配額與限制
本文列出 Cloud Router 適用的配額和系統限制。
- 配額有預設值,但您通常可以申請調整。
- 系統限制是無法變更的固定值。
Google Cloud 會使用配額來確保公平性,並減少資源使用量和可用性突然暴增的情況。配額會限制專案可使用的Google Cloud 資源 Google Cloud 數量。配額適用於各種資源類型,包括硬體、軟體和網路元件。舉例來說,配額可以限制對服務發出的 API 呼叫數、專案並行使用的負載平衡器數量,或是可建立的專案數量。配額可以預防服務過載,進而保障Google Cloud 使用者社群的權益。配額也能協助您管理自己的 Google Cloud 資源。
Cloud Quotas 系統會執行下列操作:
在大多數情況下,如果您嘗試使用的資源超過配額,系統會封鎖資源存取權,導致您嘗試執行的工作失敗。
配額通常是在 Google Cloud 專案 層級套用。在一個專案中使用資源,不會影響另一個專案的可用配額。在 Google Cloud 專案中,所有應用程式和 IP 位址會共用配額。
詳情請參閱 Cloud Quotas 總覽。Cloud Router 資源也有系統限制。系統限制無法變更。
配額
如要變更配額,請參閱申請更多配額。
下表列出每個專案的重要配額。如需其他配額,請參閱Google Cloud 控制台的「配額與系統限制」頁面。
| 項目 | 配額 | 附註 |
|---|---|---|
| 每項專案的 Cloud Router 數量 | 配額 | 無論配額多寡,每個區域每個網路最多只能使用五個 Cloud Router 雲端路由器。詳情請參閱限制一文。 |
|
每個 VPC 網路的每個區域,來自自有區域的不重複 Cloud Router 動態路徑前置字元 已知路徑的保證不重複目的地前置字元數量上限,可透過「相同」區域中的所有 Cloud Router 套用至某個區域的子網路。這稱為區域的「from-own-region」配額。 |
配額 |
IPv4 和 IPv6 前置字串都會計入這項配額。 所有取得的路徑都會計入這項配額,包括自訂取得的路徑和 BGP 接收的路徑。 路徑是依據不重複目的地進行分組。目的地相同,但後續躍點不同的路徑只會計為一個目的地。目的地相同,後續躍點也相同的路徑同樣只會計為一個目的地。 處於「全域動態轉送模式」的網路:可能只會達到兩項動態路徑前置字串配額中的一項。如果超過任一配額,系統可能會捨棄路徑,導致連線間歇性發生問題。詳情請參閱已知路徑範例。 如要進一步瞭解這些配額,包括可用於瞭解目前用量的指標,請參閱「排解 BGP 路徑和路徑選取問題」。 |
|
僅適用於採用全域動態轉送模式的虛擬私有雲端網路。 每個 VPC 網路的每個區域,來自其他區域的不重複 Cloud Router 動態路徑前置字元 已知路徑的不重複目的地數量上限 (可透過「不同」區域中的雲端路由器套用至某個區域的子網路)。這稱為區域的「from-other-regions」配額。 |
配額 |
IPv4 和 IPv6 前置字串都會計入這項配額。 所有取得的路徑都會計入這項配額,包括自訂取得的路徑和 BGP 接收的路徑。 路徑是依據不重複目的地進行分組。目的地相同,但後續躍點不同的路徑只會計為一個目的地。目的地相同,後續躍點也相同的路徑同樣只會計為一個目的地。 處於「全域動態轉送模式」的網路:可能只會達到兩項動態路徑前置字串配額中的一項。如果達到任一配額,系統捨棄路徑時,您可能會遇到間歇性連線問題。詳情請參閱已知路徑範例。 如要進一步瞭解這些配額,包括可用於瞭解目前用量的指標,請參閱「排解 BGP 路徑和路徑選取問題」。 |
限制
下列 Cloud Router 限制適用於虛擬私人雲端 (VPC) 網路。除非另行公告,否則這些配額限制均不得提高。
| 項目 | 限制 | 附註 |
|---|---|---|
| 每個 VPC 網路和區域組合的 Cloud Router 數量上限 | 5 | 如果專案配額充足,您最多可以在一個虛擬私人雲端網路和區域中建立五個 Cloud Router。 |
| 單一虛擬私有雲網路和區域中,每個 Cloud Router 的 BGP 對等點數量上限 | 128 | BGP 對等互連可以是下列任一項目:
|
| Cloud Router 從單一 BGP 對等互連接受的前置字元數量上限 | 5,000 | 如果 BGP 對等互連通告超過 5,000 個前置字元,Cloud Router 會重設 BGP 工作階段。 |
| 單一 BGP 對等互連或方向中,所有已套用 BGP 路由政策的條款數量上限 | 1,000 | 這項限制不會依資源劃分,而是合併計算。單一比對或動作運算式的大小、字詞中的動作數量、單一政策中的字詞數量,以及政策數量都沒有限制。 |
| 單一 Cloud Router 中各個 BGP 工作階段的子網路路徑通告數量上限 | 沒有限制 | Cloud Router 雲端路由器沒有子網路路徑通告數量上限。子網路路徑的數量取決於子網路數量,而子網路數量不得超過虛擬私人雲端網路配額與限制的規定。 |
| 單一 Cloud Router 中,每個 BGP 工作階段的自訂通告路徑數量上限 | 200 | 在某個 Cloud Router 中,如果所有 BGP 工作階段的自訂通告路徑完全相同,這項上限即代表該 Cloud Router 的「不重複」IPv4 和 IPv6 自訂通告路徑總數。在這種情況下,每個工作階段都會收到相同的自訂 advertise 路由。 |
| 單一 Cloud Router 中,以 UTF-8 編碼時,BGP 路由政策中使用的所有比對和動作運算式常值合併大小上限。 | 250 KiB 上限 | 指定 Cloud Router 的這項限制不會在資源之間分配,而是合併計算。單一比對或動作運算式的大小、字詞中的動作數量、單一 BGP 路由政策中的字詞數量,以及 BGP 路由政策的數量,都沒有限制。 |
單一 Cloud Router 雲端路由器上 list-bgp-routes 呼叫的每分鐘查詢次數上限 |
