Questa pagina descrive le quote e i limiti per i prodotti per la connettività di rete. Per modificare una quota, vedi Richiesta di quota aggiuntiva. I limiti non possono essere aumentati se non diversamente specificato.
Cloud VPN
Quote
In questa tabella vengono illustrate le quote importanti per singolo progetto. Per altre quote, consulta la pagina Quote della console Google Cloud.
| Elemento | Quota | Note |
|---|---|---|
| Gateway VPN | Quota | Solo per VPN ad alta disponibilità |
| Gateway VPN esterni | Quota | Solo per VPN ad alta disponibilità |
| Tunnel VPN | Quota | Questa quota indica il numero totale combinato di tunnel per VPN classiche e VPN ad alta disponibilità. |
| Router | Quota |
Questa quota rappresenta il numero di router Cloud che puoi creare all'interno del tuo progetto, in qualsiasi rete e regione. Esiste anche un limite sulle reti al numero di router Cloud in una determinata regione. Per maggiori dettagli, consulta Quote e limiti dei router Cloud. Soggetti alle quote e ai limiti per i router Cloud, il numero di router Cloud è indipendente dal tipo di gateway Cloud VPN, VPN classica o VPN ad alta disponibilità, a cui è collegato il tunnel. La quota viene applicata allo stesso modo a entrambi i tipi di gateway. |
| Gateway VPN di destinazione | Quota | Solo per VPN classica |
| Regole di inoltro | Quota | Solo per VPN classica |
Limiti
I seguenti limiti si applicano a Cloud VPN. In questa tabella, per tunnel VPN si intende un tunnel VPN classica o un tunnel VPN ad alta disponibilità. Salvo diversa indicazione, questi limiti non possono essere aumentati.
| Elemento | Limite | Note |
|---|---|---|
| Larghezza di banda per tunnel VPN | 250.000 pacchetti al secondo per la somma dei dati in entrata e in uscita |
250.000 pacchetti al secondo equivalgono approssimativamente a 1 Gbit/s e 3 Gbit/s, a seconda della dimensione media dei pacchetti all'interno del tunnel. Cloud VPN limita esclusivamente il traffico IPsec in uscita, Non limita il traffico in entrata. Per maggiori dettagli, consulta Larghezza di banda di rete. |
Problemi noti
Ti segnaliamo i seguenti problemi:
Le risorse Google Cloud specifiche per la VPN ad alta disponibilità non sono ancora visualizzate in Cloud Asset Inventory o Security Command Center. Queste risorse includono
compute.vpnGatewaysecompute.externalVpnGateways. Tuttavia, la risorsacompute.vpnTunnelsè elencata in entrambe le località ed è necessaria per il funzionamento di una connessione VPN ad alta disponibilità.Per visualizzare le metriche di Cloud Monitoring per VPN ad alta disponibilità, utilizza Metrics Explorer. Per ulteriori informazioni, consulta Visualizzazione di log e metriche.
Quando configuri tunnel VPN su AWS, utilizza IKEv2 e configura meno set di trasformazione IKE.
Cloud Interconnect
Quote
Questa tabella evidenzia le quote importanti per ciascun progetto. Per altre quote, consulta la pagina Quote della console Google Cloud.
| Elemento | Quota | Note |
|---|---|---|
| Connessioni Interconnect | Quota | Il numero di connessioni Interconnect per progetto. Le connessioni Interconnect non sono associate ad aree geografiche o reti VPC. |
| Collegamenti VLAN | Quota | Il numero di collegamenti VLAN che puoi configurare in ciascuna area geografica per il tuo progetto. Oltre a questa quota, si applicano i collegamenti VLAN per Interconnect. |
| Collegamenti VLAN per interconnessione | Quota | Il numero di collegamenti VLAN che puoi configurare su una singola connessione di interconnessione. |
| Mbps totali dei collegamenti VLAN | Quota | La capacità di larghezza di banda massima di tutti i collegamenti VLAN in una determinata area geografica per un determinato progetto, indipendentemente dalla loro relazione con le connessioni Interconnect. Oltre a questa quota, valgono i limiti elencati nella tabella Limiti. |
| Router Cloud | Quota | Il numero di router Cloud che puoi creare all'interno del tuo progetto, in qualsiasi rete e area geografica. Esiste anche un limite fissato dalle reti al numero di router Cloud in una determinata area geografica. Per maggiori dettagli, vedi Quote e limiti dei router Cloud. |
Limiti
I seguenti limiti si applicano alle connessioni Interconnect e ai collegamenti VLAN. Salvo diversa indicazione, questi limiti non possono essere aumentati.
