In diesem Dokument sind die quotas und quotas für Cloud VPN aufgeführt.
Informationen zum Ändern eines Kontingents finden Sie unter Weitere Kontingente anfordern.
Ein Kontingent schränkt ein, wie viel von einer bestimmten gemeinsam genutzten Google Cloud-Ressource Ihr Google Cloud-Projekt nutzen kann, einschließlich Hardware, Software und Netzwerkkomponenten. Daher sind Kontingente Teil eines Systems, das Folgendes tut:
- Ihre Nutzung oder Ihren Verbrauch von Google Cloud-Produkten und -Diensten überwachen.
- Ihren Verbrauch dieser Ressourcen einschränken, um u. a. für Fairness zu sorgen und Nutzungsspitzen zu reduzieren.
- Konfigurationen verwalten, die automatisch vorgeschriebene Einschränkungen erzwingen.
- Möglichkeit, das Kontingent anzufordern oder zu ändern.
Wenn ein Kontingentlimit überschritten wird, blockiert das System in den meisten Fällen den Zugriff auf die entsprechende Google-Ressource und die Aufgabe, die Sie ausführen möchten, schlägt fehl. In den meisten Fällen gelten Kontingente für jedes Google Cloud-Projekt und werden von allen Anwendungen und IP-Adressen geteilt, die dieses Google Cloud-Projekt verwenden.
Für Cloud VPN-Ressourcen gelten außerdem Limits. Diese Limits stehen nicht im Zusammenhang mit dem Kontingentsystem. Limits können nur geändert werden, wenn etwas anderes angegeben ist.
Kontingente
In dieser Tabelle sind wichtige Kontingente pro Projekt aufgeführt. Weitere Kontingente finden Sie auf der Seite Kontingente der Google Cloud Console.
Element | Kontingent | Hinweise |
---|---|---|
VPN-Gateways | Kontingent | Nur für HA VPN |
Externe VPN-Gateways | Kontingent | Nur für HA VPN |
VPN-Tunnel | Kontingent | Dieses Kontingent entspricht der Gesamtzahl von Tunneln des klassischen VPN und HA VPN. |
Router | Kontingent |
Dieses Kontingent entspricht der Anzahl der Cloud Router, die Sie in Ihrem Projekt in jedem beliebigen Netzwerk und in jeder beliebigen Region erstellen können. Netzwerke haben auch ein Limit bezüglich der Anzahl der Cloud Router in einer bestimmten Region. Weitere Informationen finden Sie unter Kontingente und Limits für Cloud Router. Die Anzahl der Cloud Router unterliegt dem Kontingent und den Limits für Cloud Router und ist unabhängig vom Typ des Cloud-VPN-Gateways (klassisches VPN oder HA VPN), dem ein Tunnel zugeordnet ist. Allerdings wird das Kontingent auf beide Gateway-Typen gleichermaßen angewendet. |
Ziel-VPN-Gateways | Kontingent | Nur für klassisches VPN |
Weiterleitungsregeln | Kontingent | Nur für klassisches VPN |
Limits
Für Cloud VPN gelten die folgenden Limits. In dieser Tabelle steht VPN-Tunnel entweder für den Tunnel eines klassischen VPN oder eines HA VPN. Wenn nichts anderes angegeben ist, können diese Limits nicht erhöht werden.
Element | Limit | Hinweise |
---|---|---|
Bandbreite pro VPN-Tunnel | 250.000 Pakete pro Sekunde für die Summe des ein- und ausgehenden Traffics |
250.000 Pakete pro Sekunde entsprechen etwa 1 Gbit/s bis 3 Gbit/s, abhängig von der durchschnittlichen Paketgröße innerhalb des Tunnels. Cloud VPN drosselt lediglich den ausgehenden IPsec-Traffic. Der eingehende Traffic wird nicht gedrosselt. Weitere Informationen finden Sie unter Netzwerkbandbreite. |
Bekannte Probleme
Sie sollten Folgendes beachten:
Google Cloud-Ressourcen speziell für HA VPN werden noch nicht in Cloud Asset Inventory bzw. Cloud Security Command Center angezeigt. Zu diesen Ressourcen gehören
compute.vpnGateways
undcompute.externalVpnGateways
. Die Ressourcecompute.vpnTunnels
ist an beiden Orten eingetragen und für eine funktionierende HA VPN-Verbindung notwendig.Verwenden Sie den Metrics Explorer, um Cloud Monitoring-Messwerte für HA VPN aufzurufen. Weitere Informationen finden Sie unter Logs und Messwerte ansehen.
