Cotas e limites

Este documento lista as cotas e limites que se aplicam ao Cloud Router.

Para alterar uma cota, consulte Como solicitar cota adicional.

Uma cota restringe quanto de um determinado recurso compartilhado do Google Cloud o projeto do Google Cloud pode usar, incluindo hardware, software e componentes de rede. Dessa forma, as cotas fazem parte de um sistema que:

  • monitora o uso ou o consumo de produtos e serviços do Google Cloud;
  • Restringe o consumo desses recursos por motivos, que garantem imparcialidade e reduzem picos de uso.
  • mantém as configurações que aplicam automaticamente restrições prescritas;
  • fornece um meio de solicitar ou faz alterações na cota.

Na maioria dos casos, quando uma cota é excedida, o sistema bloqueia imediatamente o acesso ao recurso relevante do Google. Além disso, a tarefa que você está tentando executar falha. Na maioria dos casos, as cotas se aplicam a todos os projetos do Google Cloud. Além disso, elas são compartilhadas entre todos os aplicativos e endereços IP que usam esse projeto.

Também há limites para os recursos do Cloud Router. Esses limites não estão relacionados ao sistema de cotas. Não é possível mudar os limites, a menos que seja indicado o contrário.

Cotas

Esta tabela mostra cotas importantes por projeto. Para ver outras cotas, consulte a página Cotas do Console do Google Cloud.

Item Cota Observações
Cloud Routers por projeto Cota Independentemente da cota, cada rede é limitada a cinco Cloud Routers por região. Consulte os limites.

Limites

Os limites a seguir para o Cloud Router se aplicam a redes de nuvem privada virtual (VPC). A menos que especificado de outra forma, esses limites não podem ser aumentados.

Item Limite Observações
Número máximo de Cloud Routers por combinação de rede VPC e região 5 Se você tiver cota de projeto suficiente, poderá criar até cinco Cloud Routers em uma determinada rede e região de VPC.
Número máximo de pares de BGP para cada Cloud Router em uma rede VPC e região específicas 128 O par de BGP pode ser um túnel do Cloud VPN que usa roteamento dinâmico ou um anexo de VLAN para Interconexão dedicada ou Interconexão por parceiro.
Em um determinado Cloud Router, o número máximo de divulgações de rotas de sub-rede por sessão de BGP Sem restrições Os Cloud Routers não têm um limite para o número de rotas de sub-rede que podem divulgar. O número de rotas de sub-rede é determinado pelo número de sub-redes, que são controladas por limites e cotas de redes VPC.
Em um determinado Cloud Router, o número máximo de rotas anunciadas personalizadas por sessão do BGP 200 Se as rotas divulgadas personalizadas forem idênticas para todas as sessões do BGP em um Cloud Router, esse limite representará o número total de rotas divulgadas personalizadas exclusivas do IPv4 e IPv6 para o Cloud Router. Nesse caso, cada sessão recebe o mesmo conjunto de rotas anunciadas personalizadas.
Número máximo de destinos exclusivos garantidos para rotas aprendidas que podem ser aplicados a sub-redes em uma determinada região por todos os Cloud Routers na mesma região Esse limite de uma região é chamado da própria região. 250

Para ambos os limites do número máximo de destinos exclusivos garantidos para rotas aprendidas:

Os prefixos IPv4 e IPv6 são contabilizados em cada limite.

Todas as rotas aprendidas contam para esse limite, incluindo rotas aprendidas personalizadas e rotas aprendidas de um par do BGP.

As rotas são agrupadas por destinos exclusivos. Rotas com destinos idênticos, mas com saltos próximos diferentes, contam apenas como um único destino. Rotas com destinos e saltos próximos idênticos também contam apenas como um único destino.

Para redes no modo de roteamento dinâmico global, é possível atingir um dos limites máximos de limites de destino exclusivos sem atingir o outro. Quando um dos limites for atingido, poderá haver problemas de conectividade intermitente quando houver queda de rotas. Para detalhes, consulte o exemplo de rota aprendida.

Para mais informações sobre esses limites, incluindo métricas que podem ser usadas para entender seus limites e uso atuais, consulte Verificar cotas e limites em Solução de problemas.

Se precisar aumentar esses limites, registre um caso de suporte.

Aplicável apenas a redes VPC no modo de roteamento dinâmico global.

Número máximo de destinos exclusivos garantidos para rotas aprendidas que podem ser aplicados a sub-redes em uma determinada região por todos os Cloud Routers em regiões diferentes Esse limite de uma região é chamado de outras regiões.

250
Para uma determinada sessão do BGP, o número máximo de rotas aprendidas 10

Para mais informações sobre esse recurso, consulte Rotas aprendidas personalizadas.

O número máximo de prefixos IP exclusivos que podem ser configurados como rotas aprendidas personalizadas para uma determinada região em uma rede VPC. Esse limite permite que os mesmos intervalos sejam usados em vários pares

10

Exemplo de rota aprendida

Os exemplos a seguir ilustram o comportamento de descarte de rota que pode ser encontrado quando o limite da própria região ou o limite de outras regiões é excedido.

