Cuotas de recursos de VPC

Cuotas y límites

En las secciones siguientes se describen las cuotas y los límites de las redes de nube privada virtual (VPC). Para cambiar una cuota, basta con que solicites otra a través de la consola de Google Cloud. Por lo general, los límites no pueden aumentarse a menos que se indique explícitamente.

Por proyecto

En esta tabla puedes consultar las cuotas globales más importantes para los recursos de VPC de cada proyecto. Si quieres consultar otras, ve a la sección Cuotas.

Elemento Cuota Notas
Redes Cuotas Incluye la red default, que puedes eliminar.
Subredes Cuotas Se aplica a todas las subredes de todas las redes del proyecto.
Rutas generadas por el sistema y
rutas estáticas personalizadas		 Cuotas Esta cuota no incluye las rutas dinámicas personalizadas aprendidas por los routers de Cloud Router.
Routers de Cloud Router Cuotas Esta cuota representa el número de routers de Cloud Router que puedes crear dentro del proyecto en cualquier red y región. Las redes también tienen un límite en cuanto al número de routers de Cloud Router que se pueden crear en una región concreta. Consulta las cuotas y los límites de Cloud Router para obtener más información.
Reglas de cortafuegos Cuotas Esta cuota representa el número de reglas de cortafuegos que puedes crear para todas las redes de VPC de tu proyecto.
Reglas de reenvío Cuotas Esta cuota incluye las reglas de reenvío internas y externas; a las primeras también se les aplican otros límites. Para obtener más información, consulta las secciones sobre las reglas de reenvío para los balanceadores de carga internos por red y los límites de emparejamiento entre redes de VPC.
Direcciones IP internas Cuotas Esta cuota representa el número de direcciones IP regionales estáticas internas que puedes reservar en cada región en tu proyecto.
Direcciones IP internas globales Cuotas Esta cuota representa el número de intervalos asignados que puedes reservar para el acceso de servicios privados. Cada intervalo es un rango de direcciones IP internas contiguas.
Direcciones IP estáticas Cuotas Esta cuota representa el número de direcciones IP externas regionales estáticas que puedes reservar en cada región en tu proyecto.
Direcciones IP globales estáticas Cuotas Esta cuota representa el número de direcciones IP externas globales estáticas que puedes reservar en tu proyecto.
Políticas de replicación de paquetes Cuotas Este límite representa el número de políticas de replicación de paquetes que puedes crear en tu proyecto, en cualquier red y región. Si necesitas aumentar este límite, ponte en contacto con el equipo de Ventas de Google Cloud.

Límites de los proyectos con VPC compartidas

En los proyectos que tienen una VPC compartida, se aplican los siguientes límites.

Elemento Límite Notas
Número de proyectos del servicio que se pueden vincular a un proyecto del host 1000 Si necesitas aumentar este límite, ponte en contacto con el equipo de Ventas de Google Cloud.
Número de proyectos del host de la VPC compartida en una organización 100 Si necesitas aumentar este límite, ponte en contacto con el equipo de Ventas de Google Cloud.
Número de proyectos del host a los que se puede vincular un proyecto del servicio 1 Este límite no se puede aumentar.

Por red

En las redes de VPC se aplican los límites que se describen a continuación. A menos que se indique lo contrario, puedes ponerte en contacto con el equipo de Ventas de Google Cloud para aumentar dichos límites.

Elemento Límite Notas
Instancias
Número máximo de instancias de máquina virtual por red 15.000 Este límite debe ser inferior cuando conectes la red a las demás mediante el emparejamiento de redes de VPC. Para obtener más información, consulta la sección sobre los límites de emparejamiento entre redes de VPC.
Número máximo de instancias de máquina virtual por subred No hay ninguna limitación distinta.
Número máximo de intervalos de IP de alias asignados 15.000 Un intervalo de IP de alias es una dirección IP única (/32) o un bloque CIDR (por ejemplo, un /24 o /16) que se asigna a una interfaz de red de una máquina virtual. Las direcciones IP de alias provienen de los intervalos IP principales o secundarios de una subred.

