Ce document recense les quotas et limites qui s'appliquent à Cloud VPN.
Pour modifier un quota, consultez la section Demander une augmentation de quota.
Un quota limite la quantité d'une ressource Google Cloud partagée particulière que votre projet Google Cloud peut utiliser, y compris les composants matériels, logiciels et réseau.
Les quotas font partie d'un système qui effectue les opérations suivantes :
- Surveille votre utilisation ou votre consommation des produits et services Google Cloud
- Limite la consommation de ces ressources pour des raisons telles que l'équité et la réduction des pics d'utilisation
- Gère des configurations qui appliquent automatiquement des restrictions recommandées
- Fournit un moyen de modifier le quota ou de demander des modifications
Dans la plupart des cas, lorsqu'un quota est dépassé, le système bloque immédiatement l'accès à la ressource Google concernée et la tâche que vous essayez d'effectuer échoue. Dans la plupart des cas, les quotas s'appliquent à chaque projet Cloud. Ils sont partagés entre toutes les applications et adresses IP qui utilisent ce projet.
Des limites s'appliquent également aux ressources Cloud VPN. Ces limites ne sont pas liées au système de quotas. Sauf indication contraire, les limites ne peuvent pas être modifiées.
Quotas
Ce tableau répertorie les quotas importants par projet. Pour les autres quotas, consultez la page Quotas de la console Google Cloud.
| Élément | Quota | Remarques |
|---|---|---|
| Passerelles VPN | Quota | Pour les VPN haute disponibilité uniquement |
| Passerelles VPN externes | Quota | Pour les VPN haute disponibilité uniquement |
| Tunnels VPN | Quota | Ce quota représente le nombre total cumulé de tunnels VPN classiques et haute disponibilité. |
| Routeurs | Quota |
Ce quota représente le nombre de routeurs cloud que vous pouvez créer dans votre projet, dans n'importe quels réseaux et régions. Les réseaux limitent le nombre de routeurs cloud par région. Pour en savoir plus, consultez la page Quotas et limites de Cloud Router. Soumis aux quotas et limites de Cloud Router, le nombre de routeurs cloud est complètement indépendant du type de passerelle Cloud VPN (VPN classique ou haute disponibilité) auquel un tunnel est associé, bien que le quota soit appliqué de la même manière aux deux types. |
| Passerelles VPN cibles | Quota | Pour les VPN classiques uniquement |
| Règles de transfert | Quota | Pour les VPN classiques uniquement |
Limites
Les limites suivantes s'appliquent à Cloud VPN. Dans ce tableau, le terme tunnel VPN désigne un tunnel VPN classique ou à haute disponibilité. Sauf indication contraire, ces limites ne peuvent pas être augmentées.
| Élément | Limite | Remarques |
|---|---|---|
| Bande passante par tunnel VPN | 250 000 paquets par seconde pour la somme des entrées et sorties |
250 000 paquets par seconde équivaut à peu près à 1 à 3 Gbit/s, en fonction de la taille moyenne des paquets dans le tunnel. Cloud VPN ne limite que le trafic IPsec sortant. Il ne limite pas le trafic entrant. Pour en savoir plus, consultez la page Bande passante réseau. |
Problèmes connus
Les problèmes suivants se posent à l'heure actuelle :
Les ressources Google Cloud propres aux VPN haute disponibilité ne s'affichent pas encore dans l'inventaire des éléments cloud ni dans Security Command Center.
compute.vpnGatewaysetcompute.externalVpnGatewaysen font partie. Toutefois, la ressourcecompute.vpnTunnelsest répertoriée dans ces deux emplacements et est requise pour permettre la connexion du VPN haute disponibilité.Pour consulter les métriques Cloud Monitoring pour le VPN haute disponibilité, utilisez l'Explorateur de métriques. Pour en savoir plus, consultez la page Afficher les journaux et les métriques.
Lorsque vous définissez des tunnels VPN vers AWS, utilisez IKEv2 et configurez moins d'ensembles de transformation IKE.
