Cuotas de recursos de las VPC

Cuotas y límites

En las secciones siguientes se describen las cuotas y los límites de las redes de nube privada virtual (VPC). Para cambiar una cuota, basta con que solicites otra mediante la consola de Google Cloud Platform (GCP). En general, los límites no pueden aumentarse a menos que se indique explícitamente.

Por proyecto

En esta tabla puedes consultar las cuotas globales más importantes para los recursos de VPC de cada proyecto. Si quieres consultar otras, ve a la sección Cuotas.

Elemento Cuota Notas
Redes Cuotas Incluye la red default, que puedes eliminar.
Subredes Cuotas Se aplica a todas las subredes de todas las redes del proyecto.
Intervalos de direcciones IP asignados Cuotas Esta cuota representa el número de intervalos de direcciones IP internas y contiguas que puedes asignar para franquear el acceso privado a los servicios. La cuota no se aplica a regiones ni a redes de VPC concretas, sino al proyecto entero.
Rutas estáticas personalizadas
y generadas por el sistema
Cuotas Esta cuota no incluye las rutas dinámicas personalizadas que aprende Cloud Router.
Routers de Cloud Router Cuotas La cuota representa el número de routers de Cloud Router que puedes crear en tu proyecto, en cualquier red y región. Las redes también tienen un límite en cuanto al número de routers de Cloud Router que se pueden crear en una región concreta. Para obtener más información, consulta la página sobre cuotas y límites de Cloud Router.
Reglas de cortafuegos Cuotas Esta cuota representa el número de reglas de cortafuegos que puedes crear para todas las redes de VPC de tu proyecto.
Reglas de reenvío Cuotas Esta cuota incluye las reglas de reenvío interno y externo; a las primeras también se les aplican otros límites. Para obtener más información, consulta las secciones sobre las reglas de reenvío para el balanceo de carga TCP/UDP interno por red y los límites del emparejamiento entre redes de VPC.

Límites de los proyectos con VPC compartidas

En los proyectos que tienen una VPC compartida, se aplican los siguientes límites.

Elemento Límite Notas
Número de proyectos del servicio que se pueden vincular a un proyecto del host Hasta 100 Este límite es variable y puede ser inferior a 100. Si tienes alguna duda o quieres aumentar este límite, ponte en contacto con el equipo de Ventas de GCP.
Número de proyectos del host de la VPC compartida en una organización 100 Si quieres aumentar este límite, ponte en contacto con el equipo de Ventas de GCP.
Número de proyectos del host a los que se puede vincular un proyecto del servicio 1 Este límite no se puede aumentar.

Por red

En las redes de VPC se aplican los límites que se describen a continuación. A menos que se indique lo contrario, puedes ponerte en contacto con el equipo de Ventas de GCP para aumentar dichos límites.

Elemento Límite Notas
Instancias de máquina virtual por red 15.000 El límite real del número de instancias que puedes crear por cada red se puede reducir si conectas dicha red a otras mediante el emparejamiento entre redes de VPC. Consulta los límites del emparejamiento entre redes de VPC en la sección siguiente.
Instancias de máquina virtual por subred No hay ninguna limitación distinta.
Intervalos de IP de alias asignados 15.000 Una IP de alias es una dirección IP (/32) o un bloque CIDR (como /24 o /16) que se asigna a una interfaz de red de una máquina virtual. Las direcciones IP de alias pueden proceder de los intervalos de IP principales o secundarios de una subred.
Al calcular este límite, GCP no tiene en cuenta el tamaño del intervalo de alias (es decir, la máscara de red), tan solo el número de intervalos de IP de alias asignados a todas las máquinas virtuales de la red.

