Quote e limiti

Questo documento elenca le quote e i limiti di sistema che si applicano al router Cloud.

  • Le quote specificano la quantità di una risorsa condivisa e conteggiabile che puoi utilizzare. Le quote sono definite dai servizi Google Cloud come router Cloud.
  • I limiti di sistema sono valori fissi che non possono essere modificati.

Google Cloud utilizza le quote per contribuire a garantire l'equità e ridurre gli picchi di utilizzo e disponibilità delle risorse. Una quota limita la quantità di una risorsa Google Cloud che può essere utilizzata nel progetto Google Cloud. Le quote si applicano a una serie di tipi di risorse, inclusi hardware, software e componenti di rete. Ad esempio, le quote possono limitare il numero di chiamate API a un servizio, il numero di bilanciatori del carico utilizzati contemporaneamente dal tuo progetto o il numero di progetti che puoi creare. Le quote proteggono la community degli utenti di Google Cloud impedendo il sovraccarico dei servizi. Le quote ti aiutano anche a gestire le tue risorse Google Cloud.

Il sistema delle quote di Cloud esegue le seguenti operazioni:

  • Monitora il tuo consumo di prodotti e servizi Google Cloud
  • Limita il consumo di queste risorse
  • Fornisce un modo per richiedere modifiche al valore della quota

Nella maggior parte dei casi, quando provi a utilizzare una risorsa per un volume maggiore di quello consentito dalla quota, il sistema blocca l'accesso alla risorsa e l'attività che stai tentando di eseguire non va a buon fine.

In genere, le quote si applicano a livello di progetto Google Cloud. L'utilizzo di una risorsa in un progetto non influisce sulla quota disponibile in un altro progetto. All'interno di un progetto Google Cloud, le quote sono condivise tra tutte le applicazioni e gli indirizzi IP.

Esistono anche limiti di sistema per le risorse router Cloud. I limiti di sistema non possono essere modificati.

Quote

Per modificare una quota, consulta Richiedi una quota aggiuntiva.

In questa tabella vengono illustrate le quote importanti per singolo progetto. Per altre quote, consulta la pagina Quote e limiti di sistema della console Google Cloud.

Elemento Quota Note
Router Cloud per progetto Quota Indipendentemente dalla quota, ogni rete è limitata a cinque router Cloud per area geografica. Consulta la sezione Limiti.

Prefissi delle route dinamiche del router Cloud univoci dalla propria regione per regione per rete VPC

Il numero massimo di prefissi di destinazione univoci garantiti per le route apprese da applicare alle subnet in una determinata regione da tutti i router Cloud nella stessa regione. Questa viene definita quota dall'interno della regione di una regione.

Quota

I prefissi IPv4 e IPv6 vengono conteggiati ai fini di questa quota.

Tutte le route apprese vengono conteggiate ai fini di questa quota, incluse le route apprese personalizzate e le route ricevute da BGP.

Le route sono raggruppate per destinazioni univoche. Le route con destinazioni identiche ma diversi hop successivi vengono conteggiate come un'unica destinazione. Anche le route con destinazioni identiche e hop successivi identici valgono come un'unica destinazione.

Per le reti in modalità di routing dinamico globale, è possibile raggiungere una delle quote per i prefissi delle route dinamiche univoche senza raggiungere l'altra. Se una delle quote è stata superata, potresti riscontrare problemi di connettività intermittenti quando i percorsi vengono abbandonati. Per maggiori dettagli, consulta l'esempio di route imparata.

Per ulteriori informazioni su queste quote, incluse le metriche che puoi utilizzare per comprendere il tuo utilizzo corrente, consulta Risolvere i problemi relativi alle route BGP e alla selezione delle route.

Valido solo per le reti VPC in modalità di routing dinamico globale.

