割り当て

このドキュメントでは、Cloud Service Mesh のコンテンツに関する現在の上限とリクエストの割り当てについて説明します。

Google Cloud では、割り当てを使用して公平性を確保し、リソースの使用量と可用性の急増を抑えます。割り当ては、Google Cloud プロジェクトで使用できる Google Cloud リソースの量を制限します。割り当ては、ハードウェア、ソフトウェア、ネットワーク コンポーネントなど、さまざまなリソースタイプに適用されます。たとえば、割り当てによって、サービスへの API 呼び出しの数、プロジェクトで同時に使用されるロードバランサの数、作成可能なプロジェクトの数を制限できます。割り当てを適用することで、サービスの過負荷を防ぎ、Google Cloud ユーザーのコミュニティを保護します。割り当ては、自組織で使用している Google Cloud リソースの管理にも役立ちます。

Cloud Quotas システムは次のことを行います。

  • Google Cloud のプロダクトとサービスの消費量をモニタリングする
  • これらのリソースの消費量を制限する
  • 割り当て値の変更をリクエストする方法を提供する

ほとんどの場合、割り当ての許容量を超えるリソースを消費しようとすると、システムによってリソースへのアクセスがブロックされ、実行しようとしているタスクは失敗します。

割り当ては通常、Google Cloud プロジェクト レベルで適用されます。あるプロジェクトでリソースを使用しても、別のプロジェクトで使用可能な割り当てに影響することはありません。Google Cloud プロジェクト内では、すべてのアプリケーションと IP アドレスで割り当てが共有されます。

Cloud Service Mesh のリソースにもシステムの上限があります。システムの上限は変更できません。

Istio リソースは、次の割り当てに対してカウントされる Cloud Service Mesh リソースに変換されます。

上限

Cloud Service Mesh では、Google Cloud プロジェクトごとの秒間クエリ数(QPS)が 100 に制限されます。

プロジェクトごとの既存のすべての転送ルール、バックエンド サービス、およびその他の負荷分散の上限と割り当てが、Google Cloud ロード バランシングとサービス ルーティング API に基づく Cloud Service Mesh のデプロイに適用されます。

URL マップの上限

ロード バランシング API を使用する Cloud Service Mesh の URL マップには、プロジェクトごとの次の上限が適用されます。

項目 割り当てと上限
URL マップ 割り当て この割り当ては 1 プロジェクトあたりの値です。
パスルールのパス 50 この上限を引き上げることはできません。
ルートルールの一致ルール 50 この上限を引き上げることはできません。
URL マップごとのホストルール数 2,500 この上限を引き上げることはできません。
URL マップごとのパスマッチャー数 2,500 この上限を引き上げることはできません。
パスマッチャーごとのパスルール数 500 この上限を引き上げることはできません。
1 パスマッチャーあたりのルートルール数 500 この上限を引き上げることはできません。
1 マッチング ルールあたりのヘッダーの一致数 50 この上限を引き上げることはできません。
1 マッチング ルールあたりのクエリ パラメータの一致数 50 この上限を引き上げることはできません。
一致ルールあたりのメタデータ フィルタ数 5 この上限を引き上げることはできません。
メタデータ フィルタあたりのフィルタラベル数 64 この上限を引き上げることはできません。
ホストルールあたりのホスト数 100 この上限を引き上げることはできません。
URL マップあたりのテスト数 100 この上限を引き上げることはできません。
URL マップのサイズ 524 KB この上限を引き上げることはできません。
ルート アクションあたりの重み付けされたバックエンド サービス数 10 この上限を引き上げることはできません。

この表のいずれかの上限を超えると、次のようなエラーが表示されます。

Value for field 'resource.hostRules[0].hosts' is too large:
maximum size 100 element(s);actual size 107.

