Cuotas y límites
En las secciones siguientes se describen las cuotas y los límites de las redes de nube privada virtual (VPC). Para cambiar una cuota, basta con que solicites otra a través de la consola de Google Cloud. En general, los límites no pueden aumentarse a menos que se indique explícitamente.
Por organización
Los siguientes límites se aplican a las organizaciones.
| Elemento | Límite | Notas |
|---|---|---|
| Políticas de cortafuegos jerárquicas por organización | 10 | Si necesitas aumentar este límite, ponte en contacto con el equipo de Ventas de Google Cloud. |
| Atributos de reglas de cortafuegos jerárquicas por política de cortafuegos jerárquica | 250 | El número de atributos de reglas de todas las reglas de una política de cortafuegos jerárquica. La cantidad de reglas no es relevante, solo el número total de atributos de todas las reglas de la política. Un "atributo" de regla es un intervalo de IP, un protocolo o un intervalo de protocolo y puertos. Ejemplos:
|
Por proyecto
En esta tabla puedes consultar las cuotas globales más importantes para los recursos de VPC de cada proyecto. Si quieres consultar otras, ve a la sección Cuotas.
| Elemento | Cuota | Notas |
|---|---|---|
| Redes | Cuotas | Incluye la red default, que puedes eliminar. |
| Subredes | Cuotas | Se aplica a todas las subredes de todas las redes del proyecto. |
| Rutas generadas por el sistema y rutas estáticas personalizadas |
Cuotas | Esta cuota no incluye las rutas dinámicas personalizadas aprendidas por los routers de Cloud Router. |
| Routers de Cloud Router | Cuotas | Esta cuota representa el número de routers de Cloud Router que puedes crear dentro del proyecto en cualquier red y región. Las redes también tienen un límite en cuanto al número de routers de Cloud Router que se pueden crear en una región concreta. Consulta las cuotas y los límites de Cloud Router para obtener más información. |
| Reglas de cortafuegos | Cuotas | Esta cuota representa el número de reglas de cortafuegos que puedes crear para todas las redes de VPC de tu proyecto. |
| Reglas de reenvío | Cuotas | Esta cuota incluye las reglas de reenvío internas y externas; a las primeras también se les aplican otros límites. Para obtener más información, consulta las secciones sobre las reglas de reenvío para los balanceadores de carga internos por red y los límites de emparejamiento entre redes de VPC. |
| Direcciones IP internas | Cuotas | Esta cuota representa el número de direcciones IP regionales estáticas internas que puedes reservar en cada región en tu proyecto. |
| Direcciones IP internas globales | Cuotas | Esta cuota representa el número de intervalos asignados que puedes reservar para el acceso de servicios privados. Cada intervalo es un rango de direcciones IP internas contiguas. |
| Direcciones IP estáticas | Cuotas | Esta cuota representa el número de direcciones IP externas regionales estáticas que puedes reservar en cada región en tu proyecto. |
| Direcciones IP globales estáticas | Cuotas | Esta cuota representa el número de direcciones IP externas globales estáticas que puedes reservar en tu proyecto. |
| Políticas de replicación de paquetes | Cuotas | Este límite representa el número de políticas de replicación de paquetes que puedes crear en tu proyecto, en cualquier red y región. Si necesitas aumentar este límite, ponte en contacto con el equipo de Ventas de Google Cloud. |
Límites de los proyectos con VPC compartidas
En los proyectos que tienen una VPC compartida, se aplican los siguientes límites.
| Elemento | Límite | Notas |
|---|---|---|
| Número de proyectos del servicio que se pueden vincular a un proyecto del host | 1000 | Si necesitas aumentar este límite, ponte en contacto con el equipo de Ventas de Google Cloud. |
| Número de proyectos del host de la VPC compartida en una organización | 100 | Si necesitas aumentar este límite, ponte en contacto con el equipo de Ventas de Google Cloud. |
| Número de proyectos del host a los que se puede vincular un proyecto del servicio | 1 | Este límite no se puede aumentar. |
Por red
En las redes de VPC se aplican los límites que se describen a continuación. A menos que se indique lo contrario, puedes ponerte en contacto con el equipo de Ventas de Google Cloud para aumentar dichos límites.
