配額與限制
本文列出虛擬私有雲 (VPC) 網路適用的配額與限制。
Google Cloud 會使用配額來確保公平性,並減少資源使用量和可用性突然暴增的情況。配額會限制專案可使用的Google Cloud 資源 Google Cloud 數量。配額適用於各種資源類型,包括硬體、軟體和網路元件。舉例來說,配額可以限制對服務發出的 API 呼叫數、專案並行使用的負載平衡器數量,或是可建立的專案數量。配額可以預防服務過載,進而保障Google Cloud 使用者社群的權益。配額也能協助您管理自己的 Google Cloud 資源。
Cloud Quotas 系統會執行下列操作:
在大多數情況下,如果您嘗試使用的資源超過配額,系統會封鎖資源存取權,導致您嘗試執行的工作失敗。
配額通常是在 Google Cloud 專案 層級套用。在一個專案中使用資源,不會影響另一個專案的可用配額。在 Google Cloud 專案中,所有應用程式和 IP 位址會共用配額。
詳情請參閱 Cloud Quotas 總覽。虛擬私有雲資源也有系統限制。 系統限制無法變更。
配額
如要變更配額,請參閱申請更多配額。
每項專案
本表說明各項專案中 VPC 資源適用的重要全域配額。如需其他配額,請參閱 Google Cloud 控制台的「配額」頁面。
如要使用 Cloud Monitoring 監控每個專案的配額,請為 Consumer Quota 資源類型設定指標 serviceruntime.googleapis.com/quota/allocation/usage 的監控功能。設定其他標籤篩選器 (service、quota_metric) 即可取得配額類型。如要瞭解如何監控配額指標,包括找出限制名稱和指標名稱,請參閱「使用配額指標」。每個配額都有上限和使用量值。
| 配額 | 說明 |
|---|---|
| 網路頻寬 | |
| GCE VM 至網際網路 輸出頻寬 Mbps | 從單一區域的 VM 輸出至 Google Cloud 「虛擬私有雲網路外部目的地」 (使用預設網際網路閘道) 的總輸出頻寬。這項配額的使用量會計入包含發送封包的 Compute Engine VM 的專案。不包括使用私人 Google 存取權傳送至 Google API 和服務的流量。 不包括從具有外部 IP 位址的 VM 傳送至 Google API 和服務的流量。 |
| 從 Compute 執行個體輸出的跨區域網路頻寬 (Mbps) | 從單一區域的 VM 到 Google Cloud 虛擬私有雲網路中可轉送的目的地 (使用非預設網際網路閘道的下一個躍點) 的總輸出頻寬。這項配額的使用量會計入包含發送封包的 Compute Engine VM 的專案。 |
| 共用虛擬私有雲 | |
| 跨專案網路服務專案 | 可附加至共用 VPC 主專案的共用 VPC 服務專案數。 除了這項配額,請參閱共用 VPC 專案限制。 |
| 一般 | |
| 電視網 | 此配額包含您可以移除的 default 網路。 |
| 策略路由 | 您可以在專案中建立的策略路由數量。 |
| 路由器 | 您可以在專案中於任何網路或區域建立的 Cloud Router 數量。另外,各個網路對任一地區中的 Cloud Router 路由器數量同樣設有限制。有關詳細資訊,請參閱Cloud Router 配額和限制。 |
| 封包鏡像 | 您可以在專案中於任何網路或區域建立的封包鏡像政策數量。 |
| 負載平衡器和通訊協定轉送規則 請參閱負載平衡配額說明文件中的轉送規則。 | |
| 內部 IP 位址 | |
| 內部 IP 位址 | 您可以在專案每個區域中保留的靜態區域內部 IPv4 位址數量。 |
| 區域靜態內部 IPv6 位址範圍 | 您可以在專案每個區域中保留的靜態區域內部 IPv6 位址範圍數量。 |
| 靜態全域內部 IPv4 位址 | 您可以在專案中預留的靜態全域內部 IPv4 位址範圍數量,例如用於私人服務存取的已分配 IPv4 位址範圍,以及預留給Private Service Connect 端點的 IPv4 位址 (用於存取全域 Google API)。如果是 IP 位址範圍,每個範圍都是連續內部 IP 位址範圍。 |
| 內部範圍 | 您可以在專案中預留的內部範圍資源數量。 |