| Elemento | Limite | Note |
|---|---|---|
| Numero massimo di circuiti fisici connessione Interconnect | 8 circuiti da 10 Gbps (80 Gbps) o 2 circuiti da 100 Gbps (200 Gbps) |
Una connessione Interconnect è una connessione logica a Google, costituita da uno o più circuiti fisici. Puoi richiedere una delle seguenti opzioni relative ai circuiti:
|
| Larghezza di banda massima per collegamento VLAN | Capacità da 50 Mbps a 50 Gbps | La larghezza di banda massima possibile per collegamento VLAN dipende dalla capacità della larghezza di banda ordinata. Per le capacità, consulta la pagina dei prezzi. Per Partner Interconnect, non tutti i fornitori di servizi offrono tutte le capacità. La velocità effettiva dei singoli flussi su un collegamento VLAN è limitata. Per raggiungere la massima velocità effettiva, devi utilizzare più flussi a cinque tuple (ad esempio, più di 10) con dimensione del pacchetto entro il valore MTU del collegamento VLAN. |
| Quantità massima totale di pacchetti per collegamento VLAN | Dataplane v1: questa velocità varia in base alla capacità del collegamento:
|
La quantità massima di pacchetti per l'intero collegamento VLAN. |
| Larghezza di banda massima per flusso di traffico su un collegamento VLAN |
Anche se configuri il collegamento con una larghezza di banda maggiore, un singolo flusso di traffico potrebbe essere limitato al massimo definito per la versione di Dataplane. |
Un flusso di traffico verso una destinazione in una rete VPC è identificato da un hash a cinque tuple per i pacchetti non frammentati o da un hash a tre tuple per i pacchetti frammentati. Inoltre, i flussi di traffico che utilizzano l'accesso privato Google per gli host on-premise sono identificati da un hash a tre tuple.
Di seguito sono riportati i casi in cui la larghezza di banda massima è inferiore al limite di 3 Gbps o 10 Gbps:
|
| Quantità massima di pacchetti per flusso di traffico su un collegamento VLAN |
|
La quantità massima di pacchetti per flusso di traffico, identificata da un hash di cinque tuple per i pacchetti non frammentati e da un hash di tre tuple per i pacchetti frammentati (come descritto nella sezione precedente). |
| Unità massima di trasmissione (MTU) | 1440 o 1500 byte | A seconda dell'impostazione MTU del collegamento VLAN, la dimensione del pacchetto di indirizzi IP più grande che può essere trasmesso tramite un collegamento VLAN. Per saperne di più, consulta la sezione MTU di Cloud Interconnect. |
| Durata massima della chiave di accoppiamento del collegamento VLAN (Partner Interconnect) | 28 giorni | La quantità massima di tempo che può trascorrere tra la generazione di una chiave di accoppiamento del collegamento VLAN (Partner Interconnect) e il corretto provisioning dei collegamenti da parte del fornitore di servizi. Se una chiave di accoppiamento non è più valida, si elimina e si crea una nuova chiave di accoppiamento che il fornitore di servizi Partner Interconnect potrà utilizzare. |
| Limiti al numero di router Cloud | Poiché Dedicated Interconnect e Partner Interconnect richiedono il router Cloud, si applicano tutti i limiti e le quote del router Cloud. Sono previsti limiti al numero massimo di route apprese e al numero di route annunciate. Per ulteriori informazioni, consulta la pagina Quote e limiti del router Cloud. |
Router Cloud
Quote
In questa tabella vengono illustrate le quote importanti per singolo progetto. Per altre quote, consulta la pagina Quote della console Google Cloud.