Prefissi delle route dinamiche del router Cloud univoci provenienti da altre regioni per regione per rete VPC

Il numero massimo di destinazioni univoche garantite per le route apprese che possono essere applicate alle subnet in una determinata regione dai router Cloud di diverse regioni. Questa situazione viene definita quota da altre regioni di una regione.

Quota

I prefissi IPv4 e IPv6 vengono conteggiati ai fini di questa quota.

Tutte le route apprese vengono conteggiate ai fini di questa quota, incluse le route apprese personalizzate e le route ricevute da BGP.

Le route sono raggruppate per destinazioni univoche. Le route con destinazioni identiche ma diversi hop successivi vengono conteggiate come un'unica destinazione. Anche le route con destinazioni identiche e hop successivi identici valgono come un'unica destinazione.

Per le reti in modalità di routing dinamico globale, è possibile raggiungere una delle quote per i prefissi delle route dinamiche univoche senza raggiungere l'altra. Se una delle quote è stata raggiunta, potresti riscontrare problemi di connettività intermittenti quando i percorsi vengono abbandonati. Per maggiori dettagli, consulta l'esempio di route imparata.

Per ulteriori informazioni su queste quote, incluse le metriche che puoi utilizzare per comprendere il tuo utilizzo corrente, consulta Risolvere i problemi relativi alle route BGP e alla selezione delle route.

Limiti

I seguenti limiti per il router Cloud si applicano alle reti Virtual Private Cloud (VPC). Salvo diversa indicazione, questi limiti non possono essere aumentati.

Elemento Limite Note
Numero massimo di router Cloud per combinazione di rete VPC e regione 5 Se disponi di una quota di progetto sufficiente, puoi creare fino a cinque router Cloud in una determinata rete VPC e area geografica.
Numero massimo di peer BGP per ciascun router Cloud in una determinata rete VPC e area geografica 128 Il peer BGP può essere uno dei seguenti:
Numero massimo di prefissi accettati dal router Cloud da un singolo peer BGP 5000 Se un peer BGP annuncia più di 5000 prefissi, il router Cloud reimposta la sessione BGP.
Numero massimo di termini di tutti i criteri di route BGP applicati all'interno di un singolo peer BGP o direzione 1000 Questo limite non è suddiviso tra le risorse, ma combinato. Non esiste un limite per le dimensioni di una singola espressione di corrispondenza o azione, per il numero di azioni in un termine, per il numero di termini in una singola norma o per il numero di norme.
Per un determinato router Cloud, il numero massimo di annunci di route subnet per sessione BGP Nessuna restrizione I router Cloud non hanno un limite per il numero di route subnet che possono pubblicizzare. Il numero di route subnet è determinato dal numero di subnet, che sono controllate dai limiti e dalle quote di rete VPC.
Per un determinato router Cloud, il numero massimo di route annunciate personalizzate per sessione BGP 200 Se le route annunciate personalizzate sono identiche per tutte le sessioni BGP su un router Cloud, questo limite rappresenta il numero totale di route annunciate personalizzate univoci IPv4 e IPv6 per il router Cloud. In questo caso, ogni sessione riceve lo stesso insieme di route pubblicizzati personalizzati.
Per un determinato router Cloud, la dimensione massima combinata di tutti i literali delle espressioni di corrispondenza e di azione utilizzati nei criteri di route BGP quando codificati in UTF-8. Limite di 250 KiB Per un determinato router Cloud, questo limite non è suddiviso tra le risorse, ma combinato. Non è previsto alcun limite per le dimensioni di una singola corrispondenza o espressione di azioni, per il numero di azioni in un termine, per il numero di termini in un singolo policy di route BGP o per il numero di policy di route BGP.
Query massime al minuto per chiamate list-bgp-routes su un singolo router Cloud 1500 Questa quota è di compute.googleapis.com/list_requests_per_region. Per ulteriori informazioni, consulta la sezione Quote per le valutazioni.
Numero massimo di policy di route BGP per router Cloud. 500
Per una determinata sessione BGP, il numero massimo di route apprese personalizzate 10

Per saperne di più su questa funzionalità, consulta la sezione Percorsi personalizzati.

