Quotas et limites

Ce document recense les quotas et limites qui s'appliquent à Cloud Router.

Pour modifier un quota, consultez la section Demander une augmentation de quota.

Un quota limite la quantité d'une ressource Google Cloud partagée particulière que votre projet Google Cloud peut utiliser, y compris les composants matériels, logiciels et réseau. Par conséquent, les quotas font partie d'un système qui effectue les opérations suivantes :

  • Surveille votre utilisation ou votre consommation des produits et services Google Cloud
  • Limite la consommation de ces ressources pour des raisons telles que l'équité et la réduction des pics d'utilisation.
  • Gère des configurations qui appliquent automatiquement des restrictions recommandées.
  • Fournit un moyen de demander ou d'effectuer des modifications de quota.

Dans la plupart des cas, lorsqu'un quota est dépassé, le système bloque immédiatement l'accès à la ressource Google concernée et la tâche que vous essayez d'effectuer échoue. Dans la plupart des cas, les quotas s'appliquent à chaque projet Google Cloud. Ils sont partagés entre toutes les applications et adresses IP qui utilisent ce projet.

Des limites s'appliquent également aux ressources Cloud Router. Ces limites ne sont pas liées au système de quotas. Sauf indication contraire, les limites ne peuvent pas être modifiées.

Quotas

Ce tableau répertorie les quotas importants par projet. Pour les autres quotas, consultez la page Quotas de Google Cloud Console.

Élément Quota Remarques
Routeurs cloud par projet Quota Indépendamment du quota, chaque réseau est limité à cinq routeurs cloud par région. Consultez les limites ci-dessous.

Limites

Les limites suivantes s'appliquent aux routeurs cloud des réseaux du cloud privé virtuel (VPC). Sauf indication contraire, ces limites ne peuvent pas être augmentées.

Élément Limite Remarques
Nombre maximal de routeurs cloud par combinaison de réseau VPC et de région 5 Si votre quota de projet est suffisant, vous pouvez créer jusqu'à cinq routeurs cloud dans un réseau VPC et une région donnés.
Nombre maximal de pairs BGP par Cloud Router dans une combinaison donnée de réseau VPC et de région 128 Le pair BGP peut être un tunnel Cloud VPN utilisant le routage dynamique ou un rattachement de VLAN pour une interconnexion dédiée ou une interconnexion partenaire.
Pour un routeur cloud donné, nombre maximal d'annonces de routage de sous-réseau par session BGP Sans restriction Les routeurs cloud n'ont pas de limite quant au nombre de routes de sous-réseau qu'ils peuvent annoncer. Le nombre de routes de sous-réseau est déterminé par le nombre de sous-réseaux contrôlés par les quotas et les limites du réseau VPC.
Pour un routeur Cloud Router donné, nombre maximal de routes annoncées personnalisées par session BGP 200 Si les routes personnalisées annoncées sont identiques pour toutes les sessions BGP sur un routeur Cloud Router, cette limite représente le nombre total de routes annoncées personnalisées IPv4 et IPv6 uniques pour le routeur. Dans ce cas, chaque session reçoit le même ensemble de routes annoncées personnalisées.
Nombre maximal de destinations uniques assurées pour les routes apprises pouvant être appliquées aux sous-réseaux d'une région donnée par tous les routeurs Cloud Router de la même région Cette limite est appelée limite propre à une région d'une région. 250

Pour les deux limites du nombre maximal de destinations uniques assurées pour les routes apprises :

Les préfixes IPv4 et IPv6 sont comptabilisés dans chaque limite.

Toutes les routes apprises sont comptabilisées dans cette limite, y compris les routes apprises personnalisées et les routes apprises d'un pair BGP.

Les routes sont regroupées par destinations uniques. Les routes ayant des destinations identiques mais des sauts suivants différents ne comptent que comme une seule destination. Les routes ayant des destinations identiques et des sauts suivants identiques ne comptent également que comme une seule destination.

