Questa pagina descrive le quote e i limiti per i prodotti per la connettività di rete. Per modificare una quota, vedi Richiesta di quota aggiuntiva. I limiti non possono essere aumentati se non diversamente specificato.
Cloud VPN
Quote
In questa tabella vengono illustrate le quote importanti per singolo progetto. Per altre quote, consulta la pagina Quote della console Google Cloud.
| Elemento | Quota | Note |
|---|---|---|
| Gateway VPN | Quota | Solo per VPN ad alta disponibilità |
| Gateway VPN esterni | Quota | Solo per VPN ad alta disponibilità |
| Tunnel VPN | Quota | Questa quota indica il numero totale combinato di tunnel per VPN classiche e VPN ad alta disponibilità. |
| Router | Quota |
Questa quota rappresenta il numero di router Cloud che puoi creare all'interno del progetto, in qualsiasi rete e regione. Le reti hanno anche un limite al numero di router Cloud in una determinata area geografica. Per maggiori dettagli, consulta Quote e limiti per il router Cloud. Soggetto alle quote e ai limiti dei router Cloud, il numero di router Cloud è indipendente dal tipo di gateway Cloud VPN, VPN classica o VPN ad alta disponibilità, a cui è collegato un tunnel. La quota viene applicata allo stesso modo per entrambi i tipi di gateway. |
| Gateway VPN di destinazione | Quota | Solo per VPN classica |
| Regole di inoltro | Quota | Solo per VPN classica |
Limiti
I seguenti limiti si applicano a Cloud VPN. In questa tabella, per tunnel VPN significa un tunnel VPN classica o un tunnel VPN ad alta disponibilità. Se non diversamente indicato, questi limiti non possono essere aumentati.
| Elemento | Limite | Note |
|---|---|---|
| Larghezza di banda per tunnel VPN | 250.000 pacchetti al secondo per la somma di traffico in entrata e in uscita |
250.000 pacchetti al secondo corrispondono all'incirca a 1 Gbps a 3 Gbps, a seconda delle dimensioni medie dei pacchetti all'interno del tunnel. Cloud VPN limita esclusivamente il traffico IPsec in uscita, Non limita il traffico in entrata. Per maggiori dettagli, consulta la sezione Larghezza di banda di rete. |
Problemi noti
Ti segnaliamo i seguenti problemi:
Le risorse Google Cloud specifiche per la VPN ad alta disponibilità non sono ancora visualizzate in Cloud Asset Inventory o Security Command Center. Queste risorse includono
compute.vpnGatewaysecompute.externalVpnGateways. Tuttavia, la risorsacompute.vpnTunnelsè elencata in entrambe le posizioni ed è obbligatoria per una connessione VPN ad alta disponibilità.Per visualizzare le metriche di Cloud Monitoring per la VPN ad alta disponibilità, utilizza Metrics Explorer. Per ulteriori informazioni, consulta la sezione Visualizzare i log e le metriche.
Quando configuri tunnel VPN ad AWS, utilizza IKEv2 e configura meno set di trasformazioni IKE.
Cloud Interconnect
Quote
Questa tabella evidenzia le quote importanti per ciascun progetto. Per altre quote, consulta la pagina Quote della console Google Cloud.
