配额和限制

以下各部分介绍了 Cloud VPN 的配额和限制。如需更改配额,请使用 Google Cloud Console 申请额外的配额。一般情况下,除非明确说明,否则无法提高限制。

配额

下表涵盖了每个项目的重要配额。如需了解其他配额,请参阅 Cloud Console 配额页面

资源项 配额 备注
VPN 网关 配额 仅适用于高可用性 VPN
外部 VPN 网关 配额 仅适用于高可用性 VPN
VPN 隧道 配额 此配额表示传统 VPN 隧道和高可用性 VPN 隧道的总数。
路由器 配额

此配额表示您可以在自己项目内的任意网络和区域中创建的 Cloud Router 路由器数。此外,网络还对任意给定区域中 Cloud Router 路由器的数量设定了限制。如需了解详情,请参阅 Cloud Router 配额和限制

受 Cloud Router 配额和限制约束,Cloud Router 路由器数量与隧道连接到的 Cloud VPN 网关类型(传统 VPN 或高可用性 VPN)无关。该配额会同样应用于任一类型的网关。

目标 VPN 网关 配额 仅适用于传统 VPN
转发规则 配额 仅适用于传统 VPN

限制

以下限制适用于 Cloud VPN。在下表中,VPN 隧道指传统 VPN 隧道或高可用性 VPN 隧道。除非另有说明,否则无法提高这些限制。

资源项 限额 备注
每个 VPN 隧道的带宽 入站流量和出站流量的总和最高为 3 Gbps

只有在使用 1460 字节的 MTU 大小并达到 25 万个数据包/秒 (pps) 的数据包速率时,才能实现这一最大带宽。

Cloud VPN 只会限制 IPsec 出站流量, 而不会限制入站流量。

如需了解详情,请参阅网络带宽

已知问题

请注意以下问题:

  • 专用于高可用性 VPN 的 Google Cloud 资源尚未显示在 Cloud Asset InventorySecurity Command Center 中。这些资源包括 compute.vpnGatewayscompute.externalVpnGateways。但这两个地方都会列出 compute.vpnTunnels 资源。若要建立有效的高可用性 VPN 连接,需要使用该资源。

  • 如需查看高可用性 VPN 的 Cloud Monitoring 指标,请使用 Metrics Explorer。如需了解详情,请参阅查看日志和指标

  • 在设置连接到 AWS 的 VPN 隧道时,请使用 IKEv2 并配置较少的 IKE 转换集

管理配额

出于各种原因,Cloud VPN 会对资源用量实施配额限制。例如,配额可避免出现意料之外的用量突增,从而为 Google Cloud 用户社区提供保护。配额还可帮助正在通过免费层级探索 Google Cloud 的用户避免中断试用。

所有项目在开始时都具有相同的配额,您可以通过申请更多配额来进行更改。根据您使用产品的情况,一些配额可能会自动增加。

权限

如需查看配额或申请增加配额,Identity and Access Management (IAM) 成员需要具备以下某个角色。

任务 所需角色
检查项目的配额 以下之一:
修改配额,申请更多配额 以下之一:

查看您的配额

控制台

  1. 在 Cloud Console 中,转到配额页面。

    转到“配额”

  2. 如需搜索要更新的配额,请使用过滤表。 如果您不知道配额的名称,请使用此页面上的链接。

gcloud

使用 gcloud 命令行工具,运行以下命令来检查配额。请将 PROJECT_ID 替换为您自己的项目 ID。

      gcloud compute project-info describe --project PROJECT_ID
    

如需查看您在某一区域中已使用的配额,请运行以下命令:

      gcloud compute regions describe example-region
    

超出配额时引发的错误

如果在发出 gcloud 命令时超过了配额,gcloud 会显示一条 quota exceeded 错误消息,并返回退出代码 1

如果在发出 API 请求时超出了配额,Google Cloud 会返回以下 HTTP 状态代码:HTTP 413 Request Entity Too Large

申请更多配额

如需申请增加配额,请转到 Cloud Console 中的配额页面。配额申请需要 24 到 48 小时才能完成处理。

控制台

  1. 在 Cloud Console 中,转到配额页面。

    转到“配额”

  2. 配额页面上,选择您要更改的配额。
  3. 点击位于页面顶部的修改配额
  4. 填写您的姓名、电子邮件地址和电话号码,然后点击下一步
  5. 填写您的配额申请,然后点击完成
  6. 提交您的申请。

资源可用性

每个配额代表您可以创建的特定类型资源的数量上限(如果该资源可用)。必须要注意的是,配额无法保证资源可用。即使您具有可用配额,如果新资源不可用,您也无法创建新资源。

例如,您的配额可能足以在 us-central1 区域中创建新的区域性外部 IP 地址。但是,如果该区域中没有可用的外部 IP 地址,则无法执行此操作。区域级资源可用性也会影响您能否创建新资源。

导致资源在整个区域不可用的情况非常罕见。但是,地区内的资源有时可能会耗尽,通常不会影响资源类型的服务等级协议 (SLA)。如需了解详情,请参阅资源的相关 SLA。

后续步骤