Pour les réseaux en mode de routage dynamique global, il est possible d'atteindre l'un des nombres maximal de limites de destination uniques sans atteindre l'autre. Une fois les limites atteintes, vous pouvez rencontrer des problèmes de connectivité intermittente lorsque les routes sont supprimées. Pour en savoir plus, consultez l'exemple de route apprise.

Pour en savoir plus sur ces limites, y compris sur les métriques que vous pouvez utiliser pour comprendre vos limites et votre utilisation actuelles, consultez la section Vérifier les quotas et les limites de la page Dépannage.

Si vous devez augmenter l'une de ces limites, envoyez une demande d'assistance.

Applicable uniquement aux réseaux VPC en mode de routage dynamique global :

Nombre maximal de destinations uniques assurées pour les routes apprises pouvant être appliquées aux sous-réseaux d'une région donnée par les routeurs Cloud Router de différentes régions Cette limite est appelée limite d'autres régions d'une région.

 250
Pour une session BGP donnée, nombre maximal de routes apprises personnalisées 10

Pour plus d'informations sur cette fonctionnalité, consultez la section Routes apprises personnalisées.

Pour une région donnée dans un réseau VPC, nombre maximal de préfixes d'adresses IP uniques pouvant être configurés en tant que routes apprises personnalisées. Cette limite permet d'utiliser les mêmes plages sur plusieurs pairs

10

Exemple de route apprise

Les exemples suivants illustrent le comportement de suppression des routes que vous pouvez rencontrer lorsque la limite propre à une région ou d'autres régions est dépassée.

Supposons que vous avez des routeurs cloud dans la région us-east1 et des routeurs cloud dans la région us-west1 au sein du même réseau VPC, et que le routage dynamique global est activé. Chaque routeur cloud de chaque région apprend 250 destinations uniques. À des fins d'illustration dans cet exemple, chaque routeur cloud de chaque région n'apprend pas les mêmes destinations.

Indépendamment des routeurs cloud qui apprennent les routes dans chaque région, la limite propre à une région de chaque région est épuisée, car les 250 destinations uniques sont apprises par les routeurs cloud dans chaque région. Les limites des autres régions sont également épuisées, car chaque routeur Cloud importe 250 destinations uniques depuis l'autre région. Si l'exemple de réseau VPC utilisait le routage dynamique régional, les limites d'autres régions ne s'appliqueraient pas dans chaque région, car le mode de routage dynamique régional indique au réseau VPC de ne créer que des routes dynamiques dans la région correspondant au saut suivant de la route.

Dépassement de la limite propre à une région d'une région

Supposons que votre routeur sur site connecté à un routeur cloud dans la région us-west1 annonce une 251e destination. Les routeurs cloud de la région us-west1 choisissent 250 des 251 destinations uniques suivant un ordre de routage déterministe. Ces routeurs envoient ces 250 destinations uniques au réseau VPC, créant ainsi 250 routes dynamiques dans la région us-west1.

Étant donné que le réseau VPC utilise le mode de routage dynamique global, il ne crée pas plus de 250 routes dynamiques dans toutes les autres régions, sous réserve de la limite de destination unique d'autres régions de chaque autre région. La section suivante décrit plus en détail ce qui se passe dans les autres régions.

Dépassement de la limite d'autres régions

Lorsque 251 destinations uniques sont apprises par les routeurs cloud dans la région us-west1, 250 destinations uniques sur les 251 de us-west1 sont mises à la disposition des ressources dans la région us-east1, car la limite d'autres régions de la région us-east1 ne peut accepter que 250 destinations uniques.

Supposons que vous créez un routeur cloud dans une troisième région, us-central1, dans le même réseau VPC. Supposons que le nouveau routeur cloud apprend 10 destinations uniques à partir de son pair BGP. Bien que la limite propre à une région de la région us-central1 n'ait pas été dépassée, la limite de destination unique d'autres régions de la région us-central1 a été dépassée, car un total de 500 destinations uniques sont fournies par les deux autres régions (250 de us-east1 et 250 autres de us-west1).

Sur une base région par région, l'ordre de routage déterministe sélectionne les routes pour un maximum de 250 destinations uniques dans d'autres régions, comme indiqué dans le tableau suivant.