1500 | 這項配額來自 compute.googleapis.com/list_requests_per_region。
詳情請參閱「
速率配額」。 |
| 每個 Cloud Router 的 BGP 路由政策數量上限。 | 500 | |
| 單一 BGP 工作階段的自訂已知路徑數量上限 | 10 |
如要進一步瞭解這項功能,請參閱「自訂學習路線」。 |
在虛擬私有雲網路的指定區域中,可設定為自訂已知路徑的不重複 IP 前置字元數量上限;這項限制允許在多個對等互連項目上使用相同範圍 |
10 |
如要進一步瞭解這項功能,請參閱「自訂學習路線」。 |
已知路徑示例
下列範例說明超出「來自自有地區」配額或「來自其他地區」配額時,可能會遇到的路徑捨棄行為。
假設您在同一個 VPC 網路中,於 us-east1 地區和 us-west1 地區各有一個 Cloud Router,且已啟用全球動態轉送。每個區域中的每個 Cloud Router 都會學習 250 個不重複目的地。為說明這個範例,每個地區的 Cloud Router 都不會學習任何相同的目的地。
無論哪個 Cloud Router 學習各區域內的路徑,每個區域的「來自自有區域」配額都會用盡,因為每個區域的 Cloud Router 都學習了 250 個不重複目的地。由於每個 Cloud Router 都從其他區域匯入 250 個不重複的目的地,因此這兩個區域的 from-other-regions 配額也已用盡。如果範例 VPC 網路使用地區動態轉送,則每個地區的「來自其他地區」配額都不適用,因為地區動態轉送模式會指示 VPC 網路只在與路徑下一個躍點相符的地區中建立動態路徑。
超過區域的自有區域配額
假設您連結至 us-west1 區域 Cloud Router 的內部部署路由器通告了第 251 個目的地。us-west1 地區的 Cloud Router 會按照確定性路徑順序,從 251 個不重複目的地中挑選 250 個。這些路由器會將這 250 個不重複目的地傳送至虛擬私有雲網路,在 us-west1 區域中建立 250 條動態路徑。
由於虛擬私有雲網路採用全域動態轉送模式,因此在每個其他區域中,也會建立最多 250 個動態路徑,但須遵守每個其他區域的「來自其他區域的不重複目的地」配額。下一節將詳細說明其他區域的情況。
超過區域的「來自其他區域」配額
當us-west1區域中的 Cloud Router 雲端路由器收到 251 個不重複目的地時,us-east1區域的 from-other-regions 配額只能接受 250 個不重複目的地,因此us-east1區域中的資源只能使用us-west1區域的 251 個不重複目的地中的 250 個。
假設您在同一個 VPC 網路中,於第三個地區 us-central1 建立 Cloud Router。假設新的 Cloud Router 從 BGP 對等互連點取得 10 個不重複的目的地。雖然 us-central1 區域的「來自自有區域」配額尚未超過,但由於其他兩個區域 (us-east1 250 個,us-west1 250 個,共 500 個不重複目的地) 提供的目的地總數已超過 us-central1 區域的「來自其他區域」配額,因此系統會拒絕要求。
根據區域,確定性路徑順序會為其他區域中最多 250 個不重複的目的地選取路徑,如下表所示。
| 區域 |
區域專屬目的地 (使用區域的「來自本區域」配額) |
其他區域的不重複目的地 (使用區域的 from-other-regions 配額) |
|---|---|---|
| us-west1 |
已收到 251 則訊息。選取了 250 個,其中 1 個會因確定性路徑順序而捨棄。在 這 250 個前置字元會與其他區域共用。 |
收到 260 個 (250 個來自 在 |
| us-east1 |
已收到 250 美元。系統會依確定性路徑順序選取所有 250 個。250
在 所有 250 個所選前置字串都會與其他區域共用。 |
收到 260 個 (250 個來自 在 |
| us-central1 |
收到 10 個愛心。系統會根據確定性路徑順序選取全部 10 個路徑。10
在 所有 10 個所選前置字串都會與其他區域共用。 |
收到 500 個 (250 個來自 在 |
雖然 us-central1 地區的「來自其他地區」配額已超過上限,但「來自自有地區」配額仍可接受下一個躍點位於 us-central1 地區的目的地。
確定性路徑捨棄行為
Cloud Router 會根據子網路遮罩長度和收到的每個前置字元之字典順序特徵,實作確定性路徑捨棄行為。在每個區域內,下列程序會分別套用至該區域的「來自本區域」目的地清單,以及該區域的「來自其他區域」不重複目的地清單:
清單會先依子網路遮罩長度由短至長排序,然後再依字典順序排序。舉例來說,
10.0.0.0/8會在10.2.1.0/24之前,而10.2.1.0/24會在10.99.1.0/24之前。系統會保留清單中的前 250 個項目。其餘的則會捨棄。
如「超過區域的『來自其他區域』配額」所示,系統會分別對每個區域的「來自本區域」配額和「來自其他區域」配額套用確定性捨棄行為。
確定性路徑捨棄行為會產生下列結果:
如果同時收到 IPv4 和 IPv6 前置字串,當超過不重複目的地配額時,Cloud Router 通常會先捨棄 IPv6 前置字串。這是因為 IPv6 最常見的最短子網路遮罩長度 (
/48) 比 IPv4 最長子網路遮罩長度 (/32) 還長。如果每個區域中學到的前置字元集保持不變,Google Cloud 會在每個區域中設定一致的本機動態路徑集,但須視虛擬私有雲網路的動態轉送模式而定。包括 Cloud Router 捨棄的路徑在內,這項一致性會在 Cloud Router 工作重新啟動時保留。
避免路徑中斷
在捨棄路徑期間,您會失去捨棄前置字元的連線。如要避免路徑遭到捨棄,請使用 Cloud Monitoring 或 Cloud Logging 監控每個區域的 from-own-region 和 from-other-regions 前置字元用量,並確保宣傳的專屬目的地數量不超過各項配額。