Per una determinata regione in una rete VPC, il numero massimo di prefissi IP univoci che possono essere configurati come route apprese personalizzate. Questo limite consente di utilizzare gli stessi intervalli su più peer.

10

Per saperne di più su questa funzionalità, consulta la sezione Percorsi personalizzati.

Esempio di route appresa

Gli esempi seguenti illustrano il comportamento di eliminazione dei percorsi che puoi riscontrare quando viene superata la quota da-propria-regione o da-altre-regioni.

Supponiamo che tu abbia router Cloud nella regione us-east1 e router Cloud nella regione us-west1 nella stessa rete VPC e che il routing dinamico globale sia abilitato. Ogni router Cloud in ogni regione apprende 250 destinazioni univoche. A scopo illustrativo di questo esempio, ogni router Cloud in ogni regione non apprende le stesse destinazioni.

Indipendentemente da quali router Cloud apprendono le route all'interno di ogni regione, la quota da regione a regione di ogni regione è esaurita perché 250 delle 250 destinazioni univoche vengono apprese dai router Cloud in ogni regione. Anche le quote provenienti da altre regioni per entrambe le regioni sono esaurite perché ogni router Cloud importa 250 destinazioni univoche dall'altra regione. Se la rete VPC di esempio utilizzava il routing dinamico regionale, le quote da altre regioni in ogni regione non si applicano perché la modalità di routing dinamico regionale indica alla rete VPC di creare route dinamiche solo nella regione corrispondente all'hop successivo della route.

Superamento della quota da regione a regione

Supponi che il tuo router on-premise collegato a un router Cloud in us-west1 pubblicizzi una 251a destinazione. I router Cloud nella regioneus-west1 scelgono 250 delle 251 destinazioni univoche seguendo un ordine di route deterministico. Questi router inviano le 250 destinazioni univoche alla rete VPC, creando 250 route dinamiche nella regione us-west1.

Poiché la rete VPC utilizza la modalità di routing dinamico globale, non crea inoltre più di 250 route dinamiche in ogni altra regione, in base alla quota di destinazioni univoche da altre regioni di ogni altra regione. La sezione successiva descrive in modo più dettagliato cosa succede in altre regioni.

Superamento della quota di annunci provenienti da altre regioni di una regione

Quando i router Cloud nella regione us-west1 apprendono 251 destinazioni univoche, 250 delle 251 destinazioni univoche di us-west1 vengono messe a disposizione delle risorse nella regione us-west1 perché la quota da altre regioni della regione us-west1 può accettare solo 250 destinazioni univoche.us-east1us-east1

Supponiamo di creare un router Cloud in una terza regione,us-central1, nella stessa rete VPC. Supponiamo che il nuovo router Cloud apprenda 10 destinazioni univoche dal suo peer BGP. Anche se la quota per le destinazioni all'interno della regione us-central1 non è stata superata, la quota per le destinazioni in altre regioni è stata superata perché le altre due regioni forniscono un totale di 500 destinazioni univoche (250 da us-east1 e altre 250 da us-west1).us-central1

Su base regionale, l'ordine di route deterministico seleziona le route per non più di 250 destinazioni univoche in altre regioni, come indicato nella tabella seguente.

Regione Destinazioni univoche locali della regione
(utilizzo della quota della regione da-propria-regione)
Destinazioni uniche da altre regioni
(utilizzo della quota da altre regioni della regione)
us-west1

251 ricevuti. 250 delle 251 sono selezionate e una delle 251 viene eliminata dall'ordine di percorso deterministico. In us-west1 vengono create 250 route dinamiche con hop successivi in us-west1.

I 250 prefissi selezionati sono condivisi con altre regioni.