Gestion des quotas
Cloud VPN impose des quotas sur l'utilisation des ressources pour différentes raisons. Il s'agit, par exemple, de préserver la communauté des utilisateurs de Google Cloud en empêchant les pics d'utilisation imprévus. Les quotas aident également les utilisateurs qui explorent Google Cloud avec la version gratuite à ne pas dépasser les limites de leur version d'essai.
Tous les projets débutent avec les mêmes quotas, que vous pouvez modifier en demandant un quota supplémentaire. Certains quotas peuvent augmenter automatiquement en fonction de votre utilisation d'un produit.
Autorisations
Pour afficher les quotas ou demander une augmentation de quotas, les comptes principaux IAM (Identity and Access Management) doivent disposer de l'un des rôles suivants.
| Tâche | Rôle requis |
|---|---|
| Vérifier les quotas d'un projet | Choisissez l'une des options suivantes :
|
| Modifier les quotas, demander un quota supplémentaire | Choisissez l'une des options suivantes :
|
Vérifier les quotas
Console
- Dans la console Google Cloud, accédez à la page Quotas.
- Pour rechercher le quota à mettre à jour, utilisez l'option Filtrer le tableau. Si vous ne connaissez pas le nom du quota, utilisez les liens disponibles sur cette page à la place.
gcloud
À l'aide de l'interface de ligne de commande Google Cloud, exécutez la commande suivante pour vérifier vos quotas. Remplacez PROJECT_ID par votre ID de projet :
gcloud compute project-info describe --project PROJECT_ID
Pour vérifier le quota que vous avez déjà consommé dans une région, exécutez la commande suivante :
gcloud compute regions describe example-region
Erreurs lors du dépassement de votre quota
Si vous dépassez un quota avec une commande gcloud, gcloud génère un message d'erreur quota exceeded et renvoie le code de sortie 1.
Si vous dépassez un quota avec une requête API, Google Cloud renvoie le code d'état HTTP suivant: HTTP 413 Request Entity Too Large.
Demander des quotas supplémentaires
Pour demander une augmentation ou une diminution de la plupart des quotas, vous pouvez utiliser Google Cloud Console. Pour plus d'informations, consultez la page Demander une limite de quota supérieure.
Console
- Dans la console Google Cloud, accédez à la page Quotas.
- Sur la page Quotas, sélectionnez les quotas à modifier.
- En haut de la page, cliquez sur Modifier les quotas.
- Indiquez votre nom, votre adresse e-mail et votre numéro de téléphone, puis cliquez sur Suivant.
- Remplissez votre demande de quota, puis cliquez sur Terminé.
- Envoyez la demande. Le traitement des demandes de quotas nécessite un délai de 24 à 48 heures.
Disponibilité des ressources
Chaque quota représente le nombre maximal de ressources que vous pouvez créer pour un type de ressource donné, sous réserve de disponibilité. Il est important de noter que les quotas ne garantissent pas la disponibilité des ressources. Même si vous disposez d'un quota, vous ne pouvez pas créer une ressource si celle-ci n'est pas disponible.
Par exemple, vous pouvez disposer d'un quota suffisant pour créer une adresse IP régionale externe dans la région us-central1. Toutefois, cela n'est pas possible si aucune adresse IP externe n'est disponible dans cette région. La disponibilité des ressources par zone peut également avoir une incidence sur votre capacité à créer des ressources.
Les situations dans lesquelles des ressources sont indisponibles dans une région entière sont rares. Toutefois, les ressources d'une zone peuvent parfois être épuisées de temps en temps, ce qui n'a généralement pas d'incidence sur le contrat de niveau de service pour le type de ressource. Pour plus d'informations, consultez le contrat de niveau de service correspondant à la ressource.
Étape suivante
- Pour connaître les quotas et limites des autres produits de connectivité réseau, consultez la page Quotas et limites des produits de connectivité réseau.