Questo documento elenca le quote e i limiti di sistema che si applicano a Cloud VPN. Le quote specificano la quantità di una risorsa condivisa conteggiabile che puoi utilizzare e sono definite dai servizi Google Cloud come Cloud VPN. I limiti di sistema sono valori fissi che non possono essere modificati.
Per modificare una quota, consulta la sezione relativa alla richiesta di quota aggiuntiva.
Google Cloud utilizza le quote per contribuire a garantire l'equità e ridurre gli picchi di utilizzo e disponibilità delle risorse. Una quota limita la quantità di una risorsa Google Cloud che può essere utilizzata nel progetto Google Cloud. Le quote si applicano a una serie di tipi di risorse, inclusi hardware, software e componenti di rete. Ad esempio, le quote possono limitare il numero di chiamate API a un servizio, il numero di bilanciatori del carico utilizzati contemporaneamente dal tuo progetto o di progetti che puoi creare. Le quote proteggono la community degli utenti di Google Cloud impedendo il sovraccarico dei servizi. Anche le quote sono utili per gestire le tue risorse Google Cloud.
Il sistema delle quote di Cloud esegue le seguenti operazioni:
- Monitora il tuo consumo dei prodotti e dei servizi Google Cloud
- Limita il tuo consumo di queste risorse
- Fornisce un modo per richiedere modifiche al valore della quota
Nella maggior parte dei casi, quando provi a consumare più di una risorsa rispetto a quanto consentito dalla quota, il sistema blocca l'accesso alla risorsa e l'attività che stai tentando di eseguire non va a buon fine.
In genere, le quote si applicano a livello di progetto Google Cloud. L'utilizzo di una risorsa in un progetto non influisce sulla quota disponibile in un altro progetto. All'interno di un progetto Google Cloud, le quote vengono condivise tra tutte le applicazioni e gli indirizzi IP.
Esistono anche limiti di sistema per le risorse Cloud VPN. I limiti di sistema non possono essere modificati.
Quote
In questa tabella vengono illustrate le quote importanti per singolo progetto. Per altre quote, consulta Pagina Quote della console Google Cloud.
Elemento | Quota | Note |
---|---|---|
Gateway VPN | Quota | Solo per VPN ad alta disponibilità |
Gateway VPN esterni | Quota | Solo per VPN ad alta disponibilità |
Tunnel VPN | Quota | Questa quota indica il numero totale combinato di tunnel per VPN classiche e VPN ad alta disponibilità. |
Router | Quota |
Questa quota rappresenta il numero di router Cloud che puoi creare all'interno del tuo progetto, in qualsiasi rete e regione. Esiste anche un limite fissato dalle reti al numero di router Cloud in una determinata area geografica. Per ulteriori dettagli, vedi Router Cloud quote e limiti. Soggetto alle quote e ai limiti del router Cloud, il numero I router Cloud sono indipendenti dal tipo di Cloud VPN VPN classica o VPN ad alta disponibilità, a cui è collegato un tunnel. La quota viene applicata allo stesso modo tipo di gateway. |
Gateway VPN di destinazione | Quota | Solo per VPN classica |
Regole di inoltro | Quota | Solo per VPN classica |
Limiti
I seguenti limiti si applicano a Cloud VPN. In questa tabella, il tunnel VPN indica un tunnel VPN classica tunnel VPN ad alta disponibilità. Salvo diversa indicazione, questi limiti non possono essere aumentati.
Elemento | Limite | Note |
---|---|---|
Larghezza di banda per tunnel VPN | 250.000 pacchetti al secondo per la somma di in entrata e in uscita |
250.000 pacchetti al secondo equivalgono approssimativamente a 1-3 Gbps, a seconda delle dimensioni medie dei pacchetti all'interno del tunnel. Cloud VPN limita esclusivamente il traffico IPsec in uscita, non quello in entrata. Per ulteriori dettagli, consulta Larghezza di banda di rete. |
Problemi noti
Ti segnaliamo i seguenti problemi:
Le risorse Google Cloud specifiche della VPN ad alta disponibilità non sono ancora visualizzato in Cloud Asset Inventory oppure Security Command Center. Queste risorse includono
compute.vpnGateways
ecompute.externalVpnGateways
. Tuttavia, la risorsacompute.vpnTunnels
è elencati in entrambe le località ed è obbligatorio per VPN ad alta disponibilità.Per visualizzare le metriche di Cloud Monitoring per VPN ad alta disponibilità, utilizza Metrics Explorer. Per ulteriori informazioni, consulta Visualizzazione di log e metriche.