| Elemento | Quota | Note |
|---|---|---|
| Connessioni Interconnect | Quota | Il numero di connessioni Interconnect per progetto. Le connessioni Interconnect non sono associate ad aree geografiche o reti VPC. |
| Larghezza di banda della connessione Interconnect per progetto | Calcolata automaticamente | La larghezza di banda totale della connessione Interconnect per il progetto, calcolata sommando le larghezze di banda di ogni singola interconnessione contenuta. La larghezza di banda di ciascuna connessione viene calcolata moltiplicando le capacità dei suoi circuiti (10 Gbps o 100 Gbps) per il numero di circuiti presenti nella connessione. Ad esempio una connessione Interconnect formata da quattro circuiti da 10 Gbps ha una larghezza di banda di 40 Gbps. Se nel tuo progetto vengono utilizzate due connessioni di questo tipo, tale quota viene automaticamente impostata su 80 Gbps. |
| Collegamenti VLAN | Quota | Il numero di collegamenti VLAN che puoi configurare in ciascuna area geografica per il tuo progetto. Indipendentemente da questa quota, esiste anche un limite di 16 collegamenti VLAN in totale per ciascuna connessione Interconnect. Se hai bisogno di più collegamenti per connessione, fai riferimento all'elemento Numero massimo di collegamenti VLAN che possono essere associati a una singola connessione Interconnect nella tabella Limiti. |
| Mbps totali dei collegamenti VLAN | Quota | La capacità di larghezza di banda massima di tutti i collegamenti VLAN in una determinata area geografica per un determinato progetto, indipendentemente dalla loro relazione con le connessioni Interconnect. Oltre a questa quota, valgono i limiti elencati nella tabella Limiti. |
| Router Cloud | Quota | Il numero di router Cloud che puoi creare all'interno del tuo progetto, in qualsiasi rete e area geografica. Esiste anche un limite fissato dalle reti al numero di router Cloud in una determinata area geografica. Per maggiori dettagli, vedi Quote e limiti dei router Cloud. |
Limiti
I seguenti limiti si applicano alle connessioni Interconnect e ai collegamenti VLAN. Salvo diversa indicazione, questi limiti non possono essere aumentati.
| Elemento | Limite | Note |
|---|---|---|
| Numero massimo di circuiti fisici connessione Interconnect | 8 circuiti da 10 Gbps (80 Gbps) o 2 circuiti da 100 Gbps (200 Gbps) |
Una connessione Interconnect è una connessione logica a Google, costituita da uno o più circuiti fisici. Puoi richiedere una delle seguenti opzioni relative ai circuiti:
|
| Numero massimo di collegamenti VLAN che possono essere associati a una singola connessione Interconnect | 16 | Ogni connessione Interconnect supporta non più di 16 collegamenti VLAN, anche se altrimenti avresti la quota per creare più collegamenti VLAN. |
| Larghezza di banda massima per collegamento VLAN | Capacità da 50 Mbps a 50 Gbps | La larghezza di banda massima possibile per collegamento VLAN dipende dalla capacità della larghezza di banda ordinata. Per le capacità, consulta la pagina dei prezzi. Per Partner Interconnect, non tutti i fornitori di servizi offrono tutte le capacità. La velocità effettiva dei singoli flussi su un collegamento VLAN è limitata. Per raggiungere la massima velocità effettiva, devi utilizzare più flussi a cinque tuple (ad esempio, più di 10) con dimensione del pacchetto entro il valore MTU del collegamento VLAN. |
| Quantità massima totale di pacchetti per collegamento VLAN | Dataplane v1: questa frequenza varia in base alla capacità dell'allegato:
|
La quantità massima di pacchetti per l'intero collegamento VLAN. |
| Larghezza di banda massima per flusso di traffico su un collegamento VLAN |
Anche se configuri l'allegato con una larghezza di banda più elevata, un singolo flusso di traffico potrebbe essere limitato al massimo definito per la versione di Dataplane. |
Un flusso di traffico verso una destinazione in una rete VPC è identificato da un hash a cinque tuple per i pacchetti non frammentati o da un hash a tre tuple per i pacchetti frammentati. Inoltre, i flussi di traffico che utilizzano l'accesso privato Google per gli host on-premise sono identificati da un hash a tre tuple.
