En esta página, se describen las cuotas y los límites de los productos de la conectividad de red. Para cambiar una cuota, consulta cómo solicitar una cuota adicional. Por lo general los límites no se pueden aumentar, salvo que se especifique lo contrario.
Cloud VPN
Cuotas
En esta tabla, se muestran las cuotas importantes por proyecto. Para obtener información sobre otras cuotas, consulta la página Cuotas de Cloud Console.
| Elemento | Cuota | Notas |
|---|---|---|
| Puertas de enlace VPN | Cuota | Solo para VPN con alta disponibilidad |
| Puertas de enlace VPN externas | Cuota | Solo para VPN con alta disponibilidad |
| Túneles VPN | Cuota | Esta cuota representa la cantidad total combinada de túneles VPN clásicos y túneles VPN con alta disponibilidad. |
| Routers | Cuota |
Esta cuota representa la cantidad de Cloud Routers que puedes crear en tu proyecto, en cualquier red o región. Las redes también tienen un límite en cuanto a la cantidad de Cloud Routers dentro de una región específica. Para obtener más detalles, consulta Cuotas y límites de Cloud Router. La cantidad de Cloud Routers está sujeta a las cuotas y los límites de Cloud Router y es totalmente independiente del tipo de puerta de enlace de Cloud VPN (VPN clásica o VPN con alta disponibilidad) a la que se adjunta un túnel. Sin embargo, la cuota se aplica de la misma forma a todos los tipos de puerta de enlace. |
| Puertas de enlace de VPN de destino | Cuota | Solo para VPN clásica |
| Reglas de reenvío | Cuota | Solo para VPN clásica |
Límites
Se aplican los siguientes límites a Cloud VPN. En esta tabla, el término túnel VPN alude a un túnel de VPN clásica o a un túnel VPN con alta disponibilidad. A menos que se indique lo contrario, no se pueden aumentar estos límites.
| Elemento | Límite | Notas |
|---|---|---|
| Ancho de banda por túnel VPN | Hasta 3 Gbps para la suma de entrada y salida |
Este ancho de banda máximo solo puede alcanzarse usando una MTU de 1,460 bytes y una frecuencia de paquetes de 250,000 paquetes por segundo (pps). Cloud VPN solo limita el tráfico IPsec de salida. No limita el tráfico de entrada. Para obtener más información, consulta Ancho de banda de red. |
Problemas conocidos
Ten en cuenta los siguientes problemas:
Los recursos de Google Cloud específicos de las VPN con alta disponibilidad aún no se muestran en Cloud Asset Inventory ni en Cloud Security Command Center. Estos recursos incluyen
compute.vpnGatewaysycompute.externalVpnGateways. El recursocompute.vpnTunnelsse muestra en ambas ubicaciones y es obligatorio para que funcione una conexión de VPN con alta disponibilidad.Si quieres ver las métricas de Cloud Monitoring para VPN con alta disponibilidad, usa el Explorador de métricas. Para obtener más información, consulta Visualiza registros y métricas.
Cuando configures túneles VPN para AWS, usa IKEv2 y configura menos conjuntos de transformación IKE.
Cloud Interconnect
Cuotas
En esta tabla, se destacan cuotas importantes para cada proyecto. Para obtener información sobre otras cuotas, consulta la página Cuotas de Cloud Console.
| Elemento | Cuota | Notas |
|---|---|---|
| Conexiones de Interconnect | Cuota | La cantidad de conexiones de Interconnect por proyecto. Las conexiones de Interconnect no están asociadas con regiones ni redes de VPC. |
| Ancho de banda de conexión de Interconnect por proyecto | Se calcula automáticamente | El ancho de banda total de conexión de Interconnect para el proyecto, que se calcula agregando los anchos de banda de cada conexión que contiene. El ancho de banda de cada conexión se calcula multiplicando las capacidades de sus circuitos (10 Gbps o 100 Gbps) por la cantidad de circuitos en la conexión. Por ejemplo, una conexión de Interconnect con cuatro circuitos de 10 Gbps tiene 40 Gbps de ancho de banda. Si tienes dos de esas conexiones en un proyecto, esta cuota se configura automáticamente en 80 Gbps |
| Adjuntos de VLAN | Cuota | La cantidad de adjuntos de VLAN que puedes configurar en cada región para tu proyecto. Más allá de esta cuota, también estás limitado a un total de 16 adjuntos de VLAN por conexión de Interconnect. Si necesitas adjuntos adicionales por conexión, consulta la página Cantidad máxima de adjuntos de VLAN que se pueden asociar con una sola conexión de Interconnect en la tabla de Límites. |
| Mbps totales de adjuntos de VLAN | Cuota | La capacidad máxima de ancho de banda de todos los adjuntos de VLAN de una región para un proyecto determinado, más allá de su relación con las conexiones de Interconnect. Además de esta cuota, se aplican los límites descritos en la siguiente tabla. |
| Cloud Routers | Cuota | La cantidad de Cloud Routers que puedes crear en tu proyecto, en cualquier red y región. Las redes también tienen un límite en cuanto a la cantidad de Cloud Routers ubicados en una región específica. Para obtener más detalles, consulta Cuotas y límites de Cloud Router. |
Límites
Se aplican los siguientes límites a las conexiones de Interconnect y los adjuntos de VLAN. A menos que se indique lo contrario, no se pueden aumentar estos límites.