| Elemento | Quota | Note |
|---|---|---|
| Router Cloud per progetto | Quota | Indipendentemente dalla quota, ogni rete è limitata a cinque router Cloud per area geografica. Vedi Limiti. |
Limiti
I seguenti limiti per il router Cloud si applicano alle reti Virtual Private Cloud (VPC). Salvo diversa indicazione, questi limiti non possono essere aumentati.
| Elemento | Limite | Note |
|---|---|---|
| Numero massimo di router Cloud per combinazione di rete VPC e area geografica | 5 | Se disponi di una quota di progetto sufficiente, puoi creare fino a cinque router Cloud in una determinata area geografica e rete VPC. |
| Numero massimo di peer BGP per ciascun router Cloud in una determinata rete VPC e area geografica | 128 | Il peer BGP può essere un tunnel Cloud VPN che utilizza il routing dinamico o un collegamento VLAN per Dedicated Interconnect o Partner Interconnect. |
| Per un determinato router Cloud, numero massimo di annunci di route subnet per sessione BGP | Nessuna restrizione | I router Cloud non hanno un limite per il numero di route subnet che possono pubblicizzare. Il numero di route subnet è determinato dal numero di subnet, che sono controllate dai limiti e dalle quote di rete VPC. |
| Per un determinato router Cloud, numero massimo di route pubblicizzate personalizzate per sessione BGP | 200 | Se le route annunciate personalizzate sono identiche per tutte le sessioni BGP su un router Cloud, questo limite rappresenta il numero totale di route uniche pubblicizzate personalizzate per il router Cloud. In questo caso, ogni sessione riceve lo stesso insieme di route annunciate personalizzate. |
| Numero massimo di destinazioni univoche garantite per route apprese che possono essere applicate alle subnet in una determinata regione da tutti i router Cloud nella stessa regione. Questo limite è definito limite di una singola regione dalla propria regione. | 250 |
Entrambi i prefissi IPv4 e IPv6 vengono conteggiati ai fini di questo limite. Tutte le route apprese vengono conteggiate ai fini di questo limite, incluse le route apprese personalizzate e quelle apprese da un peer BGP. Le route vengono raggruppate per destinazioni univoche. Le route con destinazioni identiche ma hop successivi diversi vengono conteggiate come un'unica destinazione. Anche le route con destinazioni identiche e hop successivi identici vengono conteggiate come un'unica destinazione. Per le reti in modalità di routing dinamico globale, è possibile raggiungere uno dei limiti massimo di destinazioni univoche senza raggiungere l'altro. Quando è stato raggiunto uno dei limiti, si possono verificare problemi di connettività intermittente in caso di abbandono delle route. Per maggiori dettagli, vedi l'esempio di route appresa. Per ulteriori informazioni su questi limiti, incluse le metriche che puoi utilizzare per comprendere i limiti e l'utilizzo attuali, consulta Controllare quote e limiti in Risoluzione dei problemi. Se devi aumentare questo limite, invia una richiesta di assistenza. |
Si applica solo alle reti VPC in modalità di routing dinamico globale. Numero massimo di destinazioni univoche garantite per route apprese che può essere applicato a subnet in una determinata regione dai router Cloud di diverse regioni. Questo limite è definito limite di da altre regioni per un'area geografica. |
250 |
Entrambi i prefissi IPv4 e IPv6 vengono conteggiati ai fini di questo limite. Tutte le route apprese vengono conteggiate ai fini di questo limite, incluse le route apprese personalizzate e quelle apprese da un peer BGP. Le route vengono raggruppate per destinazioni univoche. Le route con destinazioni identiche ma hop successivi diversi vengono conteggiate come un'unica destinazione. Anche le route con destinazioni identiche e hop successivi identici vengono conteggiate come un'unica destinazione. Per le reti in modalità di routing dinamico globale, è possibile raggiungere uno dei limiti massimo di destinazioni univoche senza raggiungere l'altro. Quando è stato raggiunto uno dei limiti, si possono verificare problemi di connettività intermittente in caso di abbandono delle route. Per maggiori dettagli, vedi l'esempio di route appresa. Per ulteriori informazioni su questi limiti, incluse le metriche che puoi utilizzare per comprendere i limiti e l'utilizzo attuali, consulta Controllare quote e limiti in Risoluzione dei problemi. Se devi aumentare questo limite, invia una richiesta di assistenza. |
| Per una determinata sessione BGP, il numero massimo di route apprese personalizzate | 10 |
Per maggiori informazioni su questa funzionalità, consulta Route apprese personalizzate. |
Per una determinata regione in una rete VPC, il numero massimo di prefissi IP univoci che possono essere configurati come route apprese personalizzate; questo limite consente di utilizzare gli stessi intervalli in più peer |
10 |
Per maggiori informazioni su questa funzionalità, consulta Route apprese personalizzate. |
Esempio di route appresa
I seguenti esempi illustrano il comportamento di eliminazione delle route che puoi riscontrare quando il limite from-own-region o il limite from-other-regions viene superato.