| 外部 IP 位址 | |
| 靜態 IP 位址 | 您可以在專案每個區域中保留的靜態區域外部 IPv4 位址數量。 |
| 區域靜態外部 IPv6 位址範圍 | 您可以在專案每個區域中保留的靜態區域外部 IPv6 位址範圍數量。 |
| 靜態全域 IP 位址 | 您可以在專案中保留的靜態全域外部 IP 位址數。 |
| 使用中的 IP 位址 | 您可以在專案中同時使用的靜態和臨時區域外部 IP 位址數量。 |
| 使用中的全域 IP 位址 | 您可以在專案中同時使用的靜態和臨時全域外部 IP 位址數量。 |
| 每分鐘的地址搬遷要求數 | 每分鐘可提出的全域位址移動要求數量系統上限。 |
| 每個地區每分鐘的地址遷移要求數 | 每個區域每分鐘可提出的地址搬移要求數系統上限。 |
| 自備 IP (BYOIP) | |
| 靜態 BYOIP IP 位址 | 您可以在專案每個區域中保留的自備 IP 區域外部 IP 位址數量。
|
| 靜態 BYOIP 全域 IP 位址 | 您可以在專案中建立的自備 IP 全域外部 IP 位址數量。
|
| 公開 advertise 的前置碼 | 您可以在專案中建立的公開通告前置字串 (PAP) 數量。
|
| 每分鐘建立公開 V2 宣傳前置碼的請求數 | 每分鐘可發出的區域公開通告前置字串建立要求數量。這項配額適用於 v1 和 v2 公開宣傳字首。
|
| 每分鐘公開 V2 通告前置字串刪除要求 | 每分鐘可提出的區域性公開通告前置字串刪除要求數量。這項配額適用於 v1 和 v2 公開宣傳字首。
|
| 每分鐘公開 V2 advertise 的前置碼發布要求 | 每分鐘可對區域性公開通告前置字串提出的通告要求數量。
|
| 區域公開委派前置碼 | 您可以在每個區域中建立的區域性公開委派前置字串 (PDP) 數量。
|
| 全域公開委派前置字串 | 可建立的全域公開委派前置字串數量。
|
| 每個區域每分鐘的區域公開委派前置字串建立要求數 | 每個區域每分鐘可提出的區域性公開委派前置字串建立要求數。
|
| 每個地區每分鐘的區域公開委派前置字串刪除要求 | 每個區域每分鐘可發出的區域性公開委派前置字串刪除要求數量。
|
| 每個區域每分鐘的區域公開委派前置碼發布要求數 | 針對區域性公開委派前置字串,您每分鐘每個區域可提出的通告要求數量。這項配額不適用於提款要求。
|
| 前置碼長度可變的公開委派前置碼 | 每個專案在每個區域可建立的區域性 IPv6 公開委派前置字串數量。
|
| Private Service Connect | |
| PSC 內部負載平衡轉送規則 | 服務消費者可建立的 Private Service Connect 端點 (轉送規則) 數量上限,用來連線至生產者服務。這項配額的計算方式是以每個區域的專案為單位。 配額名稱: |
| 每個區域每項專案的區域端點數量 |
服務使用者可建立的 Private Service Connect 端點數量上限,用於連線至區域端點。這項配額的計算方式是以專案為單位,且每個區域都有配額。 配額名稱: |
| 服務附件 | 服務供應商可建立的 Private Service Connect 服務連結數量上限。這項配額的計算方式是以每個區域的專案為單位。 配額名稱: |
| 網路附件 | Private Service Connect 消費者可建立的網路連結數量上限。這項配額的計算方式是以每個區域的專案為單位。 配額名稱: |
| 每個專案每個區域的服務連線政策 | 服務消費者可建立的服務連線政策數量上限。這項配額的計算方式是以每個區域的專案為單位。 配額名稱: |
| 每個區域每個專案的服務連線地圖數量 | 服務供應商可建立的服務連線地圖數量上限。這項配額的計算方式是以每個區域的專案為單位。 配額名稱: |
每個網路
下表列出重要的網路配額。如需其他配額,請參閱 Google Cloud 控制台的「配額」頁面。
如要瞭解如何使用 Cloud Monitoring 監控可用指標,請參閱「使用配額指標」。每項配額都有上限和用量值。
通常每個網路配額都有對應的每個對等互連群組配額,適用於使用虛擬私有雲網路對等互連的情況。每個對等互連群組配額都有有效限制的概念。
| 配額 | 說明 |
