Cuotas y límites

En este documento, se enumeran las cuotas y los límites que se aplican a las herramientas de redes de la nube privada virtual (VPC).

Una cuota restringe cuánto de un recurso compartido de Google Cloud en particular puede usar tu proyecto de Cloud, incluidos los componentes de red, hardware y software.

Las cuotas son parte de un sistema que realiza las siguientes acciones:

Supervisa el uso o consumo de productos y servicios de Google Cloud.
Restringe el consumo de esos recursos por motivos como garantizar la equidad y reducir los picos de uso.
Mantiene las configuraciones que aplican automáticamente las restricciones prescritas.
Proporciona un medio para realizar o solicitar cambios en la cuota.

Cuando se excede una cuota, en la mayoría de los casos, el sistema bloquea de inmediato el acceso al recurso de Google correspondiente, y la tarea que intentas realizar falla. En la mayoría de los casos, las cuotas se aplican a cada proyecto de Cloud y se comparten entre todas las aplicaciones y direcciones IP que usan ese proyecto.

Muchos productos y servicios también tienen límites que no están relacionados con el sistema de cuotas. Estas son restricciones, como los tamaños máximos de archivos o las limitaciones del esquema de la base de datos, que, por lo general, no se pueden aumentar ni disminuir, a menos que se indique lo contrario.

Cuotas

Para cambiar una cuota, consulta cómo solicitar una cuota adicional.

Por proyecto

En esta tabla se destacan las cuotas globales importantes para los recursos de VPC de cada proyecto. Para conocer las otras cuotas, consulta la página Cuotas en Cloud Console.

Para supervisar las cuotas por proyecto con Cloud Monitoring, configura la supervisión de la métrica serviceruntime.googleapis.com/quota/allocation/usage en el tipo de recurso Consumer Quota. Configura filtros de etiquetas adicionales (service, quota_metric) para obtener el tipo de cuota. Para obtener más información sobre cómo supervisar las métricas de cuota, consulta Usa métricas de cuota.

Cuota	Descripción
Ancho de banda de salida de Internet	Ancho de banda de salida de Internet por región de las VM de Google Cloud en todas las redes de VPC del proyecto.
Proyectos de servicio de Cross Project Networking	Cantidad de proyectos de servicio de VPC compartida que se pueden conectar a un proyecto host de VPC compartida Además de esta cuota, consultaLímites de proyectos de VPC compartida.
Redes	Esto incluye la red `default`, la cual puede quitarse.
Subredes	Se aplica a todas las subredes en todas las redes del proyecto.
Rutas	Cuenta las rutas estáticas personalizadas definidas en todas las redes de VPC del proyecto. No incluye los siguientes tipos de rutas: Rutas de subred en las redes de VPC del proyecto Rutas dinámicas personalizadas que los routers de Cloud aprenden en el proyecto Rutas de subred de intercambio de tráfico que se importan a redes de VPC del proyecto Rutas personalizadas de intercambio de tráfico que se importan a redes de VPC del proyecto
Routers de Cloud	La cantidad de routers de Cloud que puedes crear en tu proyecto, en cualquier red y región. Las redes también tienen un límite en cuanto a la cantidad de routers de Cloud dentro de una región específica. Para obtener detalles, consulta Cuotas y límites de Cloud Router.
Reglas de firewall	La cantidad de reglas de firewall que puedes crear para todas las redes de VPC de tu proyecto.
Reglas de reenvío	Esta cuota solo se aplica a las reglas de reenvío para el balanceo de cargas de HTTP(S) externo, el balanceo de cargas de proxy SSL, el balanceo de cargas de proxy TCP y las puertas de enlace de VPN clásica. Para casos de uso de reglas de reenvío que no sean estas, consulta las siguientes filas.
Reglas de reenvío del balanceador de cargas de HTTP(S) regionales externas	La cantidad máxima de reglas de reenvío del balanceador de cargas de HTTP(S) externo regional que puedes crear en cada región del proyecto. Nombre de la cuota: `EXTERNAL_MANAGED_FORWARDING_RULES`
Reglas de reenvío del balanceo de cargas de red TCP/UDP externo	Reglas de reenvío para que las usen balanceadores de cargas de red TCP/UDP externos (tanto los servicios de backend como las arquitecturas de grupos de destino).
Reglas de reenvío de protocolos externos	Reglas de reenvío para el reenvío de protocolos externos a instancias de destino.
Reglas de reenvío de Traffic Director	Reglas de reenvío para Traffic Director.
Reglas de reenvío internas	Consulta las cuotas por red para todos los tipos de reglas de reenvío internas que se usan en el balanceo de cargas de HTTP(S) interno, el balanceo de cargas de TCP/UDP interno y el reenvío de protocolos interno.
Direcciones IP internas	Cantidad de direcciones IP internas estáticas y regionales que puedes reservar en cada región en tu proyecto.
Direcciones IP internas y globales	Cantidad de rangos asignados que puedes reservar para el acceso privado a servicios. Cada rango corresponde a un rango contiguo de direcciones IP internas.
Direcciones IP estáticas	Cantidad de direcciones IP externas estáticas y regionales que puedes reservar en cada región en tu proyecto.
Direcciones IP estáticas y globales	Cantidad de direcciones IP externas globales y estáticas que puedes reservar en tu proyecto.
Prefijos anunciados públicos	La cantidad de prefijos anunciados públicos (PAP) que puedes crear en tu proyecto.
Prefijos delegados públicos	La cantidad de prefijos delegados públicos (PDP) que puedes crear en tu proyecto por permiso.
Políticas de duplicación de paquetes	Cantidad de políticas de duplicación de paquetes que puedes crear en tu proyecto, en cualquier red y región. Si necesitas aumentar esta cuota, comunícate con el equipo de ventas de Google Cloud.
Reglas de reenvío de LB interno de PSC	Cantidad máxima de reglas de reenvío de Private Service Connect (extremos) que puede crear un consumidor de servicios para conectarse a los servicios del productor. Esta cuota es por región y por proyecto. Nombre de la cuota: `PSC-INTERNAL-LB-FORWARDING-RULES-per-project-region`
Adjuntos de servicio	Cantidad máxima de adjuntos de servicio de Private Service Connect que puede crear un productor de servicios. Este límite es por región y por proyecto. Nombre de la cuota: `SERVICE-ATTACHMENTS-per-project-region`