| Elemento | Límite | Notas |
|---|---|---|
| Instancias | ||
| Número máximo de instancias de máquina virtual por red | 15.000 | Este límite debe ser inferior cuando conectes la red a las demás mediante el emparejamiento de redes de VPC. Para obtener más información, consulta la sección sobre los límites de emparejamiento entre redes de VPC. |
| Número máximo de instancias de máquina virtual por subred | No hay ninguna limitación distinta. | |
| Número máximo de intervalos de IP de alias asignados | 15.000 | Un intervalo de IP de alias es una dirección IP única (/32) o un bloque CIDR (por ejemplo, un /24 o /16) que se asigna a una interfaz de red de una máquina virtual. Las direcciones IP de alias provienen de los intervalos de IP principales o secundarios de una subred. Al calcular este límite, Google Cloud no tiene en cuenta el tamaño de la máscara de red del intervalo, tan solo el número de intervalos de IP de alias asignados a todas las máquinas virtuales de la red. Además de esa cuota, cada máquina virtual tiene un número limitado de intervalos de IP de alias por cada interfaz de red. |
| Intervalos de IP de subred | ||
| Intervalos de IP principales por subred | 1 | Cada subred debe tener un solo intervalo de IP principal (bloque CIDR). Se emplea para las direcciones IP internas principales de las máquinas virtuales, los intervalos IP de alias de las máquinas virtuales y las direcciones IP de los balanceadores de carga internos. Este límite no se puede aumentar. |
| Número máximo de intervalos de IP secundarios por subred | 30 | Si quieres, puedes definir hasta 30 bloques CIDR secundarios por subred. Estos intervalos de IP secundarios solo se pueden utilizar para los intervalos de IP de alias. Este límite no se puede aumentar. |
| Número máximo de intervalos de IP de subred (principales y secundarios) | 300 | El número total de intervalos de IP de subred principales y secundarios asignados a todas las subredes en una red de VPC. |
| Número máximo de etiquetas de origen por regla de cortafuegos | 30 | Es el número máximo de etiquetas de red que se pueden especificar como etiquetas de origen cuando se crea una regla de cortafuegos de entrada. Este límite no se puede aumentar. |
| Número máximo de etiquetas de destino por regla de cortafuegos | 70 | Es el número máximo de etiquetas de red que se pueden especificar como etiquetas de destino cuando se crea una regla de cortafuegos de entrada o de salida. Este límite no se puede aumentar. |
| Número máximo de cuentas de servicio de origen por regla de cortafuegos | 10 | Es el número máximo de cuentas de servicio de origen que se pueden especificar cuando se crea una regla de cortafuegos de entrada. Este límite no se puede aumentar. |
| Número máximo de cuentas de servicio de destino por regla de cortafuegos | 10 | Es el número máximo de cuentas de servicio de destino que se pueden especificar cuando se crea una regla de cortafuegos de entrada o de salida. Este límite no se puede aumentar. |
| Balanceo de carga interno | ||
| Número máximo de reglas de reenvío de lo siguiente: - Balanceo de carga TCP/UDP interno - Balanceo de carga HTTP(S) interno |
75 | Este es el número máximo de reglas de reenvío para los balanceadores de carga internos. Este límite se aplica al número total de reglas de reenvío para el balanceo de carga interno, no a cada región individualmente. Consulta los límites del emparejamiento entre redes de VPC si tu red está conectada a otras por este método para obtener más información importante al respecto. |
| Reenvío de protocolos | ||
| Número máximo de reglas de reenvío para el reenvío de protocolos interno | 50 | Este es el número máximo de reglas de reenvío para el reenvío de protocolos interno. Este límite se aplica al número total de reglas de reenvío para el reenvío de protocolos interno, no a cada región individualmente. Consulta los límites del emparejamiento entre redes de VPC si tu red está conectada a otras por este método para obtener más información importante al respecto. |
Límites del emparejamiento entre redes de VPC
En las redes de VPC conectadas mediante el emparejamiento entre redes de VPC, se aplican los límites que se detallan a continuación. Cada límite se aplica a un grupo de emparejamiento, que es una colección de redes de VPC emparejadas directamente entre sí. En lo que respecta a una red de VPC concreta, esta y todas sus redes de emparejamiento forman parte de un solo grupo de emparejamiento. Los grupos de emparejamiento no incluyen los pares de las redes de emparejamiento.