Région Destinations uniques locales pour la région
(utilisation de la limite propre à une région) 		Destinations uniques d'autres régions
(utilisation de la limite d'autres régions)
us-west1

251 reçues. 250 destinations sur 251 sont sélectionnées et l'une d'elle est supprimée par l'ordre déterministe. 250 routes dynamiques avec sauts suivants dans us-west1 sont créées dans us-west1.

Les 250 préfixes sélectionnés sont partagés avec d'autres régions.

260 reçues (250 destinations provenant de us-east1, 10 provenant de us-central1). Sur les 260, 250 sont sélectionnées, et 10 des 260 sont supprimées par l'ordre déterministe.

250 routes dynamiques avec des sauts suivants en dehors de us-west1 sont créées dans us-west1.
us-east1

250 reçues. Les 250 destinations sont sélectionnées par ordre de routage déterministe. 250 routes dynamiques avec sauts suivants dans us-east1 sont créées dans us-east1.

Les 250 préfixes sélectionnés sont partagés avec d'autres régions.

260 reçues (250 destinations provenant de us-west1, 10 provenant de us-central1). Sur les 260, 250 sont sélectionnées, et 10 des 260 sont supprimées par l'ordre déterministe.

250 routes dynamiques avec des sauts suivants en dehors de us-east1 sont créées dans us-east1.
us-central1

10 reçues. Les 10 destinations sont sélectionnées par ordre de routage déterministe. 10 routes dynamiques avec sauts suivants dans us-central1 sont créées dans us-central1.

Les 100 préfixes sélectionnés sont partagés avec d'autres régions.

500 reçues (250 destinations provenant de us-west1, 250 provenant de us-east1). Sur les 500, 250 sont sélectionnées, et 250 des 500 sont supprimées par l'ordre déterministe.

250 routes dynamiques avec des sauts suivants en dehors de us-central1 sont créées dans us-central1.

Bien que la limite d'autres régions de la région us-central1 soit dépassée, sa limite propre à une région peut accepter les destinations dont les sauts suivants se trouvent dans la région us-central1.

Comportement déterministe de la suppression des routes

Cloud Router met en œuvre un comportement de suppression des routes déterministe en fonction de la longueur du masque de sous-réseau et des caractéristiques lexicographiques de chaque préfixe reçu. Dans chaque région, le processus suivant s'applique indépendamment à la liste des destinations propre à une région et à la liste des destinations uniques d'autres régions :

  • La liste est triée d'abord en fonction de la longueur de masque de sous-réseau la plus courte à la plus longue, puis de façon lexicographique. Par exemple, 10.0.0.0/8 précède 10.2.1.0/24, qui précède 10.99.1.0/24.

  • Les 250 premières entrées de la liste sont conservées. Toutes les autres sont supprimées.

Comme indiqué dans la section Dépasser la limite d'autres régions d'une région, le comportement d'abandon déterministe est appliqué indépendamment de la limite propre à une région de chaque région et de la limite d'autres régions de chaque région.

Le comportement déterministe de la suppression des routes a les conséquences suivantes :

  • Lorsque les préfixes IPv4 et IPv6 sont reçus, Cloud Router supprime généralement les préfixes IPv6 en cas de dépassement d'une limite de destination unique. Cela est dû au fait que la longueur de masque de sous-réseau la plus courte pour IPv6 (/48) est plus longue que la longueur de masque de sous-réseau la plus longue possible pour IPv4 (/32).

  • Si l'ensemble de préfixes appris dans chaque région reste constant, Google Cloud programme un ensemble cohérent de routes dynamiques locales dans chaque région, sous réserve du mode de routage dynamique du réseau VPC. Cette cohérence, y compris les routes supprimées par Cloud Router, est conservée lorsque les tâches Cloud Router redémarrent.

Éviter la suppression des routes

Lors de la suppression des routes, vous perdez la connectivité pour les préfixes supprimés. Pour éviter l'abandon des routes, surveillez l'utilisation du préfixe propre à une région et d'autres régions de chaque région à l'aide de Cloud Monitoring ou de Cloud Logging et assurez-vous de ne pas annoncer plus de destinations uniques que chaque limite.

