配额和限制
本文档列出了适用于 Cloud Router 的配额和限制。
如需更改配额,请参阅申请额外的配额。
配额用于限制您的 Google Cloud 项目可使用的共享 Google Cloud 资源(包括硬件、软件和网络组件)的数量。因此,有以下功能的系统具有配额:
- 监控 Google Cloud 产品和服务的使用情况或消耗情况。
- 出于某些原因限制这些资源的消耗量,包括确保公平性和减少使用量高峰。
- 维护可自动强制执行规定限制的配置。
- 提供请求或更改配额的方法。
在大多数情况下,当超过配额时,系统会立即阻止对相关 Google 资源的访问,并且您尝试执行的任务将失败。在大多数情况下,配额适用于每个 Google Cloud 项目,并由使用该 Google Cloud 项目的所有应用和 IP 地址共享。
Cloud Router 资源也有限制。这些限制与配额系统无关。除非另有说明,否则无法更改限制。
配额
下表涵盖了每个项目的重要配额。如需了解其他配额,请参阅 Google Cloud 控制台的配额页面。
| 资源项 | 配额 | 备注 |
|---|---|---|
| 每个项目的 Cloud Router 路由器数 | 配额 | 无论配额是多少,每个网络在每个区域仅限使用 5 个 Cloud Router 路由器。请参阅限制。 |
限制
如下 Cloud Router 限制适用于 Virtual Private Cloud (VPC) 网络。除非另有说明,否则无法提高这些限制。
| 设限项 | 限额 | 备注 |
|---|---|---|
| 每个 VPC 网络和区域组合的 Cloud Router 路由器数上限 | 5 | 如果您有足够的项目配额,那么您在给定的 VPC 网络和区域中最多可以创建 5 个 Cloud Router 路由器。 |
| 给定 VPC 网络和区域内每个 Cloud Router 路由器的 BGP 对等体数量上限 | 128 | BGP 对等体可以是使用动态路由的 Cloud VPN 隧道,或者用于实现专用互连或合作伙伴互连的 VLAN 连接。 |
| 给定 Cloud Router 路由器每个 BGP 会话的子网路由通告数量上限 | 无限制 | Cloud Router 路由器可以通告的子网路由无数量限制。子网路由数量由子网数量决定,而子网数量由 VPC 网络配额和限制控制。 |
| 给定 Cloud Router 路由器的每个 BGP 会话的自定义通告路由数量上限 | 200 | 如果 Cloud Router 路由器上的所有 BGP 会话的自定义通告路由相同,则此限制即为该 Cloud Router 路由器的唯一 IPv4 和 IPv6 自定义通告路由的总数。在这种情况下,每个会话收到的都是同一组自定义通告路由。 |
| 可由同一区域中所有 Cloud Router 路由器应用于给定区域内子网的已知路由的保证唯一目的地数量上限。此限制称为某区域的“来自自有区域”限制。 | 250 |
对于已知路由唯一目的地保证数量的两个上限值而言: IPv4 和 IPv6 前缀都会计入每个限制。 所有已知路由均计入此限制,包括自定义已知路由以及从 BGP 对等方获知的路由。 路由按唯一目的地进行分组。目的地相同但下一个跃点不同的路由仅计为一个目的地。目的地相同且下一个跃点也相同的路由也仅计为一个目的地。 对于处于全球动态路由模式的网络,可达到唯一目的地数量上限之一,而不会达到另一上限。当达到任一限制时,在路由丢失时,您可能会遇到间歇性连接问题。如需了解详情,请参阅已知路由示例。 如需了解这些限制(包括可用于了解当前限制和用量的指标),请参阅“问题排查”中的查看配额和限制。 如果您需要提高其中任一限制,请提交支持请求。 |
仅适用于处于全球动态路由模式的 VPC 网络。 可由不同区域中 Cloud Router 路由器应用于给定区域内子网的已知路由的保证唯一目的地数量上限。此限制称为某区域的“来自其他区域”限制。 |
250 | |
| 给定 BGP 会话的自定义已知路由数上限 | 10 |
如需详细了解此功能,请参阅自定义已知路由。 |
VPC 网络中给定区域的可配置为自定义已知路由的唯一 IP 前缀的数量上限。此限制允许在多个对等方上使用相同的范围。 |