Además de esta cuota, hay un límite de intervalos de IP de alias por interfaz de red por cada máquina virtual.
Intervalos de IP principales por subred 1 Cada subred debe tener un solo intervalo de IP principal (en bloque CIDR). Este intervalo se emplea para las direcciones IP internas principales y las IP de alias de las máquinas virtuales, así como para las direcciones IP de los balanceadores de carga TCP/UDP internos. Este límite no se puede aumentar.
Intervalos de IP secundarios por subred 5 Si quieres, puedes definir hasta cinco bloques CIDR secundarios por subred. Estos intervalos de IP secundarios solo se pueden utilizar para las direcciones IP de alias. Este límite no se puede aumentar.
Número máximo de etiquetas de origen por regla de cortafuegos 30 Es el número máximo de etiquetas de red que se pueden especificar como etiquetas de origen cuando se crea una regla de cortafuegos de entrada. Este límite no se puede aumentar.
Número máximo de reglas de reenvío para el balanceo de carga TCP/UDP interno por red 50 Representa el número máximo de reglas de reenvío interno de una red. Consulta los límites del emparejamiento entre redes de VPC si tu red está conectada a otras por este método para obtener más información importante al respecto.
Límites de Cloud Router Si quieres saber el número total de routers, pares del protocolo de pasarela fronteriza (BGP), anuncios de rutas personalizadas y rutas aprendidas, consulta la sección sobre cuotas y límites de Cloud Router.

Límites del emparejamiento entre redes de VPC

En las redes de VPC conectadas mediante el emparejamiento entre redes de VPC, se aplican los límites que se detallan más abajo. Cada límite se aplica a un grupo de emparejamiento, que es una colección de redes de VPC emparejadas directamente entre sí. En lo que respecta a una red de VPC concreta, esta y todas sus redes de emparejamiento forman parte de un solo grupo de emparejamiento. Los grupos de emparejamiento no incluyen los pares de las redes de emparejamiento.

Estos límites se pueden aumentar en algunos casos. Si tienes dudas al respecto, ponte en contacto con el equipo de Ventas de GCP.

Elemento Límite Notas
Número de conexiones de emparejamiento procedentes de una sola red de VPC 25 Este límite representa el número máximo de redes que puede haber en el grupo de emparejamiento, sin incluir la propia red.
Número de rutas estáticas en un grupo de emparejamiento 300 Este límite representa el número total de rutas estáticas que pueden crear los administradores de red en todas las redes de un grupo de emparejamiento. GCP evita que crees una conexión de emparejamiento con una red si esto provoca que un grupo de emparejamiento sobrepase el límite mencionado.
Número de rutas dinámicas en un grupo de emparejamiento 300

Este límite representa el número total de rutas dinámicas que pueden aplicar los routers de Cloud Router a todas las redes de un grupo de emparejamiento. Si el número de rutas dinámicas sobrepasa este límite, GCP ajusta cómo se importan las rutas dinámicas de una determinada red:

  • GCP elimina las rutas dinámicas importadas de las redes emparejadas. Para hacerlo, se sirve de un algoritmo interno y, por lo tanto, es posible que se eliminen las rutas más antiguas y no solo las que se han añadido de manera más reciente. Es imposible predecir qué rutas dinámicas se eliminarán; por eso, te aconsejamos que reduzcas el número de rutas dinámicas que se incluyen en el grupo de emparejamiento.
  • GCP está sujeta a los límites de Cloud Router, por lo que nunca elimina rutas dinámicas aprendidas por los routers de Cloud Router en la red local.
  • Aunque una conexión de emparejamiento provoque que se sobrepase este límite, GCP te permitirá crear dicha conexión sin emitir ninguna advertencia.
Total de instancias de máquina virtual de un grupo de emparejamiento 15.500 Este límite representa la suma total de instancias que puede haber en las redes de un grupo de emparejamiento conectadas directamente.

