Cotas e limites

Neste documento, listamos as cotas e os limites do sistema que se aplicam ao Cloud Router. As cotas especificam a quantidade de um recurso compartilhado e contável que pode ser usado e são definidas por serviços do Google Cloud, como o Cloud Router. Os limites do sistema são valores fixos que não podem ser alterados.

O Google Cloud usa cotas para garantir a imparcialidade e reduzir picos no uso e na disponibilidade de recursos. Uma cota restringe quanto de um recurso do Google Cloud o projeto do Google Cloud pode usar. As cotas se aplicam a vários tipos de recursos, incluindo hardware, software e componentes de rede. Por exemplo, as cotas podem restringir o número de chamadas de API para um serviço, o número de balanceadores de carga usados simultaneamente pelo projeto ou o número de projetos que podem ser criados. As cotas protegem a comunidade de usuários do Google Cloud, impedindo a sobrecarga de serviços. As cotas também ajudam você a gerenciar seus próprios recursos do Google Cloud.

O sistema de cotas do Cloud faz o seguinte:

  • Monitora o consumo de produtos e serviços do Google Cloud.
  • Restringe o consumo desses recursos.
  • Fornece um meio de solicitar mudanças no valor da cota

Na maioria dos casos, quando você tenta consumir mais de um recurso do que a cota permite, o sistema bloqueia o acesso ao recurso e a tarefa que você está tentando executar falha.

As cotas geralmente se aplicam ao projeto do nível Google Cloud. O uso de um recurso em um projeto não afeta a cota disponível em outro. Em um projeto do Google Cloud, as cotas são compartilhadas entre todos os aplicativos e endereços IP.

Também há limites de sistema para os recursos do Cloud Router. Não é possível alterar os limites.

Cotas

Para alterar uma cota, consulte Solicitar uma cota adicional.

Esta tabela mostra cotas importantes por projeto. Para outras cotas, consulte a página Cotas e limites do sistema do console do Google Cloud.

Item Cota Observações
Cloud Routers por projeto Cota Independentemente da cota, cada rede é limitada a cinco Cloud Routers por região. Consulte os limites.

Prefixos de rota dinâmica do Cloud Router exclusivos da própria região para cada região por rede VPC

O número máximo de prefixos de destino exclusivos garantidos para rotas aprendidas a serem aplicados a sub-redes em uma determinada região por todos os Cloud Routers na mesma região. Isso é chamado de cota da própria região.

Cota

Os prefixos IPv4 e IPv6 são contabilizados nessa cota.

Todas as rotas aprendidas são contabilizadas nessa cota, incluindo rotas aprendidas personalizadas e rotas recebidas pelo BGP.

As rotas são agrupadas por destinos exclusivos. Rotas com destinos idênticos, mas com saltos próximos diferentes, contam apenas como um único destino. Rotas com destinos e saltos próximos idênticos também contam apenas como um único destino.

Para redes no modo de roteamento dinâmico global, é possível atingir uma das cotas de prefixo de rota dinâmica exclusiva sem atingir a outra. Se uma das cotas for excedida, poderá haver problemas de conectividade intermitente quando as rotas forem descartadas. Para saber mais, consulte o exemplo de rota aprendida.

Para mais informações sobre essas cotas, incluindo métricas que podem ser usadas para entender seu uso atual, consulte Resolver problemas com rotas BGP e seleção de rotas.

Aplicável apenas a redes VPC no modo de roteamento dinâmico global.

Prefixos de rota dinâmica do Cloud Router exclusivos de outras regiões para cada região por rede VPC

O número máximo de destinos exclusivos garantidos para rotas aprendidas que podem ser aplicados a sub-redes em uma determinada região por todos os Cloud Routers em regiões diferentes. Isso é chamado de cota de outras regiões de uma região.

Cota

Os prefixos IPv4 e IPv6 são contabilizados nessa cota.

Todas as rotas aprendidas são contabilizadas nessa cota, incluindo rotas aprendidas personalizadas e rotas recebidas pelo BGP.

As rotas são agrupadas por destinos exclusivos. Rotas com destinos idênticos, mas com saltos próximos diferentes, contam apenas como um único destino. Rotas com destinos e saltos próximos idênticos também contam apenas como um único destino.