Al calcular este límite, Google Cloud no tiene en cuenta el tamaño de la máscara de red del intervalo, tan solo el número de intervalos de IP de alias asignados a todas las máquinas virtuales de la red.

Además de esa cuota, cada máquina virtual tiene un número limitado de intervalos de IP de alias por cada interfaz de red.
Intervalos de IP de subred
Intervalos de IP principales por subred 1 Cada subred debe tener un solo intervalo de IP principal (en un bloque CIDR). Se emplea para las direcciones IP internas principales de las máquinas virtuales, los intervalos IP de alias de las máquinas virtuales y las direcciones IP de los balanceadores de carga internos. Este límite no se puede aumentar.
Número máximo de intervalos de IP secundarios por subred 30 Si quieres, puedes definir hasta 30 bloques CIDR secundarios por subred. Estos intervalos de IP secundarios solo se pueden utilizar para los intervalos de IP de alias. Este límite no se puede aumentar.
Número máximo de intervalos de IP de subred (principales y secundarios) 300 El número total de intervalos de IP de subred principales y secundarios asignados a todas las subredes en una red de VPC.
Reglas de cortafuegos
Número máximo de etiquetas de origen por regla de cortafuegos 30 Es el número máximo de etiquetas de red que se pueden especificar como etiquetas de origen cuando se crea una regla de cortafuegos de entrada. Este límite no se puede aumentar.
Número máximo de etiquetas de destino por regla de cortafuegos 70 Es el número máximo de etiquetas de red que se pueden especificar como etiquetas de destino cuando se crea una regla de cortafuegos de entrada o de salida. Este límite no se puede aumentar.
Número máximo de cuentas de servicio de origen por regla de cortafuegos 10 Es el número máximo de cuentas de servicio de origen que se pueden especificar cuando se crea una regla de cortafuegos de entrada. Este límite no se puede aumentar.
Número máximo de cuentas de servicio de destino por regla de cortafuegos 10 Es el número máximo de cuentas de servicio de destino que se pueden especificar cuando se crea una regla de cortafuegos de entrada o de salida. Este límite no se puede aumentar.
Balanceo de carga interno
Número máximo de reglas de reenvío de lo siguiente:
- Balanceo de carga TCP/UDP interno
- Balanceo de carga HTTP(S) interno 		75 Este es el número máximo de reglas de reenvío para los balanceadores de carga internos.

Este límite se aplica al número total de reglas de reenvío para el balanceo de carga interno, no a cada región individualmente.

Consulta los límites del emparejamiento entre redes de VPC si tu red está conectada a otras por este método para obtener más información importante al respecto.
Reenvío de protocolos
Número máximo de reglas de reenvío para el reenvío de protocolos interno 50 Este es el número máximo de reglas de reenvío para el reenvío de protocolos interno.

Este límite se aplica al número total de reglas de reenvío para el reenvío de protocolos interno, no a cada región individualmente.

Consulta los límites del emparejamiento entre redes de VPC si tu red está conectada a otras por este método para obtener más información importante al respecto.

Límites del emparejamiento entre redes de VPC

En las redes de VPC conectadas mediante el emparejamiento entre redes de VPC, se aplican los límites que se detallan a continuación. Cada límite se aplica a un grupo de emparejamiento, que es una colección de redes de VPC emparejadas directamente entre sí. En lo que respecta a una red de VPC concreta, esta y todas sus redes de emparejamiento forman parte de un solo grupo de emparejamiento. Los grupos de emparejamiento no incluyen los pares de las redes de emparejamiento.

Estos límites se pueden aumentar en algunos casos. Si tienes alguna pregunta sobre ello, ponte en contacto con el equipo de Ventas de Google Cloud.