| Elemento | Límite | Notas |
|---|---|---|
| Cantidad máxima de circuitos físicos por conexión de Interconnect | 8 circuitos de 10 Gbps (80 Gbps) o 2 circuitos de 100 Gbps (200 Gbps) |
Una conexión de Interconnect es una conexión lógica con Google compuesta por uno o más circuitos físicos. Puedes solicitar una de las siguientes opciones de circuitos:
|
| Cantidad máxima de adjuntos de VLAN que se pueden asociar con una sola conexión de Interconnect | 16 | Cada conexión de Interconnect admite hasta 16 adjuntos de VLAN, incluso si tuvieras una cuota suficiente para crear más de estos adjuntos. |
| Ancho de banda máximo por adjunto de VLAN | Capacidades desde 50 Mbps hasta 50 Gbps | El máximo de ancho de banda posible por cada adjunto de VLAN depende de la capacidad de ancho de banda que solicites. Para conocer las capacidades, consulta la página Precios. En el caso de la interconexión de socio, no todos los proveedores de servicios ofrecen todas las capacidades. La capacidad de procesamiento de los flujos individuales en un adjunto de VLAN es limitada. Para alcanzar la capacidad de procesamiento máxima, debes usar varios flujos quíntuples (por ejemplo, más de 10) con tamaños de paquetes que no superen el MTU del adjunto de VLAN. |
| Frecuencia máxima y total de paquetes por adjunto de VLAN | Esta frecuencia varía según la capacidad del adjunto:
|
La frecuencia máxima de paquetes de todo el adjunto de VLAN. |
| Ancho de banda máximo por flujo de tráfico en un adjunto de VLAN | 3 Gbps Incluso si configuras tu adjunto con un valor superior a 3 Gbps, tu capacidad por flujo estará limitada a 3 Gbps. |
Un flujo de tráfico se identifica mediante un hash quíntuple para paquetes no fragmentados o triple para paquetes fragmentados:
Estos son casos en los que el ancho de banda máximo es menor que 3 Gbps:
|
| Frecuencia de paquetes máxima por flujo de tráfico en un adjunto de VLAN | 250,000 paquetes por segundo | La tasa máxima de paquetes por flujo de tráfico, que se identifica con un hash quíntuple en el caso de los paquetes no fragmentados y un hash triple en el caso de los paquetes fragmentados (como se describió en la sección anterior). |
| Unidad de transmisión máxima (MTU) | 1,440 o 1,500 bytes | Según la configuración de MTU del adjunto de VLAN, el tamaño del paquete de direcciones IP más grande que se puede transmitir a través de un adjunto de VLAN. Para obtener más información, consulta la sección MTU de Cloud Interconnect. |
| Duración máxima de la clave de sincronización del adjunto de VLAN (interconexión de socio) | 28 días | La cantidad máxima de tiempo que puede pasar entre generar una clave de sincronización de adjunto de VLAN (interconexión de socio) y un aprovisionamiento exitoso de adjuntos que realiza el proveedor de servicios. Si una clave de sincronización ya no es válida, deberás borrarla y crear una nueva para que la use el proveedor de servicios de interconexión de socio. |
| Límites de Cloud Router | Dado que la interconexión dedicada y la interconexión de socio requieren de Cloud Router, se aplican todas las cuotas y límites de Cloud Router. Hay un límite en la cantidad máxima de las rutas dinámicas personalizadas aprendidas y en la cantidad de rutas publicadas. Para obtener más información, consulta la página de cuotas y límites de Cloud Router. |
Cloud Router
Cuotas
En esta tabla, se muestran las cuotas importantes por proyecto. Para obtener información sobre otras cuotas, consulta la página Cuotas de Cloud Console.