260 ricevuti (250 da us-east1, 10 da us-central1). 250 dei 260 vengono selezionati e 10 dei 260 vengono eliminati dall'ordine di percorso deterministico.

In us-west1 vengono create 250 route dinamiche con hop successivi esterni a us-west1.

us-east1

250 ricevuti. Tutti e 250 vengono selezionati in base all'ordine di percorso deterministico. In us-east1 vengono create 250 route dinamiche con hop successivi in us-east1.

Tutti i 250 prefissi selezionati sono condivisi con altre regioni.

260 ricevuti (250 da us-west1, 10 da us-central1). 250 dei 260 vengono selezionati e 10 dei 260 vengono eliminati dall'ordine di percorso deterministico.

In us-east1 vengono create 250 route dinamiche con hop successivi esterni a us-east1.

us-central1

10 ricevuti. Tutti e 10 vengono selezionati dall'ordine del percorso deterministico. In us-central1 vengono create 10 route dinamiche con hop successivi in us-central1.

Tutti e 10 i prefissi selezionati sono condivisi con altre regioni.

500 ricevuti (250 da us-west1, 250 da us-east1). 250 dei 500 vengono selezionati e 250 dei 500 vengono eliminati dall'ordine del percorso deterministico.

In us-central1 vengono create 250 route dinamiche con hop successivi al di fuori di us-central1.

Anche se la quota da altre regioni della regione us-central1 è stata superata, la quota da regione propria può accettare destinazioni i cui hop successivi si trovano nella regione us-central1.

Comportamento di eliminazione delle route deterministiche

Router Cloud implementa un comportamento deterministico di eliminazione delle route in base alla lunghezza della subnet mask e alle caratteristiche lessicografiche di ciascun prefisso ricevuto. All'interno di ogni regione, la procedura seguente si applica in modo indipendente all'elenco delle destinazioni da-regione-propria della regione e all'elenco delle destinazioni uniche da-altre-regioni della regione:

  • L'elenco viene ordinato prima dalla lunghezza più breve a quella più lunga della subnet mask, poi alfabeticamente. Ad esempio, 10.0.0.0/8 precede 10.2.1.0/24, che precede 10.99.1.0/24.

  • Le prime 250 voci dell'elenco vengono conservate. Tutti gli altri vengono ignorati.

Come mostrato in Superamento della quota proveniente da altre regioni di una regione, il comportamento di eliminazione deterministico viene applicato indipendentemente alla quota proveniente dalla propria regione e alla quota proveniente da altre regioni di ogni regione.

Il comportamento di eliminazione dei percorsi deterministici ha le seguenti conseguenze:

  • Quando vengono ricevuti entrambi i prefissi IPv4 e IPv6, in genere router Cloud ignora prima i prefissi IPv6 ogni volta che viene superata una quota di destinazione univoca. Questo accade perché la lunghezza della subnet mask più comune per IPv6 (/48) è più lunga della lunghezza massima possibile della subnet mask per IPv4 (/32).

  • Se l'insieme di prefissi appreso in ogni regione rimane costante, Google Cloud programma un insieme coerente di route dinamiche locali in ogni regione, in base alla modalità di routing dinamico della rete VPC. Questa coerenza, incluse le route eliminate dal router Cloud, viene conservata al riavvio delle attività del router Cloud.

Evitare l'abbandono del percorso

Durante l'eliminazione delle route, perdi la connettività per i prefissi eliminati. Per evitare l'abbandono del percorso, monitora l'utilizzo dei prefissi da-propria-regione e da-altre-regioni di ogni regione utilizzando Cloud Monitoring o Cloud Logging e assicurati di non pubblicizzare più destinazioni univoche rispetto a ogni quota.

Valuta la possibilità di riepilogare i percorsi per ridurre il numero di destinazioni univoche. Ad esempio, se hai quattro subnet 10.10.10.0/24, 10.10.10.1/24, 10.10.10.2/24 e 10.10.10.3/24, puoi riassumerle in un prefisso, 10.10.0.0/22.