I seguenti casi descrivono i casi in cui la larghezza di banda massima è inferiore al limite di 3 Gbps o 10 Gbps:
|
| Quantità massima di pacchetti per flusso di traffico su un collegamento VLAN |
|
La quantità massima di pacchetti per flusso di traffico, identificata da un hash di cinque tuple per i pacchetti non frammentati e da un hash di tre tuple per i pacchetti frammentati (come descritto nella sezione precedente). |
| Unità massima di trasmissione (MTU) | 1440 o 1500 byte | A seconda dell'impostazione MTU del collegamento VLAN, la dimensione del pacchetto di indirizzi IP più grande che può essere trasmesso tramite un collegamento VLAN. Per ulteriori informazioni, consulta la sezione MTU Cloud Interconnect. |
| Durata massima della chiave di accoppiamento del collegamento VLAN (Partner Interconnect) | 28 giorni | La quantità massima di tempo che può trascorrere tra la generazione di una chiave di accoppiamento del collegamento VLAN (Partner Interconnect) e il corretto provisioning dei collegamenti da parte del fornitore di servizi. Se una chiave di accoppiamento non è più valida, si elimina e si crea una nuova chiave di accoppiamento che il fornitore di servizi Partner Interconnect potrà utilizzare. |
| Limiti al numero di router Cloud | Poiché Dedicated Interconnect e Partner Interconnect richiedono il router Cloud, si applicano tutti i limiti e le quote del router Cloud. Sono previsti dei limiti al numero massimo di route apprese e al numero di route annunciate. Per ulteriori informazioni, consulta la pagina Quote e limiti del router Cloud. |
Router Cloud
Quote
In questa tabella vengono illustrate le quote importanti per singolo progetto. Per altre quote, consulta la pagina Quote della console Google Cloud.
| Elemento | Quota | Note |
|---|---|---|
| Router Cloud per progetto | Quota | Indipendentemente dalla quota, ogni rete è limitata a cinque router Cloud per area geografica. Vedi Limiti. |
Limiti
I seguenti limiti per il router Cloud si applicano alle reti Virtual Private Cloud (VPC). Salvo diversa indicazione, questi limiti non possono essere aumentati.
| Elemento | Limite | Note |
|---|---|---|
| Numero massimo di router Cloud per combinazione di rete VPC e area geografica | 5 | Se disponi di una quota di progetto sufficiente, puoi creare fino a cinque router Cloud in una determinata area geografica e rete VPC. |
| Numero massimo di peer BGP per ciascun router Cloud in una determinata rete VPC e area geografica | 128 | Il peer BGP può essere un tunnel Cloud VPN che utilizza il routing dinamico o un collegamento VLAN per Dedicated Interconnect o Partner Interconnect. |
| Per un determinato router Cloud, numero massimo di annunci di route subnet per sessione BGP | Nessuna restrizione | I router Cloud non hanno un limite per il numero di route subnet che possono pubblicizzare. Il numero di route di subnet è determinato dal numero di subnet, che sono controllate dalle quote e dai limiti di rete VPC. |
| Per un determinato router Cloud, numero massimo di annunci route personalizzati per sessione BGP | 200 | Se gli annunci di route personalizzati sono identici per tutte le sessioni BGP su un router Cloud, questo limite rappresenta il numero totale di annunci di route IPv4 e IPv6 personalizzati unici per il router Cloud. In questo caso, ogni sessione riceve lo stesso insieme di annunci di route personalizzati. |
| Numero massimo di destinazioni univoche garantite per le route apprese che possono essere applicate alle subnet in una determinata area geografica da tutti i router Cloud nella stessa area geografica | 250 |
Per entrambi i limiti sul numero massimo garantito di destinazioni univoche per le route apprese: Per ciascun limite vengono conteggiati sia i prefissi IPv4 sia i prefissi IPv6. Tutte le route apprese vengono conteggiate per questo limite, incluse le route apprese personalizzate (anteprima) e le route apprese da un peer BGP. I percorsi vengono raggruppati per destinazioni univoche. Le route con destinazioni identiche, ma hop successivi diversi vengono conteggiate come un'unica destinazione. Anche le route con destinazioni identiche e hop successivi identici vengono conteggiate come un'unica destinazione. Per le reti in modalità di routing dinamico globale, è possibile raggiungere uno dei limiti massimi di destinazione univoci senza raggiungere l'altro. Quando uno dei limiti è stato raggiunto, potresti riscontrare problemi di connettività intermittente quando vengono eliminate le route. Per maggiori dettagli, consulta l'esempio di percorso appreso. Per ulteriori informazioni su questi limiti, incluse le metriche che puoi utilizzare per comprendere i limiti e l'utilizzo attuali, consulta la pagina Controllare le quote e i limiti in Risoluzione dei problemi. Se devi aumentare uno di questi limiti, invia una richiesta di assistenza. |
Applicabile solo alle reti VPC in modalità di routing dinamico globale: Numero massimo di destinazioni univoche garantite per le route apprese che possono essere applicate alle subnet in una determinata area geografica dai router Cloud di diverse regioni |
250 | |
| Per una determinata sessione BGP, il numero massimo di route apprese personalizzate | 10 |
Per scoprire di più su questa funzionalità, vedi Percorsi appresi personalizzati. Questa funzionalità è in Anteprima. |
Per una determinata regione in una rete VPC, il numero massimo di prefissi IP univoci che possono essere configurati come route apprese personalizzate; questo limite consente di utilizzare gli stessi intervalli su più peer |
10 |
Esempio di route appresa
I seguenti esempi mostrano il comportamento di eliminazione del percorso che puoi riscontrare quando viene superato il limite a livello di area geografica o globale.
