本文档列出了适用于 Cloud VPN 的配额和限制。 如需详细了解配额,请参阅虚拟私有云配额。
如需更改配额,请参阅申请额外的配额。
配额用于限制您的 Google Cloud 项目可使用的共享 Google Cloud 资源(包括硬件、软件和网络组件)的数量。因此,有以下功能的系统具有配额:
- 监控 Google Cloud 产品和服务的使用情况或消耗情况。
- 出于某些原因限制这些资源的消耗量,包括确保公平性和减少使用量高峰。
- 维护可自动强制执行规定限制的配置。
- 提供请求或更改配额的方法。
在大多数情况下,当超过配额时,系统会立即阻止对相关 Google 资源的访问,并且您尝试执行的任务将失败。在大多数情况下,配额适用于每个 Google Cloud 项目,并由使用该 Google Cloud 项目的所有应用和 IP 地址共享。
Cloud VPN 资源也有限制。这些限制与配额系统无关。除非另有说明,否则无法更改限制。
配额
下表涵盖了每个项目的重要配额。如需了解其他配额,请参阅 Google Cloud 控制台的配额页面。
| 资源项 | 配额 | 备注 |
|---|---|---|
| VPN 网关 | 配额 | 仅适用于高可用性 VPN |
| 外部 VPN 网关 | 配额 | 仅适用于高可用性 VPN |
| VPN 隧道 | 配额 | 此配额表示传统 VPN 隧道和高可用性 VPN 隧道的总数。 |
| 路由器 | 配额 |
此配额表示您可以在自己项目内的任意网络和区域中创建的 Cloud Router 路由器数。此外,网络还对任意给定区域中 Cloud Router 路由器的数量设定了限制。如需了解详情,请参阅 Cloud Router 配额和限制。 受 Cloud Router 配额和限制约束,Cloud Router 路由器数量与隧道连接到的 Cloud VPN 网关类型(传统 VPN 或高可用性 VPN)无关。该配额会同样应用于任一类型的网关。 |
| 目标 VPN 网关 | 配额 | 仅适用于传统 VPN |
| 转发规则 | 配额 | 仅适用于传统 VPN |
限制
以下限制适用于 Cloud VPN。在下表中,VPN 隧道指传统 VPN 隧道或高可用性 VPN 隧道。除非另有说明,否则无法提高这些限制。
| 资源项 | 限额 | 备注 |
|---|---|---|
| 每个 VPN 隧道的带宽 | 每秒 25 万个数据包(入站流量和出站流量的总和) |
每秒 25 万个数据包大约相当于 1 Gbps 到 3 Gbps,具体取决于隧道内的平均数据包大小。 Cloud VPN 只会限制 IPsec 出站流量, 而不会限制入站流量。 如需了解详情,请参阅网络带宽。 |
已知问题
请注意以下问题:
专用于高可用性 VPN 的 Google Cloud 资源尚未显示在 Cloud Asset Inventory 或 Security Command Center 中。这些资源包括
compute.vpnGateways和compute.externalVpnGateways。但这两个地方都会列出compute.vpnTunnels资源。若要建立有效的高可用性 VPN 连接,需要使用该资源。如需查看高可用性 VPN 的 Cloud Monitoring 指标,请使用 Metrics Explorer。如需了解详情,请参阅查看日志和指标。
在设置连接到 AWS 的 VPN 隧道时,请使用 IKEv2 并配置较少的 IKE 转换集。
管理配额
出于各种原因,Cloud VPN 会对资源用量实施配额限制。例如,配额可避免出现意料之外的用量突增,从而为 Google Cloud 用户社区提供保护。配额还可帮助正在通过免费层级探索 Google Cloud 的用户避免中断试用。
所有项目在开始时都具有相同的配额,您可以通过申请更多配额来进行更改。根据您使用产品的情况,一些配额可能会自动增加。
权限
如需查看配额或申请增加配额,Identity and Access Management (IAM) 主账号需要具备以下某个角色:
| 任务 | 所需角色 |
|---|---|
| 检查项目的配额 | 以下之一:
|
| 修改配额,申请更多配额 | 以下之一:
|
查看您的配额
控制台
- 在 Google Cloud 控制台中,转到配额页面。
- 如需搜索要更新的配额,请使用过滤表。 如果您不知道配额的名称,请使用此页面上的链接。
gcloud
使用 Google Cloud CLI 运行以下命令来查看您的配额。请将 PROJECT_ID 替换为您自己的项目 ID。
gcloud compute project-info describe --project PROJECT_ID如需查看您在某一区域中已使用的配额,请运行以下命令:
gcloud compute regions describe example-region
超出配额时引发的错误
如果在发出 gcloud 命令时超过了配额,gcloud 会显示一条 quota exceeded 错误消息,并返回退出代码 1。
如果在发出 API 请求时超出了配额,Google Cloud 会返回以下 HTTP 状态代码:413 Request Entity Too Large。
申请更多配额
如需增加或减少大多数配额,请使用 Google Cloud 控制台。如需了解详情,请参阅申请更高的配额。
控制台
- 在 Google Cloud 控制台中,转到配额页面。
- 在配额页面上,选择您要更改的配额。
- 点击位于页面顶部的修改配额。
- 在名称部分,输入您的名称。
- 可选:在手机部分,输入手机号码。
- 提交您的申请。 配额申请需要 24 到 48 小时才能完成处理。
资源可用性
每个配额代表您可以创建的特定类型资源的数量上限(如果该资源可用)。请务必注意,配额不保证资源可用性。即使您具有可用配额,如果新资源不可用,您也无法创建新资源。
例如,您的配额可能足以在 us-central1 区域中创建新的区域性外部 IP 地址。但是,如果该区域中没有可用的外部 IP 地址,则无法执行此操作。区域级资源可用性也会影响您能否创建新资源。
导致资源在整个区域不可用的情况非常罕见。但是,地区内的资源有时可能会耗尽,通常不会影响资源类型的服务等级协议 (SLA)。如需了解详情,请参阅资源的相关 SLA。
后续步骤
- 如需查找其他 Network Connectivity 产品的配额和限制,请参阅 Network Connectivity 配额和限制。