| Elemento | Cuota | Notas |
|---|---|---|
| Cloud Routers por proyecto | Cuota | Independientemente de la cuota, cada red está limitada a cinco Cloud Routers por región. Consulta los límites. |
Límites
Los siguientes límites de Cloud Router se aplican a las redes de nube privada virtual (VPC). A menos que se indique lo contrario, estos límites no pueden aumentarse.
| Elemento | Límite | Notas |
|---|---|---|
| Número máximo de Cloud Routers por combinación de región y red de VPC | 5 | Si tu proyecto tiene cuota suficiente, puedes crear hasta cinco Cloud Routers por red de VPC y región. |
| Número máximo de pares de BGP para cada Cloud Router en una región y red de VPC dada | 128 | El par de BGP puede ser un túnel de Cloud VPN que use enrutamiento dinámico o un adjunto de VLAN para una interconexión dedicada o una interconexión de socio. |
| Cantidad máxima de anuncios de ruta de subred por sesión de BGP para un Cloud Router específico | No hay restricción | Los Cloud Routers no tienen un límite en cuanto a la cantidad de rutas de subred que pueden anunciar. La cantidad de rutas de subred depende de la cantidad de subredes, que los límites y las cuotas de la red de VPC controlan. |
| Cantidad máxima de anuncios de ruta personalizada por sesión de BGP para un Cloud Router específico | 200 | Si los anuncios de ruta personalizada son idénticos para todas las sesiones de BGP de un Cloud Router, este límite representa la cantidad total de anuncios de ruta personalizada únicos para ese Cloud Router. En este caso, cada sesión recibe el mismo conjunto de anuncios de ruta personalizada. |
| Cantidad máxima de destinos únicos para las rutas aprendidas que todos los Cloud Routers de la misma región pueden aplicar a las subredes de una región específica | 100 |
Para ambos límites sobre la cantidad máxima de destinos únicos de las rutas aprendidas, se realiza lo siguiente: Las rutas se agrupan por destinos únicos. Las rutas que comparten un mismo destino y tienen saltos siguientes diferentes cuentan como un solo destino. Las rutas que tienen el mismo destino y el mismo salto siguiente también cuentan como un solo destino. Para las redes que usan el modo de enrutamiento dinámico global, es posible alcanzar uno de los límites máximos de cantidad de destinos únicos sin alcanzar el otro. Cuando se alcanza cualquiera de los límites, es posible que se produzcan problemas intermitentes de conectividad cuando se caen las rutas. Para obtener más información, consulta el ejemplo de rutas aprendidas. A fin de obtener más información sobre estos límites, incluidas las métricas que puedes usar para comprender tus límites y uso actuales, consulta Verifica cuotas y límites en Solución de problemas. Si necesitas aumentar alguno de estos límites, comunícate con el equipo de ventas de Google Cloud. |
Solo se aplica a las redes de VPC en el modo de enrutamiento dinámico global: Cantidad máxima de destinos únicos para las rutas aprendidas que todos los Cloud Routers de distintas regiones pueden aplicar a las subredes de una región específica |
100 |
Ejemplo de ruta aprendida
En los siguientes ejemplos, se ilustra el comportamiento de caída de rutas que puedes encontrar cuando se excede el límite regional o global.
Supongamos que tienes Cloud Routers en la región us-east1 y Cloud Router en la región us-west1 en la misma red de VPC, y el enrutamiento dinámico global está habilitado. Los Cloud Routers de cada región aprenden un conjunto de rutas para 100 destinos únicos. A los fines de este ejemplo, los Cloud Routers en cada región no aprenden ninguno de los mismos destinos.
Sin importar qué Cloud Routers aprenden las rutas dentro de cada región, se agota el límite regional de cada región porque los Cloud Routers en cada región aprenden en total 100 de 100 destinos únicos. Los límites globales para ambas regiones se agotan porque los Cloud Routers de cada región importan 100 destinos únicos de los Cloud Routers en la otra región. Si en la red de VPC de ejemplo se usa el enrutamiento dinámico regional, los límites globales en cada región no se aplicarían porque el modo de enrutamiento dinámico regional no propaga rutas dinámicas personalizadas aprendidas de una región a otra.
Superación del límite regional de una región
Supongamos que tu router local conectado a un Cloud Router en us-west1 anuncia una ruta nueva con un destino 101. Los Cloud Routers en la región us-west1 eligen las rutas para 100 de los 101 destinos únicos que siguen a un orden determinista. Las rutas que usan estos destinos seleccionados (100 únicos) están disponibles para los recursos de la región us-west1. Esas mismas rutas están disponibles para otras regiones, esto está sujeto al límite global de cada una de ellas.