Supponi di avere router Cloud nella regione us-east1 e router Cloud nella regione us-west1 nella stessa rete VPC e che sia abilitato il routing dinamico globale. Ogni router Cloud in ogni regione apprende 250 destinazioni uniche. A scopo illustrativo di questo esempio, ogni router Cloud in ogni regione non apprende nessuna delle stesse destinazioni.
Indipendentemente da quali i router Cloud apprendono le route all'interno di ogni regione, il limite della propria regione viene esaurito perché 250 su 250 destinazioni univoche vengono apprese dai router Cloud in ogni regione. Vengono esauriti anche i limiti di altre regioni per entrambe le regioni, perché ogni router Cloud importa 250 destinazioni univoche dall'altra regione. Se la rete VPC di esempio utilizzava il routing dinamico a livello di regione, i limiti da altre regioni in ogni regione non verranno applicati perché la modalità di routing dinamico a livello di regione indica alla rete VPC di creare solo route dinamiche nella regione che corrisponde all'hop successivo della route.
Superamento del limite di una regione dalla propria regione
Supponiamo che il tuo router on-premise connesso a un router Cloud in us-west1 pubblicizzi una 251a destinazione. I router Cloud nella regione us-west1 scelgono 250 delle 251 destinazioni univoche seguendo un ordine di route deterministico.
Questi router inviano le 250 destinazioni univoche alla rete VPC, creando 250 route dinamiche nella regione us-west1.
Poiché la rete VPC utilizza la modalità di routing dinamico globale, crea anche non più di 250 route dinamiche in ogni altra regione, in base al limite di destinazione univoco di ciascuna regione da altre regioni. La prossima sezione descrive in modo più dettagliato cosa succede in altre regioni.
Superamento del limite di una regione da altre regioni
Quando i router Cloud rilevano 251 destinazioni univoche nella regione us-west1, 250 delle 251 destinazioni univoche da us-west1 vengono rese disponibili per le risorse nella regione us-east1, perché il limite della regione us-east1 da altre regioni può accettare solo 250 destinazioni univoche.
Supponiamo di creare un router Cloud in una terza regione, us-central1, nella stessa rete VPC. Supponiamo che il nuovo router Cloud apprenda 10 destinazioni univoche dal suo peer BGP. Anche se
il limite di destinazioni dalla propria regione us-central1 non è stato superato,
il limite di destinazioni uniche per la regione us-central1 da altre regioni è stato
superato perché le altre due regioni forniscono un totale di 500
destinazioni uniche (250 per us-east1 e 250 diverse per us-west1).
A livello di regione per regione, l'ordine delle route deterministiche seleziona le route per un massimo di 250 destinazioni univoche in altre regioni, come indicato nella tabella seguente.
| Regione |
Destinazioni uniche locali rispetto alla regione (utilizzo del limite per regione dalla propria regione) |
Destinazioni uniche da altre regioni (utilizzo del limite per regione da altre regioni) |
|---|---|---|
| us-west1 |
251 ricevuti. 250 delle 251 vengono selezionate e una delle 251 viene eliminata
dall'ordine delle route deterministiche. In I 250 prefissi selezionati vengono condivisi con altre regioni. |
260 ricevuti (250 da In |
| us-east1 |
250 ricevuti. Tutte le 250 vengono selezionate in base all'ordine delle route deterministiche. In Tutti i 250 prefissi selezionati vengono condivisi con altre regioni. |
260 ricevuti (250 da In |
| us-central1 |
10 ricevuti. Tutte e 10 vengono selezionate in base all'ordine delle route deterministiche. Vengono create 10 route dinamiche con hop successivi in Tutti e 10 i prefissi selezionati sono condivisi con altre regioni. |
500 ricevuti (250 da In |
Anche se il limite della regione us-central1 è stato superato,
il suo limite from-own-region può accettare destinazioni i cui hop successivi si trovano nella
us-central1 regione.
