Cotas

Definições de cota e limite

Para cada recurso é calculada uma determinada cota ou limite. As cotas e limites podem ser por projeto, por rede, por região ou por outro recurso. IPs de NAT não podem ser compartilhados entre gateways de NAT.

Limites

Item Limite Observações
Gateways de NAT 50 por Cloud Router Cada rede aceita até cinco instâncias de Cloud Router por região, então é possível ter até 250 gateways do Cloud NAT por rede VPC em cada região. Para mais informações sobre cotas, consulte a documentação do Cloud Router.
Endereços IP de NAT por gateway

50 endereços manuais

300 endereços alocados automaticamente

O número máximo de endereços IP externos que um gateway de NAT pode ter. Restrições regionais também se aplicam.
Endereços IP de NAT por região

300 endereços alocados automaticamente


12.500 endereços alocados automaticamente

O número total de endereços alocados manualmente é o resultado de (roteadores por região) * (gateways de NAT por roteador) * (endereços IP por gateway de NAT).
Intervalos de sub-redes 50 por gateway O número máximo de intervalos de endereços IP de sub-redes primárias e secundárias que podem ser associados a um gateway.

Cotas

Consulte a páginas de cotas do Cloud Router para verificar quais delas afetam o Cloud NAT.

Limitações

  • Alguns servidores, como os de DNS legados, exigem que a porta UDP seja selecionada aleatoriamente entre 64 mil portas para aumentar a segurança. Como o Cloud NAT seleciona uma porta aleatória entre 64 ou uma quantidade configurada pelo usuário, é melhor atribuir um endereço IP externo a esses servidores em vez de usar o Cloud NAT. Como ele não permite conexões iniciadas externamente, a maioria desses servidores precisam usar um endereço IP externo de qualquer maneira.

  • O Cloud NAT não está disponível para redes legadas.

  • Não há compatibilidade com os ALGs (gateways no nível do aplicativo) de NAT. Isso significa que o Cloud NAT atualiza o IP nos dados do pacote, como para FTP, SIP e outros protocolos semelhantes.

  • VMs com um endereço IP externo podem ter 64 mil TCPs, 64 mil UDPs e 64 mil sessões de consulta ICMP (ping) simultaneamente, se houver recursos de processamento/memória suficientes. Para o Cloud NAT, esse limite é reduzido a um total de 64 mil conexões por VM para todos os protocolos compatíveis combinados.

  • O tempo limite curto de conexão inativa pode não funcionar.

    Mapeamentos de NAT são verificados a cada 30 segundos em busca de expirações e mudanças de configuração. Mesmo que o tempo limite de cinco segundos para uma conexão seja usado, ela ficará indisponível por até 30 segundos na pior das hipóteses e por 15 segundos em um caso comum.

Como gerenciar cotas

O Cloud NAT aplica cotas no uso de recursos por vários motivos. Por exemplo, as cotas protegem a comunidade de usuários Google Cloud, impedindo picos de uso inesperados. As cotas também ajudam os usuários que estão explorando o Google Cloud com o nível gratuito a permanecer na avaliação.

Todos os projetos começam com as mesmas cotas, que podem ser alteradas com uma solicitação de cota extra. Algumas cotas podem aumentar automaticamente dependendo do uso de um produto.

Permissões

Para ver cotas ou solicitar aumentos de cotas, os assinantes do gerenciamento de identidade e acesso (IAM, na sigla em inglês) precisam ter um dos papéis a seguir:

Tarefa Papel necessário
Verificar cotas para um projeto Uma das seguintes opções:
Modificar cotas, solicitar cota extra Uma das seguintes opções:

Como verificar cotas

Console

  1. No Console do Cloud, acesse a página Cotas.

    Acessar "Cotas"

  2. Para pesquisar a cota a ser atualizada, use a tabela de filtros. Se você não souber o nome da cota, use os links desta página.

gcloud

Usando a ferramenta de linha de comando gcloud, execute o comando a seguir para verificar suas cotas. Substitua PROJECT_ID pelo ID do seu projeto.

      gcloud compute project-info describe --project PROJECT_ID
    

Para verificar a cota utilizada em uma região, execute o comando a seguir:

      gcloud compute regions describe example-region
    

Erros ao exceder a cota

Se você exceder uma cota com um comando gcloud, o gcloud emitirá uma mensagem de erro quota exceeded e retornará com o código de saída 1.

Se você exceder uma cota com uma solicitação de API, o Google Cloud retornará o seguinte código de status HTTP: HTTP 413 Request Entity Too Large.

Como solicitar cotas extras

Para solicitar mais cota, acesse a página Cotas no Console do Cloud. As solicitações de cota demoram de 24 a 48 horas para serem processadas.

Console

  1. No Console do Cloud, acesse a página Cotas.

    Acessar "Cotas"

  2. Na página Cotas, selecione as que você quer alterar.
  3. Na parte superior da página, clique em Editar cotas.
  4. Preencha seu nome, e-mail, número de telefone e clique em Próxima.
  5. Preencha sua solicitação de cota, e clique em Concluído.
  6. Envie a solicitação.

Disponibilidade de recursos

Cada cota representa um número máximo para um tipo específico de recurso que é possível criar, desde que o recurso esteja disponível. É importante observar que as cotas não garantem a disponibilidade de recursos. Mesmo que você tenha cota disponível, não será possível criar um novo recurso se ele não estiver disponível.

Por exemplo, é possível ter cota suficiente para criar um novo endereço IP externo regional na região us-central1. No entanto, isso não é possível se não houver endereços IP externos disponíveis naquela região. A disponibilidade de recursos zonais também pode afetar sua capacidade de criar um novo recurso.

São raras as situações em que os recursos não estão disponíveis em uma região inteira. No entanto, os recursos dentro de uma zona podem ser usados periodicamente, normalmente sem impacto no contrato de nível de serviço (SLA) para o tipo de recurso. Para mais informações, leia o SLA relevante do recurso.