Superación del límite global de una región
Cuando los Cloud Routers aprenden 101 destinos únicos en la región us-west1, las rutas para 100 de esos 101 destinos únicos de us-west1 están disponibles para los recursos en la región us-east1, ya que el límite global de la región us-east1 solo puede aceptar 100 destinos únicos.
Supongamos que creas un Cloud Router en una tercera región, us-central1, en la misma red de VPC. Supongamos que el Cloud Router nuevo aprende 10 destinos únicos de su par de BGP. Aunque no se superó el límite de destino regional de la región us-central1, se superó el límite de destino único global de la región us-central1 porque las otras dos regiones proporcionan un total de 200 destinos únicos (100 de us-east1 y otros 100 diferentes de us-west1). En cada región, el orden determinista de las rutas selecciona las rutas de no más de 100 destinos únicos de otras regiones, como se indica en la siguiente tabla.
| Región |
Destinos únicos locales a la región (uso del límite regional de la región) |
Destinos únicos de otras regiones (uso del límite global de la región) |
|---|---|---|
| us-west1 | 101 recibidos. 100 de los 101 se consideran según la caída de la ruta determinista. Solo se anuncian los 100 prefijos seleccionados en las regiones remotas. |
110 recibidos (100 de us-east1, 10 de us-central1) 100 de estas 110 se consideran según la caída de la ruta determinista.
|
| us-east1 | 100 recibidos Los 100 se consideran y se anuncian en regiones remotas. |
110 recibidos (100 de us-west1, 10 de us-central1) 100 de estas 110 se consideran según la caída de la ruta determinista.
|
| us-central1 | 10 recibidos Se consideran las 10 opciones. |
200 recibidos (100 de us-west1, 100 de us-east1) 100 de estos 200 se consideran según la caída de la ruta determinista.
|
Aunque se supera el límite global de la región us-central1, su cuota regional puede aceptar rutas cuyos próximos saltos se encuentren en la región us-central1.
Comportamiento de caída de rutas deterministas
Cloud Router implementa un comportamiento de caída de ruta determinista a fin de que, siempre que se reciban los mismos prefijos en cada región, un conjunto coherente de rutas esté disponible para los recursos dentro de esa región. Esta coherencia se conserva cuando se reinician las tareas de Cloud Router. Si se excede un límite, Cloud Router descarta los prefijos de acuerdo con un algoritmo predecible, sin importar cuándo se aprendieron las rutas o los valores MED de estas rutas. Una ruta nueva puede hacer que el algoritmo descarte una ruta aprendida con anterioridad.
Como se muestra en superación del límite global de una región, el comportamiento de la eliminación determinista se aplica de forma independiente al límite regional de cada región y al límite global de cada región. No se garantiza que el conjunto de 100 prefijos únicos que no se descartan en cada región debido al límite global de cada región (la última columna) sea el mismo.
Evita las rutas con caídas
Durante la caída de la ruta, se pierde la conectividad para los prefijos que se caen. Para evitar que se caigan las rutas, supervisa el uso del prefijo regional y global de cada región mediante Cloud Monitoring o Cloud Logging y asegúrate de no anunciar más destinos únicos que los establecidos en cada límite.
Considera agregar prefijos (por ejemplo, agregando prefijos a un prefijo de menor longitud) para reducir la cantidad de destinos únicos. Si no es posible agregar prefijos, comunícate con el equipo de Ventas de Google Cloud para analizar otras opciones.
Dispositivo de router
Cuotas
Las cuotas que se aplican a las rutas de red para Cloud Router también se aplican a las rutas de los radios del dispositivo de router conectados a los concentradores de Network Connectivity Center.
Para obtener más información, consulta Cuotas de Cloud Router.
Límites
Si tu implementación incluye más de 1,000 VM, es posible que no puedas establecer sesiones de BGP entre la instancia del dispositivo de router y Cloud Router. Este límite de 1,000 VM incluye todas las VM a las que se puede acceder a través del intercambio de tráfico entre redes de VPC.
Además, los siguientes límites de Cloud Router también se aplican al dispositivo de router:
- El número máximo de Cloud Routers por combinación de región y red de VPC
- El número máximo de pares de BGP para cada Cloud Router en una región y red de VPC dada
Para obtener más información, consulta Límites de Cloud Router.
Para conocer los límites del centro de conectividad de red que se aplican al dispositivo del router, consulta Límites de Network Connectivity Center.