10 |
已知路由示例
以下示例展示了在超出“来自自有区域”限制或“来自其他区域”限制时可能会遇到的路由丢弃行为。
假设您在同一 VPC 网络中的 us-east1 区域和 us-west1 区域有 Cloud Router 路由器,并且启用了全局动态路由。每个区域中的每个 Cloud Router 路由器会学习 250 个唯一目的地。为方便对此示例进行说明,每个区域中的每个 Cloud Router 路由器不会学习任何相同的目的地。
无论哪个 Cloud Router 路由器获知每个区域内的路由,每个区域的“来自自有区域”限制都会用尽,因为每个区域中的 Cloud Router 路由器会获知 250 个唯一目的地(总共 250 个)。两个区域的“来自其他区域”限制也会用尽,因为每个 Cloud Router 路由器会从其他区域导入 250 个唯一目的地。如果示例 VPC 网络使用区域动态路由,则每个区域中的“来自其他区域”限制将不适用,因为区域动态路由模式指示 VPC 网络仅在与路由的下一个跃点匹配的区域中创建动态路由。
超出某个区域的“来自自有区域”限制
假设连接到 us-west1 中的 Cloud Router 路由器的本地路由器通告了第 251 个目的地。us-west1 区域中的 Cloud Router 路由器会按照确定性路由顺序选择 251 个唯一目的地中的 250 个。这些路由器会将这 250 个唯一目的地发送到 VPC 网络,从而在 us-west1 区域中创建 250 个动态路由。
由于 VPC 网络使用全球动态路由模式,因此它还会根据每个其他区域的“来自其他区域”唯一目的地限制,在每个其他区域中最多创建 250 个动态路由。下一部分将更详细地介绍其他区域中发生的情况。
超出某个区域的“来自其他区域”限制
当 us-west1 区域中的 Cloud Router 路由器获知 251 个唯一目的地时,us-west1 的 251 个唯一目的地中有 250 个可供 us-east1 区域中的资源使用,因为 us-east1 区域的“来自其他区域”限制只能接受 250 个唯一目的地。
假设您在同一 VPC 网络的第三个区域 (us-central1) 中创建一个 Cloud Router 路由器。假设新的 Cloud Router 路由器从其 BGP 对等端学习了 10 个唯一目的地。尽管未超出 us-central1 区域的“来自自有区域”限制,但由于其他两个区域总共提供了 500 个唯一目的地(us-east1 提供了 250 个,us-west1 提供了另外 250 个),因此超出了 us-central1 区域的“来自其他区域”唯一目的地限制。
确定性路由顺序会按照区域,为其他区域中不超过 250 个唯一目的地选择路由,如下表所示。
| 区域 |
区域内的本地唯一目的地 (使用区域的“来自自有区域”限制) |
其他区域的唯一目的地 (使用区域的“来自其他区域”限制) |
|---|---|---|
| us-west1 |
收到 251 个。确定性路由顺序选择了 251 个中的 250 个,并丢弃一个。在 选择的 250 个前缀与其他区域共享。 |
收到 260 个( 在 |
| us-east1 |
收到 250 个。确定性路由顺序选择所有 250 个。在 选择的所有 250 个前缀与其他区域共享。 |
收到 260 个( 在 |
| us-central1 |
已收到 10 个。确定性路由顺序选择所有 10 个。在 选择的所有 10 个前缀与其他区域共享。 |
收到 500 个( 在 |
虽然超出了 us-central1 区域的“来自其他区域”限制,但其“来自自有区域”限制可以接受下一个跃点位于 us-central1 区域中的目的地。
确定性路由丢弃行为
Cloud Router 路由器根据收到的每个前缀的子网掩码长度和字典特征来实施确定性路由丢弃行为。在每个区域内,以下过程独立应用于该区域的“来自自有区域”目的地列表和该区域的“来自其他区域”唯一目的地列表:
列表首先按子网掩码长度由短到长排序,然后按字典顺序排列。例如,
10.0.0.0/8排在10.2.1.0/24之前,后者排在10.99.1.0/24之前。列表中的前 250 个条目会被保留。所有其他条目则被舍弃。