|---|---|
| 執行個體和別名 IP 範圍 | |
| 每個虛擬私有雲網路的執行個體數 | 虛擬私有雲網路中具有網路介面 (NIC) 的 VM 執行個體總數。 配額名稱: 可用指標:
|
| 每個對等互連群組的執行個體 | 從 VPC 網路的角度來看,在 VPC 網路本身或其中一個直接連線的對等互連網路中,具有網路介面 (NIC) 的 VM 執行個體總數。 配額名稱: 可用指標:
|
| 每個虛擬私有雲網路的 IP 別名 | 虛擬私有雲網路中 VM 執行個體網路介面 (NIC) 使用的別名 IP 範圍總數。這項配額會計算別名 IP 範圍的數量,不考量每個範圍的大小 (子網路遮罩)。 除了這項配額規定之外,各個 VM 也有每個網路介面的別名 IP 範圍數量限制。 配額名稱: 可用指標:
|
| 每個對等互連群組的 IP 別名 | 從 VPC 網路的角度來看,VPC 網路和直接連線的對等互連網路中,VM 執行個體 NIC 使用的別名 IP 範圍總數。這項配額會計算別名 IP 範圍的數量,不考量每個範圍的大小 (子網路遮罩)。 除了這項配額規定之外,各個 VM 也有每個網路介面的別名 IP 範圍數量限制。 配額名稱: 可用指標:
|
| 子網路 IP 位址範圍 | |
| 每個虛擬私有雲網路的子網路範圍 | VPC 網路中子網路使用的子網路 IP 位址範圍總數。包括主要 IPv4 位址範圍、次要 IPv4 位址範圍和 IPv6 位址範圍。 配額名稱: 可用指標:
|
| 每個對等互連群組的子網路範圍 | 從 VPC 網路的角度來看,VPC 網路本機子網路和直接連線對等互連網路使用的 子網路 IP 位址範圍總數。包括主要 IPv4 位址範圍、次要 IPv4 位址範圍和 IPv6 位址範圍。 配額名稱: 可用指標:
|
| 虛擬私有雲網路對接 | |
| 每個虛擬私有雲網路的對等互連 | 從 VPC 網路的角度來看,這是指可透過 VPC 網路對等互連連線的其他 VPC 網路總數。 配額名稱: 可用指標:
|
| 靜態和動態路徑 | |
| 每個網路的靜態路徑 | 從 VPC 網路所有區域的角度來看,VPC 網路本機的靜態路徑總數。這項配額適用於 IPv4 和 IPv6 靜態路徑的總和。 配額名稱: 可用指標:
|
| 每個對等互連群組的靜態路徑 | 從 VPC 網路所有區域的角度來看,VPC 網路及其直接連線對等互連網路中的靜態路徑總數。這項配額適用於 IPv4 和 IPv6 靜態路徑的總和。 配額名稱: 可用指標:
|
| 每個區域各對等互連群組的動態路徑 | 從虛擬私有雲網路中每個區域的角度來看,虛擬私有雲網路及其直接連線的對等互連網路中,動態路徑的總數。這項配額適用於 IPv4 和 IPv6 動態路徑的總和。 配額名稱: 可用指標:
如果動態路徑的數量超過此上限, Google Cloud會根據下列規則調整匯入動態路徑的方式:
|
| 負載平衡器和通訊協定轉送規則 請參閱負載平衡配額說明文件中的轉送規則。 | |
| Private Service Connect | |
| 每個虛擬私有雲網路的 PSC Google API 轉送規則 | 可用於存取 Google API 的 Private Service Connect 端點 (轉送規則) 數量上限。 這項配額適用於所有區域中,用於存取 Google API 的轉送規則「總數」。 這項配額無法增加。 如要進一步瞭解可建立的全域內部位址數量,請參閱每項專案一節。 配額名稱: 可用指標:
|
| 每個虛擬私有雲網路的 PSC 傳播連線數 |
消費者虛擬私有雲網路中可存在的 Private Service Connect 傳播連線數量上限。 這項配額無法增加。
配額名稱: 可用指標:
|
| 每個生產端虛擬私有雲網路的 PSC ILB 消費端轉送規則 |
可存取服務供應商虛擬私有雲網路的 Private Service Connect 端點 和傳播連線 數量上限。 這項配額適用於存取服務供應商虛擬私有雲網路所有區域中服務的端點 和傳播連線 總數。 即使相關聯的服務連結已刪除或設為拒絕連線,端點仍會計入這項配額,直到刪除為止。即使中樞或傳播連線的輻射點已刪除,傳播連線仍會計入配額,直到相關聯的端點刪除為止。 配額名稱: 可用指標:
|
已淘汰的配額