Suponha que você tenha Cloud Routers na região us-east1 e us-west1 na mesma rede VPC e que o roteamento dinâmico global esteja ativado. Cada Cloud Router em cada região aprende 250 destinos únicos. Para fins ilustrativos neste exemplo, cada Cloud Router em cada região não aprende nenhum dos mesmos destinos.

Independentemente de quais Cloud Routers aprendem as rotas dentro de cada região, o limite da própria região é esgotado, porque 250 de 250 destinos exclusivos são aprendidos pelos Cloud Routers em cada região. Os limites de outras regiões das duas regiões também são esgotados porque cada Cloud Router importa 250 destinos exclusivos da outra região. Se a rede VPC de exemplo usasse roteamento dinâmico regional, os limites de outras regiões em cada região não se aplicariam porque o modo de roteamento dinâmico regional instrui a rede VPC a criar apenas rotas dinâmicas na região que corresponde ao próximo salto da rota.

Exceder o limite da própria região

Suponha que seu roteador local conectado a um Cloud Router em us-west1 anuncia um 251º destino. Os Cloud Routers na região us-west1 escolhem 250 dos 251 destinos exclusivos após uma ordem determinística de rota. Esses roteadores enviam esses 250 destinos exclusivos para a rede VPC, criando 250 rotas dinâmicas na região us-west1.

Como a rede VPC usa o modo de roteamento dinâmico global, ela também não cria mais do que 250 rotas dinâmicas em qualquer outra região, sujeitas ao limite de outras regiões com destino exclusivo de cada região. A próxima seção descreve em mais detalhes o que acontece em outras regiões.

Exceder o limite de outras regiões de uma região

Quando 251 destinos exclusivos são aprendidos pelos Cloud Routers na região us-west1, 250 dos 251 destinos exclusivos de us-west1 são disponibilizados para recursos na região us-east1 porque o limite de outras regiões da região us-east1 só podem aceitar 250 destinos exclusivos.

Suponha que você crie um Cloud Router em uma terceira região, us-central1, na mesma rede VPC. Suponha que o novo Cloud Router aprenda 10 destinos exclusivos do par de BGP. Embora o limite da própria região us-central1 não tenha sido excedido, o limite de outras regiões com destino exclusivo da região us-central1 foi excedido porque um total de 500 destinos foram fornecidos pelas outras duas regiões (250 de us-east1 e 250 diferentes de us-west1).

A região determinística de rotas seleciona rotas para no máximo 250 destinos exclusivos em outras regiões, conforme indicado na tabela a seguir.

Região Destinos exclusivos locais da região
(uso do limite da própria região)
Destinos exclusivos de outras regiões
(uso do limite de outras regiões da região)
us-west1

251 recebidos. 250 dos 251 são selecionados, e um dos 251 é descartado pela ordem determinista da rota. 250 rotas dinâmicas com próximos saltos em us-west1 são criadas em us-west1.

Os 250 prefixos selecionados são compartilhados com outras regiões.

260 recebidos (250 de us-east1, 10 de us-central1). 250 das 260 estão selecionadas e 10 das 260 são descartadas pela ordem de rota determinística.

250 rotas dinâmicas com próximos saltos fora de us-west1 são criadas em us-west1.

us-east1

250 recebidos. Todos os 250 são selecionados pela ordem determinista da rota. 250 rotas dinâmicas com próximos saltos em us-east1 são criadas em us-east1.

Todos os 250 prefixos selecionados são compartilhados com outras regiões.

260 recebidos (250 de us-west1, 10 de us-central1). 250 das 260 estão selecionadas e 10 das 260 são descartadas pela ordem de rota determinística.

250 rotas dinâmicas com próximos saltos fora de us-east1 são criadas em us-east1.

us-central1

10 recebidos. Todas as 10 são selecionadas pela ordem de rota determinística. 10 rotas dinâmicas com próximos saltos em us-central1 são criadas em us-central1.

Todos os 10 prefixos selecionados são compartilhados com outras regiões.

500 recebidos (250 de us-west1, 250 de us-east1). 250 dos 500 estão selecionados e 250 das 500 são descartados pela ordem de rota determinística.

250 rotas dinâmicas com próximos saltos fora de us-central1 são criadas em us-central1.

Embora o limite de outras regiões da região us-central1 esteja excedido, o limite da própria região pode aceitar destinos em que os próximos saltos estão na região us-central1.

Comportamento de queda de rota determinista

O Cloud Router implementa um comportamento de queda de rota determinista com base no comprimento da máscara de sub-rede e características lexicográficas de cada prefixo recebido. Em cada região, o processo a seguir se aplica de forma independente da lista de destinos da própria região e da lista de destinos exclusivos de outras regiões:

  • A lista é classificada primeiro do comprimento mais curto para a máscara de sub-rede mais longa e, em seguida, lexicograficamente. Por exemplo, 10.0.0.0/8 vem antes de 10.2.1.0/24, que vem antes de 10.99.1.0/24.

