Quote e limiti
Questo documento elenca le quotas e i quotas che si applicano al router Cloud.
Una quota limita la quantità di una risorsa Google Cloud condivisa che un progetto Google Cloud può utilizzare, inclusi hardware, software e componenti di rete. Pertanto, le quote fanno parte di un sistema che:
- Monitora l'utilizzo o il consumo dei prodotti e dei servizi Google Cloud.
- Limita il consumo di queste risorse, per motivi che includono la garanzia di equità e la riduzione dei picchi di utilizzo.
- Mantiene le configurazioni che applicano automaticamente le limitazioni prescritte.
- Consente di richiedere o modificare la quota.
Nella maggior parte dei casi, quando viene superata una quota, il sistema blocca immediatamente l'accesso alla risorsa Google pertinente e l'attività che stai tentando di eseguire non riesce. Nella maggior parte dei casi, le quote vengono applicate a ogni progetto Google Cloud e vengono condivise tra tutte le applicazioni e gli indirizzi IP che utilizzano il progetto Google Cloud.
Esistono anche limiti per le risorse del router Cloud. Questi limiti non sono correlati al sistema delle quote. Se non diversamente indicato, i limiti non possono essere modificati.
Quote
Per modificare una quota, consulta Richiedere una quota aggiuntiva.
In questa tabella vengono illustrate le quote importanti per singolo progetto. Per altre quote, consulta la pagina Quote e limiti di sistema della console Google Cloud.
| Elemento | Quota | Note |
|---|---|---|
| Router Cloud per progetto | Quota | Indipendentemente dalla quota, ogni rete è limitata a cinque router Cloud per area geografica. Vedi Limiti. |
|
Prefissi di route dinamica del router Cloud univoci dalla propria regione per regione per rete VPC Il numero massimo di prefissi di destinazione univoci garantiti per le route apprese da applicare alle subnet in una determinata regione da tutti i router Cloud nella stessa regione. Questa è detta quota da-una regione all'altra di una regione. |
Quota |
Entrambi i prefissi IPv4 e IPv6 vengono conteggiati per questa quota. Tutte le route apprese vengono conteggiate per questa quota, comprese le route apprese personalizzate e le route ricevute BGP. Le route sono raggruppate per destinazioni univoche. Le route con destinazioni identiche ma diversi hop successivi vengono conteggiate come un'unica destinazione. Anche le route con destinazioni identiche e hop successivi identici vengono conteggiate come un'unica destinazione. Per reti in modalità di routing dinamico globale, è possibile raggiungere una delle quote univoche del prefisso di route dinamica senza raggiungere l'altra. Se viene superata una delle quote, si potrebbero verificare problemi di connettività intermittenti quando le route vengono eliminate./ Per i dettagli, vedi l'esempio di route appresa. Per saperne di più su queste quote, incluse le metriche che puoi usare per comprendere il tuo utilizzo attuale, consulta Risolvere i problemi relativi alle route BGP e alla selezione delle route. |
|
Applicabile solo alle reti VPC in modalità di routing dinamico globale. Prefissi di route dinamica del router Cloud univoci da altre regioni per regione per rete VPC Il numero massimo di destinazioni univoche garantite per route apprese che può essere applicato a subnet in una determinata regione dai router Cloud di diverse regioni. Questa è detta quota da-altre regioni di una regione. |
Quota |
Entrambi i prefissi IPv4 e IPv6 vengono conteggiati per questa quota. Tutte le route apprese vengono conteggiate per questa quota, comprese le route apprese personalizzate e le route ricevute BGP. Le route sono raggruppate per destinazioni univoche. Le route con destinazioni identiche ma diversi hop successivi vengono conteggiate come un'unica destinazione. Anche le route con destinazioni identiche e hop successivi identici vengono conteggiate come un'unica destinazione. Per reti in modalità di routing dinamico globale, è possibile raggiungere una delle quote univoche del prefisso di route dinamica senza raggiungere l'altra. Se è stata raggiunta una delle quote, si potrebbero verificare problemi di connettività intermittenti quando le route vengono eliminate. Per i dettagli, vedi l'esempio di route appresa. Per saperne di più su queste quote, incluse le metriche che puoi usare per comprendere il tuo utilizzo attuale, consulta Risolvere i problemi relativi alle route BGP e alla selezione delle route. |
Limiti
I seguenti limiti per il router Cloud si applicano alle reti Virtual Private Cloud (VPC). Salvo diversa indicazione, questi limiti non possono essere aumentati.