Google Cloud 不再強制執行下列配額:
子網路:每個虛擬私有雲網路的子網路範圍配額是替代項目。
限制
除非特別註明,否則上限通常無法提高。
共用虛擬私有雲限制
可附加至主專案的服務專案數量是每個專案的配額,可供設定。除了上述配額外,共用 VPC 也適用下列限制。
| 項目 | 限制 | 附註 |
|---|---|---|
| 單一機構中的共用 VPC 主專案數 | 100 | 如要要求更新這項限制,請提交客服案件。 |
| 單一服務專案可連結的主專案數 | 1 | 這項上限無法提高。 |
每個網路
以下限制適用於 VPC 網路。這些限制是透過內部配額來實施的。超出個別網路限制時,您會看到標有 QUOTA_EXCEEDED 錯誤代碼的內部配額名稱。
| 項目 | 限制 | 附註 |
|---|---|---|
| 子網路 IP 範圍 | ||
| 每個子網路的主要 IP 範圍數 | 1 | 僅限 IPv4 和雙重堆疊子網路只能有一個主要 IPv4 範圍 (CIDR 區塊)。這項上限無法提高。詳情請參閱「IPv4 子網路範圍」。 |
| 每個子網路的次要 IP 範圍數量上限 | 170 | 僅支援 IPv4 的子網路和雙重堆疊子網路可選擇性地包含子網路次要 IPv4 位址範圍。這項上限無法提高。詳情請參閱「IPv4 子網路範圍」。 |
| 路徑 | ||
| 每個路徑的網路標記數量上限 | 256 | 可與靜態路由建立關聯的網路標記數量上限。這項上限無法提高。 |
IP 位址限制
| 項目 | 限制 | 附註 |
|---|---|---|
| 每個公開 advertise 前置碼的公開委派前置碼 | 10 | 可從公開通告前置字串 (PAP) 建立的公開委派前置字串 (PDP) 數量。 |
每個執行個體
以下限制適用於 VM 執行個體,除非另有註明,否則這些上限均「無法」提高。如要瞭解 VM 的相關「配額」,請參閱 Compute Engine 配額相關說明。
| 項目 | 限制 | 附註 |
|---|---|---|
| 最大傳輸單位 (MTU) | 介於 1,300 位元組和 8,896 位元組之間 (含)。 常見值包括 1460 個位元組 (預設值)、1500 個位元組 (標準乙太網路) 和 8896 個位元組 (巨型封包)。 |
詳情請參閱「傳輸單位上限」。 |
| 網路介面數量上限 | 視 VM 的機器類型而定 | 請參閱「網路介面數量上限」。 |
| 每個網路介面的別名 IP 範圍數量上限 | 150 | 您可以指派給單一網路介面的別名 IP 範圍數。這個數量不得超過 VPC 網路中獲派的別名 IP 範圍總數配額。 Google Cloud 不會考量別名 IP 範圍網路遮罩的「大小」。舉例來說,這個 |
| 每個 VPC 網路的網路介面 | 1 | 每個網路介面都必須連線至不重複的 VPC 網路。執行個體在指定 VPC 網路中只能有一個網路介面。 |
| 閒置 TCP 連線的持續時間上限 | 10 分鐘 | VPC 網路會在十分鐘後自動捨棄閒置的 TCP 連線。您無法變更此限制,但可以透過 TCP 保持運作機制防止與執行個體的連線變成閒置狀態。有關詳細資訊,請參閱 Compute Engine 技巧和故障排除。 |
| 傳出至內部 IP 位址目的地的資料速率上限 | 視 VM 的機器類型而定 | 請參閱 Compute Engine 說明文件中的傳出至內部 IP 位址目的地與機器類型相關說明。 |
| 傳出至外部 IP 位址目的地的資料速率上限 | 所有流量:維持在約 7 Gbps (每秒 Gb 數),或在各 VM 的 Tier_1 網路效能下維持在 25 Gbps 單一流量:維持在 3 Gbps |
請參閱 Compute Engine 說明文件中的傳出至外部 IP 位址目的地相關說明。 |
| 傳入內部 IP 位址目的地的資料速率上限 | 沒有刻意限制 | 請參閱 Compute Engine 說明文件中的傳入內部 IP 位址目的地相關說明。 |
| 傳入外部 IP 位址目的地的資料速率上限 | 不得超過 30 Gbps 每秒不超過 1,800,000 個封包 |
請參閱 Compute Engine 說明文件中的傳入外部 IP 位址目的地相關說明。 |
