割り当てと上限

このドキュメントでは、Cloud VPN に適用される割り当てと上限を示します。

割り当てを変更するには、追加の割り当てをリクエストするをご覧ください。

割り当ては、Google Cloud プロジェクトで使用できる特定の共有 Google Cloud リソース(ハードウェア、ソフトウェア、ネットワーク コンポーネントなど)の量を制限します。

割り当てはシステムの一部で、次の機能があります。

  • Google Cloud のプロダクトとサービスの使用量や消費量をモニタリングする。
  • 公平性の確保や使用量急増の抑制などのため、これらのリソースの消費量を制限する。
  • 規定の制限を自動的に適用する構成を維持する。
  • 割り当ての変更を実施またはリクエストする手段を提供する。

割り当てを超過すると、ほとんどの場合、システムは関連する Google リソースへのアクセスをすぐにブロックするため、ユーザーが試行しているタスクは失敗します。ほとんどの場合、割り当ては各 Google Cloud プロジェクトに適用され、その Google Cloud プロジェクトを使用するすべてのアプリケーションと IP アドレスで共有されます。

Cloud VPN のリソースにも上限があります。これらの上限は、割り当てシステムとは無関係です。上限は、特に明記されていない限り、変更できません。

割り当て

次の表は、プロジェクト単位の重要な割り当てをまとめたものです。他の割り当てについては、Google Cloud コンソールの [割り当て] ページをご覧ください。

項目 割り当て
VPN ゲートウェイ 割り当て HA VPN のみ
外部 VPN ゲートウェイ 割り当て HA VPN のみ
VPN トンネル 割り当て この割り当ては、従来の VPN トンネルと HA VPN トンネルを合わせた合計数を表します。
ルーター 割り当て

この割り当ては、任意のネットワークとリージョンで、プロジェクト内に作成できる Cloud Router の数を表します。また、各ネットワークには、リージョン内の Cloud Router 数にも上限があります。詳細については、Cloud Router の割り当てと上限をご覧ください。

Cloud Router の数は、トンネルの接続先となる Cloud VPN ゲートウェイのタイプ(Classic VPN または HA VPN)とは無関係に、Cloud Router の割り当てと上限に従います。割り当ては、いずれのタイプのゲートウェイにも同様に適用されます。

ターゲット VPN ゲートウェイ 割り当て Classic VPN のみ
転送ルール 割り当て Classic VPN のみ

上限

次の上限が Cloud VPN に適用されます。この表で、VPN トンネルは、Classic VPN トンネルまたは HA VPN トンネルのいずれかを表します。特に明記のない限り、これらの上限を引き上げることはできません。

項目 上限
VPN トンネルあたりの帯域幅 上り(内向き)と下り(外向き)を合わせて 1 秒あたり 250,000 パケット

1 秒あたり 250,000 パケットは、トンネルの平均パケットサイズに応じて 1 Gbps から 3 Gbps に相当します。

Cloud VPN は、下り(外向き)の IPsec トラフィックにのみスロットリングを行います。上り(内向き)トラフィックにはスロットリングを行いません。

詳細については、ネットワーク帯域幅をご覧ください。

既知の問題

次の問題に注意してください。

  • 現在のところ、HA VPN に固有の Google Cloud リソースは、Cloud Asset Inventory または Security Command Center に表示されません。これらのリソースには compute.vpnGatewayscompute.externalVpnGateways が含まれます。ただし、compute.vpnTunnels リソースはどちらの場所にも表示され、HA VPN 接続が機能するために必要です。

  • HA VPN の Cloud Monitoring 指標を表示するには、Metrics Explorer を使用します。詳細については、ログと指標の表示をご覧ください。

  • AWS への VPN トンネルを設定する際は、IKEv2 を使用し、IKE 変換セットを少なく構成します

割り当てを管理する

Cloud VPN では、さまざまな理由から、使用できるリソースの割り当て量に上限が設けられています。たとえば、割り当て量の上限を設定して予期しない使用量の急増を防ぐことで、 Google Cloud ユーザーのコミュニティを保護しています。割り当て量は、無料枠で Google Cloud を試しているユーザーをトライアルに留めておくのにも役立ちます。

すべてのプロジェクトは同じ割り当て量で開始しますが、追加の割り当て量をリクエストすることで変更できます。割り当てによっては、プロダクトの使用状況に応じて自動的に増加される場合もあります。

権限

Identity and Access Management(IAM)のプリンシパルが割り当ての表示や、割り当ての増加のリクエストをするには、以下のいずれかのロールが必要です。

タスク 必要なロール
プロジェクトの割り当て量をチェックする 次のいずれかが必要です。
割り当て量の変更、割り当て量の追加のリクエストを行う 次のいずれかが必要です。
  • プロジェクト オーナーroles/owner
  • プロジェクト編集者roles/editor
  • 割り当て管理者roles/servicemanagement.quotaAdmin
  • serviceusage.quotas.update 権限のあるカスタムロール

割り当て量を確認する

コンソール

  1. Google Cloud コンソールで [割り当て] ページに移動します。

    [割り当て] に移動

  2. 更新する割り当てを検索するには、[表をフィルタリング] を使用します。割り当ての名前がわからない場合は、このページにあるリンクを使用します。

gcloud

Google Cloud CLI で次のコマンドを実行して、割り当てを確認します。PROJECT_ID は、実際のプロジェクト ID に置き換えます。

    gcloud compute project-info describe --project PROJECT_ID

ある特定のリージョンで使用済みの割り当て量を確認するには、次のコマンドを実行します。

    gcloud compute regions describe example-region
    

割り当て量を超えたときのエラー

gcloud コマンドで割り当て量を超えた場合、gcloudquota exceeded エラー メッセージを出力し、終了コード 1 を返します。

API リクエストで割り当て量を超えた場合、Google Cloud は HTTP ステータス コード 413 Request Entity Too Large を返します。

追加の割り当てをリクエスト

ほどんどの場合、割り当ての増減を行うには Google Cloud コンソールを使用します。詳細については、割り当ての増加をリクエストするをご覧ください。

コンソール

  1. Google Cloud コンソールで [割り当て] ページに移動します。

    [割り当て] に移動

  2. [割り当て] ページで、変更する割り当てを選択します。
  3. ページの上部にある [割り当てを編集] をクリックします。
  4. [名前] に氏名を入力します。
  5. 省略可: [電話番号] に有効な電話番号を入力します。
  6. リクエストを送信します。割り当てのリクエストが処理されるまでに、24~48 時間かかります。

リソースの可用性

各割り当て量は、リソースが利用可能な場合に作成できる特定のリソースタイプの最大数を表します。割り当て量によってリソースの可用性が保証されるわけではありません。この点は注意が必要です。割り当て量が使用可能でも、新しいリソースを使用できなければ、そのリソースを作成することはできません。

たとえば、us-central1 リージョンで新しいリージョンの外部 IP アドレスを作成するための割り当て量が十分にあっても、そのリージョンに使用可能な外部 IP アドレスがない場合、外部 IP アドレスは作成できません。ゾーンリソースの可用性は、新しいリソースを作成できるかにも影響を及ぼす可能性があります。

リージョン全体でリソースを使用できない状況はまれです。ただし、ゾーン内のリソースが使い果たされることはあります。通常、そのリソースタイプのサービスレベル契約(SLA)に影響はありません。詳細については、リソースに関連する SLA をご覧ください。

次のステップ