Estos límites se pueden aumentar en algunos casos. Si tienes alguna pregunta sobre ello, ponte en contacto con el equipo de Ventas de Google Cloud.
| Elemento | Límite | Notas |
|---|---|---|
| Grupo de emparejamiento | ||
| Número máximo de conexiones para una red VPC única | 25 | Este límite representa el número máximo de redes que se pueden conectar a una red de VPC determinada mediante el emparejamiento entre redes de VPC. |
| Número máximo de rutas de subred en un grupo de emparejamiento | No hay ninguna limitación distinta | La cantidad de rutas de subred que puede intercambiarse está limitada por el número máximo de intervalos de IP de subred (principales y secundarios) por grupo de emparejamiento, descrito más abajo. |
| Número máximo de rutas estáticas en un grupo de emparejamiento | 300 | Este límite representa el número máximo de rutas estáticas que se pueden intercambiar entre redes en un grupo de emparejamiento cuando se importan y exportan las rutas personalizadas. Google Cloud evita la creación de una conexión de emparejamiento en una red si eso provoca que el grupo de emparejamiento supere ese límite. |
| Número máximo de rutas dinámicas en un grupo de emparejamiento | 300 | Este límite representa el número máximo de rutas dinámicas que los routers de Cloud Router pueden aplicar a todas las redes de un grupo de emparejamiento cuando se importan y exportan rutas personalizadas. Si el número de rutas dinámicas sobrepasa este límite, Google Cloud ajusta cómo se importan las rutas dinámicas de una determinada red:
|
| Instancias | ||
| Número máximo de instancias de máquinas virtuales | 15.000 por red 15.500 por grupo de emparejamiento |
Google Cloud te permite crear una nueva instancia en una red de VPC concreta solo si se cumplen estas condiciones:
|
| Intervalos de IP de subred | ||
| Número máximo de intervalos de IP de subred (principales y secundarios) | 400 | Es el número máximo de intervalos de IP de subred principales y secundarios que se pueden asignar a todas las subredes de un grupo de emparejamiento. |
| Balanceo de carga interno | ||
| Número máximo de reglas de reenvío de lo siguiente: - Balanceo de carga TCP/UDP interno - Balanceo de carga HTTP(S) interno |
75 por red 175 por grupo de emparejamiento |
Puedes crear reglas de reenvío internas regionales para el balanceo de carga interno si se cumplen todas las condiciones siguientes:
|
| Reenvío de protocolos | ||
| Número máximo de reglas de reenvío para el reenvío de protocolos interno | 50 por red 100 por grupo de emparejamiento |
Puedes crear reglas de reenvío internas regionales para el reenvío de protocolos si se cumplen todas las condiciones siguientes:
|
Emparejamiento entre redes de VPC y número máximo de máquinas virtuales
En los grupos de emparejamiento, se admite un máximo de 15.500 instancias de máquina virtual en total entre todas las redes. Por ejemplo, imagina que network-b está emparejada con otras dos redes, network-a y network-c:
- Si
network-btiene 5000 máquinas virtuales, el número total de máquinas virtuales que puedes crear entrenetwork-aynetwork-cdebe ser igual o inferior a 10.500. - Si
network-btiene 500 máquinas virtuales, el número total de máquinas virtuales que puedes crear entrenetwork-aynetwork-cdebe ser igual o inferior a 15.000.
