Cotas e limites

Nesta página, descrevemos as cotas e os limites dos produtos de conexão de rede. Para alterar uma cota, consulte Como solicitar cota adicional. Geralmente, não é possível aumentar os limites, a menos que especificado.

Cloud VPN

Cotas

Esta tabela mostra cotas importantes por projeto. Para ver outras cotas, consulte a página Cotas do Console do Cloud.

Item Cota Observações
Gateways VPN Cota Somente para VPN de alta disponibilidade
Gateways VPN externos Cota Somente para VPN de alta disponibilidade
Túneis VPN Cota Essa cota representa o número total combinado de túneis de VPN clássica e de alta disponibilidade.
Roteadores Cota

Essa cota representa o número de Cloud Routers que podem ser criados no projeto, em qualquer rede e região. As redes também apresentam um limite em relação ao número de Cloud Routers em qualquer região especificada. Para ver mais informações, consulte Cotas e limites do Cloud Router.

Sujeito às cotas e limites do Cloud Router, o número de Cloud Routers é totalmente independente do tipo de gateway do Cloud VPN (VPN clássica ou de alta disponibilidade) ao qual um túnel é anexado. No entanto, a cota é aplicada da mesma forma a qualquer tipo de gateway.

Gateways VPN de destino Cota Somente para VPN clássica
Regras de encaminhamento Cota Somente para VPN clássica

Limites

Os limites a seguir se aplicam ao Cloud VPN. Nesta tabela, o túnel VPN indica uma VPN clássica ou de alta disponibilidade. A menos que especificado de outra forma, esses limites não podem ser aumentados.

Item Limite Observações
Largura de banda por túnel VPN Até 3 Gbps para a soma da entrada e da saída

Só é possível alcançar essa largura de banda máxima ao usar uma MTU de 1.460 bytes e uma taxa de 250.000 pacotes por segundo (pps).

O Cloud VPN limita somente o tráfego IPsec de saída, e não o de entrada.

Para mais detalhes, consulte Largura de banda de rede.

Problemas conhecidos

Esteja ciente dos problemas a seguir:

Cloud Interconnect

Cotas

Veja nesta tabela as principais cotas de cada projeto. Para ver outras cotas, consulte a página Cotas do Console do Cloud.

Item Cota Observações
Conexões do Interconnect Cota

O número de conexões do Interconnect por projeto.

As conexões do Interconnect não estão associadas a regiões ou redes VPC.

Largura de banda de conexão do Interconnect por projeto Calculada automaticamente

A largura de banda de conexão total do Interconnect para o projeto, calculada somando as larguras de banda de cada conexão que contém.

A largura de banda de cada conexão é calculada multiplicando as capacidades dos circuitos (10 Gbps ou 100 Gbps) pelo número de circuitos na conexão.

Por exemplo, uma conexão do Interconnect com quatro circuitos de 10 Gbps tem uma largura de banda de 40 Gbps. Se você tiver duas conexões dessa natureza no projeto, essa cota será definida automaticamente para 80 Gbps.

Anexos da VLAN Cota

O número de anexos da VLAN que podem ser configurados em cada região do projeto.

Independentemente dessa cota, você também está limitado a um total de 16 anexos da VLAN por conexão do Interconnect. Se você precisa de mais anexos por conexão, consulte o Número máximo de anexos da VLAN que podem ser associados a uma única conexão do Interconnect na tabela Limites.

Total em Mbps dos anexos da VLAN Cota

A capacidade máxima de largura de banda de todos os anexos da VLAN em uma determinada região para um projeto, independentemente da relação com as conexões do Interconnect.

Além dessa cota, os limites descritos na tabela a seguir são aplicáveis.

Cloud Routers Cota

O número de Cloud Routers que podem ser criados no projeto, em qualquer rede e região.

As redes também apresentam um limite em relação ao número de Cloud Routers em qualquer região especificada.

Para ver mais informações, consulte Cotas e limites do Cloud Router.

Limites

Os limites a seguir se aplicam às conexões do Interconnect e aos anexos da VLAN. A menos que especificado, não é possível aumentar esses limites.

Item Limite Observações
Número máximo de circuitos físicos por conexão do Interconnect 8 circuitos de 10 Gbps (80 Gbps) ou
2 de 100 Gbps (200 Gbps)

Uma conexão do Interconnect é uma conexão lógica com o Google, formada por um ou mais circuitos físicos. É possível solicitar uma das opções de circuito a seguir:

  • Até 2 circuitos de 100 Gbps (200 Gbps).
  • Aumentos de 10 Gbps de até 8 circuitos (80 Gbps) para expandir a largura de banda total máxima de todos os anexos da VLAN que usam a conexão do Interconnect para 80 Gbps.

    Para determinar a largura de banda, multiplique o número de circuitos físicos pela largura de banda por circuito (10 Gbps).

Número máximo de anexos da VLAN que podem ser associados a uma única conexão do Interconnect 16 Cada conexão do Interconnect é compatível com no máximo 16 anexos da VLAN, mesmo que você tenha uma cota para criar mais anexos da VLAN.
Largura de banda máxima por anexo da VLAN Capacidade de 50 Mbps a 50 Gbps

A largura de banda máxima possível por anexo da VLAN depende da capacidade de largura de banda solicitada. Para ver capacidades, consulte a página Preços. Para usar interconexão por parceiro, nem todos os provedores de serviços oferecem todas as capacidades.

A capacidade de fluxos individuais em um anexo da VLAN é limitada. Para usar a capacidade máxima, use diversos fluxos de cinco tuplas (por exemplo: mais de 10), com tamanhos de pacote dentro da MTU do anexo da VLAN.

Taxa máxima total de pacotes por anexo da VLAN

Essa taxa varia de acordo com a capacidade do anexo:

  • A taxa máxima de um anexo da VLAN de 50 Gbps é de 6,25 milhões de pacotes por segundo (pps).
  • A taxa máxima de um anexo da VLAN de 10 Gbps é de 1,25 M de pacotes por segundo (pps).
A taxa de pacote máxima de todo o anexo da VLAN.
Largura de banda máxima por fluxo de tráfego em um anexo da VLAN

3 Gbps

Mesmo que você defina mais de 3 Gbps no anexo, a capacidade por fluxo fica limitada nesse valor.

Um fluxo de tráfego para um destino em uma rede VPC é identificado por um hash de cinco tuplas, para pacotes não fragmentados, ou um hash de três tuplas, para pacotes fragmentados. Além disso, os fluxos de tráfego que usam o Acesso privado do Google para hosts locais são identificados por um hash de três tuplas.

  • Um hash de cinco tuplas consiste em um protocolo, endereço IP de origem, porta de origem, endereço IP de destino e porta de destino.
  • Um hash de três tuplas consiste em um protocolo, endereço IP de origem e endereço IP de destino.

Veja nos casos a seguir quando a largura de banda máxima é inferior a 3 Gbps:

  • Se a capacidade de largura de banda do anexo da VLAN for menor que 3 Gbps, a largura de banda por fluxo de tráfego será limitada pela largura de banda do anexo da VLAN.
  • Se você atingir a taxa máxima de pacotes por fluxo de tráfego (conforme descrito na próxima seção).
Taxa máxima de pacotes por fluxo de tráfego em um anexo da VLAN 250.000 pacotes por segundo A taxa máxima de pacotes por fluxo de tráfego, identificada por um hash de cinco tuplas para pacotes não fragmentados e por um hash de três tuplas para pacotes fragmentados (conforme descrito na seção anterior).
Unidade máxima de transmissão (MTU, na sigla em inglês) 1.440 ou 1.500 bytes Dependendo da configuração da MTU do anexo da VLAN, o tamanho do maior pacote de endereços IP que pode ser transmitido em um anexo da VLAN. Para mais informações, consulte a seção MTU do Cloud Interconnect.
Ciclo de vida máximo da chave de pareamento do anexo da VLAN (Interconexão por parceiro) 28 dias

O período máximo entre a geração de uma chave de pareamento do anexo da VLAN (Interconexão por parceiro) e o provisionamento de anexo bem-sucedido pelo provedor de serviços.

Se uma chave de pareamento não é mais válida, é preciso excluir e criar uma nova para que o provedor de serviços do Interconexão por parceiro a use.

Limites do Cloud Router

Como a interconexão dedicada e a interconexão por parceiro precisam do Cloud Router, todas as cotas e limites do Cloud Router se aplicam.

Há limites do número máximo de rotas dinâmicas personalizadas aprendidas e do número de rotas anunciadas. Para ver mais informações, consulte a página de cotas e limites do Cloud Router.

Cloud Router

Cotas

Esta tabela mostra cotas importantes por projeto. Para ver outras cotas, consulte a página Cotas do Console do Cloud.

Item Cota Observações
Cloud Routers por projeto Cota Independentemente da cota, cada rede é limitada a cinco Cloud Routers por região. Consulte os limites.

Limites

Os limites a seguir para o Cloud Router se aplicam a redes de nuvem privada virtual (VPC). A menos que especificado de outra forma, esses limites não podem ser aumentados.

Item Limite Observações
Número máximo de Cloud Routers por combinação de rede VPC e região 5 Se você tiver cota de projeto suficiente, poderá criar até cinco Cloud Routers em uma determinada rede e região de VPC.
Número máximo de pares de BGP para cada Cloud Router em uma rede VPC e região específicas 128 O par de BGP pode ser um túnel do Cloud VPN que usa roteamento dinâmico ou um anexo de VLAN para Interconexão dedicada ou Interconexão por parceiro.
Em um determinado Cloud Router, o número máximo de divulgações de rotas de sub-rede por sessão de BGP Sem restrições Os Cloud Routers não têm um limite para o número de rotas de sub-rede que podem divulgar. O número de rotas de sub-rede é determinado pelo número de sub-redes, que são controladas por limites e cotas de redes VPC.
Em um determinado Cloud Router, o número máximo de divulgações de rotas personalizadas por sessão do BGP 200 Se as divulgações de rota personalizada forem idênticas para todas as sessões do BGP em um Cloud Router, esse limite representará o número total de divulgações exclusivas de rota personalizada para o Cloud Router. Nesse caso, cada sessão recebe o mesmo conjunto de divulgações de rotas personalizadas.
Número máximo de destinos exclusivos garantidos para rotas aprendidas que podem ser aplicados a sub-redes em uma determinada região por todos os Cloud Routers na mesma região 100

Para ambos os limites do número máximo de destinos exclusivos garantidos para rotas aprendidas:

As rotas são agrupadas por destinos exclusivos. Rotas com destinos idênticos, mas com saltos próximos diferentes, contam apenas como um único destino. Rotas com destinos e saltos próximos idênticos também contam apenas como um único destino.

Para redes no modo de roteamento dinâmico global, é possível atingir um dos limites máximos de limites de destino exclusivos sem atingir o outro. Quando um dos limites for atingido, poderá haver problemas de conectividade intermitente quando houver queda de rotas. Para detalhes, consulte o exemplo de rota aprendida.

Para mais informações sobre esses limites, incluindo métricas que podem ser usadas para entender seus limites e uso atuais, consulte Verificar cotas e limites em Solução de problemas.

Se você precisar aumentar um desses limites, entre em contato com a equipe de vendas do Google Cloud.

Aplicável apenas a redes VPC no modo de roteamento dinâmico global:

Número máximo de destinos exclusivos garantidos para rotas aprendidas que podem ser aplicados a sub-redes em uma determinada região por todos os Cloud Routers em regiões diferentes

100

Exemplo de rota aprendida

Os exemplos a seguir ilustram o comportamento da queda de rota que você pode encontrar quando o limite regional ou global for excedido.

Suponha que você tenha Cloud Routers na região us-east1 e us-west1 na mesma rede VPC e que o roteamento dinâmico global esteja ativado. Os Cloud Routers em cada região aprendem um conjunto de rotas para 100 destinos exclusivos. Para os fins deste exemplo, os Cloud Routers em cada região não aprenderão nenhum dos mesmos destinos.

Independentemente de qual Cloud Router aprender as rotas em cada região, o limite regional de cada região acabará porque 100 dos 100 destinos exclusivos são aprendidos pelos Cloud Routers em cada região. Os limites globais das duas regiões estão esgotados porque os Cloud Routers em cada região importam 100 destinos exclusivos dos Cloud Routers na outra região. Se a rede VPC de exemplo usar o roteamento dinâmico regional, os limites globais em cada região não se aplicarão porque o modo de roteamento dinâmico regional não propaga as rotas dinâmicas personalizadas aprendidas de uma região para outra.

Limite regional excedido de uma região

Suponha que seu roteador local que esteja conectado a um Cloud Router em us-west1 anuncie uma nova rota com um destino 101. Os Cloud Routers na região us-west1 escolhem as rotas para 100 dos 101 destinos exclusivos seguindo uma ordem determinista. As rotas que usam esses destinos selecionados (100 exclusivos) são disponibilizadas aos recursos na região us-west1. Essas mesmas rotas são disponibilizadas para outras regiões, sujeitas ao limite global de cada região.

Limite global excedido de uma região

Quando 101 destinos exclusivos são aprendidos pelos Cloud Routers na região us-west1, as rotas para 100 desses 101 destinos exclusivos de us-west1 são disponibilizadas para recursos na região us-east1, porque o limite global da região us-east1 aceita apenas 100 destinos exclusivos.

Suponha que você crie um Cloud Router em uma terceira região, us-central1, na mesma rede VPC. Suponha que o novo Cloud Router aprenda 10 destinos exclusivos do par de BGP. Embora o limite de destino regional da região us-central1 não tenha sido excedido, o limite de destino global exclusivo da região us-central1 foi excedido porque um total de 200 destinos exclusivos é fornecido pelas duas outras regiões (100 de us-east1 e uma de 100 diferente de us-west1). Em cada região, a ordem de rota determinista seleciona rotas para no máximo 100 destinos exclusivos de outras regiões, conforme indicado na tabela a seguir.

Região Destinos exclusivos locais para a região
(uso do limite regional da região)
Destinos exclusivos de outras regiões
(uso do limite global da região)
us-west1 101 recebidos. 100 desses 101 são considerados de acordo com a queda de rota determinista. Somente os 100 prefixos selecionados são divulgados nas regiões remotas. 110 recebidos (100 de us-east1, 10 de us-central1). 100 desses 110 são considerados de acordo com a queda de rota determinista.
us-east1 100 recebidos. Todos os 100 são considerados e anunciados em regiões remotas. 110 recebidos (100 de us-west1, 10 de us-central1). 100 desses 110 são considerados de acordo com a queda de rota determinista.
us-central1 10 recebidos. Todos os 10 são considerados. 200 recebidos (100 de us-west1, 100 de us-east1). 100 destes 200 são considerados de acordo com a queda de rota determinista.

Embora o limite global da região us-central1 seja excedido, a cota regional pode aceitar rotas cujos próximos saltos estejam na região us-central1.

Comportamento de queda de rota determinista

O Cloud Router implementa um comportamento de queda de rota determinista para que, enquanto os mesmos prefixos forem recebidos em cada região, um conjunto consistente de rotas seja disponibilizado para os recursos dessa região. Essa consistência é preservada quando as tarefas do Cloud Router são reiniciadas. Se um limite for excedido, o Cloud Router descartará prefixos de acordo com um algoritmo previsível, independentemente de quando as rotas foram aprendidas ou dos valores MED dessas rotas. Uma nova rota pode fazer com que uma rota aprendida anteriormente seja descartada pelo algoritmo.

Conforme mostrado em limite global excedido de uma região, o comportamento de queda determinista é aplicado independentemente do limite regional de cada região e do limite global de cada região. Não há garantia de que o conjunto de 100 prefixos exclusivos que não são descartados em cada região devido ao alcance do limite global de cada região (a última coluna) seja o mesmo.

Evitando queda de rota

Durante a queda de rota, você perde conectividade para os prefixos que são descartados. Para evitar a redução de rota, monitore o uso de prefixos regionais e globais de cada região usando o Cloud Monitoring ou o Cloud Logging e não divulgue mais destinos exclusivos que cada limite.

Considere agregar os prefixos, por exemplo, agregando prefixos em um prefixo de comprimento menor, para reduzir o número de destinos exclusivos. Se não for possível agregar prefixos, entre em contato com a equipe de vendas do Google Cloud para discutir opções alternativas.

Tipo de roteador

Cotas

As cotas que se aplicam às rotas de rede do Cloud Router também se aplicam às rotas para as conexões do dispositivo do roteador anexadas aos hubs do Network Connectivity Center.

Para mais informações, consulte Cotas do Cloud Router.

Limites

Os seguintes limites do Cloud Router também se aplicam ao dispositivo do roteador:

  • Número máximo de Cloud Routers por combinação de rede VPC e região
  • Número máximo de pares de BGP para cada Cloud Router em uma rede VPC e região específicas

Para mais informações, consulte Limites do Cloud Router.

Network Connectivity Center

Cotas

As cotas que se aplicam às rotas de rede do Cloud Router também se aplicam às rotas para hubs e spokes da central de conectividade de rede. Para mais informações, consulte Cotas do Cloud Router.

Item Cota Observações
Número de spokes do túnel de VPN Cota Somente para VPN de alta disponibilidade e para cada projeto na região específica
Número de discursos da VLAN Cota Para cada projeto na região específica
Número de dispositivos falados do roteador do roteador Cota Para cada projeto na região específica

Limites

O Centro de conectividade de rede impõe os seguintes limites de uso.

Item Valor
Número de hubs que um projeto pode ter 1
Número de túneis VPN que podem ser vinculados a um spoke 8
Número de anexos da VLAN que podem ser vinculados a um spoke 6
Número de instâncias de dispositivo de roteador que podem ser ligadas a um spoke 8

Como gerenciar cotas

O Google Cloud aplica cotas no uso de recursos por vários motivos. Por exemplo, as cotas protegem a comunidade de usuários Google Cloud, impedindo picos de uso inesperados. As cotas também ajudam os usuários que estão explorando o Google Cloud com o nível gratuito a permanecer na avaliação.

Todos os projetos começam com as mesmas cotas, que podem ser alteradas com uma solicitação de cota extra. Algumas cotas podem aumentar automaticamente dependendo do uso de um produto.

Permissões

Para ver cotas ou solicitar aumentos de cotas, os membros do gerenciamento de identidade e acesso (IAM, na sigla em inglês) precisam ter um dos papéis a seguir:

Tarefa Papel necessário
Verificar cotas para um projeto Uma das seguintes opções:
Modificar cotas, solicitar cota extra Uma das seguintes opções:

Como verificar cotas

Console

  1. No Console do Cloud, acesse a página Cotas.

    Acessar "Cotas"

  2. Para pesquisar a cota a ser atualizada, use a tabela de filtros. Se você não souber o nome da cota, use os links desta página.

gcloud

Usando a ferramenta de linha de comando gcloud, execute o comando a seguir para verificar suas cotas. Substitua PROJECT_ID pelo ID do seu projeto.

      gcloud compute project-info describe --project PROJECT_ID
    

Para verificar a cota utilizada em uma região, execute o comando a seguir:

      gcloud compute regions describe example-region
    

Erros ao exceder a cota

Se você exceder uma cota com um comando gcloud, o gcloud emitirá uma mensagem de erro quota exceeded e retornará com o código de saída 1.

Se você exceder uma cota com uma solicitação de API, o Google Cloud retornará o seguinte código de status HTTP: HTTP 413 Request Entity Too Large.

Como solicitar cotas extras

Para aumentar ou diminuir a maioria das cotas, use o Console do Google Cloud. Algumas cotas não podem ser aumentadas acima dos valores padrão.

Para mais informações, consulte as seções a seguir sobre Como trabalhar com cotas:

Console

  1. No Console do Cloud, acesse a página Cotas.

    Acessar "Cotas"

  2. Na página Cotas, selecione as que você quer alterar.
  3. Na parte superior da página, clique em Editar cotas.
  4. Preencha seu nome, e-mail, número de telefone e clique em Próxima.
  5. Preencha sua solicitação de cota, e clique em Concluído.
  6. Envie a solicitação. As solicitações de cota demoram de 24 a 48 horas para serem processadas.

Disponibilidade de recursos

Cada cota representa um número máximo para um tipo específico de recurso que é possível criar, desde que o recurso esteja disponível. É importante observar que as cotas não garantem a disponibilidade de recursos. Mesmo que você tenha cota disponível, não será possível criar um novo recurso se ele não estiver disponível.

Por exemplo, é possível ter cota suficiente para criar um novo endereço IP externo regional na região us-central1. No entanto, isso não é possível se não houver endereços IP externos disponíveis naquela região. A disponibilidade de recursos zonais também pode afetar sua capacidade de criar um novo recurso.

São raras as situações em que os recursos não estão disponíveis em uma região inteira. No entanto, os recursos dentro de uma zona podem ser usados periodicamente, normalmente sem impacto no contrato de nível de serviço (SLA) para o tipo de recurso. Para mais informações, leia o SLA relevante do recurso.