如超出某个区域的“来自其他区域”限制中所述,确定性丢弃行为会独立应用于每个区域的“来自自有区域”限制和每个区域的“来自其他区域”限制。
确定性路由丢弃行为会产生以下后果:
如果同时收到 IPv4 和 IPv6 前缀,则在超出唯一目的地限制时,Cloud Router 路由器通常会先舍弃 IPv6 前缀。这是因为 IPv6 最常见的最短子网掩码长度 (
/48) 超过 IPv4 的最长子网掩码长度 (/32)。如果在每个区域中学习的前缀集保持不变,Google Cloud 会基于 VPC 网络的动态路由模式,在每个区域中设置一组一致的本地动态路由。Cloud Router 任务重启时,这种一致性(包括 Cloud Router 路由器丢弃的路由)会得到保留。
避免丢弃路由
在路由丢失期间,丢弃前缀的连接中断。为避免路由丢弃,请使用 Cloud Monitoring 或 Cloud Logging 监控每个区域的“来自自有区域”和“来自其他区域”的前缀使用情况,并确保其通告的唯一目的地数量不会超出每个限制。
请考虑聚合前缀(例如,将前缀聚合到较小长度的前缀中),以减少唯一目的地的数量。如果无法聚合前缀,请联系您的 Google Cloud 销售团队来讨论替代方案。
管理配额
出于各种原因,Cloud Router 会对资源用量实施配额限制。例如,配额可避免出现意料之外的用量突增,从而为 Google Cloud 用户社区提供保护。配额还可帮助正在通过免费层级探索 Google Cloud 的用户避免中断试用。
所有项目在开始时都具有相同的配额,您可以通过申请更多配额来进行更改。根据您使用产品的情况,一些配额可能会自动增加。
权限
如需查看配额或申请增加配额,Identity and Access Management (IAM) 主账号需要具备以下某个角色:
| 任务 | 所需角色 |
|---|---|
| 检查项目的配额 | 以下之一:
|
| 修改配额,申请更多配额 | 以下之一:
|
查看您的配额
控制台
- 在 Google Cloud 控制台中,转到配额页面。
- 如需搜索要更新的配额,请使用过滤表。 如果您不知道配额的名称,请使用此页面上的链接。
gcloud
使用 Google Cloud CLI 运行以下命令来查看您的配额。请将 PROJECT_ID 替换为您自己的项目 ID。
gcloud compute project-info describe --project PROJECT_ID
如需查看您在某一区域中已使用的配额,请运行以下命令:
gcloud compute regions describe example-region
超出配额时引发的错误
如果在发出 gcloud 命令时超过了配额,gcloud 会显示一条 quota exceeded 错误消息,并返回退出代码 1。
如果在发出 API 请求时超出了配额,Google Cloud 会返回以下 HTTP 状态代码:HTTP 413 Request Entity Too Large。
申请更多配额
如需增加或减少大多数配额,请使用 Google Cloud 控制台。如需了解详情,请参阅申请更高的配额。
控制台
- 在 Google Cloud 控制台中,转到配额页面。
- 在配额页面上,选择您要更改的配额。
- 点击位于页面顶部的修改配额。
- 填写您的姓名、电子邮件地址和电话号码,然后点击下一步。
- 填写您的配额申请,然后点击完成。
- 提交您的申请。 配额申请需要 24 到 48 小时才能完成处理。
资源可用性
每个配额代表您可以创建的特定类型资源的数量上限(如果该资源可用)。必须要注意的是,配额无法保证资源可用。即使您具有可用配额,如果新资源不可用,您也无法创建新资源。
例如,您的配额可能足以在 us-central1 区域中创建新的区域性外部 IP 地址。但是,如果该区域中没有可用的外部 IP 地址,则无法执行此操作。区域级资源可用性也会影响您能否创建新资源。
导致资源在整个区域不可用的情况非常罕见。但是,地区内的资源有时可能会耗尽,通常不会影响资源类型的服务等级协议 (SLA)。如需了解详情,请参阅资源的相关 SLA。