割り当てと上限の定義
特定の割り当てまたは上限はリソースごとに計算されます。割り当てと上限は、プロジェクトごと、ネットワークごと、リージョンごと、またはその他のリソースごとに適用されます。NAT IP を NAT ゲートウェイ間で共有することはできません。
上限
| 項目 | 上限 | 注 |
|---|---|---|
| NAT ゲートウェイ | 1 Cloud Router あたり 50 個 | ネットワークごとに、1 リージョンあたり 5 個の Cloud Router インスタンスまで使用できます。つまり、VPC ネットワークごとに 1 リージョンあたり最大 250 個の Cloud NAT ゲートウェイを設置できます。Cloud Router の割り当てについては、Cloud Router のドキュメントをご覧ください。 |
| 1 ゲートウェイあたりの NAT IP アドレス数 | 手動設定アドレス 50 個 自動割り当てアドレス 300 個 |
NAT ゲートウェイに設定できる外部 IP アドレスの最大数です。リージョン別の上限も適用されます。 |
| 1 リージョンあたりの NAT IP アドレス数 | 自動割り当てアドレス 300 個 手動設定アドレス 12,500 個 |
次の式で算出した手動設定アドレスの合計数です。(リージョンあたりのルーター数) × (ルーターあたりの NAT ゲートウェイ数) × (NAT ゲートウェイあたりの IP アドレス数) |
| サブネット範囲数 | 1 ゲートウェイあたり 50 個 | ゲートウェイに関連付けられるプライマリおよびセカンダリのサブネット IP アドレス範囲の最大数です。 |
割り当て
Cloud NAT に影響する割り当てについては、Cloud Router の割り当てページをご覧ください。
制限事項
従来の DNS サーバーなどの一部のサーバーでは、セキュリティ強化のため UDP ポートを 64,000 個のポートの間でランダム化する必要があります。Cloud NAT では 64 個またはユーザーが指定した数のポートから 1 つがランダムに選択されるため、こうしたサーバーでは Cloud NAT を使用せず、外部 IP アドレスを割り当てることをおすすめします。Cloud NAT では外部から開始された接続が許可されないため、いずれにしてもこれらのサーバーのほとんどで外部 IP アドレスを使用する必要があります。
レガシー ネットワークでは Cloud NAT はご利用いただけません。
NAT ALG(アプリケーション レベル ゲートウェイ)機能はサポートされていません。つまり、Cloud NAT によりパケットデータ(FTP、SIP といったプロトコルで使用するものなど)内の IP が変更されます。
外部 IP アドレスが付与された VM では、コンピューティングとメモリのリソースが十分であれば、TCP で 64,000 ポート、UDP で 64,000 ポート、ICMP クエリ(ping)を 64,000 セッション同時に接続できます。Cloud NAT の場合はこの上限が低くなり、すべてのサポートされるプロトコルの合計で VM あたり 64,000 接続までとなります。
アイドル接続のタイムアウトが短いものは機能しない可能性があります。
NAT マッピングは、有効期限切れや構成の変更がないか 30 秒ごとに確認されます。接続タイムアウトの値を 5 秒に設定していても、平均で 15 秒間、遅い場合は 30 秒間接続できない場合があります。
概要
Cloud NAT では、さまざまな理由から使用できるリソースの割り当て量を制限しています。たとえば、割り当て量の上限を設定して予期しない使用量の急増を防ぐことで、Google Cloud ユーザーのコミュニティを保護しています。割り当て量は、無料枠で Google Cloud を試しているユーザーをトライアルに留めておくのにも役立ちます。
すべてのプロジェクトは同じ割り当て量で開始しますが、追加の割り当て量をリクエストすることで変更できます。一部の割り当て量は、プロダクトの使用状況に応じて自動的に増える場合があります。
権限
割り当て量の表示や、割り当て量の増加のリクエストを行うには、IAM メンバーは以下のいずれかの役割を持つ必要があります。
| タスク | 必要な役割 |
|---|---|
| プロジェクトの割り当て量をチェックする | プロジェクト オーナーまたは編集者、 または 割り当て閲覧者 |
| 割り当て量の変更、割り当て量の追加のリクエストを行う | プロジェクト
オーナーまたは編集者、
割り当て管理者、
または serviceusage.quotas.update 権限を持つカスタム役割
|
割り当て量を確認する
Cloud Console で、[割り当て] ページに移動します。
gcloud コマンドライン ツールで次のコマンドを実行して、割り当て量を確認します。[PROJECT_ID] は、実際のプロジェクト ID に置き換えます。
gcloud compute project-info describe --project [PROJECT_ID]
リージョンの使用済み割り当て量を確認するには、次のコマンドを実行します。
gcloud compute regions describe example-region
割り当てを超えたときのエラー
gcloud コマンド割り当てを超えた場合、gcloud は quota exceeded エラー メッセージを出力し、終了コード 1 を返します。
API リクエストで割り当てを超えた場合、Google Cloud は次の HTTP ステータス コード HTTP 413 Request Entity Too Large を返します。
追加の割り当てをリクエストする
Cloud Console の [割り当て] ページから、追加の割り当てをリクエストします。割り当てのリクエストが処理されるまで、24~48 時間かかります。
- [割り当て] ページに移動します。
- [割り当て] ページで、変更する割り当てを選択します。
- ページ上部にある [割り当てを編集] ボタンをクリックします。
- 名前、メールアドレス、電話番号を入力して、[次へ] をクリックします。
- 割り当てリクエストを入力して、[次へ] をクリックします。
- リクエストを送信します。
リソースの可用性
各割り当て量は、リソースを使用できるという前提で、作成可能な特定のリソースタイプの最大数を表します。割り当て量によって、リソースの可用性が保証されるわけではない点に注意することが重要です。割り当て量が使用可能でも、新しいリソースを使用できなければ、そのリソースを作成することはできません。たとえば、us-central1 リージョンで新しいリージョンの外部 IP アドレスを作成するための割り当て量が十分にあっても、そのリージョンに使用可能な外部 IP アドレスがない場合、外部 IP アドレスの作成はできません。ゾーンリソースの可用性は、新しいリソースを作成できるかにも影響を及ぼす可能性があります。
リージョン全体でリソースを使用できない状況はまれですが、ゾーン内のリソースが使い果たされることはあります。通常、そのリソースタイプの SLA に影響はありません。詳細については、リソースの関連するサービスレベル契約(SLA)を確認してください。