Elemento Límite Notas
Grupo de emparejamiento
Número máximo de conexiones para una red VPC única 25 Este límite representa el número máximo de redes que se pueden conectar a una red de VPC determinada mediante el emparejamiento entre redes de VPC.
Número máximo de rutas de subred en un grupo de emparejamiento No hay ninguna limitación distinta La cantidad de rutas de subred que puede intercambiarse está limitada por el número máximo de intervalos de IP de subred (principales y secundarios) por grupo de emparejamiento, descrito más abajo.
Número máximo de rutas estáticas en un grupo de emparejamiento 300 Este límite representa el número máximo de rutas estáticas que se pueden intercambiar entre redes en un grupo de emparejamiento cuando se importan y exportan las rutas personalizadas. Google Cloud evita la creación de una conexión de emparejamiento en una red si eso provoca que el grupo de emparejamiento supere ese límite.
Número máximo de rutas dinámicas en un grupo de emparejamiento 300 Este límite representa el número máximo de rutas dinámicas que los routers de Cloud Router pueden aplicar a todas las redes de un grupo de emparejamiento cuando se importan y exportan rutas personalizadas. Si el número de rutas dinámicas sobrepasa este límite, Google Cloud ajusta cómo se importan las rutas dinámicas de una determinada red:
  • Google Cloud elimina las rutas dinámicas importadas de las redes emparejadas. Para hacerlo, se sirve de un algoritmo interno y, por lo tanto, es posible que se eliminen las rutas más antiguas y no solo las que se han añadido recientemente. Es imposible predecir qué rutas dinámicas se eliminarán; por eso, te aconsejamos que reduzcas el número de rutas dinámicas que se incluyen en el grupo de emparejamiento.
  • Google Cloud está sujeto a los límites de Cloud Router, por lo que nunca elimina rutas dinámicas aprendidas por los routers de Cloud Router en la red local.
  • Aunque una conexión de emparejamiento provoque que se sobrepase este límite, Google Cloud te permitirá crear dicha conexión sin emitir ninguna advertencia.
Instancias
Número máximo de instancias de máquinas virtuales 15.000 por red
15.500 por grupo de emparejamiento		 Google Cloud te permite crear una nueva instancia en una red de VPC concreta solo si se cumplen estas condiciones:
  • No has superado el máximo por red definido por este límite.
  • No has superado el máximo por grupo de emparejamiento definido por este límite.


Por ejemplo, consulta Emparejamiento entre redes de VPC y número máximo de máquinas virtuales.
Intervalos de IP de subred
Número máximo de intervalos de IP de subred (principales y secundarios) 400 Es el número máximo de intervalos de IP de subred principales y secundarios que se pueden asignar a todas las subredes de un grupo de emparejamiento.
Balanceo de carga interno
Número máximo de reglas de reenvío de lo siguiente:
- Balanceo de carga TCP/UDP interno
- Balanceo de carga HTTP(S) interno 		75 por red
175 por grupo de emparejamiento		 Puedes crear reglas de reenvío internas regionales para el balanceo de carga interno si se cumplen todas las condiciones siguientes:
  • El número total de reglas de reenvío (no solo las de reenvío internas) del proyecto de la red en cuestión es inferior a la cuota de reglas de reenvío por proyecto.
  • No has superado el máximo por red definido por este límite.
  • Para el balanceo de carga interno, el número de reglas de reenvío internas debe ser inferior al número real de reglas de reenvío incluidas en el grupo de emparejamiento. El número real es un cálculo que se describe en Emparejamiento entre redes de VPC y reglas de reenvío internas.
Reenvío de protocolos
Número máximo de reglas de reenvío para el reenvío de protocolos interno 15.000 por red
15.500 por grupo de emparejamiento		 Puedes crear reglas de reenvío internas regionales para el reenvío de protocolos si se cumplen todas las condiciones siguientes:
  • El número total de reglas de reenvío (no solo las de reenvío internas) del proyecto de la red en cuestión es inferior a la cuota de reglas de reenvío por proyecto.
  • No has superado el máximo por red definido por este límite.
  • El número de reglas de reenvío internas para el reenvío de protocolos, en el grupo de emparejamiento, es inferior al número real de reglas de reenvío incluidas en el grupo de emparejamiento, que se calcula como se describe en Emparejamiento entre redes de VPC y reglas de reenvío internas.