Para redes no modo de roteamento dinâmico global, é possível atingir uma das cotas de prefixo de rota dinâmica exclusiva sem atingir a outra. Se uma das cotas for atingida, poderá haver problemas de conectividade intermitente quando as rotas forem descartadas. Para saber mais, consulte o exemplo de rota aprendida.

Para mais informações sobre essas cotas, incluindo métricas que podem ser usadas para entender seu uso atual, consulte Resolver problemas com rotas BGP e seleção de rotas.

Limites

Os limites a seguir para o Cloud Router se aplicam a redes de nuvem privada virtual (VPC). A menos que especificado de outra forma, esses limites não podem ser aumentados.

Item Limite Observações
Número máximo de Cloud Routers por combinação de rede VPC e região 5 Se você tiver cota de projeto suficiente, poderá criar até cinco Cloud Routers em uma determinada rede e região de VPC.
Número máximo de pares de BGP para cada Cloud Router em uma rede VPC e região específicas 128 O peering do BGP pode ser qualquer um destes:
Número máximo de prefixos que o Cloud Router aceita de um único peering do BGP 5.000 Se um peering do BGP anunciar mais de 5.000 prefixos, o Cloud Router redefinirá a sessão do BGP.
Número máximo de termos de todas as políticas de rota do BGP aplicadas em um único peering ou direção do BGP 1.000 Esse limite não é dividido entre recursos, mas combinado. Não há limite para o tamanho de uma única expressão de correspondência ou ação, número de ações em um termo, número de termos em uma única política ou o número de políticas.
O número máximo de divulgações de rotas de sub-rede por sessão de BGP em um determinado Cloud Router. Sem restrições Os Cloud Routers não têm um limite para o número de rotas de sub-rede que podem divulgar. O número de rotas de sub-rede é determinado pelo número de sub-redes, que são controladas por limites e cotas de redes VPC.
Para um determinado Cloud Router, número máximo de rotas anunciadas personalizadas por sessão do BGP 200 Se as rotas divulgadas personalizadas forem idênticas para todas as sessões do BGP em um Cloud Router, esse limite representará o número total de rotas divulgadas personalizadas exclusivas do IPv4 e IPv6 para o Cloud Router. Nesse caso, cada sessão recebe o mesmo conjunto de rotas anunciadas personalizadas.
O tamanho máximo combinado de todos os literais de expressão de correspondência e ação usados nas políticas de rota do BGP quando codificados como UTF-8 em um determinado Cloud Router. Limite de 250 KiB Para um determinado Cloud Router, esse limite não é dividido nos recursos, mas combinado. Não há limite para o tamanho de uma única correspondência ou expressão de ação, para o número de ações em um termo, para o número de termos em uma única política de rota do BGP ou para o número de políticas de rota do BGP.
Máximo de consultas por minuto para chamadas list-bgp-routes em um único Cloud Router 1500 Esta cota é de compute.googleapis.com/list_requests_per_region. Para mais informações, consulte Cotas de taxa.
Número máximo de políticas de rota do BGP por Cloud Router. 500
Para uma determinada sessão do BGP, o número máximo de rotas aprendidas 10

Para mais informações sobre esse recurso, consulte Rotas aprendidas personalizadas.

O número máximo de prefixos IP exclusivos que podem ser configurados como rotas aprendidas personalizadas para uma determinada região em uma rede VPC. Esse limite permite que os mesmos intervalos sejam usados em vários pares

10

Para mais informações sobre esse recurso, consulte Rotas aprendidas personalizadas.

Exemplo de rota aprendida

Os exemplos a seguir ilustram o comportamento de descarte de rota que pode ser encontrado quando a cota da própria região ou a cota de outras regiões é excedido.

Suponha que você tenha Cloud Routers na região us-east1 e us-west1 na mesma rede VPC e que o roteamento dinâmico global esteja ativado. Cada Cloud Router em cada região aprende 250 destinos únicos. Para fins ilustrativos neste exemplo, cada Cloud Router em cada região não aprende nenhum dos mesmos destinos.