  • As primeiras 250 entradas na lista são preservadas. Todas as outras serão descartadas.

Conforme mostrado em exceder o limite de outras regiões de uma região, o comportamento de descarte determinista é aplicado de forma independente do limite da própria região e limite de outras regiões de cada região.

O comportamento determinístico de queda de rota tem as seguintes consequências:

  • Quando os prefixos IPv4 e IPv6 são recebidos, o Cloud Router geralmente descarta os prefixos IPv6 primeiro sempre que um limite de destino exclusivo é excedido. Isso acontece porque o menor comprimento mais comum da máscara de sub-rede para IPv6 (/48) é maior do que o maior comprimento possível da máscara de sub-rede para IPv4 (/32).

  • Se o conjunto de prefixos aprendidos em cada região permanecer constante, o Google Cloud programa um conjunto consistente de rotas dinâmicas locais em cada região, sujeito ao modo de roteamento dinâmico da rede VPC. Essa consistência, incluindo quais rotas são descartadas pelo Cloud Router, é preservada quando as tarefas do Cloud Router são reiniciadas.

Evitando queda de rota

Durante a queda de rota, você perde conectividade para os prefixos que são descartados. Para evitar descarte de rota, monitore o uso do prefixo da própria região e de outras regiões de cada região usando o Cloud Monitoring ou o Cloud Logging e não divulgue mais destinos exclusivos do que cada limite.

Considere agregar os prefixos, por exemplo, agregando prefixos em um prefixo de comprimento menor, para reduzir o número de destinos exclusivos. Se não for possível agregar prefixos, entre em contato com a equipe de vendas do Google Cloud para discutir opções alternativas.

Como gerenciar cotas

O Cloud Router aplica cotas no uso de recursos por vários motivos. Por exemplo, as cotas protegem a comunidade de usuários Google Cloud, impedindo picos de uso inesperados. As cotas também ajudam os usuários que estão explorando o Google Cloud com o nível gratuito a permanecer na avaliação.

Todos os projetos começam com as mesmas cotas, que podem ser alteradas com uma solicitação de cota extra. Algumas cotas podem aumentar automaticamente dependendo do uso de um produto.

Permissões

Para ver cotas ou solicitar aumentos de cotas, os membros do gerenciamento de identidade e acesso (IAM, na sigla em inglês) precisam ter um dos papéis a seguir:

Tarefa Papel necessário
Verificar cotas para um projeto Uma das seguintes opções:
Modificar cotas, solicitar cota extra Uma das seguintes opções:

Como verificar cotas

Console

  1. No Console do Google Cloud, acesse a página Cotas.

    Acessar "Cotas"

  2. Para pesquisar a cota a ser atualizada, use a tabela de filtros. Se você não souber o nome da cota, use os links desta página.

gcloud

Com a Google Cloud CLI, execute o comando a seguir para verificar suas cotas. Substitua PROJECT_ID pelo seu código do projeto:

      gcloud compute project-info describe --project PROJECT_ID
    

Para verificar a cota utilizada em uma região, execute o comando a seguir:

      gcloud compute regions describe example-region
    

Erros ao exceder a cota

Se você exceder uma cota com um comando gcloud, o gcloud emitirá uma mensagem de erro quota exceeded e retornará com o código de saída 1.

Se você exceder uma cota com uma solicitação de API, o Google Cloud retornará o seguinte código de status HTTP: HTTP 413 Request Entity Too Large.

Como solicitar cotas extras

Para aumentar ou diminuir a maioria das cotas, use o console do Google Cloud. Para mais informações, consulte Solicitar uma cota maior.

Console

  1. No Console do Google Cloud, acesse a página Cotas.

    Acessar "Cotas"

  2. Na página Cotas, selecione as que você quer alterar.
  3. Na parte superior da página, clique em Editar cotas.
  4. Preencha seu nome, e-mail, número de telefone e clique em Próxima.
  5. Preencha sua solicitação de cota, e clique em Concluído.
  6. Envie a solicitação. As solicitações de cota demoram de 24 a 48 horas para serem processadas.

Disponibilidade de recursos

Cada cota representa um número máximo para um tipo específico de recurso que é possível criar, desde que o recurso esteja disponível. É importante observar que as cotas não garantem a disponibilidade de recursos. Mesmo que você tenha cota disponível, não será possível criar um novo recurso se ele não estiver disponível.

Por exemplo, é possível ter cota suficiente para criar um novo endereço IP externo regional na região us-central1. No entanto, isso não é possível se não houver endereços IP externos disponíveis naquela região. A disponibilidade de recursos zonais também pode afetar sua capacidade de criar um novo recurso.

São raras as situações em que os recursos não estão disponíveis em uma região inteira. No entanto, os recursos dentro de uma zona podem ser usados periodicamente, normalmente sem impacto no contrato de nível de serviço (SLA) para o tipo de recurso. Para mais informações, leia o SLA relevante do recurso.