サービス ルーティング API の上限

項目
Meshes この割り当ては 1 プロジェクトあたりの値です。
Gateways この割り当ては 1 プロジェクトあたりの値です。
GrpcRoutes この割り当ては 1 プロジェクトあたりの値です。
HttpRoutes この割り当ては 1 プロジェクトあたりの値です。
TcpRoutes この割り当ては 1 プロジェクトあたりの値です。
TlsRoutes この割り当ては 1 プロジェクトあたりの値です。

ネットワーク セキュリティ API の上限

項目 割り当てと上限
clientTlsPolicy 500 この割り当ては 1 プロジェクトあたりの値です。
serverTlsPolicy 500 この割り当ては 1 プロジェクトあたりの値です。
AuthorizationPolicy 500 この割り当ては 1 プロジェクトあたりの値です。
EndpointPolicy 750 この割り当ては 1 プロジェクトあたりの値です。

サービス ロード バランシング ポリシー

項目 割り当てと上限
ServiceLbPolicies 割り当て この割り当ては 1 プロジェクトあたりの値です。

通常、割り当てを調整するには、Google Cloud コンソールを使用します。詳細については、割り当ての調整をリクエストするをご覧ください。

割り当てを管理する

Cloud Service Mesh では、さまざまな理由から、使用できるリソースの割り当て量に上限が設けられています。たとえば、割り当て量の上限を設定して予期しない使用量の急増を防ぐことで、 Google Cloud ユーザーのコミュニティを保護しています。割り当て量は、無料枠で Google Cloud を試しているユーザーをトライアルに留めておくのにも役立ちます。

すべてのプロジェクトは同じ割り当て量で開始しますが、追加の割り当て量をリクエストすることで変更できます。割り当てによっては、プロダクトの使用状況に応じて自動的に増加される場合もあります。

権限

Identity and Access Management(IAM)のプリンシパルが割り当ての表示や、割り当ての増加のリクエストをするには、以下のいずれかのロールが必要です。

タスク 必要なロール
プロジェクトの割り当て量をチェックする 次のいずれかが必要です。
割り当て量の変更、割り当て量の追加のリクエストを行う 次のいずれかが必要です。
  • プロジェクト オーナーroles/owner
  • プロジェクト編集者roles/editor
  • 割り当て管理者roles/servicemanagement.quotaAdmin
  • serviceusage.quotas.update 権限のあるカスタムロール

割り当て量を確認する

コンソール

  1. Google Cloud コンソールで [割り当て] ページに移動します。

    [割り当て] に移動

  2. 更新する割り当てを検索するには、[表をフィルタリング] を使用します。割り当ての名前がわからない場合は、このページにあるリンクを使用します。

gcloud

Google Cloud CLI で次のコマンドを実行して、割り当てを確認します。PROJECT_ID は、実際のプロジェクト ID に置き換えます。

    gcloud compute project-info describe --project PROJECT_ID

ある特定のリージョンで使用済みの割り当て量を確認するには、次のコマンドを実行します。

    gcloud compute regions describe example-region
    

割り当て量を超えたときのエラー

gcloud コマンドで割り当て量を超えた場合、gcloudquota exceeded エラー メッセージを出力し、終了コード 1 を返します。

API リクエストで割り当て量を超えた場合、Google Cloud は HTTP ステータス コード 413 Request Entity Too Large を返します。

追加の割り当てをリクエスト

通常、割り当てを調整するには、Google Cloud コンソールを使用します。詳細については、割り当ての調整をリクエストするをご覧ください。

コンソール

  1. Google Cloud コンソールで [割り当て] ページに移動します。

    [割り当て] に移動

  2. [割り当て] ページで、変更する割り当てを選択します。
  3. ページの上部にある [割り当てを編集] をクリックします。
  4. [名前] に氏名を入力します。
  5. 省略可: [電話番号] に有効な電話番号を入力します。
  6. リクエストを送信します。割り当てのリクエストが処理されるまでに、24~48 時間かかります。

リソースの可用性

各割り当て量は、リソースが利用可能な場合に作成できる特定のリソースタイプの最大数を表します。割り当て量によってリソースの可用性が保証されるわけではありません。この点は注意が必要です。割り当て量が使用可能でも、新しいリソースを使用できなければ、そのリソースを作成することはできません。

たとえば、us-central1 リージョンで新しいリージョンの外部 IP アドレスを作成するための割り当て量が十分にあっても、そのリージョンに使用可能な外部 IP アドレスがない場合、外部 IP アドレスは作成できません。ゾーンリソースの可用性は、新しいリソースを作成できるかにも影響を及ぼす可能性があります。

リージョン全体でリソースを使用できない状況はまれです。ただし、ゾーン内のリソースが使い果たされることはあります。通常、そのリソースタイプのサービスレベル契約(SLA)に影響はありません。詳細については、リソースに関連する SLA をご覧ください。