Para ver ejemplos que ilustran este límite, consulta la sección sobre emparejamiento entre redes de VPC y número máximo de máquinas virtuales que aparece más abajo de esta tabla.
Número máximo de reglas de reenvío para el balanceo de carga TCP/UDP interno de la red en cuestión 50 GCP te permite crear más reglas de reenvío interno en redes de VPC concretas solo si se cumplen estas condiciones:
  • El número total de reglas de reenvío (no solo las de reenvío interno) del proyecto de la red en cuestión es inferior a la cuota de reglas de reenvío por proyecto.
  • El número de reglas de reenvío interno de la red en cuestión es inferior al número máximo de reglas de reenvío para el balanceo de carga TCP/UDP interno.
  • El número de reglas de reenvío interno del grupo de emparejamiento es inferior al número real de reglas de reenvío para el balanceo de carga TCP/UDP interno del grupo de emparejamiento, que se calcula tal y como se describe en la sección Emparejamiento entre redes de VPC y reglas de reenvío interno.
Número de reglas de reenvío para el balanceo de carga TCP/UDP interno del grupo de emparejamiento 75

Emparejamiento entre redes de VPC y número máximo de máquinas virtuales

En los grupos de emparejamiento, se admite un máximo de 15.500 instancias de máquina virtual en total entre todas las redes. Por ejemplo, imagina que network-b está emparejada con otras dos redes, network-a y network-c:

  • Si network-b tiene 5000 máquinas virtuales, el número total de máquinas virtuales que puedes crear entre network-a y network-c debe ser igual o inferior a 10.500.
  • Si network-b tiene 500 máquinas virtuales, el número total de máquinas virtuales que puedes crear entre network-a y network-c debe ser igual o inferior a 15.000.

Emparejamiento entre redes de VPC y reglas de reenvío interno

En lo que respecta a una red de VPC concreta, GCP calcula el número real de reglas de reenvío para el balanceo de carga TCP/UDP interno del grupo de emparejamiento a través del siguiente método:

  • Paso 1: Para la red en cuestión, encuentra el mayor de estos dos límites:

    • Número máximo de reglas de reenvío para el balanceo de carga TCP/UDP interno de la red
    • Número de reglas de reenvío para el balanceo de carga TCP/UDP interno del grupo de emparejamiento
  • Paso 2: Para cada una de las redes restantes en el grupo de emparejamiento, busca el mayor de estos dos límites:

    • Número máximo de reglas de reenvío para el balanceo de carga TCP/UDP interno de la red de emparejamiento
    • Número de reglas de reenvío para el balanceo de carga TCP/UDP interno del grupo de emparejamiento
  • Paso 3: Busca el valor más pequeño de la lista que has creado en el Paso 2.

  • Paso 4: Toma la mayor de las dos cifras de los pasos 1 y 3. Esta cifra es el número real de reglas de reenvío para el balanceo de carga TCP/UDP interno que se puede crear en el grupo de emparejamiento en lo que respecta a la red en cuestión.

Imagina que tienes cuatro redes de VPC: network-a, network-b, network-c y network-d. Cada una tiene el siguiente emparejamiento:

  • network-a está emparejada con network-b, y network-b con network-a.
  • network-a está emparejada con network-c, y network-c con network-a.
  • network-c está emparejada con network-d, y network-d con network-c.

Además, cada una cuenta con los siguientes límites:

Red Número máximo de reglas de reenvío para el balanceo de carga TCP/UDP interno de la red Número de reglas de reenvío para el balanceo de carga TCP/UDP interno del grupo de emparejamiento
network-a 160 150
network-b 50 60
network-c 65 70
network-d 50 80

En lo que respecta a cada red VPC, GCP calcula el número real de reglas de reenvío para el balanceo de carga TCP/UDP interno de ese grupo de emparejamiento:

  • En network-a, su grupo de emparejamiento contiene network-a, network-b y network-c; por lo tanto, el número real de reglas de reenvío para el balanceo de carga TCP/UDP interno del grupo de emparejamiento se calcula de la siguiente manera:

    1. En network-a: max(160,150) = 160
    2. En las redes de emparejamiento restantes:
      • network-b: max(50,60) = 60
      • network-c: max(65,70) = 70
    3. min(60,70) = 60
    4. max(160,60) = 160
      • El número real de reglas de reenvío para el balanceo de carga TCP/UDP interno: por grupo de emparejamiento en lo que respecta a network-a: 160
  • En network-b, su grupo de emparejamiento contiene network-b y network-a; por lo tanto, el número real de reglas de reenvío para el balanceo de carga TCP/UDP interno del grupo de emparejamiento se calcula de la siguiente manera:

    1. En network-b: max(50,60) = 60
    2. En las redes de emparejamiento restantes:
      • network-a: max(160,150) = 160
    3. min(160) = 160
    4. max(60,160) = 160
      • El número real de reglas de reenvío para el balanceo de carga TCP/UDP interno por grupo de emparejamiento en lo que incumbe a network-b: 160
  • En network-c, su grupo de emparejamiento contiene network-c, network-a y network-d; por lo tanto, el número real de reglas de reenvío para el balanceo de carga TCP/UDP interno del grupo de emparejamiento se calcula de la siguiente manera:

    1. En network-c: max(65,70) = 70
    2. En las redes de emparejamiento restantes:
      • network-a: max(160,150) = 160
      • network-d: max(50,80) = 80
    3. min(160,80) = 80
    4. max(70,80) = 80
      • El número real de reglas de reenvío para el balanceo de carga TCP/UDP interno por grupo de emparejamiento en lo que incumbe a network-c: 80
  • En network-d, su grupo de emparejamiento contiene network-d y network-c; por lo tanto, el número real de reglas de reenvío para el balanceo de carga TCP/UDP interno del grupo de emparejamiento se calcula de la siguiente manera:

    1. En network-d: max(50,80) = 80
    2. En las redes de emparejamiento restantes:
      • network-c: max(65,70) = 70
    3. min(70) = 70
    4. max(80,70) = 80
      • El número real de reglas de reenvío para el balanceo de carga TCP/UDP interno por grupo de emparejamiento en lo que incumbe a network-d: 80

Por instancia

En las instancias de máquina virtual se aplican los límites que se describen a continuación. A menos que se indique lo contrario, estos límites no se pueden aumentar. Para ver las cuotas que afectan a las máquinas virtuales, consulta las cuotas de Compute Engine.

Elemento Límite Notas
Unidad máxima de transmisión (MTU) 1460 bytes Si las instancias utilizan MTU más grandes, se podrían eliminar paquetes. No puedes aumentar este valor de MTU.
Número máximo de interfaces de red 8 Las interfaces de red se definen cuando se crean las instancias. No se pueden modificar más adelante, aunque edites las instancias.
Número máximo de intervalos de IP de alias por interfaz de red 10 El número de intervalos de IP de alias que puedes asignar a una interfaz de red sin superar la cuota para el total de intervalos de IP de alias asignados en la red VPC.

Si quieres aumentar este límite, ponte en contacto con el equipo de Ventas de GCP.
Interfaces de red por red de VPC 1 Cada interfaz de red debe estar conectada a una red de VPC única. Además, cada instancia solo puede tener una interfaz de red en cada red de VPC.
Duración máxima de conexiones TCP inactivas 10 minutos Las redes de VPC eliminan automáticamente las conexiones TCP que permanecen inactivas durante 10 minutos. Aunque no es posible modificar este límite, puedes usar paquetes TCP keepalive para impedir que las conexiones a las instancias dejen de estar activas. Para obtener más información, consulta la página de consejos y solución de problemas de Compute Engine.
Velocidad máxima de datos de entrada Según el tipo de máquina GCP no aplica ningún límite artificial al tráfico entrante de las instancias de máquina virtual. Las máquinas virtuales pueden recibir tanto tráfico como permitan las condiciones de la red y los recursos. No obstante, para planificar la capacidad, debes contar con que cada instancia de máquina virtual admite un máximo de 10 Gb/s de tráfico de Internet externo. Este valor es una aproximación, no está sujeto a ningún acuerdo de nivel de servicio y puede cambiar. Añadir direcciones IP de Alias o varias interfaces de red a una máquina virtual no aumenta su capacidad de entrada.
Velocidad máxima de datos de salida Según el tipo de máquina de la máquina virtual:
  • Todos los tipos de máquinas de núcleo compartido tienen un límite de 1 Gb/s.
  • (Beta) 2 Gb/s por vCPU y hasta 32 Gb/s por máquina virtual en los tipos de máquinas que utilizan la plataforma de CPU Skylake con 16 vCPU o más. Los tipos de máquinas ultramem también cuentan con esta velocidad de salida.
  • 2 Gb/s por vCPU y hasta 16 Gb/s por máquina virtual en los demás tipos de máquinas con 8 vCPU o más.
El tráfico de salida es el ancho de banda de salida total compartido entre todas las interfaces de red de una máquina virtual. Incluye la transferencia de datos a discos persistentes conectados a la máquina virtual.