Comportamento di eliminazione della route deterministica
Il router Cloud implementa un comportamento deterministico per l'eliminazione delle route in base alla lunghezza della subnet mask e alle caratteristiche lessicografiche di ogni prefisso ricevuto. All'interno di ogni regione, il seguente processo si applica in modo indipendente dall'elenco delle destinazioni dalla propria regione e dall'elenco delle destinazioni univoche per la regione da altre regioni:
L'elenco è ordinato prima in base alla lunghezza della subnet mask più breve a quella più lunga, quindi lessicograficamente. Ad esempio,
10.0.0.0/8è precedente a10.2.1.0/24, che precede a10.99.1.0/24.Le prime 250 voci dell'elenco vengono mantenute. Tutti gli altri vengono eliminati.
Come mostrato in corrispondenza del superamento del limite di from-other-regions di una regione, il comportamento di eliminazione deterministica viene applicato in modo indipendente al limite from-own-region di ogni regione e al limite di ogni regione from-other-regions.
Il comportamento di eliminazione delle route deterministiche ha le seguenti conseguenze:
Quando vengono ricevuti entrambi i prefissi IPv4 e IPv6, il router Cloud in genere elimina prima i prefissi IPv6 ogni volta che viene superato un limite di destinazione univoco. Questo accade perché la lunghezza della subnet mask più comune più breve per IPv6 (
/48) è superiore alla lunghezza della subnet mask più lunga possibile per IPv4 (/32).Se l'insieme di prefissi appresi in ogni regione rimane costante, Google Cloud programma un insieme coerente di route dinamiche locali in ogni regione, in base alla modalità di routing dinamico della rete VPC. Questa coerenza, incluse le route che vengono eliminate dal router Cloud, viene mantenuta al riavvio delle attività del router Cloud.
Percorso che evita di perdere
Durante l'eliminazione della route, perdi la connettività per i prefissi eliminati. Per evitare l'interruzione della route, monitora l'utilizzo dei prefissi dalla propria regione e da altre regioni utilizzando Cloud Monitoring o Cloud Logging e assicurati di non pubblicizzare più destinazioni univoche rispetto a ciascun limite.
Potresti aggregare prefissi (ad esempio, aggregandoli in un prefisso di lunghezza inferiore) per ridurre il numero di destinazioni univoche. Se non è possibile aggregare i prefissi, contatta il team di vendita di Google Cloud per conoscere opzioni alternative.
Appliance router
Quote
Le quote applicabili alle route di rete per il router Cloud si applicano anche alle route per gli spoke dell'appliance del router collegati agli hub di Network Connectivity Center.
Per ulteriori informazioni, consulta Quote del router Cloud.
Limiti
I seguenti limiti per il router Cloud si applicano anche all'appliance router:
- Il numero massimo di router Cloud per combinazione di rete VPC e regione
- Il numero massimo di peer BGP per ogni router Cloud in una determinata rete e regione VPC
Per ulteriori informazioni, consulta Limiti dei router Cloud.
Network Connectivity Center
Quote
Le quote applicabili alle route di rete per il router Cloud si applicano anche alle route per gli hub e gli spoke di Network Connectivity Center. Per maggiori informazioni, consulta Quote e limiti del router Cloud.
| Elemento | Quota | Note |
|---|---|---|
| Numero di hub per progetto | Quota | Per progetto, globale |
| Numero di spoke tunnel Cloud VPN per progetto per regione | Quota | Per progetto in ogni regione; sono supportati solo i tunnel VPN ad alta disponibilità |
| Numero di spoke di collegamento VLAN di Cloud Interconnect per progetto per regione | Quota | Per progetto in ogni regione |
| Numero di spoke dell'appliance router per progetto per regione | Quota | Per progetto in ogni regione |
| Numero di spoke VPC per progetto | Quota | Include gli spoke VPC anche se non sono connessi ad alcun hub. |
Numero di spoke VPC attivi per hub |
Quota | Applicabile solo agli spoke VPC accettati in un hub; non applicabile agli spoke VPC in attesa di revisione o rifiutati. |
Numero di route per tabella di route hub |
Quota | Applicabile solo agli hub con spoke VPC |
Limiti
Network Connectivity Center applica i seguenti limiti di utilizzo.