Kontingente verwalten
MitCloud VPN werden Kontingente für die Ressourcennutzung aus verschiedenen Gründen festgelegt. Kontingente schützen unter anderem die gesamte Google Cloud -Community vor unerwarteten Nutzungsspitzen. Außerdem unterstützen Kontingente Nutzer, die Google Cloud mit der kostenlosen Stufe prüfen, dabei, im Rahmen der Testversion zu verbleiben.
Alle Projekte beginnen mit den gleichen Kontingenten, die Sie ändern können, indem Sie zusätzliche Kontingente anfordern. Einige Kontingente könnten entsprechend Ihrer Nutzung eines Produkts automatisch erhöht werden.
Berechtigungen
Zur Anzeige von Kontingenten oder zur Anforderung von Kontingenterhöhungen benötigen IAM-Hauptkonten (Identity and Access Management) eine der folgenden Rollen:
Aufgabe | Erforderliche Rolle |
---|---|
Kontingente für ein Projekt prüfen | Beispiele:
|
Kontingente ändern, zusätzliche Kontingente anfordern | Beispiele:
|
Kontingent prüfen
Console
- Öffnen Sie in der Google Cloud Console die Seite Kontingente.
- Mit dem Feld Tabelle filtern können Sie nach den zu aktualisierenden Kontingenten suchen. Wenn Sie den Namen des Kontingents nicht kennen, verwenden Sie stattdessen die Links auf dieser Seite.
gcloud
Führen Sie mit der Google Cloud CLI den folgenden Befehl aus, um Ihre Kontingente zu prüfen. Ersetzen Sie PROJECT_ID
durch Ihre Projekt-ID:
gcloud compute project-info describe --project PROJECT_ID
Mit dem folgenden Befehl prüfen Sie das genutzte Kontingent in einer Region:
gcloud compute regions describe example-region
Fehler beim Überschreiten Ihres Kontingents
Wenn Sie ein Kontingent mit einem gcloud
-Befehl überschreiten, gibt gcloud
eine quota exceeded
-Fehlermeldung aus und liefert den Exit-Code 1
.
Wenn Sie ein Kontingent mit einer API-Anfrage überschreiten, liefert Google Cloud folgenden HTTP-Statuscode: 413 Request Entity Too Large
.
Weitere Kontingente anfordern
Verwenden Sie die Google Cloud Console, um die meisten Kontingente anzupassen. Weitere Informationen finden Sie unter Höheres Kontingentlimit anfordern.
Console
- Öffnen Sie in der Google Cloud Console die Seite Kontingente.
- Wählen Sie auf der Seite Kontingente die Kontingente aus, die Sie ändern möchten.
- Klicken Sie oben auf der Seite auf Kontingente bearbeiten.
- Geben Sie unter Name Ihren Namen ein.
- Optional: Geben Sie unter Telefon eine Telefonnummer ein.
- Senden Sie die Anfrage. Die Bearbeitung von Kontingentanforderungen dauert 24 bis 48 Stunden.
Ressourcenverfügbarkeit
Jedes Kontingent stellt die maximale Anzahl an Ressourcen eines bestimmten Typs dar, die Sie erstellen können, sofern der Ressourcentyp verfügbar ist. Beachten Sie, dass Kontingente die Verfügbarkeit von Ressourcen nicht garantieren. Selbst wenn Sie ein verfügbares Kontingent haben, können Sie keine neue Ressource erstellen, wenn keine verfügbar ist.
Beispiel: Sie haben noch ein ausreichendes Kontingent zum Erstellen einer neuen regionalen, externen IP-Adresse in der Region us-central1
. Dies ist jedoch nicht möglich, wenn in dieser Region keine externen IP-Adressen verfügbar sind. Die Verfügbarkeit von zonalen Ressourcen kann sich auch auf Ihre Fähigkeit auswirken, eine neue Ressource zu erstellen.
Es kommt nur selten vor, dass Ressourcen in einer kompletten Region nicht verfügbar sind. Ressourcen innerhalb einer Zone können aber manchmal vorübergehend ausgeschöpft sein, ohne dass sich das auf das Service Level Agreement (SLA) für den Ressourcentyp auswirkt. Weitere Informationen finden Sie im entsprechenden SLA für die Ressource.
Nächste Schritte
- Informationen zu Kontingenten und Limits für andere Network Connectivity-Produkte finden Sie unter Kontingente und Limits für Netzwerkverbindungen.