Se non è possibile eseguire il riepilogo, contatta il team di vendita di Google Cloud per discutere di opzioni alternative.

Gestisci quote

Cloud Router applica le quote sull'utilizzo delle risorse per vari motivi. Ad esempio, le quote proteggono la community di utenti di Google Cloud da picchi di utilizzo imprevisti. Le quote sono utilizzate anche per aiutare gli utenti che esplorano Google Cloud con il Livello gratuito a restare entro i limiti previsti per la prova.

Tutti i progetti iniziano con le stesse quote, che puoi modificare richiedendo quota aggiuntiva. Alcune quote potrebbero aumentare automaticamente in base all'uso che fai del prodotto.

Autorizzazioni

Per visualizzare le quote o richiedere aumenti di quota, i principali di Identity and Access Management (IAM) devono disporre di uno dei seguenti ruoli.

Attività Ruolo richiesto
Controllare le quote per un progetto Uno dei seguenti:
Modificare quote, richiedere quota aggiuntiva Uno dei seguenti:
  • Proprietario del progetto (roles/owner)
  • Editor del progetto (roles/editor)
  • Amministratore quota (roles/servicemanagement.quotaAdmin)
  • Un ruolo personalizzato con l'autorizzazione serviceusage.quotas.update

Controlla la quota

Console

  1. Nella console Google Cloud, vai alla pagina Quote.

    Vai a Quote

  2. Per cercare la quota da aggiornare, utilizza Filtra tabella. Se non conosci il nome della quota, utilizza invece i link in questa pagina.

gcloud

Con Google Cloud CLI, esegui il comando seguente per verificare le quote. Sostituisci PROJECT_ID con l'ID del tuo progetto.

    gcloud compute project-info describe --project PROJECT_ID

Per verificare la quota utilizzata in un'area geografica, esegui questo comando:

    gcloud compute regions describe example-region
    

Errori quando superi la quota

Se superi una quota con un comando gcloud, gcloud restituisce un messaggio di errore quota exceeded e il codice di uscita 1.

Se superi una quota con una richiesta API, Google Cloud restituisce il seguente codice di stato HTTP: 413 Request Entity Too Large.

Richiedi quota aggiuntiva

Per modificare la maggior parte delle quote, utilizza la console Google Cloud. Per ulteriori informazioni, consulta Richiedere un aggiustamento della quota.

Console

  1. Nella console Google Cloud, vai alla pagina Quote.

    Vai a Quote

  2. Nella pagina Quote, seleziona le quote che vuoi modificare.
  3. Nella parte superiore della pagina, fai clic su Modifica quote.
  4. In Nome, inserisci il tuo nome.
  5. (Facoltativo) Per Telefono, inserisci un numero di telefono.
  6. Invia la richiesta. Per elaborare le richieste di quota sono necessarie dalle 24 alle 48 ore.

Disponibilità delle risorse

Ciascuna quota rappresenta un numero massimo per un determinato tipo di risorsa che puoi creare, se la risorsa è disponibile. È importante notare che le quote non garantiscono la disponibilità delle risorse. Anche se hai quota disponibile, non puoi creare una nuova risorsa se non è disponibile.

Ad esempio, potresti avere quota sufficiente per creare un nuovo indirizzo IP esterno a livello di regione in una determinata regione. Tuttavia, ciò non è possibile se non sono disponibili indirizzi IP esterni in quella regione. Anche la disponibilità di risorse a livello di zona potrebbe influire sulla tua possibilità di creare una nuova risorsa.

Situazioni in cui le risorse non sono disponibili in un'intera area geografica sono rare. Tuttavia, le risorse all'interno di una zona possono esaurirsi di tanto in tanto, generalmente senza impatto sull'accordo sul livello del servizio (SLA) per il tipo di risorsa. Per ulteriori informazioni, consulta lo SLA pertinente per la risorsa.