Supponi di avere router Cloud nell'area geografica us-east1 e di router Cloud nell'area geografica us-west1 nella stessa rete VPC e con il routing dinamico globale abilitato. Ogni router Cloud in ogni area geografica apprende 250 destinazioni uniche. A scopo illustrativo di questo esempio, ogni router Cloud in ogni regione non apprende le stesse destinazioni.
Indipendentemente dal fatto che i router Cloud apprendano le route all'interno di ogni regione, il limite a livello di area geografica di ogni area geografica viene esaurito perché 250 di 250 destinazioni univoche vengono imparate dai router Cloud in ogni area geografica. I limiti globali per entrambe le regioni sono esauriti perché i router Cloud in ogni regione importano 100 destinazioni univoche dai router Cloud nell'altra regione. Se la rete VPC di esempio utilizza il routing dinamico a livello di area geografica, i limiti globali in ogni area geografica non vengono applicati perché la modalità di routing dinamico a livello di area geografica non propaga le route apprese da un'area geografica all'altra.
Superamento del limite regionale di una regione
Supponiamo che il tuo router on-premise connesso a un router Cloud in us-west1 pubblicizzi la 251a destinazione. I router Cloud nell'area geografica us-west1 scelgono 250 delle 251 destinazioni univoche in base a un ordine di route deterministico.
Questi router inviano queste 250 destinazioni univoche alla rete VPC, creando 250 route dinamiche nella regione us-west1.
Poiché la rete VPC utilizza la modalità di routing dinamico globale, non crea più di 250 route dinamiche in ogni altra area geografica, il cui limite è di un prefisso univoco "in aree geografiche diverse " per l'altra area geografica. La sezione successiva descrive in modo più dettagliato ciò che accade in altre aree geografiche.
Superamento del limite "in regioni diverse" di una regione
Quando 251 destinazioni univoche vengono imparate dai router Cloud nella regione
us-west1, 250 delle 251 destinazioni univoche da us-west1 vengono rese
disponibili per le risorse nella regione us-east1 perché la regione
us-east1 "in regioni diverse" può accettare solo 250 destinazioni uniche.
Supponiamo di creare un router Cloud in una terza regione,
us-central1, nella stessa rete VPC. Supponiamo che il nuovo router Cloud apprenda 10 destinazioni univoche dal relativo peer BGP. Sebbene il limite di destinazione regionale di us-central1 per regione non sia stato superato, è stato superato il limite di destinazione unico per "in regioni diverse" di us-central1 perché un totale di 500 destinazioni univoche sono fornite dalle altre due regioni (250 da us-east1 e 250 da us-west1).
In base a regione per regione, l'ordine di route deterministico seleziona le route per non più di 250 destinazioni univoche in altre regioni, come indicato nella tabella seguente.
