Neste documento, listamos as cotas e os limites do sistema que se aplicam ao Cloud VPN. As cotas especificam a quantidade de um recurso compartilhado e contável que pode ser usado e são definidas por serviços do Google Cloud, como o Cloud VPN. Os limites do sistema são valores fixos que não podem ser alterados.
Para alterar uma cota, consulte Como solicitar cota adicional.
O Google Cloud usa cotas para garantir a imparcialidade e reduzir picos no uso e na disponibilidade de recursos. Uma cota restringe quanto de um recurso do Google Cloud o projeto do Google Cloud pode usar. As cotas se aplicam a vários tipos de recursos, incluindo hardware, software e componentes de rede. Por exemplo, as cotas podem restringir o número de chamadas de API para um serviço, o número de balanceadores de carga usados simultaneamente pelo projeto ou o número de projetos que podem ser criados. As cotas protegem a comunidade de usuários do Google Cloud, impedindo a sobrecarga de serviços. As cotas também ajudam você a gerenciar seus próprios recursos do Google Cloud.
O sistema de cotas do Cloud faz o seguinte:
- Monitora o consumo de produtos e serviços do Google Cloud.
- Restringe o consumo desses recursos.
- Fornece um meio de solicitar mudanças no valor da cota
Na maioria dos casos, quando você tenta consumir mais de um recurso do que a cota permite, o sistema bloqueia o acesso ao recurso e a tarefa que você está tentando executar falha.
As cotas geralmente se aplicam ao projeto do nível Google Cloud. O uso de um recurso em um projeto não afeta a cota disponível em outro. Em um projeto do Google Cloud, as cotas são compartilhadas entre todos os aplicativos e endereços IP.
Também há limites de sistema para os recursos do Cloud VPN. Não é possível alterar os limites.
Cotas
Esta tabela mostra cotas importantes por projeto. Para ver outras cotas, consulte a página Cotas no console do Google Cloud.
Item | Cota | Observações |
---|---|---|
Gateways de VPN | Cota | Somente para VPN de alta disponibilidade |
Gateways VPN externos | Cota | Somente para VPN de alta disponibilidade |
Túneis VPN | Cota | Essa cota representa o número total combinado de túneis de VPN clássica e de alta disponibilidade. |
Roteadores | Cota |
Essa cota representa o número de Cloud Routers que podem ser criados no projeto, em qualquer rede e região. As redes também apresentam um limite em relação ao número de Cloud Routers em qualquer região especificada. Para ver mais informações, consulte Cotas e limites do Cloud Router. Sujeito às cotas e limites do Cloud Router, o número de Cloud Routers é totalmente independente do tipo de gateway do Cloud VPN (VPN clássica ou de alta disponibilidade) ao qual um túnel é anexado. No entanto, a cota é aplicada da mesma forma a qualquer tipo de gateway. |
Gateways VPN de destino | Cota | Somente para VPN clássica |
Regras de encaminhamento | Cota | Somente para VPN clássica |
Limites
Os limites a seguir se aplicam ao Cloud VPN. Nesta tabela, o túnel VPN indica uma VPN clássica ou de alta disponibilidade. A menos que especificado de outra forma, esses limites não podem ser aumentados.
Item | Limite | Observações |
---|---|---|
Largura de banda por túnel VPN | 250.000 pacotes por segundo para a soma da entrada e saída |
250.000 pacotes por segundo equivalem a aproximadamente 1 Gbps a 3 Gbps, dependendo do tamanho médio do pacote dentro do túnel. O Cloud VPN limita somente o tráfego IPsec de saída, e não o de entrada. Para mais detalhes, consulte Largura de banda de rede. |
Problemas conhecidos
Esteja ciente dos problemas a seguir:
Os recursos do Google Cloud específicos da VPN de alta disponibilidade ainda não são exibidos no Inventário de recursos do Cloud ou no Cloud Security Command Center. Esses recursos incluem
compute.vpnGateways
ecompute.externalVpnGateways
. O recursocompute.vpnTunnels
está listado nos dois locais e é necessário para uma conexão funcional de VPN de alta disponibilidade.Para ver as métricas do Cloud Monitoring para VPN de alta disponibilidade, use o Metrics Explorer. Para mais informações, consulte Como ver registros e métricas.
Ao configurar túneis VPN para a AWS, use o IKEv2 e configure menos conjuntos de transformações IKE.
Gerenciar cotas
OCloud VPN aplica cotas no uso de recursos por vários motivos. Por exemplo, as cotas protegem a comunidade de usuários Google Cloud , impedindo picos de uso inesperados. As cotas também ajudam os usuários que estão explorando o Google Cloud com o nível gratuito a permanecer na avaliação.
Todos os projetos começam com as mesmas cotas, que podem ser alteradas com uma solicitação de cota extra. Algumas cotas podem aumentar automaticamente dependendo do uso de um produto.
Permissões
Para ver cotas ou solicitar aumentos de cotas, os membros do gerenciamento de identidade e acesso (IAM, na sigla em inglês) precisam ter um dos papéis a seguir:
Tarefa | Papel necessário |
---|---|
Verificar cotas para um projeto | Uma das seguintes opções:
|
Modificar cotas, solicitar cota extra | Uma das seguintes opções:
|
Verificar sua cota
Console
- No Console do Google Cloud, acesse a página Cotas.
- Para pesquisar a cota a ser atualizada, use a tabela de filtros. Se você não souber o nome da cota, use os links desta página.
gcloud
Com a Google Cloud CLI, execute o comando a seguir para
verificar suas cotas. Substitua PROJECT_ID
pelo seu código do projeto:
gcloud compute project-info describe --project PROJECT_ID
Para verificar a cota utilizada em uma região, execute o comando a seguir:
gcloud compute regions describe example-region
Erros ao exceder a cota
Se você exceder uma cota com um comando gcloud
, o gcloud
emitirá uma mensagem de erro quota exceeded
e retornará com o código de saída 1
.
Se você exceder uma cota com uma solicitação de API, o Google Cloud retornará o
seguinte código de status HTTP: 413 Request Entity Too Large
.
Solicitar cota adicional
Para ajustar a maioria das cotas, use o console do Google Cloud. Para mais informações, consulte Solicitar uma cota maior.
Console
- No Console do Google Cloud, acesse a página Cotas.
- Na página Cotas, selecione as que você quer alterar.
- Na parte superior da página, clique em Editar cotas.
- Em Nome, digite seu nome.
- Opcional: em Telefone, digite um número de telefone.
- Envie a solicitação. As solicitações de cota demoram de 24 a 48 horas para serem processadas.
Disponibilidade de recursos
Cada cota representa um número máximo para um tipo específico de recurso que é possível criar, desde que o recurso esteja disponível. É importante observar que as cotas não garantem a disponibilidade de recursos. Mesmo que você tenha cota disponível, não será possível criar um novo recurso se ele não estiver disponível.
Por exemplo, é possível ter cota suficiente para criar um novo endereço IP externo regional
na região us-central1
. No entanto, isso não é possível se não houver
endereços IP externos disponíveis naquela região. A disponibilidade de recursos zonais também pode afetar sua capacidade de criar um novo recurso.
São raras as situações em que os recursos não estão disponíveis em uma região inteira. No entanto, os recursos dentro de uma zona podem ser usados periodicamente, normalmente sem impacto no contrato de nível de serviço (SLA) para o tipo de recurso. Para mais informações, leia o SLA relevante do recurso.
A seguir
- Para encontrar informações sobre cotas e limites de outros produtos do pacote Conectividade de rede, consulte Cotas e limites do Conectividade de rede.