Tâche Rôle requis
Vérifier les quotas d'un projet Choisissez l'une des options suivantes :
Modifier les quotas, demander un quota supplémentaire Choisissez l'une des options suivantes :

Vérifier les quotas

Console

  1. Dans Cloud Console, accédez à la page Quotas.

    Accéder à la section "Quotas"

  2. Pour rechercher le quota à mettre à jour, utilisez l'option Filtrer le tableau. Si vous ne connaissez pas le nom du quota, utilisez les liens disponibles sur cette page à la place.

gcloud

À l'aide de l'outil de ligne de commande gcloud, exécutez la commande suivante pour vérifier les quotas. Remplacez PROJECT_ID par votre ID de projet.

      gcloud compute project-info describe --project PROJECT_ID
    

Pour vérifier le quota que vous avez déjà consommé dans une région, exécutez la commande suivante :

      gcloud compute regions describe example-region
    

Erreurs lors du dépassement de votre quota

Si vous dépassez un quota avec une commande gcloud, gcloud génère un message d'erreur quota exceeded et renvoie le code de sortie 1.

Si vous dépassez un quota avec une requête API, Google Cloud renvoie le code d'état HTTP suivant : HTTP 413 Request Entity Too Large.

Demander des quotas supplémentaires

Vous pouvez demander des quotas supplémentaires sur la page Quotas de Cloud Console. Le traitement des demandes de quotas nécessite un délai de 24 à 48 heures.

Console

  1. Dans Cloud Console, accédez à la page Quotas.

    Accéder à la section "Quotas"

  2. Sur la page Quotas, sélectionnez les quotas à modifier.
  3. En haut de la page, cliquez sur Modifier les quotas.
  4. Indiquez votre nom, votre adresse e-mail et votre numéro de téléphone, puis cliquez sur Suivant.
  5. Remplissez votre demande de quota, puis cliquez sur Terminé.
  6. Envoyez la demande.

Disponibilité des ressources

Chaque quota représente le nombre maximal de ressources que vous pouvez créer pour un type de ressource donné, sous réserve de disponibilité. Il est important de noter que les quotas ne garantissent pas la disponibilité des ressources. Même si vous disposez d'un quota, vous ne pouvez pas créer une ressource si celle-ci n'est pas disponible.

Par exemple, vous pouvez disposer d'un quota suffisant pour créer une adresse IP régionale externe dans la région us-central1. Toutefois, cela n'est pas possible si aucune adresse IP externe n'est disponible dans cette région. La disponibilité des ressources par zone peut également avoir une incidence sur votre capacité à créer des ressources.

Les situations dans lesquelles des ressources sont indisponibles dans une région entière sont rares. Toutefois, les ressources d'une zone peuvent parfois être épuisées de temps en temps, ce qui n'a généralement pas d'incidence sur le contrat de niveau de service pour le type de ressource. Pour plus d'informations, consultez le contrat de niveau de service correspondant à la ressource.