Network Connectivity Center
Cuotas
Las cuotas que se aplican a las rutas de red para Cloud Router también se aplican a las rutas de los concentradores y radios de Network Connectivity Center. Para obtener más información, consulta Cuotas de Cloud Router.
| Elemento | Cuota | Notas |
|---|---|---|
| Cantidad de radios del túnel VPN | Cuota | Solo para VPN con alta disponibilidad y para cada proyecto en la región específica |
| Cantidad de radios de adjuntos de VLAN | Cuota | Para cada proyecto en la región específica |
| Cantidad de radios del dispositivo de router | Cuota | Para cada proyecto en la región específica |
Límites
Network Connectivity Center aplica los siguientes límites de uso para los concentradores.
| Límite del concentrador | Valor |
|---|---|
| La cantidad de concentradores de Network Connectivity Center que puede tener una red de VPC | 1 |
Administra cuotas
Google Cloud aplica cuotas sobre el uso de recursos por varios motivos. Por ejemplo, las cuotas protegen a la comunidad de usuarios Google Cloud mediante la prevención de los aumentos imprevistos en el uso. Las cuotas también ayudan a que los usuarios que exploran Google Cloud con el nivel gratuito permanezcan dentro de su prueba.
Todos los proyectos comienzan con las mismas cuotas, que puedes cambiar mediante la solicitud de cuotas adicionales. Algunas cuotas pueden aumentar de forma automática en función del uso que haces del producto.
Permisos
Para ver cuotas o solicitar aumentos de cuota, los miembros de administración de identidades y accesos (IAM) necesitan una de las siguientes funciones.
| Tarea | Función requerida |
|---|---|
| Consultar cuotas para un proyecto | Uno de los siguientes:
|
| Modificar cuotas, solicitar cuota adicional | Uno de los siguientes:
|
Comprueba la cuota
Console
- En Cloud Console, ve a la página Cuotas.
- Para buscar la cuota que quieres actualizar, usa la tabla de filtros. Si no sabes el nombre de la cuota, usa los vínculos que aparecen en esta página en su lugar.
gcloud
Con la herramienta de línea de comandos de gcloud, ejecuta el siguiente comando para comprobar tus cuotas. Reemplaza PROJECT_ID por el ID de tu proyecto.
gcloud compute project-info describe --project PROJECT_ID
Para verificar la cuota usada en una región, ejecuta el siguiente comando:
gcloud compute regions describe example-region
Errores cuando excedes la cuota
Si excedes una cuota con un comando gcloud, gcloud muestra un mensaje de error quota exceeded y el código de salida 1.
Si excedes una cuota con una solicitud a la API, Google Cloud muestra el siguiente código de estado HTTP: HTTP 413 Request Entity Too Large.
Solicita cuota adicional
Para aumentar o disminuir la mayoría de las cuotas, usa Google Cloud Console. Algunas cuotas no se pueden aumentar por encima de sus valores predeterminados.
Para obtener más información, consulta las siguientes secciones: Trabaja con cuotas:
Console
- En Cloud Console, ve a la página Cuotas.
- En la página Cuotas, selecciona las cuotas que deseas cambiar.
- En la parte superior de la página, haz clic en Editar cuotas.
- Completa los campos con tu nombre, correo electrónico y número de teléfono, y haz clic en Siguiente.
- Completa la solicitud de cuota y, luego, haz clic en Listo.
- Envía la solicitud. Las solicitudes de cuotas toman entre 24 y 48 horas en procesarse.
Disponibilidad de recursos
Cada cuota representa la cantidad máxima de un tipo particular de recurso que puedes crear, siempre y cuando el recurso esté disponible. Es importante tener en cuenta que las cuotas no garantizan la disponibilidad del recurso. Incluso si tienes cuotas disponibles, no podrás crear un recurso nuevo si no está disponible.
Por ejemplo, podrías tener una cuota suficiente para crear una nueva dirección IP externa regional en la región us-central1. Sin embargo, eso no es posible si no hay direcciones IP externas disponibles en esa región. La disponibilidad zonal de recursos también puede afectar tu capacidad para crear un nuevo recurso.
Las situaciones en las que los recursos no están disponibles en toda una región son poco frecuentes. Sin embargo, los recursos dentro de una zona pueden agotarse cada tanto, y generalmente no tienen ningún impacto en el Acuerdo de Nivel de Servicio (ANS) del tipo de recurso. Si deseas obtener más información, revisa el ANS que sea relevante para el recurso.