Neste documento, você encontra uma lista das cotas e limites que se aplicam ao Cloud VPN.
Para alterar uma cota, consulte Como solicitar cota adicional.
Uma cota restringe quanto de um determinado recurso compartilhado do Google Cloud o projeto do Cloud pode usar, incluindo hardware, software e componentes de rede.
As cotas fazem parte de um sistema que:
- monitora o uso ou o consumo de produtos e serviços do Google Cloud;
- restringe o consumo desses recursos por motivos que incluem garantir a equidade e a redução dos picos de uso;
- mantém as configurações que aplicam automaticamente restrições prescritas;
- fornece maneiras de fazer ou solicitar alterações na cota.
Quando uma cota é excedida, na maioria dos casos, o sistema bloqueia imediatamente o acesso ao respectivo recurso do Google, e a tarefa que você está tentando executar falha. Na maioria dos casos, as cotas se aplicam a todos os projetos do Cloud. Além disso, elas são compartilhadas entre todos os aplicativos e endereços IP que usam esse projeto.
Também há limites para os recursos do Cloud VPN. Esses limites não estão relacionados ao sistema de cotas. Não é possível mudar os limites, a menos que seja indicado o contrário.
Cotas
Esta tabela mostra cotas importantes por projeto. Para ver outras cotas, consulte a página Cotas no console do Google Cloud.
| Item | Cota | Observações |
|---|---|---|
| Gateways VPN | Cota | Somente para VPN de alta disponibilidade |
| Gateways VPN externos | Cota | Somente para VPN de alta disponibilidade |
| Túneis VPN | Cota | Essa cota representa o número total combinado de túneis de VPN clássica e de alta disponibilidade. |
| Roteadores | Cota |
Essa cota representa o número de Cloud Routers que podem ser criados no projeto, em qualquer rede e região. As redes também apresentam um limite em relação ao número de Cloud Routers em qualquer região especificada. Para ver mais informações, consulte Cotas e limites do Cloud Router. Sujeito às cotas e limites do Cloud Router, o número de Cloud Routers é totalmente independente do tipo de gateway do Cloud VPN (VPN clássica ou de alta disponibilidade) ao qual um túnel é anexado. No entanto, a cota é aplicada da mesma forma a qualquer tipo de gateway. |
| Gateways VPN de destino | Cota | Somente para VPN clássica |
| Regras de encaminhamento | Cota | Somente para VPN clássica |
Limites
Os limites a seguir se aplicam ao Cloud VPN. Nesta tabela, o túnel VPN indica uma VPN clássica ou de alta disponibilidade. A menos que especificado de outra forma, esses limites não podem ser aumentados.
| Item | Limite | Observações |
|---|---|---|
| Largura de banda por túnel VPN | Até 3 Gbps para a soma da entrada e da saída |
Só é possível alcançar essa largura de banda máxima ao usar uma MTU de 1.460 bytes e uma taxa de 250.000 pacotes por segundo (pps). O Cloud VPN limita somente o tráfego IPsec de saída, e não o de entrada. Para mais detalhes, consulte Largura de banda de rede. |
Problemas conhecidos
Esteja ciente dos problemas a seguir:
Os recursos do Google Cloud específicos da VPN de alta disponibilidade ainda não são exibidos no Inventário de recursos do Cloud ou no Cloud Security Command Center. Esses recursos incluem
compute.vpnGatewaysecompute.externalVpnGateways. O recursocompute.vpnTunnelsestá listado nos dois locais e é necessário para uma conexão funcional de VPN de alta disponibilidade.Para ver as métricas do Cloud Monitoring para VPN de alta disponibilidade, use o Metrics Explorer. Para mais informações, consulte Como ver registros e métricas.
Ao configurar túneis VPN para a AWS, use o IKEv2 e configure menos conjuntos de transformações IKE.
Como gerenciar cotas
O Cloud VPN aplica cotas no uso de recursos por vários motivos. Por exemplo, as cotas protegem a comunidade de usuários Google Cloud, impedindo picos de uso inesperados. As cotas também ajudam os usuários que estão explorando o Google Cloud com o nível gratuito a permanecer na avaliação.
Todos os projetos começam com as mesmas cotas, que podem ser alteradas com uma solicitação de cota extra. Algumas cotas podem aumentar automaticamente dependendo do uso de um produto.
Permissões
Para ver cotas ou solicitar aumentos de cotas, os membros do gerenciamento de identidade e acesso (IAM, na sigla em inglês) precisam ter um dos papéis a seguir:
| Tarefa | Papel necessário |
|---|---|
| Verificar cotas para um projeto | Uma das seguintes opções:
|
| Modificar cotas, solicitar cota extra | Uma das seguintes opções:
|
Como verificar cotas
Console
- No Console do Google Cloud, acesse a página Cotas.
- Para pesquisar a cota a ser atualizada, use a tabela de filtros. Se você não souber o nome da cota, use os links desta página.
gcloud
Com a Google Cloud CLI, execute o comando a seguir para
verificar suas cotas. Substitua PROJECT_ID pelo seu código do projeto:
gcloud compute project-info describe --project PROJECT_ID
Para verificar a cota utilizada em uma região, execute o comando a seguir:
gcloud compute regions describe example-region
Erros ao exceder a cota
Se você exceder uma cota com um comando gcloud, o gcloud emitirá uma mensagem de erro quota exceeded e retornará com o código de saída 1.
Se você exceder uma cota com uma solicitação de API, o Google Cloud retornará o
seguinte código de status HTTP: HTTP 413 Request Entity Too Large.
Como solicitar cotas extras
Para aumentar ou diminuir a maioria das cotas, use o console do Google Cloud. Para mais informações, consulte Como solicitar uma cota maior
Console
- No Console do Google Cloud, acesse a página Cotas.
- Na página Cotas, selecione as que você quer alterar.
- Na parte superior da página, clique em Editar cotas.
- Preencha seu nome, e-mail, número de telefone e clique em Próxima.
- Preencha sua solicitação de cota, e clique em Concluído.
- Envie a solicitação. As solicitações de cota demoram de 24 a 48 horas para serem processadas.
Disponibilidade de recursos
Cada cota representa um número máximo para um tipo específico de recurso que é possível criar, desde que o recurso esteja disponível. É importante observar que as cotas não garantem a disponibilidade de recursos. Mesmo que você tenha cota disponível, não será possível criar um novo recurso se ele não estiver disponível.
Por exemplo, é possível ter cota suficiente para criar um novo endereço IP externo regional
na região us-central1. No entanto, isso não é possível se não houver
endereços IP externos disponíveis naquela região. A disponibilidade de recursos zonais também pode afetar sua capacidade de criar um novo recurso.
São raras as situações em que os recursos não estão disponíveis em uma região inteira. No entanto, os recursos dentro de uma zona podem ser usados periodicamente, normalmente sem impacto no contrato de nível de serviço (SLA) para o tipo de recurso. Para mais informações, leia o SLA relevante do recurso.
A seguir
- Para encontrar informações sobre cotas e limites de outros produtos do pacote Conectividade de rede, consulte Cotas e limites do Conectividade de rede.