| Elemento | Limite | Note |
|---|---|---|
| Numero massimo di router Cloud per combinazione di rete VPC e regione | 5 | Se disponi di una quota di progetto sufficiente, puoi creare fino a cinque router Cloud in una determinata area geografica e rete VPC. |
| Numero massimo di peer BGP per ogni router Cloud in una determinata rete VPC e regione | 128 | Il peer BGP può essere uno dei seguenti:
|
| Numero massimo di prefissi accettati dal router Cloud da un singolo peer BGP | 5000 | Se un peer BGP annuncia più di 5000 prefissi, il router Cloud reimposta la sessione BGP. |
| Numero massimo di termini di tutti i criteri di route BGP applicati in un singolo peer o direzione BGP | 1000 | Questo limite non è suddiviso tra le risorse, ma combinato. Non esiste un limite alla dimensione di una singola corrispondenza o espressione di azione, al numero di azioni in un termine, al numero di termini in un singolo criterio o al numero di criteri. |
| Per un determinato router Cloud, il numero massimo di annunci di route subnet per sessione BGP | Nessuna restrizione | I router Cloud non hanno un limite per il numero di route subnet che possono pubblicizzare. Il numero di route subnet è determinato dal numero di subnet, che sono controllate da quote e limiti di rete VPC. |
| Per un determinato router Cloud, il numero massimo di route annunciate personalizzate per sessione BGP | 200 | Se le route annunciate personalizzate sono identiche per tutte le sessioni BGP su un router Cloud, questo limite rappresenta il numero totale di route annunciate personalizzate IPv4 e IPv6 univoche per il router Cloud. In questo caso, ogni sessione riceve lo stesso insieme di route annunciate personalizzate. |
| Per un determinato router Cloud, la dimensione massima combinata di tutti i valori letterali delle espressioni di corrispondenza e di azione utilizzati nei criteri di route BGP se codificati come UTF-8. | Limite di 250 KiB | Per un determinato router Cloud, questo limite non è suddiviso tra le risorse, ma combinato. Non esiste un limite alla dimensione di una singola corrispondenza o espressione di azione, al numero di azioni in un termine, al numero di termini in un singolo criterio di route BGP o al numero di criteri di route BGP. |
Numero massimo di query al minuto per list-bgp-routes chiamate su un singolo router Cloud |
1500 | Questa quota proviene da compute.googleapis.com/list_requests_per_region.
Per maggiori informazioni, consulta la sezione
Quote di frequenza. |
| Numero massimo di criteri di route BGP per router Cloud. | 500 | |
| Per una determinata sessione BGP, il numero massimo di route apprese personalizzate | 10 |
Per maggiori informazioni su questa funzionalità, consulta Route apprese personalizzate. |
Il numero massimo di prefissi IP univoci che possono essere configurati come route apprese personalizzate per una determinata regione. Questo limite consente l'utilizzo degli stessi intervalli su più peer |
10 |
Per maggiori informazioni su questa funzionalità, consulta Route apprese personalizzate. |
Esempio di route appresa
Gli esempi riportati di seguito illustrano il comportamento di eliminazione delle route che puoi riscontrare quando viene superata la quota dalla regione dalla propria regione o dalla quota da altre regioni.
Supponi di avere router Cloud nell'area geografica us-east1 e router Cloud nell'area geografica us-west1 nella stessa rete VPC e che il routing dinamico globale sia abilitato. Ciascun router Cloud in ciascuna regione apprende 250 destinazioni uniche. Ai fini illustrativi di questo esempio, ciascun router Cloud in ogni regione non apprende nessuna delle stesse destinazioni.
Indipendentemente da quale router Cloud apprendono le route all'interno di ogni regione, la quota della propria regione viene esaurita perché i router Cloud apprendono 250 delle 250 destinazioni univoche in ciascuna regione. Anche le quote da altre regioni per entrambe le regioni sono esaurite perché ogni router Cloud importa 250 destinazioni univoche dall'altra regione. Se la rete VPC di esempio utilizzava il routing dinamico a livello di regione, le quote da altre regioni in ogni regione non si applicano perché la modalità di routing dinamico a livello di regione indica alla rete VPC di creare route dinamiche solo nella regione corrispondente all'hop successivo della route.
