Questo documento elenca le quote e i limiti applicati a Cloud VPN.
Per modificare una quota, consulta la pagina relativa alla richiesta di quota aggiuntiva.
Una quota limita la quantità di una determinata risorsa Google Cloud condivisa che può essere utilizzata dal tuo progetto Cloud, inclusi l'hardware, il software e i componenti di rete.
Le quote fanno parte di un sistema che:
- Monitora l'utilizzo o il consumo di prodotti e servizi Google Cloud.
- Limita il consumo di tali risorse per motivi quali l'equità e la riduzione dei picchi di utilizzo.
- Gestisce le configurazioni che applicano automaticamente le limitazioni prescritte.
- Consente di apportare o richiedere modifiche alla quota.
Quando una quota viene superata, nella maggior parte dei casi il sistema blocca immediatamente l'accesso alla risorsa Google pertinente e l'attività che stai tentando di eseguire non riesce. Nella maggior parte dei casi, le quote si applicano a ogni progetto Cloud e vengono condivise tra tutte le applicazioni e gli indirizzi IP che utilizzano il progetto Cloud.
Esistono anche dei limiti per le risorse Cloud VPN. Questi limiti non sono correlati al sistema delle quote. I limiti non possono essere modificati, se non diversamente indicato.
Quote
In questa tabella vengono illustrate le quote importanti per singolo progetto. Per altre quote, consulta la pagina Quote della console Google Cloud.
Elemento | Quota | Note |
---|---|---|
Gateway VPN | Quota | Solo per VPN ad alta disponibilità |
Gateway VPN esterni | Quota | Solo per VPN ad alta disponibilità |
Tunnel VPN | Quota | Questa quota indica il numero totale combinato di tunnel per VPN classiche e VPN ad alta disponibilità. |
Router | Quota |
Questa quota rappresenta il numero di router Cloud che puoi creare all'interno del tuo progetto, in qualsiasi rete e regione. Esiste anche un limite relativo al numero di router Cloud in una determinata area geografica. Per maggiori dettagli, consulta Quote e limiti del router Cloud. Soggetto alle quote e ai limiti dei router Cloud, il numero di router Cloud è indipendente dal tipo di gateway Cloud VPN, VPN classica o VPN ad alta disponibilità, a cui è collegato un tunnel. La quota viene applicata allo stesso modo per entrambi i tipi di gateway. |
Gateway VPN di destinazione | Quota | Solo per VPN classica |
Regole di inoltro | Quota | Solo per VPN classica |
Limiti
I seguenti limiti si applicano a Cloud VPN. In questa tabella, per tunnel VPN si intende un tunnel VPN classico o un tunnel VPN ad alta disponibilità. Salvo indicazione contraria, questi limiti non possono essere aumentati.
Elemento | Limite | Note |
---|---|---|
Larghezza di banda per tunnel VPN | Fino a 3 Gbps totali in entrata e in uscita |
Questa larghezza di banda massima può essere raggiunta solo utilizzando una dimensione MTU di 1460 byte e una frequenza di 250.000 pacchetti al secondo (pps). Cloud VPN limita esclusivamente il traffico IPsec in uscita, Non limita il traffico in entrata. Per maggiori dettagli, consulta Larghezza di banda di rete. |
Problemi noti
Ti segnaliamo i seguenti problemi:
Le risorse Google Cloud specifiche per VPN ad alta disponibilità non sono ancora visualizzate in Cloud Asset Inventory o Security Command Center. Queste risorse includono
compute.vpnGateways
ecompute.externalVpnGateways
. Tuttavia, la risorsacompute.vpnTunnels
è elencata in entrambe le posizioni ed è richiesta per una connessione VPN ad alta disponibilità.Per visualizzare le metriche di Cloud Monitoring per VPN ad alta disponibilità, utilizza Metrics Explorer. Per ulteriori informazioni, consulta la sezione Visualizzazione di log e metriche.
Quando imposti i tunnel VPN su AWS, utilizza IKEv2 e configura meno set di trasformazioni IKE.
Gestione delle quote
Cloud VPN applica quote all'utilizzo delle risorse per diversi motivi. Ad esempio, le quote proteggono la community di utenti di Google Cloud da picchi di utilizzo imprevisti. Le quote sono utilizzate anche per aiutare gli utenti che esplorano Google Cloud con il Livello gratuito a restare entro i limiti previsti per la prova.
Tutti i progetti iniziano con le stesse quote, che puoi modificare richiedendo una quota aggiuntiva. Alcune quote possono aumentare automaticamente in base al tuo utilizzo di un prodotto.
Autorizzazioni
Per visualizzare le quote o richiedere aumenti di quota, le entità Identity and Access Management (IAM) devono avere uno dei seguenti ruoli.
Incarico | Ruolo richiesto |
---|---|
Controllare le quote per un progetto | Una delle seguenti opzioni:
|
Modificare quote, richiedere quota aggiuntiva | Una delle seguenti opzioni:
|
Verifica della quota
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Per cercare la quota da aggiornare, utilizza Filtra tabella. Se non conosci il nome della quota, utilizza invece i link in questa pagina.
gcloud
Utilizzando Google Cloud CLI, esegui il comando seguente per verificare le quote. Sostituisci PROJECT_ID
con l'ID del tuo progetto.
gcloud compute project-info describe --project PROJECT_ID
Per verificare la quota utilizzata in un'area geografica, esegui questo comando:
gcloud compute regions describe example-region
Errori quando superi la quota
Se superi una quota con un comando gcloud
, gcloud
restituisce un messaggio di errore quota exceeded
e il codice di uscita 1
.
Se superi una quota con una richiesta API, Google Cloud restituisce il seguente codice di stato HTTP: HTTP 413 Request Entity Too Large
.
Richiesta di quota aggiuntiva
Per aumentare o diminuire la quota, usa la console Google Cloud. Per saperne di più, consulta Richiedere una quota più elevata.
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Nella pagina Quote, seleziona le quote che vuoi modificare.
- Nella parte superiore della pagina, fai clic su Modifica quote.
- Inserisci nome, email e numero di telefono, poi fai clic su Avanti.
- Compila la tua richiesta di quota, quindi fai clic su Fine.
- Invia la richiesta. Per elaborare le richieste di quota sono necessarie dalle 24 alle 48 ore.
Disponibilità delle risorse
Ogni quota rappresenta un numero massimo per un particolare tipo di risorsa che puoi creare, se disponibile. È importante notare che le quote non garantiscono la disponibilità delle risorse. Anche se disponi della quota disponibile, non puoi creare una nuova risorsa se non è disponibile.
Ad esempio, potresti disporre di una quota sufficiente per creare un nuovo indirizzo IP esterno a livello di regione
nella regione us-central1
. Tuttavia, ciò non è possibile se non sono disponibili indirizzi IP esterni in quella regione. Anche la disponibilità di risorse a livello di zona potrebbe influire sulla tua possibilità di creare una nuova risorsa.
Situazioni rare in cui le risorse non sono disponibili in un'intera area geografica. Tuttavia, le risorse all'interno di una zona possono esaurirsi di tanto in tanto, generalmente senza influire sull'accordo sul livello del servizio (SLA) per il tipo di risorsa. Per ulteriori informazioni, consulta lo SLA pertinente per la risorsa.
Passaggi successivi
- Per informazioni sulle quote e sui limiti per altri prodotti di connettività di rete, consulta Quote e limiti di connettività di rete.