連線記錄限制
每個 VM 執行個體可記錄的連線數量上限視 VM 執行個體的機器類型而定,連線記錄限制代表每五秒間隔中可供記錄的連線數量上限。
| 執行個體機器類型 | 每 5 秒間隔中可供記錄的連線數量上限 |
|---|---|
| f1-micro | 100 個連線 |
| g1-small | 250 個連線 |
| 具有 1 至 8 個 vCPU 的機器類型 | 每個 vCPU 500 個連線 |
| 搭載超過 8 個 vCPU 的機器類型 | 4,000 (500×8) 個連線 |
混合式連線
有關 Cloud VPN、Cloud Interconnect 及 Cloud Router 的配額與限制,請參閱下列連結:
每個對等互連群組配額的有效限制
每個對等互連群組配額都有有效限制的概念。本節說明如何計算配額的有效限制。有效限制一律大於或等於每個對等互連群組配額限制的值。
大多數對等互連群組配額都有對應的網路配額,例如 SUBNET_RANGES_PER_PEERING_GROUP 和 SUBNET_RANGES_PER_NETWORK。本節所述的有效上限計算方式適用於所有對等互連群組配額,即使沒有對應的每個網路配額也一樣。
每個對等互連群組的配額有效上限計算方式如下:
步驟 1:選取虛擬私有雲網路。使用 VPC 網路對等互連時,每個網路都有自己的對等互連群組。網路的對等互連群組包含 VPC 網路本身,以及透過 VPC 網路對等互連直接連線至該網路的所有其他 VPC 網路。系統會依據每個網路,針對每個對等互連群組配額重複計算有效上限。
步驟 2:針對所選虛擬私有雲網路,找出以下限制中數量較大者:
- 每個對等互連群組的配額上限
- 對應的每個網路配額限制
如果沒有對應的每個網路配額,請使用每個對等互連群組配額的限制。
步驟 3:建立清單,其中包含每個對等互連網路中,以下兩項限制中數量較大者:
- 每個對等互連群組的配額上限
- 對應的每個網路配額限制
如果沒有對應的每個網路配額,請使用每個對等互連群組配額的限制。
步驟 4:從步驟 3 建立的清單中找出最小值。
步驟 5:從步驟 2 和步驟 4 得出的兩個值中找出較大者。從所選 VPC 網路的角度來看,這個數字即為每個對等互連群組配額的有效上限。
有效限制範例
假設您有四個 VPC 網路,network-a、network-b、network-c 和 network-d。由於有四個 VPC 網路,因此也有四個對等互連群組,分別從每個網路的角度來看。
假設網路對等互連連線如下:
network-a對等連線至network-b,network-b對等連線至network-anetwork-a對等連線至network-c,network-c對等連線至network-anetwork-c對等連線至network-d,network-d對等連線至network-c
假設兩個對應配額的上限設定如下:
| 網路 | 「INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP」的時間限制 |
「INTERNAL_FORWARDING_RULES_PER_NETWORK」的時間限制 |
|---|---|---|
network-a |
500 | 600 |
network-b |
350 | 300 |
network-c |
300 | 300 |
network-d |
400 | 300 |
各 INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP 配額的有效限制如下:
network-a的對等互連群組 - 直接對等互連點為network-b和network-c。- 在
network-a中:max(500,600) = 600 - 直接對等互連的最大值清單:
network-b:max(350,300) = 350network-c:max(300,300) = 300
- 直接同儕清單的最小值:
min(350,300) = 300 INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP在network-a的有效限制:max(600,300) = 600
- 在