Por red

En esta tabla, se destacan las cuotas de red importantes. Para conocer las otras cuotas, consulta la página Cuotas en Cloud Console.

La información sobre la supervisión de las métricas disponibles con Cloud Monitoring está disponible en Usa métricas de cuota.

Cuota	Descripción
Instancias de VM por red	Esta cuota podría ser inferior si usas el intercambio de tráfico entre redes de VPC para conectar la red a otras redes. Para obtener más información, consulta Límites de intercambio de tráfico entre redes de VPC. Nombre de la cuota: `INSTANCES_PER_NETWORK_GLOBAL` Métricas disponibles: compute.googleapis.com/quota/instances_per_vpc_network/limit compute.googleapis.com/quota/instances_per_vpc_network/usage compute.googleapis.com/quota/instances_per_vpc_network/exceeded
Cantidad máxima de instancias de VM por subred	No hay una restricción independiente.
Rangos de alias de IP asignados por red	Un rango de IP de alias puede ser una sola dirección IP (/32) o un bloque CIDR (por ejemplo, /24 o /16) asignado a la interfaz de red de una VM. Las direcciones IP de alias pueden provenir de cualquier rango de IP de una subred, ya sea el primario o el secundario. Para los fines de este cuota, Google Cloud no considera el tamaño de la máscara de red del rango. Solo cuenta la cantidad de rangos de alias de IP asignados a todas las VM de la red. Además de esta cuota, existe un límite por VM en la cantidad de rangos de alias de IP por interfaz de red. Nombre de la cuota: `ALIASES_PER_NETWORK_GLOBAL` Métricas disponibles: compute.googleapis.com/quota/ip_aliases_per_vpc_network/limit compute.googleapis.com/quota/ip_aliases_per_vpc_network/usage compute.googleapis.com/quota/ip_aliases_per_vpc_network/exceeded
Rangos de IP de subred (primarios y secundarios) por red de VPC	La cantidad total de rangos de IP de subred primarios y secundarios asignados a todas las subredes de una red de VPC. Nombre de la cuota: `SUBNET_RANGES_PER_NETWORK` Métricas disponibles: compute.googleapis.com/quota/subnet_ranges_per_vpc_network/limit compute.googleapis.com/quota/subnet_ranges_per_vpc_network/usage compute.googleapis.com/quota/subnet_ranges_per_vpc_network/exceeded
Reglas de reenvío de balanceo de cargas TCP/UDP interno por red de VPC	La cantidad máxima de reglas de reenvío para el balanceo de cargas TCP/UDP interno. Esta cuota se aplica a la cantidad total de reglas de reenvío para el balanceo de cargas TCP/UDP interno, no se aplica a cada región de forma individual. Si tu red usa el intercambio de tráfico entre redes de VPC para conectarse a otras redes, consulta Límites de intercambio de tráfico entre redes de VPC. Nombre de la cuota: `INTERNAL_FORWARDING_RULES_PER_NETWORK` Métricas disponibles: compute.googleapis.com/quota/internal_lb_forwarding_rules_per_vpc_network/limit compute.googleapis.com/quota/internal_lb_forwarding_rules_per_vpc_network/usage compute.googleapis.com/quota/internal_lb_forwarding_rules_per_vpc_network/exceeded