| Elemento | Valore |
|---|---|
| Numero di tunnel VPN che possono essere collegati a uno spoke | 8 |
| Numero di collegamenti VLAN che possono essere collegati a uno spoke | 6 |
| Numero di istanze dell'appliance router che possono essere collegate a uno spoke | 8 |
| Numero di spoke VPC (attivi e non attivi) per hub | 1000 |
| Numero di filtri di esportazione per spoke | 16 |
Gestione delle quote
Google Cloud applica le quote sull'utilizzo delle risorse per vari motivi. Ad esempio, le quote proteggono la community di utenti di Google Cloud da picchi di utilizzo imprevisti. Le quote sono utilizzate anche per aiutare gli utenti che esplorano Google Cloud con il Livello gratuito a restare entro i limiti previsti per la prova.
Tutti i progetti iniziano con le stesse quote, che puoi modificare richiedendo una quota aggiuntiva. Alcune quote possono aumentare automaticamente in base all'uso che fai del prodotto.
Autorizzazioni
Per visualizzare le quote o richiedere aumenti di quota, le entità Identity and Access Management (IAM) devono avere uno dei seguenti ruoli.
| Attività | Ruolo richiesto |
|---|---|
| Controllare le quote per un progetto | Il valore sarà uno dei seguenti:
|
| Modificare quote, richiedere quota aggiuntiva | Il valore sarà uno dei seguenti:
|
Verifica della quota
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Per cercare la quota da aggiornare, utilizza Filtra tabella. Se non conosci il nome della quota, utilizza invece i link in questa pagina.
gcloud
Utilizzando Google Cloud CLI, esegui il comando seguente per verificare le quote. Sostituisci PROJECT_ID con l'ID del tuo progetto.
gcloud compute project-info describe --project PROJECT_ID
Per verificare la quota utilizzata in un'area geografica, esegui questo comando:
gcloud compute regions describe example-region
Errori quando superi la quota
Se superi una quota con un comando gcloud, gcloud restituisce un messaggio di errore quota exceeded e il codice di uscita 1.
Se superi una quota con una richiesta API, Google Cloud restituisce il seguente codice di stato HTTP: HTTP 413 Request Entity Too Large.
Richiesta di quota aggiuntiva
Per aumentare o diminuire la maggior parte delle quote, utilizza la console Google Cloud. Per ulteriori informazioni, consulta Richiedere una quota più alta.
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Nella pagina Quote, seleziona le quote che vuoi modificare.
- Nella parte superiore della pagina, fai clic su Modifica quote.
- Inserisci nome, email e numero di telefono, poi fai clic su Avanti.
- Compila la tua richiesta di quota, quindi fai clic su Fine.
- Invia la richiesta. Per elaborare le richieste di quota sono necessarie dalle 24 alle 48 ore.
Disponibilità delle risorse
Ogni quota rappresenta un numero massimo per un determinato tipo di risorsa che puoi creare, se disponibile. È importante notare che le quote non garantiscono la disponibilità delle risorse. Anche se hai una quota disponibile, non puoi creare una nuova risorsa se non è disponibile.
Ad esempio, potresti disporre di una quota sufficiente per creare un nuovo indirizzo IP esterno a livello di regione
nella regione us-central1. Tuttavia, ciò non è possibile se non sono disponibili indirizzi IP esterni in quella regione. Anche la disponibilità di risorse a livello di zona potrebbe influire sulla tua possibilità di creare una nuova risorsa.
Le situazioni in cui le risorse non sono disponibili in un'intera regione sono rare. Tuttavia, le risorse all'interno di una zona possono essere esaurite di tanto in tanto, in genere senza alcun impatto sull'accordo sul livello del servizio (SLA) per il tipo di risorsa. Per ulteriori informazioni, consulta lo SLA pertinente per la risorsa.