Superamento della quota della stessa regione di una regione
Supponiamo che il tuo router on-premise connesso a un router Cloud in
us-west1 pubblicizzi una 251a destinazione. I router Cloud nella regione us-west1 scelgono 250 delle 251 destinazioni univoche seguendo un ordine di route deterministico.
Questi router inviano queste 250 destinazioni univoche alla rete VPC, creando 250 route dinamiche nella regione us-west1.
Poiché la rete VPC utilizza la modalità di routing dinamico globale, crea anche non più di 250 route dinamiche in ogni altra regione, soggette alla quota di destinazione univoca di ogni altra regione. La prossima sezione descrive in maggiore dettaglio cosa succede nelle altre regioni.
Superamento della quota di una regione da altre regioni
Quando i router Cloud rilevano 251 destinazioni univoche nell'area geografica us-west1, 250 delle 251 destinazioni univoche di us-west1 vengono rese disponibili per le risorse nell'area geografica us-east1, poiché la quota da altre regioni dell'area us-east1 può accettare solo 250 destinazioni univoche.
Supponiamo di creare un router Cloud in una terza regione,
us-central1, nella stessa rete VPC. Supponiamo che il nuovo router Cloud apprenda 10 destinazioni univoche dal suo peer BGP. Anche se
la quota per la regione di origine dell'area geografica us-central1 non è stata superata,
la quota per la regione di un'altra regione us-central1 è stata superata
perché le altre due regioni forniscono un totale di 500 destinazioni univoche (250 da us-east1 e 250 diverse da us-west1).
Su base regionale, l'ordine di route deterministica seleziona route per non più di 250 destinazioni univoche in altre regioni, come indicato nella tabella seguente.
| Regione |
Destinazioni univoche locali nella regione (utilizzo della quota della regione per la propria regione) |
Destinazioni univoche da altre regioni (utilizzo della quota di una regione da altre regioni) |
|---|---|---|
| us-west1 |
251 ricevute. Vengono selezionati 250 dei 251 e uno dei 251 viene eliminato
dall'ordine delle route deterministiche. In I 250 prefissi selezionati sono condivisi con altre regioni. |
260 ricevute (250 da In |
| us-east1 |
250 ricevute. Tutti i 250 vengono selezionati in base all'ordine deterministico delle route. In Tutti i 250 prefissi selezionati sono condivisi con altre regioni. |
260 ricevute (250 da In |
| us-central1 |
10 ricevuti. Tutti e 10 vengono selezionati in base all'ordine deterministico delle route. In Tutti e 10 i prefissi selezionati sono condivisi con altre regioni. |
500 ricevuti (250 da In |
Sebbene la quota della regione us-central1 per le altre regioni venga superata,
la quota della regione può accettare destinazioni i cui hop successivi si trovano nella
us-central1 regione.
Comportamento deterministico di caduta della route
Il router Cloud implementa un comportamento deterministico di eliminazione delle route in base alla lunghezza della subnet mask e alle caratteristiche lessicografiche di ciascun prefisso ricevuto. All'interno di ogni regione, il seguente processo si applica in modo indipendente all'elenco di destinazioni dalla propria regione e all'elenco di destinazioni uniche di altre regioni della regione:
L'elenco viene ordinato prima dalla lunghezza della subnet mask più corta che dalla più lunga, quindi dal punto di vista didattico. Ad esempio,
10.0.0.0/8precede10.2.1.0/24, che precede10.99.1.0/24.Le prime 250 voci dell'elenco vengono mantenute. Tutti gli altri vengono eliminati.
Come mostrato nel superamento della quota di una regione da altre regioni, il comportamento di eliminazione deterministico viene applicato in modo indipendente alla quota per ogni regione e a quella di ogni regione.
Il comportamento deterministico di interruzione della route ha le seguenti conseguenze:
Quando vengono ricevuti entrambi i prefissi IPv4 e IPv6, il router Cloud in genere annulla prima i prefissi IPv6 ogni volta che viene superata una quota di destinazione univoca. Ciò accade perché la lunghezza della subnet mask più corta più comune per IPv6 (
/48) è maggiore di quella più lunga possibile per la subnet mask per IPv4 (/32).Se l'insieme di prefissi appresi in ogni regione rimane costante, Google Cloud programma un insieme coerente di route dinamiche locali in ogni regione, in base alla modalità di routing dinamico della rete VPC. Questa coerenza, incluse le route che vengono eliminate dal router Cloud, viene mantenuta al riavvio delle attività del router Cloud.