| Regione |
Destinazioni univoche a livello locale nella regione (utilizzo del limite della regione) |
Destinazioni univoche da altre regioni (utilizzo del limite "in regioni diverse" della regione) |
|---|---|---|
| us-west1 |
251 ricevuti. 250 delle 251 vengono selezionate e una delle 251 viene eliminata dall'ordine di route deterministico. Vengono create 250 route dinamiche con hop successivi in
I 250 prefissi selezionati sono condivisi con altre regioni. |
260 ricevuti (250 da In |
| us-east1 |
250 ricevute. Tutte le 250 vengono selezionate in base all'ordine delle route deterministiche. 250 route dinamiche con hop successivi in Tutti i 250 prefissi selezionati sono condivisi con altre regioni. |
260 ricevuti (250 da In |
| us-central1 |
10 ricevute. Tutte e 10 sono selezionate in base all'ordine delle route deterministiche. 10 route dinamiche con hop successivi in Tutti e 10 i prefissi selezionati vengono condivisi con altre aree geografiche. |
500 ricevuti (250 da In |
Sebbene il limite "in diverse regioni" della regione us-central1 venga superato, il suo limite regionale può accettare destinazioni i cui hop successivi si trovano nella regione us-central1.
Comportamento determinante di eliminazione del percorso
Il router Cloud implementa un comportamento deterministico di eliminazione delle route basato sulla lunghezza della subnet mask e sulle caratteristiche lexicografiche di ogni prefisso ricevuto. All'interno di ogni area geografica, la procedura seguente si applica indipendentemente all'elenco di destinazioni univoche dell'area geografica e all'elenco di destinazioni univoche "in aree geografiche diverse" dell'area geografica:
L'elenco è ordinato prima in base alla lunghezza della maschera di subnet più breve e più bassa, quindi in ordine alfabetico. Ad esempio,
10.0.0.0/8precede la data10.2.1.0/24, prima del giorno10.99.1.0/24.Le prime 250 voci dell'elenco vengono conservate. Tutti gli altri vengono eliminati.
Come supera il limite "in diverse regioni" di una regione, il comportamento deterministico di eliminazione viene applicato in modo indipendente al limite regionale di ogni regione e al limite "in altre regioni" di ogni regione.
Il comportamento deterministico di eliminazione delle route ha le seguenti conseguenze:
Quando vengono ricevuti entrambi i prefissi IPv4 e IPv6, il router Cloud in genere annulla prima i prefissi IPv6 ogni volta che viene superato un limite di prefisso univoco. Questo accade perché la lunghezza massima della subnet mask più comune per IPv6 (
/48) è maggiore della lunghezza massima possibile della subnet mask di IPv4 (/32).Se l'insieme di prefissi appresi in ogni area geografica rimane costante, Google Cloud programma un insieme coerente di route dinamiche locali in ogni area geografica, soggetto alla modalità di routing dinamico della rete VPC. Questa coerenza, incluse le route eliminate dal router Cloud, viene conservata quando le attività del router Cloud vengono riavviate.
Evita cali di percorso
Durante l'eliminazione della route, perderai la connettività per i prefissi ignorati. Per evitare interruzioni del percorso, monitora l'utilizzo del prefisso regionale e globale di ogni regione utilizzando Cloud Monitoring o Cloud Logging e assicurati di non pubblicizzare più destinazioni univoche di ciascun limite.
Ti consigliamo di aggregare i prefissi (ad esempio aggregando i prefissi in un prefisso di lunghezza inferiore) per ridurre il numero di destinazioni univoche. Se non è possibile aggregare i prefissi, contatta il team di vendita di Google Cloud per discutere delle opzioni alternative.
Appliance router
Quote
Le quote che si applicano alle route di rete per il router Cloud si applicano anche ai percorsi per gli spoke dell'appliance router collegati agli hub di Network Connectivity Center.
Per ulteriori informazioni, consulta la pagina sulle quote di router Cloud.
Limiti
I seguenti limiti per il router Cloud si applicano anche all'appliance router:
- Il numero massimo di router Cloud per combinazione di rete VPC e regione
- Il numero massimo di peer BGP per ciascun router Cloud in una determinata rete VPC e regione
Per ulteriori informazioni, consulta Limiti del router Cloud.