Independentemente de quais Cloud Routers aprendem as rotas dentro de cada região, a cota da própria região é esgotado, porque 250 de 250 destinos exclusivos são aprendidos pelos Cloud Routers em cada região. As cotas de outras regiões das duas regiões também são esgotadas porque cada Cloud Router importa 250 destinos exclusivos da outra região. Se a rede VPC de exemplo usasse roteamento dinâmico regional, as cotas de outras regiões em cada região não se aplicariam porque o modo de roteamento dinâmico regional instrui a rede VPC a criar apenas rotas dinâmicas na região que corresponde ao próximo salto da rota.

Exceder a cota da própria região

Suponha que seu roteador local conectado a um Cloud Router em us-west1 anuncia um 251º destino. Os Cloud Routers na região us-west1 escolhem 250 dos 251 destinos exclusivos após uma ordem determinística de rota. Esses roteadores enviam esses 250 destinos exclusivos para a rede VPC, criando 250 rotas dinâmicas na região us-west1.

Como a rede VPC usa o modo de roteamento dinâmico global, ela também não cria mais do que 250 rotas dinâmicas em qualquer outra região, sujeitas à cota de outras regiões com destino exclusivo de cada região. A próxima seção descreve em mais detalhes o que acontece em outras regiões.

Exceder a cota de outras regiões de uma região

Quando 251 destinos exclusivos são aprendidos pelos Cloud Routers na região us-west1, 250 dos 251 destinos exclusivos de us-west1 são disponibilizados para recursos na região us-east1 porque a cota de outras regiões da região us-east1 só podem aceitar 250 destinos exclusivos.

Suponha que você crie um Cloud Router em uma terceira região, us-central1, na mesma rede VPC. Suponha que o novo Cloud Router aprenda 10 destinos exclusivos do par de BGP. Embora a cota da própria região us-central1 não tenha sido excedida, a cota de outras regiões da região us-central1 foi excedido porque um total de 500 destinos exclusivos foram fornecidos pelas outras duas regiões (250 de us-east1 e 250 diferentes de us-west1).

A região determinística de rotas seleciona rotas para no máximo 250 destinos exclusivos em outras regiões, conforme indicado na tabela a seguir.

Região Destinos exclusivos locais da região
(uso da cota da própria região)
Destinos exclusivos de outras regiões
(uso da cota de outras regiões da região)
us-west1

251 recebidos. 250 dos 251 são selecionados, e um dos 251 é descartado pela ordem determinista da rota. 250 rotas dinâmicas com próximos saltos em us-west1 são criadas em us-west1.

Os 250 prefixos selecionados são compartilhados com outras regiões.

260 recebidos (250 de us-east1, 10 de us-central1). 250 das 260 estão selecionadas e 10 das 260 são descartadas pela ordem de rota determinística.

250 rotas dinâmicas com próximos saltos fora de us-west1 são criadas em us-west1.

us-east1

250 recebidos. Todos os 250 são selecionados pela ordem determinista da rota. 250 rotas dinâmicas com próximos saltos em us-east1 são criadas em us-east1.

Todos os 250 prefixos selecionados são compartilhados com outras regiões.

260 recebidos (250 de us-west1, 10 de us-central1). 250 das 260 estão selecionadas e 10 das 260 são descartadas pela ordem de rota determinística.

250 rotas dinâmicas com próximos saltos fora de us-east1 são criadas em us-east1.

us-central1

10 recebidos. Todas as 10 são selecionadas pela ordem de rota determinística. 10 rotas dinâmicas com próximos saltos em us-central1 são criadas em us-central1.

Todos os 10 prefixos selecionados são compartilhados com outras regiões.

500 recebidos (250 de us-west1, 250 de us-east1). 250 dos 500 estão selecionados e 250 das 500 são descartados pela ordem de rota determinística.

250 rotas dinâmicas com próximos saltos fora de us-central1 são criadas em us-central1.

Embora a cota de outras regiões da região us-central1 esteja excedida, a cota da própria região pode aceitar destinos em que os próximos saltos estão na região us-central1.

Comportamento de queda de rota determinista

O Cloud Router implementa um comportamento de queda de rota determinista com base no comprimento da máscara de sub-rede e características lexicográficas de cada prefixo recebido. Em cada região, o processo a seguir se aplica de forma independente da lista de destinos da própria região e da lista de destinos exclusivos de outras regiões:

  • A lista é classificada primeiro do comprimento mais curto para a máscara de sub-rede mais longa e, em seguida, lexicograficamente. Por exemplo, 10.0.0.0/8 vem antes de 10.2.1.0/24, que vem antes de 10.99.1.0/24.