Emparejamiento entre redes de VPC y reglas de reenvío internas
En lo que respecta a una red de VPC concreta, Google Cloud hace lo siguiente para calcular el número real de reglas de reenvío para los balanceadores de carga internos del grupo de emparejamiento:
Paso 1. Para la red en cuestión, encuentra el mayor de estos dos límites:
- Número máximo de reglas de reenvío para los balanceadores de carga internos de la red
- Número de reglas de reenvío para los balanceadores de carga internos del grupo de emparejamiento
Paso 2. Para cada una de las redes restantes en el grupo de emparejamiento, busca el mayor de estos dos límites:
- Número máximo de reglas de reenvío para los balanceadores de carga internos de la red de emparejamiento
- Número de reglas de reenvío para los balanceadores de carga internos del grupo de emparejamiento
Paso 3. Busca el valor más pequeño de la lista que has creado en el Paso 2.
Paso 4. Toma la mayor de las dos cifras de los pasos 1 y 3. Esta cifra es el número real de reglas de reenvío para los balanceadores de carga internos que se pueden crear en el grupo de emparejamiento en lo que respecta a la red en cuestión.
Imagina que tienes cuatro redes de VPC: network-a, network-b, network-c y network-d:
network-aestá emparejada connetwork-b, ynetwork-bconnetwork-a.network-aestá emparejada connetwork-c, ynetwork-cconnetwork-a.network-cestá emparejada connetwork-d, ynetwork-dconnetwork-c.
Además, cada una cuenta con los siguientes límites:
| Red | Número máximo de reglas de reenvío para los balanceadores de carga internos de la red | Número de reglas de reenvío para los balanceadores de carga internos del grupo de emparejamiento |
|---|---|---|
network-a |
160 | 150 |
network-b |
75 | 80 |
network-c |
75 | 75 |
network-d |
75 | 95 |
En lo que incumbe a cada red de VPC, Google Cloud calcula el número real de reglas de reenvío para los balanceadores de carga internos de ese grupo de emparejamiento:
Por lo que respecta a
network-a, su grupo de emparejamiento contienenetwork-a,network-bynetwork-c. Por tanto, el número real de reglas de reenvío para los balanceadores de carga internos del grupo de emparejamiento se calcula de la siguiente manera:- En
network-a:max(160,150) = 160 - En las redes de emparejamiento restantes:
network-b:max(75,80) = 80network-c:max(75,75) = 75
min(80,75) = 75max(160,75) = 160- Número real de reglas de reenvío para los balanceadores de carga internos por grupo de emparejamiento por lo que respecta a
network-a:160.
- Número real de reglas de reenvío para los balanceadores de carga internos por grupo de emparejamiento por lo que respecta a
- En
En cuanto a
network-b, su grupo de emparejamiento contienenetwork-bynetwork-a. Por tanto, el número real de reglas de reenvío para los balanceadores de carga internos del grupo de emparejamiento se calcula de la siguiente manera:- En
network-b:max(75,80) = 80 - En las redes de emparejamiento restantes:
network-a:max(160,150) = 160
min(160) = 160max(80,160) = 160- Número real de reglas de reenvío para los balanceadores de carga internos por grupo de emparejamiento por lo que respecta a
network-b:160.
- Número real de reglas de reenvío para los balanceadores de carga internos por grupo de emparejamiento por lo que respecta a
- En
En cuanto a
network-c, su grupo de emparejamiento contienenetwork-c,network-aynetwork-d. Por tanto, el número real de reglas de reenvío para los balanceadores de carga internos del grupo de emparejamiento se calcula de la siguiente manera:- En
network-c:max(75,75) = 75 - En las redes de emparejamiento restantes:
network-a:max(160,150) = 160network-d:max(75,95) = 95
min(160,95) = 95max(75,95) = 95- Número real de reglas de reenvío para los balanceadores de carga internos por grupo de emparejamiento por lo que respecta a
network-c:95.
- Número real de reglas de reenvío para los balanceadores de carga internos por grupo de emparejamiento por lo que respecta a
- En
En cuanto a
network-d, su grupo de emparejamiento contienenetwork-dynetwork-c. Por tanto, el número real de reglas de reenvío para los balanceadores de carga internos del grupo de emparejamiento se calcula de la siguiente manera:- En
network-d:max(75,95) = 95 - En las redes de emparejamiento restantes:
network-c:max(75,75) = 75
min(75) = 75max(95,75) = 95- Número real de reglas de reenvío para los balanceadores de carga internos por grupo de emparejamiento por lo que respecta a
network-d:95.