network-b的同類群組 - 一個直接同類,network-a。- 在
network-b中:max(350,300) = 350 - 直接對等互連的最大值清單:
network-a:max(500,600) = 600
- 直接同儕清單的最小值:
min(600) = 600 INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP在network-b的有效限制:max(350,600) = 600
- 在
network-c的對等互連群組 - 直接對等互連點為network-a和network-d。- 在
network-c中:max(300,300) = 300 - 直接對等互連的最大值清單:
network-a:max(500,600) = 600network-d:max(400,300) = 400
- 直接同儕清單的最小值:
min(600,400) = 400 INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP在network-c的有效限制:max(300,400) = 400
- 在
network-d的同類群組 - 一個直接同類,network-c。- 在
network-d中:max(400,300) = 400 - 直接對等互連的最大值清單:
network-c:max(300,300) = 300
- 直接同儕清單的最小值:
min(300) = 300 INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP在network-d的有效限制:max(400,300) = 400
- 在
管理配額
Virtual Private Cloud 會基於多種原因,對資源用量實施配額限制。舉例來說,限制配額可以預防用量突然暴增的情況,進而保障 Google Cloud 使用者社群的權益。採用 Google Cloud 免費方案探索的使用者也能透過配額,確保不會超出試用範圍。
所有專案最初的配額均相同,您可以要求額外配額來變更配額數量。某些配額可能會依據您使用產品的狀況而自動增加。
權限
如要查看配額或要求增加配額,身分與存取權管理 (IAM) 主體需要具有下列其中一種角色。
| 工作 | 必要角色 |
|---|---|
| 查看專案的配額 | 下列任一項: |
| 修改配額,要求額外配額 | 下列任一項: |
查看配額
控制台
- 前往 Google Cloud 控制台的「Quotas」(配額) 頁面。
- 使用篩選表格搜尋要更新的配額。 如果不知道配額名稱,請改用本頁面上的連結。
gcloud
請使用 Google Cloud CLI 執行下列指令,查看配額。使用您自己的專案 ID 替換 PROJECT_ID。
gcloud compute project-info describe --project PROJECT_ID如要查看特定區域的配額用量,請執行下列指令:
gcloud compute regions describe example-region
超出配額時產生錯誤
一旦超出 gcloud 指令的配額上限,gcloud 就會輸出 quota exceeded 錯誤訊息並傳回結束代碼 1。
如果您是在傳送 API 要求時超出配額, Google Cloud 會傳回下列 HTTP 狀態碼:413 Request Entity Too Large。
要求增加配額
如要調整大部分配額,請使用 Google Cloud 控制台。詳情請參閱「要求配額調整」。
資源可用性
如果特定類型的資源可以使用,則每項配額代表您能針對該資源建立的最大數量。請特別留意,配額「並不」保證資源可用性。即使您有可用的配額,如果資源無法提供使用,您也無法建立新的資源。
舉例來說,您可能有足夠的配額,可以在特定區域中建立全新區域性外部 IP 位址。不過,如果該區域沒有可用的外部 IP 位址,則無法建立。區域的資源可用性也會影響您建立新資源的能力。
整個區域的資源皆無法提供使用的狀況很罕見。然而,可用區內的資源有時可能會耗盡,不過一般來說並不會對該資源類型的服務水準協議 (SLA) 造成影響。如需更多資訊,請參閱與該資源相關的 SLA。