建議您彙整路線,減少不重複目的地的數量。舉例來說,如果您有四個子網路 10.10.10.0/24、10.10.10.1/24、10.10.10.2/24 和 10.10.10.3/24,則可以將這些子網路彙整為一個前置字串 10.10.0.0/22。
如果無法產生摘要,請與 Google Cloud 銷售團隊聯絡,討論其他替代方案。
Manage quotas
Cloud Router enforces quotas on resource usage for various reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.
All projects start with the same quotas, which you can change by requesting additional quota. Some quotas might increase automatically based on your use of a product.
Permissions
To view quotas or request quota increases, Identity and Access Management (IAM) principals need one of the following roles.
| Task | Required role |
|---|---|
| Check quotas for a project | One of the following:
|
| Modify quotas, request additional quota | One of the following:
|
Check your quota
Console
- In the Google Cloud console, go to the Quotas page.
- To search for the quota that you want to update, use the Filter table. If you don't know the name of the quota, use the links on this page instead.
gcloud
Using the Google Cloud CLI, run the following command to
check your quotas. Replace PROJECT_ID with your own project ID.
gcloud compute project-info describe --project PROJECT_IDTo check your used quota in a region, run the following command:
gcloud compute regions describe example-region
Errors when exceeding your quota
If you exceed a quota with a gcloud command,
gcloud outputs a quota exceeded error
message and returns with the exit code 1.
If you exceed a quota with an API request, Google Cloud returns the
following HTTP status code: 413 Request Entity Too Large.
Request additional quota
To adjust most quotas, use the Google Cloud console. For more information, see Request a quota adjustment.
Resource availability
Each quota represents a maximum number for a particular type of resource that you can create, if that resource is available. It's important to note that quotas don't guarantee resource availability. Even if you have available quota, you can't create a new resource if it is not available.
For example, you might have sufficient quota to create a new regional, external IP address in a given region. However, that is not possible if there are no available external IP addresses in that region. Zonal resource availability can also affect your ability to create a new resource.
Situations where resources are unavailable in an entire region are rare. However, resources within a zone can be depleted from time to time, typically without impact to the service level agreement (SLA) for the type of resource. For more information, review the relevant SLA for the resource.