Emparejamiento entre redes de VPC y número máximo de máquinas virtuales

En los grupos de emparejamiento, se admite un máximo de 15.500 instancias de máquina virtual en total entre todas las redes. Por ejemplo, imagina que network-b está emparejada con otras dos redes, network-a y network-c:

  • Si network-b tiene 5000 máquinas virtuales, el número total de máquinas virtuales que puedes crear entre network-a y network-c debe ser igual o inferior a 10.500.
  • Si network-b tiene 500 máquinas virtuales, el número total de máquinas virtuales que puedes crear entre network-a y network-c debe ser igual o inferior a 15.000.

Emparejamiento entre redes de VPC y reglas de reenvío interno

En lo que respecta a una red de VPC concreta, Google Cloud hace lo siguiente para calcular el número real de reglas de reenvío para los balanceadores de carga internos del grupo de emparejamiento:

  • Paso 1: Para la red en cuestión, encuentra el mayor de estos dos límites:

    • Número máximo de reglas de reenvío para los balanceadores de carga internos de la red
    • Número de reglas de reenvío para los balanceadores de carga internos del grupo de emparejamiento

  • Paso 2. Para cada una de las redes restantes en el grupo de emparejamiento, busca el mayor de estos dos límites:

    • Número máximo de reglas de reenvío para los balanceadores de carga internos de la red de emparejamiento
    • Número de reglas de reenvío para los balanceadores de carga internos del grupo de emparejamiento

  • Paso 3. Busca el valor más pequeño de la lista que has creado en el Paso 2.

  • Paso 4. Toma la mayor de las dos cifras de los pasos 1 y 3. Esta cifra es el número real de reglas de reenvío para los balanceadores de carga internos que se puede crear en el grupo de emparejamiento en lo que respecta a la red en cuestión.

Imagina que tienes cuatro redes de VPC: network-a, network-b, network-c y network-d:

  • network-a está emparejada con network-b, y network-b con network-a.
  • network-a está emparejada con network-c, y network-c con network-a.
  • network-c está emparejada con network-d, y network-d con network-c.

Además, cada una cuenta con los siguientes límites:

Red Número máximo de reglas de reenvío para los balanceadores de carga internos de la red Número de reglas de reenvío para los balanceadores de carga internos del grupo de emparejamiento
network-a 160 150
network-b 75 80
network-c 75 75
network-d 75 95

En lo que incumbe a cada red de VPC, Google Cloud calcula el número real de reglas de reenvío para los balanceadores de carga internos de ese grupo de emparejamiento:

  • Por lo que respecta a network-a, su grupo de emparejamiento contiene network-a, network-b y network-c. Por tanto, el número real de reglas de reenvío para los balanceadores de carga internos del grupo de emparejamiento se calcula de la siguiente manera:

    1. En network-a: max(160,150) = 160
    2. En las redes de emparejamiento restantes:
      • network-b: max(75,80) = 80
      • network-c: max(75,75) = 75
    3. min(80,75) = 75
    4. max(160,75) = 160
      • Número real de reglas de reenvío para los balanceadores de carga internos por grupo de emparejamiento por lo que respecta a network-a: 160.

  • En cuanto a network-b, su grupo de emparejamiento contiene network-b y network-a. Por tanto, el número real de reglas de reenvío para los balanceadores de carga internos del grupo de emparejamiento se calcula de la siguiente manera:

    1. En network-b: max(75,80) = 80
    2. En las redes de emparejamiento restantes:
      • network-a: max(160,150) = 160
    3. min(160) = 160
    4. max(80,160) = 160
      • Número real de reglas de reenvío para los balanceadores de carga internos por grupo de emparejamiento por lo que respecta a network-b: 160.

  • En cuanto a network-c, su grupo de emparejamiento contiene network-c, network-a y network-d. Por tanto, el número real de reglas de reenvío para los balanceadores de carga internos del grupo de emparejamiento se calcula de la siguiente manera:

    1. En network-c: max(75,75) = 75
    2. En las redes de emparejamiento restantes:
      • network-a: max(160,150) = 160
      • network-d: max(75,95) = 95
    3. min(160,95) = 95
    4. max(75,95) = 95
      • Número real de reglas de reenvío para los balanceadores de carga internos por grupo de emparejamiento por lo que respecta a network-c: 95.

  • En cuanto a network-d, su grupo de emparejamiento contiene network-d y network-c. Por tanto, el número real de reglas de reenvío para los balanceadores de carga internos del grupo de emparejamiento se calcula de la siguiente manera:

    1. En network-d: max(75,95) = 95
    2. En las redes de emparejamiento restantes:
      • network-c: max(75,75) = 75
    3. min(75) = 75
    4. max(95,75) = 95
      • Número real de reglas de reenvío para los balanceadores de carga internos por grupo de emparejamiento por lo que respecta a network-d: 95.

Por instancia

En las instancias de máquina virtual se aplican los límites que se describen a continuación. A menos que se indique lo contrario, estos límites no se pueden aumentar. Para ver las cuotas que afectan a las máquinas virtuales, consulta las cuotas de Compute Engine.

Elemento Límite Notas
Unidad máxima de transmisión (MTU) 1460 bytes Si las instancias utilizan MTU más grandes, se podrían eliminar paquetes. No puedes aumentar este valor de MTU.
Número máximo de interfaces de red 8 Las interfaces de red se definen cuando se crean las instancias. No se pueden modificar más adelante, aunque edites las instancias.
Número máximo de intervalos de IP de alias por interfaz de red 10 El número de intervalos de IP de alias que puedes asignar a una interfaz de red siempre que no superes la cuota del número total de intervalos de IP de alias asignados en la red de VPC

Google Cloud no tiene en cuenta el tamaño de la máscara de red del intervalo de IP de alias. Por ejemplo, un intervalo /24 individual es un intervalo de IP de alias único y un intervalo /23 también lo es.

Si necesitas aumentar este límite, ponte en contacto con el equipo de Ventas de Google Cloud.
Interfaces de red por red de VPC 1 Cada interfaz de red debe estar conectada a una red de VPC única. Además, cada instancia solo puede tener una interfaz de red en cada red de VPC.
Duración máxima de conexiones TCP inactivas 10 minutos Las redes de VPC eliminan automáticamente las conexiones TCP que permanecen inactivas durante 10 minutos. Aunque no es posible modificar este límite, puedes usar paquetes TCP keepalive para impedir que las conexiones a las instancias dejen de estar activas. Para obtener más información, consulta la página de consejos y solución de problemas de Compute Engine.
Velocidad máxima de datos de entrada en una dirección IP interna Sin límite artificial Google Cloud no limita artificialmente el tráfico de entrada de instancias de máquina virtual, a menos que dicho tráfico se envíe a una dirección IP externa asociada.

Para obtener más información, consulta la sección sobre el ancho de banda entrante en una dirección IP interna de la documentación de Compute Engine.
Velocidad máxima de datos de entrada en una dirección IP externa No más de 20 Gb/s
No más de 1.800.000 paquetes por segundo		 El tráfico que se envíe a la dirección IP externa asociada a una máquina virtual no puede superar los 20 Gb/s o 1.800.000 paquetes por segundo, sea cual sea el límite que se alcance primero. Ninguno de estos límites está garantizado, ya que la velocidad de datos de entrada también se ve limitada por otros factores (como el tipo de máquina).

Para obtener más información, consulta la sección sobre el ancho de banda entrante en una dirección IP externa de la documentación de Compute Engine.
Velocidad máxima de datos de salida Según el tipo de máquina de la máquina virtual. Para obtener más información, consulta el ancho de banda de red para cada tipo de máquina. El tráfico de salida es el ancho de banda de salida total compartido entre todas las interfaces de red de una máquina virtual, incluida la transferencia de datos a discos persistentes conectados a la máquina virtual.