Quando configuri i tunnel VPN su AWS, utilizza IKEv2 e configura meno set di trasformazioni IKE.
Gestisci quote
Cloud VPN applica quote sull'utilizzo delle risorse per vari motivi. Ad esempio, le quote proteggono la community di Google Cloud utenti per evitare picchi di utilizzo imprevisti. Le quote sono utilizzate anche per aiutare gli utenti che esplorano Google Cloud con il Livello gratuito a restare entro i limiti previsti per la prova.
Tutti i progetti iniziano con le stesse quote, che puoi modificare richiedendo quota aggiuntiva. Alcune quote potrebbero aumentare automaticamente in base all'uso che fai del prodotto.
Autorizzazioni
Per visualizzare le quote o richiedere aumenti di quota, i principali di Identity and Access Management (IAM) devono disporre di uno dei seguenti ruoli.
Attività | Ruolo richiesto |
---|---|
Controllare le quote per un progetto | Uno dei seguenti:
|
Modificare quote, richiedere quota aggiuntiva | Uno dei seguenti:
|
Controllare la quota
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Per cercare la quota da aggiornare, utilizza Filtra tabella. Se non conosci il nome della quota, utilizza invece i link in questa pagina.
gcloud
Utilizzando Google Cloud CLI, esegui questo comando
e controllare le tue quote. Sostituisci PROJECT_ID
con l'ID del tuo progetto.
gcloud compute project-info describe --project PROJECT_ID
Per verificare la quota utilizzata in un'area geografica, esegui questo comando:
gcloud compute regions describe example-region
Errori quando superi la quota
Se superi una quota con un comando gcloud
, gcloud
restituisce un messaggio di errore quota exceeded
e il codice di uscita 1
.
Se superi una quota con una richiesta API, Google Cloud restituisce il seguente codice di stato HTTP: 413 Request Entity Too Large
.
Richiedi quota aggiuntiva
Per modificare la maggior parte delle quote, utilizza la console Google Cloud. Per ulteriori informazioni, vedi Richiedi un adeguamento della quota.
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Nella pagina Quote, seleziona le quote che vuoi modificare.
- Nella parte superiore della pagina, fai clic su Modifica quote.
- In Nome, inserisci il tuo nome.
- (Facoltativo) Per Telefono, inserisci un numero di telefono.
- Invia la richiesta. Per elaborare le richieste di quota sono necessarie dalle 24 alle 48 ore.
Disponibilità delle risorse
Ciascuna quota rappresenta un numero massimo per un determinato tipo di risorsa che puoi creare, se la risorsa è disponibile. È importante notare che le quote non per garantire la disponibilità delle risorse. Anche se hai quota disponibile, non puoi creare una nuova risorsa se non è disponibile.
Ad esempio, potresti avere quota sufficiente per creare un nuovo indirizzo IP esterno a livello di regione nella regione us-central1
. Tuttavia, ciò non è possibile se non sono disponibili indirizzi IP esterni in quella regione. Anche la disponibilità di risorse a livello di zona potrebbe influire sulla tua possibilità di creare una nuova risorsa.
Situazioni in cui le risorse non sono disponibili in un'intera area geografica sono rare. Tuttavia, le risorse all'interno di una zona possono esaurirsi di tanto in tanto, generalmente senza impatto sull'accordo sul livello del servizio (SLA) per il tipo di risorsa. Per ulteriori informazioni, consulta lo SLA pertinente per la risorsa.
Passaggi successivi
- Per informazioni su quote e limiti di altri prodotti per la connettività di rete, consulta Quote e limiti di Network Connectivity.