La velocidad real de salida depende de otros factores. Para obtener más información, consulta esta página.

Descripción general

Virtual Private Cloud aplica cuotas al uso de recursos por diversos motivos. Por ejemplo, las cuotas protegen a la comunidad de usuarios de Google Cloud Platform mediante la prevención de aumentos repentinos de uso. Las cuotas también ayudan a que los usuarios que están explorando GCP con el nivel gratuito permanezcan dentro de su prueba.

Todos los proyectos comienzan con las mismas cuotas, que puedes cambiar mediante la solicitud de cuotas adicionales. Algunas cuotas pueden aumentar automáticamente en función del uso que haces del producto.

Permisos

Para visualizar las cuotas o solicitar aumentos de estas, los miembros de IAM deben tener alguna de las siguientes funciones.

Tarea Función requerida
Consultar cuotas para un proyecto Propietario o editor de un proyecto o Lector de cuotas
Modificar cuotas, solicitar cuota adicional Propietario o editor del proyecto, Administrador de cuotas o una función personalizada con los permisos serviceusage.quotas.update

Cómo comprobar la cuota

En GCP Console, ve a la página Cuotas.

Mediante la herramienta de línea de comandos de gcloud, ejecuta el siguiente comando para comprobar tus cuotas. Reemplaza [PROJECT_ID] con el ID de tu proyecto.

    gcloud compute project-info describe --project [PROJECT_ID]

Para comprobar la cuota utilizada en una región, ejecuta lo siguiente:

    gcloud compute regions describe example-region

Cómo solicitar una cuota adicional

Solicita una cuota adicional en la página Cuotas en GCP Console. Las solicitudes de cuotas tardan entre 24 y 48 horas en procesarse.

  1. Ve a la página Cuotas.

    Ir a la página Cuotas

  2. En la página Cuotas, selecciona las cuotas que deseas cambiar.
  3. Haz clic en el botón Editar cuotas en la parte superior de la página.
  4. Llena los campos con tu nombre, correo electrónico y número de teléfono, y haz clic en Siguiente.
  5. Llena la solicitud de cuota y presiona Siguiente.
  6. Envía la solicitud.

Disponibilidad de recursos

Cada cuota representa la cantidad máxima de un tipo particular de recurso que puedes crear, siempre y cuando el recurso esté disponible. Es importante tener en cuenta que las cuotas no garantizan la disponibilidad del recurso. Incluso si tienes cuotas disponibles, no podrás crear un nuevo recurso si no está disponible. Por ejemplo, es posible que tengas cuota suficiente para crear nuevas direcciones IP externas regionales en la región us-central1, pero no será posible si no hay direcciones IP externas disponibles en esa región. La disponibilidad zonal de recursos también puede afectar tu capacidad para crear un nuevo recurso.

Las situaciones en las que los recursos no están disponibles en toda una región son infrecuentes; sin embargo, los recursos dentro de una zona pueden agotarse a veces, normalmente sin impacto alguno en el ANS para el tipo de recurso. A fin de obtener más información, revisa el Acuerdo de Nivel de Servicio (ANS) para el recurso.

¿Te ha resultado útil esta página? Enviar comentarios: