Cotas e limites
Neste documento, listamos as cotas e os limites do sistema que se aplicam ao Cloud Router. As cotas especificam a quantidade de um recurso compartilhado e contável que pode ser usado e são definidas por serviços do Google Cloud, como o Cloud Router. Os limites do sistema são valores fixos que não podem ser alterados.
O Google Cloud usa cotas para garantir a imparcialidade e reduzir picos no uso e na disponibilidade de recursos. Uma cota restringe quanto de um recurso do Google Cloud o projeto do Google Cloud pode usar. As cotas se aplicam a vários tipos de recursos, incluindo hardware, software e componentes de rede. Por exemplo, as cotas podem restringir o número de chamadas de API para um serviço, o número de balanceadores de carga usados simultaneamente pelo projeto ou o número de projetos que podem ser criados. As cotas protegem a comunidade de usuários do Google Cloud, impedindo a sobrecarga de serviços. As cotas também ajudam você a gerenciar seus próprios recursos do Google Cloud.
O sistema de cotas do Cloud faz o seguinte:
- Monitora o consumo de produtos e serviços do Google Cloud.
- Restringe o consumo desses recursos.
- Fornece um meio de solicitar mudanças no valor da cota
Na maioria dos casos, quando você tenta consumir mais de um recurso do que a cota permite, o sistema bloqueia o acesso ao recurso e a tarefa que você está tentando executar falha.
As cotas geralmente se aplicam ao projeto do nível Google Cloud. O uso de um recurso em um projeto não afeta a cota disponível em outro. Em um projeto do Google Cloud, as cotas são compartilhadas entre todos os aplicativos e endereços IP.
Também há limites de sistema para os recursos do Cloud Router. Não é possível alterar os limites.
Cotas
Para alterar uma cota, consulte Solicitar uma cota adicional.
Esta tabela mostra cotas importantes por projeto. Para outras cotas, consulte a página Cotas e limites do sistema do console do Google Cloud.
Item | Cota | Observações |
---|---|---|
Cloud Routers por projeto | Cota | Independentemente da cota, cada rede é limitada a cinco Cloud Routers por região. Consulte os limites. |
Prefixos de rota dinâmica do Cloud Router exclusivos da própria região para cada região por rede VPC O número máximo de prefixos de destino exclusivos garantidos para rotas aprendidas a serem aplicados a sub-redes em uma determinada região por todos os Cloud Routers na mesma região. Isso é chamado de cota da própria região. |
Cota |
Os prefixos IPv4 e IPv6 são contabilizados nessa cota. Todas as rotas aprendidas são contabilizadas nessa cota, incluindo rotas aprendidas personalizadas e rotas recebidas pelo BGP. As rotas são agrupadas por destinos exclusivos. Rotas com destinos idênticos, mas com saltos próximos diferentes, contam apenas como um único destino. Rotas com destinos e saltos próximos idênticos também contam apenas como um único destino. Para redes no modo de roteamento dinâmico global, é possível atingir uma das cotas de prefixo de rota dinâmica exclusiva sem atingir a outra. Se uma das cotas for excedida, poderá haver problemas de conectividade intermitente quando as rotas forem descartadas. Para saber mais, consulte o exemplo de rota aprendida. Para mais informações sobre essas cotas, incluindo métricas que podem ser usadas para entender seu uso atual, consulte Resolver problemas com rotas BGP e seleção de rotas. |
Aplicável apenas a redes VPC no modo de roteamento dinâmico global. Prefixos de rota dinâmica do Cloud Router exclusivos de outras regiões para cada região por rede VPC O número máximo de destinos exclusivos garantidos para rotas aprendidas que podem ser aplicados a sub-redes em uma determinada região por todos os Cloud Routers em regiões diferentes. Isso é chamado de cota de outras regiões de uma região. |
Cota |
Os prefixos IPv4 e IPv6 são contabilizados nessa cota. Todas as rotas aprendidas são contabilizadas nessa cota, incluindo rotas aprendidas personalizadas e rotas recebidas pelo BGP. As rotas são agrupadas por destinos exclusivos. Rotas com destinos idênticos, mas com saltos próximos diferentes, contam apenas como um único destino. Rotas com destinos e saltos próximos idênticos também contam apenas como um único destino. Para redes no modo de roteamento dinâmico global, é possível atingir uma das cotas de prefixo de rota dinâmica exclusiva sem atingir a outra. Se uma das cotas for atingida, poderá haver problemas de conectividade intermitente quando as rotas forem descartadas. Para saber mais, consulte o exemplo de rota aprendida. Para mais informações sobre essas cotas, incluindo métricas que podem ser usadas para entender seu uso atual, consulte Resolver problemas com rotas BGP e seleção de rotas. |
Limites
Os limites a seguir para o Cloud Router se aplicam a redes de nuvem privada virtual (VPC). A menos que especificado de outra forma, esses limites não podem ser aumentados.
Item | Limite | Observações |
---|---|---|
Número máximo de Cloud Routers por combinação de rede VPC e região | 5 | Se você tiver cota de projeto suficiente, poderá criar até cinco Cloud Routers em uma determinada rede e região de VPC. |
Número máximo de pares de BGP para cada Cloud Router em uma rede VPC e região específicas | 128 | O peering do BGP pode ser qualquer um destes:
|
Número máximo de prefixos que o Cloud Router aceita de um único peering do BGP | 5.000 | Se um peering do BGP anunciar mais de 5.000 prefixos, o Cloud Router redefinirá a sessão do BGP. |
Número máximo de termos de todas as políticas de rota do BGP aplicadas em um único peering ou direção do BGP | 1.000 | Esse limite não é dividido entre recursos, mas combinado. Não há limite para o tamanho de uma única expressão de correspondência ou ação, número de ações em um termo, número de termos em uma única política ou o número de políticas. |
O número máximo de divulgações de rotas de sub-rede por sessão de BGP em um determinado Cloud Router. | Sem restrições | Os Cloud Routers não têm um limite para o número de rotas de sub-rede que podem divulgar. O número de rotas de sub-rede é determinado pelo número de sub-redes, que são controladas por limites e cotas de redes VPC. |
Para um determinado Cloud Router, número máximo de rotas anunciadas personalizadas por sessão do BGP | 200 | Se as rotas divulgadas personalizadas forem idênticas para todas as sessões do BGP em um Cloud Router, esse limite representará o número total de rotas divulgadas personalizadas exclusivas do IPv4 e IPv6 para o Cloud Router. Nesse caso, cada sessão recebe o mesmo conjunto de rotas anunciadas personalizadas. |
O tamanho máximo combinado de todos os literais de expressão de correspondência e ação usados nas políticas de rota do BGP quando codificados como UTF-8 em um determinado Cloud Router. | Limite de 250 KiB | Para um determinado Cloud Router, esse limite não é dividido nos recursos, mas combinado. Não há limite para o tamanho de uma única correspondência ou expressão de ação, para o número de ações em um termo, para o número de termos em uma única política de rota do BGP ou para o número de políticas de rota do BGP. |
Máximo de consultas por minuto para chamadas list-bgp-routes em um
único Cloud Router |
1500 | Esta cota é de compute.googleapis.com/list_requests_per_region .
Para mais informações, consulte
Cotas de taxa. |
Número máximo de políticas de rota do BGP por Cloud Router. | 500 | |
Para uma determinada sessão do BGP, o número máximo de rotas aprendidas | 10 |
Para mais informações sobre esse recurso, consulte Rotas aprendidas personalizadas. |
O número máximo de prefixos IP exclusivos que podem ser configurados como rotas aprendidas personalizadas para uma determinada região em uma rede VPC. Esse limite permite que os mesmos intervalos sejam usados em vários pares |
10 |
Para mais informações sobre esse recurso, consulte Rotas aprendidas personalizadas. |
Exemplo de rota aprendida
Os exemplos a seguir ilustram o comportamento de descarte de rota que pode ser encontrado quando a cota da própria região ou a cota de outras regiões é excedido.
Suponha que você tenha Cloud Routers na região us-east1
e
us-west1
na mesma rede VPC e que
o roteamento dinâmico global esteja ativado. Cada Cloud Router em
cada região aprende 250 destinos únicos. Para fins ilustrativos neste exemplo, cada Cloud Router em cada região não aprende nenhum dos mesmos destinos.
Independentemente de quais Cloud Routers aprendem as rotas dentro de cada região, a cota da própria região é esgotado, porque 250 de 250 destinos exclusivos são aprendidos pelos Cloud Routers em cada região. As cotas de outras regiões das duas regiões também são esgotadas porque cada Cloud Router importa 250 destinos exclusivos da outra região. Se a rede VPC de exemplo usasse roteamento dinâmico regional, as cotas de outras regiões em cada região não se aplicariam porque o modo de roteamento dinâmico regional instrui a rede VPC a criar apenas rotas dinâmicas na região que corresponde ao próximo salto da rota.
Exceder a cota da própria região
Suponha que seu roteador local conectado a um Cloud Router em us-west1
anuncia um 251º destino. Os Cloud Routers na
região us-west1
escolhem 250 dos 251 destinos exclusivos após uma
ordem determinística de rota.
Esses roteadores enviam esses 250 destinos exclusivos para a rede VPC, criando 250 rotas dinâmicas na região us-west1
.
Como a rede VPC usa o modo de roteamento dinâmico global, ela também não cria mais do que 250 rotas dinâmicas em qualquer outra região, sujeitas à cota de outras regiões com destino exclusivo de cada região. A próxima seção descreve em mais detalhes o que acontece em outras regiões.
Exceder a cota de outras regiões de uma região
Quando 251 destinos exclusivos são aprendidos pelos Cloud Routers na região us-west1
, 250 dos 251 destinos exclusivos de us-west1
são disponibilizados para recursos na região us-east1
porque a cota de outras regiões da região us-east1
só podem aceitar 250 destinos exclusivos.
Suponha que você crie um Cloud Router em uma terceira região, us-central1
, na
mesma rede VPC. Suponha que o novo Cloud Router aprenda 10 destinos exclusivos
do par de BGP. Embora a cota da própria região us-central1
não tenha sido excedida, a cota de outras regiões da região us-central1
foi excedido porque um total de 500 destinos exclusivos foram fornecidos pelas outras duas regiões (250 de us-east1
e 250 diferentes de us-west1
).
A região determinística de rotas seleciona rotas para no máximo 250 destinos exclusivos em outras regiões, conforme indicado na tabela a seguir.
Região |
Destinos exclusivos locais da região (uso da cota da própria região) |
Destinos exclusivos de outras regiões (uso da cota de outras regiões da região) |
---|---|---|
us-west1 |
251 recebidos. 250 dos 251 são selecionados, e um dos 251 é descartado pela ordem determinista da rota. 250 rotas dinâmicas com próximos saltos em Os 250 prefixos selecionados são compartilhados com outras regiões. |
260 recebidos (250 de 250 rotas dinâmicas com próximos saltos fora de |
us-east1 |
250 recebidos. Todos os 250 são selecionados pela ordem determinista da rota. 250 rotas dinâmicas com próximos saltos em Todos os 250 prefixos selecionados são compartilhados com outras regiões. |
260 recebidos (250 de 250 rotas dinâmicas com próximos saltos fora de |
us-central1 |
10 recebidos. Todas as 10 são selecionadas pela ordem de rota determinística. 10 rotas dinâmicas com próximos saltos em Todos os 10 prefixos selecionados são compartilhados com outras regiões. |
500 recebidos (250 de 250 rotas dinâmicas com próximos saltos fora de |
Embora a cota de outras regiões da região us-central1
esteja excedida, a cota da própria região pode aceitar destinos em que os próximos saltos estão na região us-central1
.
Comportamento de queda de rota determinista
O Cloud Router implementa um comportamento de queda de rota determinista com base no comprimento da máscara de sub-rede e características lexicográficas de cada prefixo recebido. Em cada região, o processo a seguir se aplica de forma independente da lista de destinos da própria região e da lista de destinos exclusivos de outras regiões:
A lista é classificada primeiro do comprimento mais curto para a máscara de sub-rede mais longa e, em seguida, lexicograficamente. Por exemplo,
10.0.0.0/8
vem antes de10.2.1.0/24
, que vem antes de10.99.1.0/24
.As primeiras 250 entradas na lista são preservadas. Todas as outras serão descartadas.
Conforme mostrado em exceder a cota de outras regiões de uma região, o comportamento de descarte determinista é aplicado de forma independente da cota da própria região e cota de outras regiões de cada região.
O comportamento determinístico de queda de rota tem as seguintes consequências:
Quando os prefixos IPv4 e IPv6 são recebidos, o Cloud Router geralmente descarta os prefixos IPv6 primeiro sempre que uma cota de destino exclusivo é excedida. Isso acontece porque o menor comprimento mais comum da máscara de sub-rede para IPv6 (
/48
) é maior do que o maior comprimento possível da máscara de sub-rede para IPv4 (/32
).Se o conjunto de prefixos aprendidos em cada região permanecer constante, o Google Cloud programa um conjunto consistente de rotas dinâmicas locais em cada região, sujeito ao modo de roteamento dinâmico da rede VPC. Essa consistência, incluindo quais rotas são descartadas pelo Cloud Router, é preservada quando as tarefas do Cloud Router são reiniciadas.
Evitando queda de rota
Durante a queda de rota, você perde conectividade para os prefixos que são descartados. Para evitar descarte de rota, monitore o uso do prefixo da própria região e de outras regiões de cada região usando o Cloud Monitoring ou o Cloud Logging e não divulgue mais destinos exclusivos do que cada cota.
Resuma as rotas para reduzir o número de destinos exclusivos. Por
exemplo, se você tiver as quatro sub-redes 10.10.10.0/24
, 10.10.10.1/24
,
10.10.10.2/24
e 10.10.10.3/24
, poderá resumi-las em um prefixo:
10.10.0.0/22
Se não for possível fazer resumos, entre em contato com a equipe de vendas do Google Cloud para discutir opções alternativas.
Manage quotas
Cloud Router enforces quotas on resource usage for various reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.
All projects start with the same quotas, which you can change by requesting additional quota. Some quotas might increase automatically based on your use of a product.
Permissions
To view quotas or request quota increases, Identity and Access Management (IAM) principals need one of the following roles.
Task | Required role |
---|---|
Check quotas for a project | One of the following:
|
Modify quotas, request additional quota | One of the following:
|
Check your quota
Console
- In the Google Cloud console, go to the Quotas page.
- To search for the quota that you want to update, use the Filter table. If you don't know the name of the quota, use the links on this page instead.
gcloud
Using the Google Cloud CLI, run the following command to
check your quotas. Replace PROJECT_ID
with your own project ID.
gcloud compute project-info describe --project PROJECT_ID
To check your used quota in a region, run the following command:
gcloud compute regions describe example-region
Errors when exceeding your quota
If you exceed a quota with a gcloud
command,
gcloud
outputs a quota exceeded
error
message and returns with the exit code 1
.
If you exceed a quota with an API request, Google Cloud returns the
following HTTP status code: 413 Request Entity Too Large
.
Request additional quota
To adjust most quotas, use the Google Cloud console. For more information, see Request a quota adjustment.
Console
- In the Google Cloud console, go to the Quotas page.
- On the Quotas page, select the quotas that you want to change.
- At the top of the page, click Edit quotas.
- For Name, enter your name.
- Optional: For Phone, enter a phone number.
- Submit your request. Quota requests take 24 to 48 hours to process.
Resource availability
Each quota represents a maximum number for a particular type of resource that you can create, if that resource is available. It's important to note that quotas don't guarantee resource availability. Even if you have available quota, you can't create a new resource if it is not available.
For example, you might have sufficient quota to create a new regional, external IP address
in the us-central1
region. However, that is not possible if there are no
available external IP addresses in that region. Zonal resource
availability can also affect your ability to create a new resource.
Situations where resources are unavailable in an entire region are rare. However, resources within a zone can be depleted from time to time, typically without impact to the service level agreement (SLA) for the type of resource. For more information, review the relevant SLA for the resource.