Network Connectivity Center
Quote
Le quote che si applicano alle route di rete per il router Cloud si applicano anche alle route per gli hub e gli spoke di Network Connectivity Center. Per ulteriori informazioni, consulta Quote per il router Cloud.
| Elemento | Quota | Note |
|---|---|---|
| Numero di spoke VPN del tunnel | Quota | Solo per VPN ad alta disponibilità e per ogni progetto nell'area geografica specifica |
| Numero di spoke di collegamento VLAN | Quota | Per ciascun progetto nella regione specifica |
| Numero di spoke per appliance del router | Quota | Per ciascun progetto nella regione specifica |
Limiti
Network Connectivity Center applica i seguenti limiti di utilizzo.
| Elemento | Valore |
|---|---|
| Numero di hub per progetto | 60 |
| Numero di tunnel VPN che possono essere collegati a uno spoke | 8 |
| Numero di collegamenti VLAN che possono essere collegati a uno spoke | 6 |
| Numero di istanze dell'appliance router che possono essere collegate a uno spoke | 8 |
Gestione delle quote
Google Cloud applica le quote sull'utilizzo delle risorse per diversi motivi. Ad esempio, le quote proteggono la community di utenti Google Cloud dalla prevenzione di picchi di utilizzo imprevisti. Le quote sono utilizzate anche per aiutare gli utenti che esplorano Google Cloud con il Livello gratuito a restare entro i limiti previsti per la prova.
Tutti i progetti iniziano con le stesse quote, che puoi modificare richiedendo una quota aggiuntiva. Alcune quote potrebbero aumentare automaticamente in base all'utilizzo di un prodotto.
Autorizzazioni
Per visualizzare le quote o richiedere aumenti di quota, le entità di Identity and Access Management (IAM) devono avere uno dei seguenti ruoli.
| Attività | Ruolo richiesto |
|---|---|
| Controllare le quote per un progetto | Uno dei seguenti valori:
|
| Modificare quote, richiedere quota aggiuntiva | Uno dei seguenti valori:
|
Verifica della quota
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Per cercare la quota da aggiornare, utilizza Filtra tabella. Se non conosci il nome della quota, utilizza invece i link in questa pagina.
gcloud
Utilizzando Google Cloud CLI, esegui il comando seguente per
controllare le quote. Sostituisci PROJECT_ID con l'ID del tuo progetto.
gcloud compute project-info describe --project PROJECT_ID
Per verificare la quota utilizzata in un'area geografica, esegui questo comando:
gcloud compute regions describe example-region
Errori quando superi la quota
Se superi una quota con un comando gcloud, gcloud restituisce un messaggio di errore quota exceeded e il codice di uscita 1.
Se superi una quota con una richiesta API, Google Cloud restituisce il seguente codice di stato HTTP: HTTP 413 Request Entity Too Large.
Richiesta di quota aggiuntiva
Per aumentare o diminuire la maggior parte delle quote, utilizza la console Google Cloud. Per saperne di più, consulta Richiedere una quota più elevata.
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Nella pagina Quote, seleziona le quote che vuoi modificare.
- Nella parte superiore della pagina, fai clic su Modifica quote.
- Inserisci nome, email e numero di telefono, poi fai clic su Avanti.
- Compila la tua richiesta di quota, quindi fai clic su Fine.
- Invia la richiesta. Per elaborare le richieste di quota sono necessarie dalle 24 alle 48 ore.
Disponibilità delle risorse
Ogni quota rappresenta un numero massimo per un particolare tipo di risorsa che puoi creare, se la risorsa è disponibile. È importante notare che le quote non garantiscono la disponibilità delle risorse. Anche se hai una quota disponibile, non puoi creare una nuova risorsa se non è disponibile.
Ad esempio, potresti avere una quota sufficiente per creare un nuovo indirizzo IP esterno a livello di regione nella regione us-central1. Tuttavia, ciò non è possibile se non sono disponibili indirizzi IP esterni in quella regione. Anche la disponibilità di risorse a livello di zona potrebbe influire sulla tua possibilità di creare una nuova risorsa.
Le situazioni in cui le risorse non sono disponibili in un'intera area geografica sono rare. Tuttavia, le risorse all'interno di una zona possono essere esaurite di tanto in tanto, in genere senza impatto sull'accordo sul livello del servizio (SLA) per il tipo di risorsa. Per ulteriori informazioni, consulta lo SLA pertinente per la risorsa.