Evitare la caduta del percorso
Durante l'interruzione della route, perdi la connettività per i prefissi persi. Per evitare l'interruzione delle route, monitora l'utilizzo dei prefissi della provenienza da parte della tua regione e di altre regioni di ogni regione utilizzando Cloud Monitoring o Cloud Logging e assicurati di non pubblicizzare destinazioni più univoche rispetto a ciascuna quota.
Valuta la possibilità di riepilogare i percorsi per ridurre il numero di destinazioni univoche. Ad
esempio, se hai le quattro subnet 10.10.10.0/24, 10.10.10.1/24,
10.10.10.2/24 e 10.10.10.3/24, puoi riassumerle come un unico prefisso,
10.10.0.0/22.
Se non è possibile eseguire il riassunto, contatta il team di vendita di Google Cloud per parlare di opzioni alternative.
Gestisci quote
Cloud Router applica quote sull'utilizzo delle risorse per vari motivi. Ad esempio, le quote proteggono la community di Google Cloud utenti da picchi di utilizzo imprevisti. Le quote aiutano inoltre gli utenti che esplorano Google Cloud con il livello gratuito a rimanere entro i limiti del periodo di prova.
Tutti i progetti iniziano con le stesse quote, che puoi modificare richiedendo una quota aggiuntiva. Alcune quote potrebbero aumentare automaticamente in base all'utilizzo del prodotto.
Autorizzazioni
Per visualizzare le quote o richiedere aumenti di quota, le entità Identity and Access Management (IAM) devono avere uno dei seguenti ruoli.
| Attività | Ruolo richiesto |
|---|---|
| Controllare le quote per un progetto | Uno dei seguenti valori:
|
| Modificare quote, richiedere quota aggiuntiva | Uno dei seguenti valori:
|
Controlla la tua quota
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Per cercare la quota da aggiornare, utilizza Filtra tabella. Se non conosci il nome della quota, utilizza invece i link in questa pagina.
gcloud
Con Google Cloud CLI, esegui questo comando per verificare le quote. Sostituisci PROJECT_ID con l'ID del tuo progetto.
gcloud compute project-info describe --project PROJECT_ID
Per verificare la quota utilizzata in un'area geografica, esegui questo comando:
gcloud compute regions describe example-region
Errori quando superi la quota
Se superi una quota con un comando gcloud, gcloud restituisce un messaggio di errore quota exceeded e il codice di uscita 1.
Se superi una quota con una richiesta API, Google Cloud restituisce il seguente codice di stato HTTP: 413 Request Entity Too Large.
Richiedi quota aggiuntiva
Per aumentare o diminuire la maggior parte delle quote, utilizza la console Google Cloud. Per ulteriori informazioni, consulta Richiedere una quota superiore.
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Nella pagina Quote, seleziona le quote che vuoi modificare.
- Nella parte superiore della pagina, fai clic su Modifica quote.
- In Nome, inserisci il tuo nome.
- (Facoltativo) Per Telefono, inserisci un numero di telefono.
- Invia la richiesta. Per elaborare le richieste di quota sono necessarie dalle 24 alle 48 ore.
Disponibilità delle risorse
Ogni quota rappresenta un numero massimo per un determinato tipo di risorsa che puoi creare, se disponibile. È importante notare che le quote non garantiscono la disponibilità delle risorse. Anche se disponi di quota disponibile, non puoi creare una nuova risorsa se non è disponibile.
Ad esempio, potresti disporre di una quota sufficiente per creare un nuovo indirizzo IP esterno a livello di regione nella regione us-central1. Tuttavia, ciò non è possibile se non sono disponibili indirizzi IP esterni in quella regione. Anche la disponibilità di risorse a livello di zona potrebbe influire sulla tua possibilità di creare una nuova risorsa.
Situazioni in cui le risorse non sono disponibili in un'intera regione sono rare. Tuttavia, le risorse all'interno di una zona possono essere esaurite di tanto in tanto, in genere senza impatto sull'accordo sul livello del servizio (SLA) per il tipo di risorsa. Per ulteriori informazioni, consulta lo SLA pertinente per la risorsa.