Reglas de reenvío para el reenvío de protocolos interno	Cantidad máxima de reglas de reenvío para el reenvío de protocolos internos. Esta cuota aplica a la cantidad total de reglas de reenvío de protocolos internos; no a cada región de forma individual. Si tu red usa el intercambio de tráfico entre redes de VPC para conectarse a otras redes, consulta Límites de intercambio de tráfico entre redes de VPC. Nombre de la cuota: `INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_PER_NETWORK` Métricas disponibles: compute.googleapis.com/quota/internal_protocol_forwarding_rules_per_vpc_network/limit compute.googleapis.com/quota/internal_protocol_forwarding_rules_per_vpc_network/usage compute.googleapis.com/quota/internal_protocol_forwarding_rules_per_vpc_network/exceeded
Reglas de reenvío del balanceo de cargas HTTP(S) interno por red de VPC	Cantidad máxima de reglas de reenvío para el balanceo de cargas de HTTP(S) interno. Esta cuota se aplica a la cantidad total de reglas de reenvío para el balanceo de cargas HTTP(S) interno, no se aplica a cada región de forma individual. Si tu red usa el intercambio de tráfico entre redes de VPC para conectarse a otras redes, consulta Límites de intercambio de tráfico entre redes de VPC. Nombre de la cuota: `INTERNAL_MANAGED_FORWARDING_RULES_PER_NETWORK` Métricas disponibles: compute.googleapis.com/quota/internal_managed_forwarding_rules_per_vpc_network/limit compute.googleapis.com/quota/internal_managed_forwarding_rules_per_vpc_network/usage compute.googleapis.com/quota/internal_managed_forwarding_rules_per_vpc_network/exceeded
Reglas de reenvío de Private Service Connect para las API de Google	La cantidad máxima de reglas de reenvío (extremos) de Private Service Connect que se pueden usar para acceder a las API de Google. Esta cuota se aplica a la cantidad total de reglas de reenvío que se usan para acceder a las API de Google en todas las regiones. No se puede aumentar esta cuota. Consulta por proyecto para obtener detalles adicionales importantes sobre cuántas direcciones internas globales puedes crear. Nombre de la cuota: `PSC_GOOGLE_APIS_FORWARDING_RULES_PER_NETWORK` Métricas disponibles: compute.googleapis.com/quota/psc_google_apis_forwarding_rules_per_vpc_network/limit compute.googleapis.com/quota/psc_google_apis_forwarding_rules_per_vpc_network/usage compute.googleapis.com/quota/psc_google_apis_forwarding_rules_per_vpc_network/exceeded
Reglas de reenvío de Private Service Connect para consumidores por red de VPC del productor de servicios	La cantidad máxima de reglas de reenvío (extremos) de Private Service Connect que se pueden usar para acceder a un servicio en una red de VPC del productor de servicios. Esta cuota se aplica a la cantidad total de reglas de reenvío que crean todos los consumidores que acceden a los servicios en todas las regiones de la red de VPC del productor de servicios. No se puede aumentar esta cuota. Nombre de la cuota: `PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK` Métricas disponibles: compute.googleapis.com/psc_ilb_consumer_forwarding_rules_per_producer_vpc_network/limit compute.googleapis.com/psc_ilb_consumer_forwarding_rules_per_producer_vpc_network/usage compute.googleapis.com/psc_ilb_consumer_forwarding_rules_per_producer_vpc_network/exceeded

Límites

Por lo general, los límites no se pueden aumentar, a menos que se indique de forma específica.

Por organización

Los siguientes límites se aplican a las organizaciones.

Elemento Límite Notas

Políticas de firewall jerárquicas no asociadas por organización

Elemento	Límite	Notas
Políticas de firewall jerárquicas no asociadas por organización	50	Una política no asociada es una política que existe en tu organización de Google Cloud, pero que no está asociada a un nodo. No hay límite en la cantidad de políticas que tu organización puede tener asociadas a nodos, aunque cada nodo puede tener solo una política. Si necesitas aumentar este límite, comunícate con el equipo de ventas de Google Cloud.
Atributos jerárquicos de la regla de firewall en políticas jerárquicas de firewall	2000	Cantidad de atributos de la regla en todas las reglas de una política jerárquica de firewall. No importa la cantidad de reglas, solo el total de atributos en todas las reglas de la política. Un atributo de regla es un rango de IP, un protocolo, un puerto o rango de puertos, una cuenta de servicio objetivo o un recurso de destino. Ejemplos: Una regla que especifica un rango de IP de origen de `10.100.0.1/32` y los puertos de destino de `tcp:5000-6000` cuenta como tres atributos, uno para el rango de IP, uno para el protocolo y uno para el rango de puertos. Una regla que especifica rangos de origen de `10.100.0.1/32` y `10.100.1.1/32`, y protocolos y puertos de destino de `tcp:80`, `tcp:443`, `udp:4000-5000` y `icmp` cuenta como nueve, uno para cada uno de los dos rangos de IP y uno para cada uno de los cuatro protocolos, y uno para cada uno de los tres puertos o rangos de puertos. Para saber cuántos atributos tiene tu política, consulta Describe una política. Si necesitas aumentar este límite, comunícate con el equipo de ventas de Google Cloud.

Una política no asociada es una política que existe en tu organización de Google Cloud, pero que no está asociada a un nodo. No hay límite en la cantidad de políticas que tu organización puede tener asociadas a nodos, aunque cada nodo puede tener solo una política.

Si necesitas aumentar este límite, comunícate con el equipo de ventas de Google Cloud.

Atributos jerárquicos de la regla de firewall en políticas jerárquicas de firewall

2000

Cantidad de atributos de la regla en todas las reglas de una política jerárquica de firewall. No importa la cantidad de reglas, solo el total de atributos en todas las reglas de la política.

Un atributo de regla es un rango de IP, un protocolo, un puerto o rango de puertos, una cuenta de servicio objetivo o un recurso de destino. Ejemplos:

Una regla que especifica un rango de IP de origen de 10.100.0.1/32 y los puertos de destino de tcp:5000-6000 cuenta como tres atributos, uno para el rango de IP, uno para el protocolo y uno para el rango de puertos.
Una regla que especifica rangos de origen de 10.100.0.1/32 y 10.100.1.1/32, y protocolos y puertos de destino de tcp:80, tcp:443, udp:4000-5000 y icmp cuenta como nueve, uno para cada uno de los dos rangos de IP y uno para cada uno de los cuatro protocolos, y uno para cada uno de los tres puertos o rangos de puertos.

Para saber cuántos atributos tiene tu política, consulta Describe una política. Si necesitas aumentar este límite, comunícate con el equipo de ventas de Google Cloud.

Límites de proyectos de VPC compartida

La cantidad de proyectos de servicio que se pueden conectar a un proyecto host es una cuota por proyecto configurable. Además de esa cuota, se aplican los siguientes límites a la VPC compartida.

Elemento	Límite	Notas
Cantidad de proyectos host de VPC compartida en una sola organización	100	Si necesitas aumentar este límite, comunícate con el equipo de ventas de Google Cloud.
Cantidad de proyectos host a los que se puede adjuntar un proyecto de servicio	1	Este límite no se puede aumentar.

Por red

Los siguientes límites se aplican a las redes de VPC. Estos límites se aplican mediante el uso de cuotas de forma interna. Cuando se superan los límites por red, verás errores QUOTA_EXCEEDED con los nombres internos de las cuotas.

Elemento	Límite	Notas
Rangos de IP de subred
Rangos de IP primarios por subred	1	Cada subred debe tener exactamente un rango de IP primario (bloque CIDR). Este se utiliza para las direcciones IP internas y primarias de VM, los rangos de alias de IP de VM y las direcciones IP de los balanceadores de cargas internos. Este límite no se puede aumentar.
Cantidad máxima de rangos de IP secundarios por subred	30	Tienes la opción de definir hasta treinta bloques CIDR secundarios por subred. Estos rangos de IP secundarios solo se pueden usar en rangos de alias de IP. No se puede aumentar este límite.
Reglas de firewall
Cantidad máxima de etiquetas de origen por regla de firewall	30	Cantidad máxima de etiquetas de red que puedes especificar como etiquetas de origen cuando creas una regla de firewall de entrada. Este límite no se puede aumentar.
Cantidad máxima de etiquetas de destino por regla de firewall	70	Cantidad máxima de etiquetas de red que puedes especificar como etiquetas de destino cuando creas una regla de firewall de entrada o salida. Este límite no se puede aumentar.
Cantidad máxima de cuentas de servicio de origen por regla de firewall	10	Cantidad máxima de cuentas de servicio de origen que puedes especificar cuando creas una regla de firewall de entrada. No se puede aumentar este límite.
Cantidad máxima de cuentas de servicio de destino por regla de firewall	10	Cantidad máxima de cuentas de servicio de destino que puedes especificar cuando creas una regla de firewall de entrada o salida. Este límite no se puede aumentar.
Cantidad máxima de rangos de origen por regla de firewall	256	Cantidad máxima de rangos de IP de origen que puedes especificar cuando creas una regla de firewall de entrada. No se puede aumentar este límite.
Cantidad máxima de rangos de destino por regla de firewall	256	Cantidad máxima de rangos de IP de destino que puedes especificar cuando creas una regla de firewall de salida. No se puede aumentar este límite.

Límites de intercambio de tráfico entre redes de VPC

Se aplican los siguientes límites a las redes de VPC conectadas mediante el intercambio de tráfico entre redes de VPC. Cada límite se aplica a un grupo de intercambio de tráfico, que corresponde a un conjunto de redes de VPC que intercambian tráfico directamente entre sí. Desde la perspectiva de la red de VPC en cuestión, ella y todas sus redes de intercambio de tráfico pertenecen a un solo grupo. Estos grupos de intercambio de tráfico no incluyen los pares de las redes de intercambio de tráfico.

A veces, estos límites pueden aumentar. Comunícate con el equipo de Ventas de Google Cloud si tienes dudas sobre este aumento.