- Número real de reglas de reenvío para los balanceadores de carga internos por grupo de emparejamiento por lo que respecta a
- En
Por instancia
En las instancias de máquina virtual se aplican los límites que se describen a continuación. A menos que se indique lo contrario, estos límites no se pueden aumentar. Para ver las cuotas que afectan a las máquinas virtuales, consulta las cuotas de Compute Engine.
| Elemento | Límite | Notas |
|---|---|---|
| Unidad máxima de transmisión (MTU) | 1460 bytes | Si las instancias utilizan MTU más grandes, se podrían eliminar paquetes. No puedes aumentar este valor de MTU. |
| Número máximo de interfaces de red | 8 | Las interfaces de red se definen cuando se crean las instancias. No se pueden modificar más adelante, aunque edites las instancias. |
| Número máximo de intervalos de IP de alias por interfaz de red | 10 | El número de intervalos de IP de alias que puedes asignar a una interfaz de red siempre que no superes la cuota del número total de intervalos de IP de alias asignados en la red de VPC
Google Cloud no tiene en cuenta el tamaño de la máscara de red del intervalo de IP de alias. Por ejemplo, un intervalo /24 individual es un intervalo de IP de alias único y un intervalo /23 también lo es.
Si necesitas aumentar este límite, ponte en contacto con el equipo de Ventas de Google Cloud. |
| Interfaces de red por red de VPC | 1 | Cada interfaz de red debe estar conectada a una red de VPC única. Además, cada instancia solo puede tener una interfaz de red en cada red de VPC. |
| Duración máxima de conexiones TCP inactivas | 10 minutos | Las redes de VPC eliminan automáticamente las conexiones TCP que permanecen inactivas durante 10 minutos. Aunque no es posible modificar este límite, puedes usar paquetes TCP keepalive para impedir que las conexiones a las instancias dejen de estar activas. Para obtener más información, consulta la página de consejos y solución de problemas de Compute Engine. |
| Velocidad máxima de datos de entrada en una dirección IP interna | Sin límite artificial | Google Cloud no limita artificialmente el tráfico de entrada de instancias de máquina virtual, a menos que dicho tráfico se envíe a una dirección IP externa asociada. Para obtener más información, consulta la sección sobre el ancho de banda entrante en una dirección IP interna de la documentación de Compute Engine. |
| Velocidad máxima de datos de entrada en una dirección IP externa | No más de 20 Gb/s No más de 1.800.000 paquetes por segundo |
El tráfico que se envíe a la dirección IP externa asociada a una máquina virtual no puede superar los 20 Gb/s o 1.800.000 paquetes por segundo, sea cual sea el límite que se alcance primero. Ninguno de estos límites está garantizado, ya que la velocidad de datos de entrada también se ve limitada por otros factores (como el tipo de máquina). Para obtener más información, consulta la sección sobre el ancho de banda entrante en una dirección IP externa de la documentación de Compute Engine. |
| Velocidad máxima de datos de salida | Según el tipo de máquina de la máquina virtual. Para obtener más información, consulta el ancho de banda de red para cada tipo de máquina. | El tráfico de salida es el ancho de banda de salida total compartido entre todas las interfaces de red de una máquina virtual, incluida la transferencia de datos a discos persistentes conectados a la máquina virtual. La velocidad real de salida depende de otros factores, y la salida a Internet se describe en la siguiente fila. |
| Velocidad máxima de datos de salida en una dirección IP externa | Todos los flujos: alrededor de 7 Gb/s de forma continuada Un flujo: 3 Gb/s de forma continuada |
Un flujo se define como una quíntupla de dirección IP de origen, puerto de origen, dirección IP de destino, puerto de destino y protocolo.
