En las siguientes secciones, se describen las cuotas y los límites de las herramientas de redes de la nube privada virtual (VPC).
Cuotas
Usa Cloud Console para solicitar cuotas adicionales.
Por proyecto
En esta tabla se destacan las cuotas globales importantes para los recursos de VPC de cada proyecto. Para conocer las otras cuotas, consulta la página Cuotas en Cloud Console.
| Elemento | Cuota | Notas |
|---|---|---|
| Redes | Cuotas | Esto incluye la red default, la cual puede quitarse. |
| Subredes | Cuotas | Se aplica a todas las subredes en todas las redes del proyecto. |
| Rutas estáticas personalizadas y generadas por el sistema |
Cuotas | Esta cuota no incluye las rutas dinámicas personalizadas que aprendió Cloud Router. |
| Cloud Routers | Cuotas | Esta cuota representa la cantidad de Cloud Routers que puedes crear en tu proyecto, en cualquier red o región. Las redes también tienen un límite en cuanto a la cantidad de Cloud Routers dentro de una región específica. Para obtener más detalles, consulta Cuotas y límites de Cloud Router. |
| Reglas de firewall | Cuotas | Esta cuota representa la cantidad de reglas de firewall que puedes crear para todas las redes de VPC de tu proyecto. |
| Reglas de reenvío | Cuotas | Esta cuota incluye las reglas de reenvío internas y externas. Para las reglas de reenvío internas, se aplican otros límites. Si deseas obtener más detalles, consulta Reglas de reenvío para los balanceadores de cargas internos por red y Límites de intercambio de tráfico entre redes de VPC. |
| Direcciones IP internas | Cuotas | Esta cuota representa la cantidad de direcciones IP internas, estáticas y regionales que puedes reservar en cada región en tu proyecto. |
| Direcciones IP internas y globales | Cuotas | Esta cuota representa la cantidad de rangos asignados que puedes reservar para el acceso a servicios privados. Cada rango corresponde a un rango contiguo de direcciones IP internas. |
| Direcciones IP estáticas | Cuotas | Esta cuota representa la cantidad de direcciones IP externas, estáticas y regionales que puedes reservar en cada región en tu proyecto. |
| Direcciones IP estáticas y globales | Cuotas | Esta cuota representa la cantidad de direcciones IP externas, estáticas y globales que puedes reservar en tu proyecto. |
| Políticas de duplicación de paquetes | Cuotas | Este límite representa la cantidad de políticas de duplicación de paquetes que puedes crear en tu proyecto y en cualquier red y región. Comunícate con el equipo de Ventas de Google Cloud si necesitas aumentar este límite. |
Límites
Por lo general, los límites no se pueden aumentar, a menos que se indique de forma específica.
Por organización
Los siguientes límites se aplican a las organizaciones.
| Elemento | Límite | Notas |
|---|---|---|
| Políticas jerárquicas de firewall por organización | 10 | Comunícate con el equipo de Ventas de Google Cloud si necesitas aumentar este límite. |
| Atributos jerárquicos de la regla de firewall en políticas jerárquicas de firewall | 250 | Cantidad de atributos de la regla en todas las reglas de una política jerárquica de firewall. No importa la cantidad de reglas, solo el total de atributos en todas las reglas de la política. Un “atributo” de regla es un rango de IP, un protocolo, o un rango de protocolo y puerto. Ejemplos:
|
Límites de proyectos de VPC compartida
Los siguientes límites se aplican a los proyectos que participan en la VPC compartida.
| Elemento | Límite | Notas |
|---|---|---|
| Cantidad de proyectos de servicio que se pueden adjuntar a un proyecto host | 1,000 | Comunícate con el equipo de Ventas de Google Cloud si necesitas aumentar este límite. |
| Cantidad de proyectos host de VPC compartida en una sola organización | 100 | Comunícate con el equipo de Ventas de Google Cloud si necesitas aumentar este límite. |
| Cantidad de proyectos host a los que se puede adjuntar un proyecto de servicio | 1 | Este límite no se puede aumentar. |
Por red
Los siguientes límites se aplican a las redes de VPC. A menos que se indique lo contrario, los límites se pueden aumentar si te comunicas con el equipo de Ventas de Google Cloud.
| Elemento | Límite | Notas |
|---|---|---|
| Instancias | ||
| Cantidad máxima de instancias de VM por red | 15,000 | Este límite podría ser inferior si conectas la red a otras redes con el intercambio de tráfico entre redes de VPC. Para obtener más información, consulta Límites de intercambio de tráfico entre redes de VPC. |
| Cantidad máxima de instancias de VM por subred | No hay una restricción independiente. | |
| Cantidad máxima de rangos de alias de IP asignados | 15,000 | Un rango de alias de IP puede ser una sola dirección IP (/32) o un bloque CIDR (por ejemplo, /24 o /16) asignado a la interfaz de red de una VM. Las direcciones de alias de IP pueden provenir de cualquier rango de IP de una subred, ya sea el primario o el secundario. Para los fines del límite, Google Cloud no considera el tamaño de la máscara de red del rango. Solo cuenta la cantidad de rangos de alias de IP asignados a todas las VM de la red. Además de esta cuota, existe un límite por VM en la cantidad de rangos de alias de IP por interfaz de red. |
| Rangos de IP de subred | ||
| Rangos de IP primarios por subred | 1 | Cada subred debe tener exactamente un rango de IP primario (bloque CIDR). Este se utiliza para las direcciones IP internas y primarias de VM, los rangos de alias de IP de VM y las direcciones IP de los balanceadores de cargas internos. Este límite no se puede aumentar. |
| Cantidad máxima de rangos de IP secundarios por subred | 30 | Tienes la opción de definir hasta treinta bloques CIDR secundarios por subred. Estos rangos de IP secundarios solo se pueden usar en rangos de alias de IP. Este límite no se puede aumentar. |
| Cantidad máxima de rangos de IP de subred (primarios y secundarios) | 300 | La cantidad total de rangos de IP de subred primarios y secundarios asignados a todas las subredes de una red de VPC. |
| Cantidad máxima de etiquetas de origen por regla de firewall | 30 | Esta es la cantidad máxima de etiquetas de red que se pueden especificar como etiquetas de origen cuando se crea una regla de firewall de entrada. Este límite no se puede aumentar. |
| Cantidad máxima de etiquetas de destino por regla de firewall | 70 | Esta es la cantidad máxima de etiquetas de red que pueden especificarse como etiquetas de destino cuando se crea una regla de firewall de entrada o salida. Este límite no se puede aumentar. |
| Cantidad máxima de cuentas de servicio de origen por regla de firewall | 10 | Esta es la cantidad máxima de cuentas de servicio de origen que pueden especificarse cuando se crea una regla de firewall de entrada. Este límite no se puede aumentar. |
| Cantidad máxima de cuentas de servicio de destino por regla de firewall | 10 | Esta es la cantidad máxima de cuentas de servicio de destino que pueden especificarse cuando se crea una regla de firewall de salida o entrada. Este límite no se puede aumentar. |
| Cantidad máxima de rangos de origen por regla de firewall | 256 | Esta es la cantidad máxima de rangos de IP de origen que pueden especificarse cuando se crea una regla de firewall de entrada. Este límite no se puede aumentar. |
| Cantidad máxima de rangos de destino por regla de firewall | 256 | Esta es la cantidad máxima de rangos de IP de destino que pueden especificarse cuando se crea una regla de firewall de salida. Este límite no se puede aumentar. |
| Balanceo de cargas interno | ||
| Cantidad máxima de reglas de reenvío para: - Balanceo de cargas TCP/UDP interno - Balanceo de cargas HTTP(S) interno |
75 | Representa la cantidad máxima de reglas de reenvío para balanceadores de carga internos. Este límite se aplica a la cantidad total de reglas de reenvío para el balanceo de cargas interno; no se aplica a cada región de forma individual. Si tu red usa el intercambio de tráfico entre redes de VPC para conectarse a otras redes, consulta Límites de intercambio de tráfico entre redes de VPC. |
| Reenvío de protocolos | ||
| Cantidad máxima de reglas de reenvío de protocolos internos | 50 | Representa la cantidad máxima de reglas de reenvío destinadas al reenvío de protocolos internos. Este límite aplica a la cantidad total de reglas de reenvío de protocolos internos; no a cada región de forma individual. Si tu red usa el intercambio de tráfico entre redes de VPC para conectarse a otras redes, consulta Límites de intercambio de tráfico entre redes de VPC. |
Límites de intercambio de tráfico entre redes de VPC
Se aplican los siguientes límites a las redes de VPC conectadas mediante el intercambio de tráfico entre redes de VPC. Cada límite se aplica a un grupo de intercambio de tráfico, que corresponde a un conjunto de redes de VPC que intercambian tráfico directamente entre sí. Desde la perspectiva de la red de VPC en cuestión, ella y todas sus redes de intercambio de tráfico pertenecen a un solo grupo. Estos grupos de intercambio de tráfico no incluyen los pares de las redes de intercambio de tráfico.
A veces, estos límites pueden aumentar. Comunícate con el equipo de Ventas de Google Cloud si tienes dudas sobre este aumento.
| Elemento | Límite | Notas |
|---|---|---|
| Grupo de intercambio de tráfico | ||
| Cantidad máxima de conexiones a una sola red de VPC | 25 | Este límite representa la cantidad máxima de redes que pueden conectarse a una red de VPC específica con el intercambio de tráfico entre redes de VPC. |
| Cantidad máxima de rutas de subred de un grupo de intercambio de tráfico | Sin restricción independiente | La cantidad máxima de rutas de subred que se pueden intercambiar se limita según la cantidad máxima de rangos de IP de subred (primarios y secundarios) por grupo de intercambio de tráfico, como se describe a continuación. |
| Cantidad máxima de rutas estáticas de un grupo de intercambio de tráfico | 300 | Este límite representa la cantidad máxima de rutas estáticas que se pueden intercambiar entre redes de un grupo de intercambio de tráfico cuando se importan y exportan rutas personalizadas. Google Cloud impide que crees una conexión de intercambio de tráfico a una red si esto causa que se supere el límite en el grupo de intercambio de tráfico. |
| Cantidad máxima de rutas dinámicas de un grupo de intercambio de tráfico | 300 | Este límite representa la cantidad máxima de rutas dinámicas que pueden aplicar los Cloud Routers a todas las redes de un grupo de intercambio de tráfico cuando se importan y exportan rutas personalizadas. Si la cantidad de rutas dinámicas supera este límite, Google Cloud ajustará el modo en que importa este tipo de rutas para una red específica:
|
| Instancias | ||
| Cantidad máxima de instancias de VM | 15,000 por red 15,500 por grupo de intercambio de tráfico |
Google Cloud te permite crear una instancia nueva en una red de VPC específica siempre que se cumplan las siguientes condiciones:
|
| Rangos de IP de subred | ||
| Cantidad máxima de rangos de IP de subred (primarios y secundarios) | 400 | Cantidad máxima de rangos de IP de subred primarios y secundarios que pueden asignarse a subredes en todas las redes de un grupo de intercambio de tráfico. |
| Balanceo de cargas interno | ||
| Cantidad máxima de reglas de reenvío para: - Balanceo de cargas TCP/UDP interno - Balanceo de cargas HTTP(S) interno |
75 por red 175 por grupo de intercambio de tráfico |
Puedes crear nuevas reglas de reenvío internas y regionales para el balanceo de cargas interno si se cumplen las siguientes condiciones:
|
| Reenvío de protocolos | ||
| Cantidad máxima de reglas de reenvío de protocolos internos | 50 por red 100 por grupo de intercambio de tráfico |
Puedes crear nuevas reglas de reenvío de protocolos internos y regionales si se cumplen las siguientes condiciones:
|
Intercambio de tráfico entre redes de VPC y cantidad máxima de VM
La cantidad máxima permitida de instancias de VM entre las redes de un grupo de intercambio de tráfico es de 15,500. A modo de ejemplo, supongamos que network-b intercambia tráfico con otras dos redes, network-a y network-c:
- Si
network-btiene 5,000 VM, la cantidad total combinada de VM que puedes crear ennetwork-aynetwork-cdebe ser menor o igual que 10,500. - Si
network-btiene 500 VM, la cantidad total combinada de VM que puedes crear ennetwork-aynetwork-cdebe ser menor o igual que 15,000.
Intercambio de tráfico entre redes de VPC y reglas de reenvío internas
Desde la perspectiva de una red de VPC en particular, Google Cloud calcula una cantidad real de reglas de reenvío para los balanceadores de cargas internos del grupo de intercambio de tráfico mediante este método:
Paso 1: Encuentra el valor más alto de estos dos límites para la red en cuestión:
- Cantidad máxima de reglas de reenvío para los balanceadores de cargas internos de la red determinada
- Cantidad de reglas de reenvío para los balanceadores de cargas internos del grupo de intercambio de tráfico
Paso 2: Encuentra el valor más alto de estos dos límites para cada una de las demás redes del grupo de intercambio de tráfico:
- Cantidad máxima de reglas de reenvío para los balanceadores de cargas internos de la red de intercambio de tráfico
- Cantidad de reglas de reenvío para los balanceadores de cargas internos del grupo de intercambio de tráfico
Paso 3: Encuentra el valor más bajo de la lista creada en el paso 2.
Paso 4: Toma el valormás alto de los dos números obtenidos en los pasos 1 y 3. Este número es la cantidad real de reglas de reenvío para los balanceadores de cargas internos que se pueden crear en el grupo de intercambio de tráfico desde la perspectiva de la red determinada.
Imagina que tienes cuatro redes de VPC: network-a, network-b, network-c y network-d:
network-aintercambia el tráfico connetwork-b; ynetwork-b, connetwork-a.network-aintercambia el tráfico connetwork-c; ynetwork-c, connetwork-a.network-cintercambia el tráfico connetwork-d; ynetwork-d, connetwork-c.
Cada red tiene los siguientes límites:
| Red | Cantidad máxima de reglas de reenvío para los balanceadores de cargas internos de la red determinada | Cantidad de reglas de reenvío para los balanceadores de cargas internos del grupo de intercambio de tráfico |
|---|---|---|
network-a |
160 | 150 |
network-b |
75 | 80 |
network-c |
75 | 75 |
network-d |
75 | 95 |
Desde la perspectiva de cada red de VPC, Google Cloud calcula la cantidad real de reglas de reenvío para los balanceadores de cargas internos en ese grupo de intercambio de tráfico:
Desde la perspectiva de
network-a, el grupo de intercambio de tráfico contienenetwork-a,network-bynetwork-c. La cantidad real de reglas de reenvío para los balanceadores de cargas internos del grupo de intercambio de tráfico se calcula como se describe a continuación:- En
network-a:max(160,150) = 160 - En las demás redes de intercambio de tráfico:
network-b:max(75,80) = 80network-c:max(75,75) = 75
min(80,75) = 75max(160,75) = 160- Cantidad real de reglas de reenvío para los balanceadores de cargas internos por grupo de intercambio de tráfico desde la perspectiva de
network-a:160
- Cantidad real de reglas de reenvío para los balanceadores de cargas internos por grupo de intercambio de tráfico desde la perspectiva de
- En
Desde la perspectiva de
network-b, el grupo de intercambio de tráfico contienenetwork-bynetwork-a. La cantidad real de reglas de reenvío para los balanceadores de cargas internos del grupo de intercambio de tráfico se calcula como se describe a continuación:- En
network-b:max(75,80) = 80 - En las demás redes de intercambio de tráfico:
network-a:max(160,150) = 160
min(160) = 160max(80,160) = 160- Cantidad real de reglas de reenvío para los balanceadores de cargas internos por grupo de intercambio de tráfico desde la perspectiva de
network-b:160
- Cantidad real de reglas de reenvío para los balanceadores de cargas internos por grupo de intercambio de tráfico desde la perspectiva de
- En
Desde la perspectiva de
network-c, el grupo de intercambio de tráfico contienenetwork-c,network-aynetwork-d. La cantidad real de reglas de reenvío para los balanceadores de cargas internos del grupo de intercambio de tráfico se calcula como se describe a continuación:- En
network-c:max(75,75) = 75 - En las demás redes de intercambio de tráfico:
network-a:max(160,150) = 160network-d:max(75,95) = 95
min(160,95) = 95max(75,95) = 95- Cantidad real de reglas de reenvío para los balanceadores de cargas internos por grupo de intercambio de tráfico desde la perspectiva de
network-c:95
- Cantidad real de reglas de reenvío para los balanceadores de cargas internos por grupo de intercambio de tráfico desde la perspectiva de
- En
Desde la perspectiva de
network-d, el grupo de intercambio de tráfico contienenetwork-dynetwork-c. La cantidad real de reglas de reenvío para los balanceadores de cargas internos del grupo de intercambio de tráfico se calcula como se describe a continuación:- En
network-d:max(75,95) = 95 - En las demás redes de intercambio de tráfico:
network-c:max(75,75) = 75
min(75) = 75max(95,75) = 95- Cantidad real de reglas de reenvío para los balanceadores de cargas internos por grupo de intercambio de tráfico desde la perspectiva de
network-d:95
- Cantidad real de reglas de reenvío para los balanceadores de cargas internos por grupo de intercambio de tráfico desde la perspectiva de
- En
Por instancia
Los siguientes límites se aplican a las instancias de VM. A menos que se indique lo contrario, estos límites no pueden aumentarse. Para conocer las cuotas relevantes de las VM, consulta Cuotas de Compute Engine.
| Elemento | Límite | Notas |
|---|---|---|
| Unidad de transmisión máxima (MTU) | 1,460 bytes | Las instancias que utilizan tamaños de MTU mayores pueden experimentar paquetes descartados. No es posible aumentar el valor de MTU. |
| Cantidad máxima de interfaces de red | 8 | Las interfaces de red se definen en el momento de crear la instancia y no se pueden modificar mediante una edición posterior de la instancia. |
| Cantidad máxima de rangos de alias de IP por interfaz de red | 10 | La cantidad de rangos de alias de IP que puedes asignar a una interfaz de red, siempre y cuando no superes la cuota para la cantidad total de rangos de alias de IP asignados en la red de VPC.
Google Cloud no tiene en cuenta el tamaño de la máscara de red del rango de alias de IP. Por ejemplo, un rango de /24 individual es un solo rango de alias de IP, al igual que un rango /23.
Comunícate con el equipo de Ventas de Google Cloud si necesitas aumentar este límite. |
| Interfaces de red por red de VPC | 1 | Cada interfaz de red debe estar conectada a una red de VPC única. Una instancia solo puede tener una interfaz de red en una red de VPC determinada. |
| Máxima duración de las conexiones TCP inactivas | 10 minutos | Las redes de VPC finalizan las conexiones TCP inactivas de forma automática luego de diez minutos. No se puede modificar este límite, pero es posible usar keepalives de TCP a fin de evitar que las conexiones a las instancias queden inactivas. Consulta la página sobre sugerencias y solución de problemas de Compute Engine para conocer más detalles. |
| Tasa máxima de salida de datos a un destino de dirección IP interna | Depende del tipo de máquina de la VM | Consulta las secciones sobre la salida a destinos de direcciones IP internas y los tipos de máquinas en la documentación de Compute Engine. |
| Tasa máxima de salida de datos a un destino de dirección IP externa | Todos los flujos: alrededor de 7 Gbps (gigabits por segundo) constantes Un solo flujo: 3 Gbps constantes |
Consulta la sección sobre la salida a destinos de direcciones IP externas en la documentación de Compute Engine. |
| Tasa máxima de entrada de datos a un destino de dirección IP interna | Sin límite artificial | Consulta la sección sobre la entrada a destinos de direcciones IP internas en la documentación de Compute Engine. |
| Tasa máxima de entrada de datos a un destino de dirección IP externa | No más de 20 Gbps No más de 1,800,000 paquetes por segundo |
Consulta la sección sobre la entrada a destinos de direcciones IP externas en la documentación de Compute Engine. |
Límites de registros de conexiones
La cantidad máxima de conexiones que se pueden registrar por instancia de VM depende del tipo de máquina. Los límites de registros de conexiones indican la cantidad máxima de conexiones que se pueden registrar en un intervalo de cinco segundos.
| Tipo de máquina de la instancia | Cantidad máxima de conexiones registradas en un intervalo de 5 segundos |
|---|---|
| f1-micro | 100 conexiones |
| g1-small | 250 conexiones |
| Tipos de máquinas que cuentan con 1 a 8 CPU virtuales | 500 conexiones por CPU virtual |
| Tipos de máquinas con más de 8 CPU virtuales | 4,000 (500 × 8) conexiones |
Conectividad híbrida
Visita los siguientes vínculos para encontrar las cuotas y los límites de Cloud VPN, Cloud Interconnect y Cloud Router:
- Cuotas y límites de Cloud VPN
- Cuotas y límites de Cloud Interconnect
- Cuotas y límites de Cloud Router
Descripción general
Virtual Private Cloud aplica cuotas sobre el uso de recursos por diversos motivos. Por ejemplo, las cuotas protegen a la comunidad de usuarios Google Cloud mediante la prevención de los aumentos imprevistos en el uso. Las cuotas también ayudan a que los usuarios que exploran Google Cloud con el nivel gratuito permanezcan dentro de su prueba.
Todos los proyectos comienzan con las mismas cuotas, que puedes cambiar mediante la solicitud de cuotas adicionales. Algunas cuotas pueden aumentar de forma automática en función del uso que haces del producto.
Permisos
Para visualizar las cuotas o solicitar aumentos de estas, los miembros de IAM deben tener alguna de las siguientes funciones.
| Tarea | Función requerida |
|---|---|
| Consultar cuotas para un proyecto | Propietario o editor de un proyecto o visualizador de cuotas |
| Modificar cuotas, solicitar cuota adicional | Propietario o editor del proyecto, administrador de cuota o una función personalizada con el permiso serviceusage.quotas.update |
Comprueba la cuota
En Cloud Console, ve a la página Cuotas.
Con la herramienta de línea de comandos de gcloud, ejecuta el siguiente comando para comprobar tus cuotas. Reemplaza [PROJECT_ID] por el ID de tu proyecto.
gcloud compute project-info describe --project [PROJECT_ID]
Para comprobar la cuota usada en una región, ejecuta lo siguiente:
gcloud compute regions describe example-region
Errores cuando excedes la cuota
Si excedes una cuota con un comando gcloud, gcloud muestra un mensaje de error quota exceeded y el código de salida 1.
Si excedes una cuota con una solicitud a la API, Google Cloud muestra el siguiente código de estado HTTP: HTTP 413 Request Entity Too Large.
Solicita cuota adicional
Solicita cuota adicional de la página Cuotas en Cloud Console. Las solicitudes de cuotas toman entre 24 y 48 horas en procesarse.
- Ve a la página Cuotas.
- En la página Cuotas, selecciona las cuotas que deseas cambiar.
- Haz clic en el botón Editar cuotas en la parte superior de la página.
- Llena los campos con tu nombre, correo electrónico y número de teléfono, y haz clic en Siguiente.
- Llena la solicitud de cuota y presiona Siguiente.
- Envía la solicitud.
Disponibilidad de recursos
Cada cuota representa la cantidad máxima de un tipo particular de recurso que puedes crear, siempre y cuando el recurso esté disponible. Es importante tener en cuenta que las cuotas no garantizan la disponibilidad del recurso. Incluso si tienes cuotas disponibles, no podrás crear un recurso nuevo si no está disponible. Por ejemplo, podrías tener una cuota suficiente para crear una dirección IP externa regional nueva en la región us-central1, pero eso no sería posible si no hubiera direcciones IP externas disponibles en esa región. La disponibilidad zonal de recursos también puede afectar tu capacidad para crear un recurso nuevo.
Las situaciones en las que los recursos no están disponibles en toda una región son poco frecuentes; sin embargo, los recursos dentro de una zona pueden agotarse cada tanto, por lo general, sin impacto alguno en el ANS para el tipo de recurso. A fin de obtener más información, revisa el Acuerdo de Nivel de Servicio (ANS) para el recurso.