Agrégez des préfixes (par exemple, en les agrégeant dans un préfixe plus court) afin de réduire le nombre de destinations uniques. Si l'agrégation de préfixes n'est pas possible, contactez votre équipe commerciale Google Cloud pour discuter d'autres options.

Gestion des quotas

Cloud Router impose des quotas sur l'utilisation des ressources pour différentes raisons. Il s'agit, par exemple, de préserver la communauté des utilisateurs de Google Cloud en empêchant les pics d'utilisation imprévus. Les quotas aident également les utilisateurs qui explorent Google Cloud avec la version gratuite à ne pas dépasser les limites de leur version d'essai.

Tous les projets débutent avec les mêmes quotas, que vous pouvez modifier en demandant un quota supplémentaire. Certains quotas peuvent augmenter automatiquement en fonction de votre utilisation d'un produit.

Autorisations

Pour afficher les quotas ou demander une augmentation de quotas, les comptes principaux IAM (Identity and Access Management) doivent disposer de l'un des rôles suivants.

Tâche Rôle requis
Vérifier les quotas d'un projet Choisissez l'une des options suivantes :
Modifier les quotas, demander un quota supplémentaire Choisissez l'une des options suivantes :

Vérifier les quotas

Console

  1. Dans la console Google Cloud, accédez à la page Quotas.

    Accéder à la section "Quotas"

  2. Pour rechercher le quota à mettre à jour, utilisez l'option Filtrer le tableau. Si vous ne connaissez pas le nom du quota, utilisez les liens disponibles sur cette page à la place.

gcloud

À l'aide de l'interface de ligne de commande Google Cloud, exécutez la commande suivante pour vérifier vos quotas. Remplacez PROJECT_ID par votre ID de projet :

      gcloud compute project-info describe --project PROJECT_ID

Pour vérifier le quota que vous avez déjà consommé dans une région, exécutez la commande suivante :

      gcloud compute regions describe example-region

Erreurs lors du dépassement de votre quota

Si vous dépassez un quota avec une commande gcloud, gcloud génère un message d'erreur quota exceeded et renvoie le code de sortie 1.

Si vous dépassez un quota avec une requête API, Google Cloud renvoie le code d'état HTTP suivant: HTTP 413 Request Entity Too Large.

Demander des quotas supplémentaires

Pour demander une augmentation ou une diminution de la plupart des quotas, vous pouvez utiliser Google Cloud Console. Pour en savoir plus, consultez Demander une augmentation de quota.

Console

  1. Dans la console Google Cloud, accédez à la page Quotas.

    Accéder à la section "Quotas"

  2. Sur la page Quotas, sélectionnez les quotas à modifier.
  3. En haut de la page, cliquez sur Modifier les quotas.
  4. Indiquez votre nom, votre adresse e-mail et votre numéro de téléphone, puis cliquez sur Suivant.
  5. Remplissez votre demande de quota, puis cliquez sur Terminé.
  6. Envoyez la demande. Le traitement des demandes de quotas nécessite un délai de 24 à 48 heures.

Disponibilité des ressources

Chaque quota représente le nombre maximal de ressources que vous pouvez créer pour un type de ressource donné, sous réserve de disponibilité. Il est important de noter que les quotas ne garantissent pas la disponibilité des ressources. Même si vous disposez d'un quota, vous ne pouvez pas créer une ressource si celle-ci n'est pas disponible.

Par exemple, vous pouvez disposer d'un quota suffisant pour créer une adresse IP régionale externe dans la région us-central1. Toutefois, cela n'est pas possible si aucune adresse IP externe n'est disponible dans cette région. La disponibilité des ressources par zone peut également avoir une incidence sur votre capacité à créer des ressources.

Les situations dans lesquelles des ressources sont indisponibles dans une région entière sont rares. Toutefois, les ressources d'une zone peuvent parfois être épuisées de temps en temps, ce qui n'a généralement pas d'incidence sur le contrat de niveau de service pour le type de ressource. Pour plus d'informations, consultez le contrat de niveau de service correspondant à la ressource.