La velocidad real de salida depende de otros factores, y la salida a Internet se describe en la siguiente fila.
Velocidad máxima de datos de salida en una dirección IP externa Todos los flujos: alrededor de 7 Gb/s de forma continuada
Un flujo: 3 Gb/s de forma continuada 		Un flujo se define como una quíntupla de dirección IP de origen, puerto de origen, dirección IP de destino, puerto de destino y protocolo.

Esta velocidad de salida se aplica al conectarse a la dirección IP externa que utiliza un recurso de Google Cloud o al enviar tráfico a Internet.

Conectividad híbrida

Consulta los siguientes enlaces para ver las cuotas y límites de Cloud VPN, Cloud Interconnect y Cloud Router:

Descripción general

Virtual Private Cloud aplica cuotas sobre el uso de recursos por diversos motivos. Por ejemplo, las cuotas protegen a la comunidad de usuarios Google Cloud mediante la prevención de los aumentos imprevistos en el uso. Las cuotas también ayudan a que los usuarios que exploran Google Cloud con el nivel gratuito permanezcan dentro de su prueba.

Todos los proyectos comienzan con las mismas cuotas, que puedes cambiar mediante la solicitud de cuotas adicionales. Algunas cuotas pueden aumentar de forma automática en función del uso que haces del producto.

Permisos

Para visualizar las cuotas o solicitar aumentos de estas, los miembros de IAM deben tener alguna de las siguientes funciones.

Tarea Función requerida
Consultar cuotas para un proyecto Propietario o editor de un proyecto o visualizador de cuotas
Modificar cuotas, solicitar cuota adicional Propietario o editor del proyecto, administrador de cuota o una función personalizada con el permiso serviceusage.quotas.update

Comprueba la cuota

En Cloud Console, ve a la página Cuotas.

Con la herramienta de línea de comandos de gcloud, ejecuta el siguiente comando para comprobar tus cuotas. Reemplaza [PROJECT_ID] por el ID de tu proyecto.

        gcloud compute project-info describe --project [PROJECT_ID]

Para comprobar la cuota usada en una región, ejecuta lo siguiente:

        gcloud compute regions describe example-region

Errores cuando excedes la cuota

Si excedes una cuota con un comando gcloud, gcloud muestra un mensaje de error quota exceeded y el código de salida 1.

Si excedes una cuota con una solicitud a la API, Google Cloud muestra el siguiente código de estado HTTP: HTTP 413 Request Entity Too Large.

Solicita cuota adicional

Solicita cuota adicional de la página Cuotas en Cloud Console. Las solicitudes de cuotas toman entre 24 y 48 horas en procesarse.

  1. Ve a la página Cuotas.

    Ir a la página Cuotas

  2. En la página Cuotas, selecciona las cuotas que deseas cambiar.
  3. Haz clic en el botón Editar cuotas en la parte superior de la página.
  4. Llena los campos con tu nombre, correo electrónico y número de teléfono, y haz clic en Siguiente.
  5. Llena la solicitud de cuota y presiona Siguiente.
  6. Envía la solicitud.

Disponibilidad de recursos

Cada cuota representa la cantidad máxima de un tipo particular de recurso que puedes crear, siempre y cuando el recurso esté disponible. Es importante tener en cuenta que las cuotas no garantizan la disponibilidad del recurso. Incluso si tienes cuotas disponibles, no podrás crear un recurso nuevo si no está disponible. Por ejemplo, podrías tener una cuota suficiente para crear una dirección IP externa regional nueva en la región us-central1, pero eso no sería posible si no hubiera direcciones IP externas disponibles en esa región. La disponibilidad zonal de recursos también puede afectar tu capacidad para crear un recurso nuevo.

Las situaciones en las que los recursos no están disponibles en toda una región son poco frecuentes; sin embargo, los recursos dentro de una zona pueden agotarse cada tanto, por lo general, sin impacto alguno en el ANS para el tipo de recurso. A fin de obtener más información, revisa el Acuerdo de Nivel de Servicio (ANS) para el recurso.