  • As primeiras 250 entradas na lista são preservadas. Todas as outras serão descartadas.

Conforme mostrado em exceder a cota de outras regiões de uma região, o comportamento de descarte determinista é aplicado de forma independente da cota da própria região e cota de outras regiões de cada região.

O comportamento determinístico de queda de rota tem as seguintes consequências:

  • Quando os prefixos IPv4 e IPv6 são recebidos, o Cloud Router geralmente descarta os prefixos IPv6 primeiro sempre que uma cota de destino exclusivo é excedida. Isso acontece porque o menor comprimento mais comum da máscara de sub-rede para IPv6 (/48) é maior do que o maior comprimento possível da máscara de sub-rede para IPv4 (/32).

  • Se o conjunto de prefixos aprendidos em cada região permanecer constante, o Google Cloud programa um conjunto consistente de rotas dinâmicas locais em cada região, sujeito ao modo de roteamento dinâmico da rede VPC. Essa consistência, incluindo quais rotas são descartadas pelo Cloud Router, é preservada quando as tarefas do Cloud Router são reiniciadas.

Evitando queda de rota

Durante a queda de rota, você perde conectividade para os prefixos que são descartados. Para evitar descarte de rota, monitore o uso do prefixo da própria região e de outras regiões de cada região usando o Cloud Monitoring ou o Cloud Logging e não divulgue mais destinos exclusivos do que cada cota.

Resuma as rotas para reduzir o número de destinos exclusivos. Por exemplo, se você tiver as quatro sub-redes 10.10.10.0/24, 10.10.10.1/24, 10.10.10.2/24 e 10.10.10.3/24, poderá resumi-las em um prefixo: 10.10.0.0/22

Se não for possível fazer resumos, entre em contato com a equipe de vendas do Google Cloud para discutir opções alternativas.

Manage quotas

Cloud Router enforces quotas on resource usage for various reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.

All projects start with the same quotas, which you can change by requesting additional quota. Some quotas might increase automatically based on your use of a product.

Permissions

To view quotas or request quota increases, Identity and Access Management (IAM) principals need one of the following roles.

Task Required role
Check quotas for a project One of the following:
Modify quotas, request additional quota One of the following:
  • Project Owner (roles/owner)
  • Project Editor (roles/editor)
  • Quota Administrator (roles/servicemanagement.quotaAdmin)
  • A custom role with the serviceusage.quotas.update permission

Check your quota

Console

  1. In the Google Cloud console, go to the Quotas page.

    Go to Quotas

  2. To search for the quota that you want to update, use the Filter table. If you don't know the name of the quota, use the links on this page instead.

gcloud

Using the Google Cloud CLI, run the following command to check your quotas. Replace PROJECT_ID with your own project ID.

    gcloud compute project-info describe --project PROJECT_ID

To check your used quota in a region, run the following command:

    gcloud compute regions describe example-region
    

Errors when exceeding your quota

If you exceed a quota with a gcloud command, gcloud outputs a quota exceeded error message and returns with the exit code 1.

If you exceed a quota with an API request, Google Cloud returns the following HTTP status code: 413 Request Entity Too Large.

Request additional quota

To adjust most quotas, use the Google Cloud console. For more information, see Request a quota adjustment.

Console

  1. In the Google Cloud console, go to the Quotas page.

    Go to Quotas

  2. On the Quotas page, select the quotas that you want to change.
  3. At the top of the page, click Edit quotas.
  4. For Name, enter your name.
  5. Optional: For Phone, enter a phone number.
  6. Submit your request. Quota requests take 24 to 48 hours to process.

Resource availability

Each quota represents a maximum number for a particular type of resource that you can create, if that resource is available. It's important to note that quotas don't guarantee resource availability. Even if you have available quota, you can't create a new resource if it is not available.

For example, you might have sufficient quota to create a new regional, external IP address in the us-central1 region. However, that is not possible if there are no available external IP addresses in that region. Zonal resource availability can also affect your ability to create a new resource.

Situations where resources are unavailable in an entire region are rare. However, resources within a zone can be depleted from time to time, typically without impact to the service level agreement (SLA) for the type of resource. For more information, review the relevant SLA for the resource.