Esta velocidad de salida se aplica al conectarse a la dirección IP externa que utiliza un recurso de Google Cloud o al enviar tráfico a Internet. |
Límites de almacenamiento de registros de conexión
El número máximo de conexiones que se pueden registrar por instancia de máquina virtual depende de su tipo de máquina. Los límites de almacenamiento de registros de conexión se expresan como el número máximo de conexiones que se pueden registrar en un intervalo de 5 segundos.
| Tipo de máquina de la instancia | Número máximo de conexiones registradas en un intervalo de 5 segundos |
|---|---|
| f1-micro | 100 conexiones |
| g1-small | 250 conexiones |
| Tipos de máquina con entre 1 y 8 vCPU | 500 conexiones por vCPU |
| Tipos de máquina con más de 8 vCPU | 4000 (500 × 8) conexiones |
Conectividad híbrida
Consulta los siguientes enlaces para ver las cuotas y límites de Cloud VPN, Cloud Interconnect y Cloud Router:
- Cuotas y límites de Cloud VPN
- Cuotas y límites de Cloud Interconnect
- Cuotas y límites de Cloud Router
Descripción general
Virtual Private Cloud aplica cuotas sobre el uso de recursos por diversos motivos. Por ejemplo, las cuotas protegen a la comunidad de usuarios Google Cloud mediante la prevención de los aumentos imprevistos en el uso. Las cuotas también ayudan a que los usuarios que exploran Google Cloud con el nivel gratuito permanezcan dentro de su prueba.
Todos los proyectos comienzan con las mismas cuotas, que puedes cambiar mediante la solicitud de cuotas adicionales. Algunas cuotas pueden aumentar de forma automática en función del uso que haces del producto.
Permisos
Para visualizar las cuotas o solicitar aumentos de estas, los miembros de IAM deben tener alguna de las siguientes funciones.
| Tarea | Función requerida |
|---|---|
| Consultar cuotas para un proyecto | Propietario o editor de un proyecto o visualizador de cuotas |
| Modificar cuotas, solicitar cuota adicional | Propietario o editor del proyecto, administrador de cuota o una función personalizada con el permiso serviceusage.quotas.update |
Comprueba la cuota
En Cloud Console, ve a la página Cuotas.
Con la herramienta de línea de comandos de gcloud, ejecuta el siguiente comando para comprobar tus cuotas. Reemplaza [PROJECT_ID] por el ID de tu proyecto.
gcloud compute project-info describe --project [PROJECT_ID]
Para comprobar la cuota usada en una región, ejecuta lo siguiente:
gcloud compute regions describe example-region
Errores cuando excedes la cuota
Si excedes una cuota con un comando gcloud, gcloud muestra un mensaje de error quota exceeded y el código de salida 1.
Si excedes una cuota con una solicitud a la API, Google Cloud muestra el siguiente código de estado HTTP: HTTP 413 Request Entity Too Large.
Solicita cuota adicional
Solicita cuota adicional de la página Cuotas en Cloud Console. Las solicitudes de cuotas toman entre 24 y 48 horas en procesarse.
- Ve a la página Cuotas.
- En la página Cuotas, selecciona las cuotas que deseas cambiar.
- Haz clic en el botón Editar cuotas en la parte superior de la página.
- Llena los campos con tu nombre, correo electrónico y número de teléfono, y haz clic en Siguiente.
- Llena la solicitud de cuota y presiona Siguiente.
- Envía la solicitud.
Disponibilidad de recursos
Cada cuota representa la cantidad máxima de un tipo particular de recurso que puedes crear, siempre y cuando el recurso esté disponible. Es importante tener en cuenta que las cuotas no garantizan la disponibilidad del recurso. Incluso si tienes cuotas disponibles, no podrás crear un recurso nuevo si no está disponible. Por ejemplo, podrías tener una cuota suficiente para crear una dirección IP externa regional nueva en la región us-central1, pero eso no sería posible si no hubiera direcciones IP externas disponibles en esa región. La disponibilidad zonal de recursos también puede afectar tu capacidad para crear un recurso nuevo.
Las situaciones en las que los recursos no están disponibles en toda una región son poco frecuentes; sin embargo, los recursos dentro de una zona pueden agotarse cada tanto, por lo general, sin impacto alguno en el ANS para el tipo de recurso. A fin de obtener más información, revisa el Acuerdo de Nivel de Servicio (ANS) para el recurso.