Elemento	Límite del grupo de intercambio de tráfico	Notas
Grupo de intercambio de tráfico
Cantidad máxima de conexiones a una sola red de VPC	25	Cantidad máxima de redes que pueden conectarse a una red de VPC específica con el intercambio de tráfico entre redes de VPC.
Cantidad máxima de rutas de subred de un grupo de intercambio de tráfico	Sin restricción independiente	Cantidad máxima de rutas de subred que se pueden intercambiar se limita según la cantidad máxima de rangos de IP de subred (primarios y secundarios) por grupo de intercambio de tráfico, que se describe más adelante en este documento.
Cantidad máxima de rutas estáticas de un grupo de intercambio de tráfico	300	Cantidad máxima de rutas estáticas que se pueden intercambiar entre redes de un grupo de intercambio de tráfico cuando se importan y exportan rutas personalizadas. Google Cloud impide que crees una conexión de intercambio de tráfico a una red si esto causa que se supere el límite en el grupo de intercambio de tráfico.
Cantidad máxima de rutas dinámicas de un grupo de intercambio de tráfico	300	Cantidad máxima de rutas dinámicas que pueden aplicar los routers de Cloud a todas las redes de un grupo de intercambio de tráfico cuando se importan y exportan rutas personalizadas. Si la cantidad de rutas dinámicas supera este límite, Google Cloud ajustará el modo en que importa este tipo de rutas para una red específica: Google Cloud descarta las rutas dinámicas importadas desde las redes con intercambio de tráfico. Para ello, la plataforma usa un algoritmo interno a fin de descartar rutas antiguas y no solo las que se agregaron hace poco tiempo. No puedes predecir qué rutas dinámicas importadas se descartarán. Por ello, debes disminuir la cantidad de rutas dinámicas del grupo de intercambio de tráfico. Google Cloud está sujeto a los límites de Cloud Router y, por lo tanto, no se descartarán las rutas dinámicas que ese servicio aprenda en la red local. Si una conexión de intercambio de tráfico provoca que se supere el límite, Google Cloud te permitirá crearla de todos modos sin ninguna advertencia.
Instancias
Cantidad máxima de instancias de VM en un grupo de intercambio de tráfico	15,500	Google Cloud te permite crear una instancia nueva en una red de VPC específica siempre que se cumplan las siguientes condiciones: No superaste la cantidad de `INSTANCES_PER_NETWORK_GLOBAL` en la red de VPC. No superaste la cantidad efectiva máxima definida con este límite por grupo de intercambio de tráfico. A fin de obtener información sobre cómo se calculan los límites de grupos de intercambio de tráfico, consulta Límites efectivos para el intercambio de tráfico entre redes de VPC. Código de error de límite excedido: `INSTANCES_PER_NETWORK_WITH_PEERING_LIMITS_EXCEEDED`
Cantidad máxima de rangos de alias de IP asignados de un grupo de intercambio de tráfico	15,000	Un rango de alias de IP puede ser una sola dirección IP (/32) o un bloque CIDR (por ejemplo, /24 o /16) asignado a la interfaz de red de una VM. Las direcciones IP de alias pueden provenir de cualquier rango de IP de una subred, ya sea el primario o el secundario. Para los fines de este límite, Google Cloud no considera el tamaño de la máscara de red del rango. Solo cuenta la cantidad de rangos de alias de IP asignados a todas las VM de la red. Además de esta cuota, existe un límite por VM sobre la cantidad de rangos de IP de alias por interfaz de red. Código de error de límite excedido: `ALIASES_PER_NETWORK_PEERING_LIMITS_EXCEEDED`
Rangos de IP de subred
Cantidad máxima de rangos de IP de subred (primarios y secundarios) en un grupo de intercambio de tráfico	400	Google Cloud te permite crear un rango de subred nuevo en una red de VPC específica siempre que se cumplan las siguientes condiciones: No superaste la cantidad de `SUBNET_RANGES_PER_NETWORK` en la red de VPC. No superaste la cantidad efectiva máxima definida con este límite por grupo de intercambio de tráfico. A fin de obtener información sobre cómo se calculan los límites de grupos de intercambio de tráfico, consulta Límites efectivos para el intercambio de tráfico entre redes de VPC. Código de error de límite excedido: `SUBNET_RANGES_PER_NETWORK_LIMITS_EXCEEDED_PEERING`
Balanceo de cargas interno
Cantidad máxima de reglas de reenvío para el balanceo de cargas TCP/UDP interno por grupo de intercambio de tráfico	175	Puedes crear nuevas reglas de reenvío internas y regionales para el balanceo de cargas TCP/UDP interno, siempre que se cumplan las siguientes condiciones: No superaste la cantidad de `INTERNAL_FORWARDING_RULES_PER_NETWORK` en la red de VPC. No superaste la cantidad efectiva máxima definida con este límite por grupo de intercambio de tráfico. A fin de obtener información sobre cómo se calculan los límites de grupos de intercambio de tráfico, consulta Límites efectivos para el intercambio de tráfico entre redes de VPC. Código de error de límite excedido: `INTERNAL_FORWARDING_RULES_WITH_PEERING_LIMITS_EXCEEDED`
Cantidad máxima de reglas de reenvío para el balanceo de cargas HTTP(S) interno por grupo de intercambio de tráfico	175	Puedes crear nuevas reglas de reenvío administradas regionales y internas para el balanceo de cargas de HTTP(S) interno siempre que se cumplan las siguientes condiciones: No superaste la cantidad de `INTERNAL_MANAGED_FORWARDING_RULES_PER_NETWORK` en la red de VPC. No superaste la cantidad efectiva máxima definida con este límite por grupo de intercambio de tráfico. A fin de obtener información sobre cómo se calculan los límites de grupos de intercambio de tráfico, consulta Límites efectivos para el intercambio de tráfico entre redes de VPC. Código de error de límite excedido: `INTERNAL_MANAGED_FORWARDING_RULES_WITH_PEERING_LIMITS_EXCEEDED`
Reenvío de protocolos
Cantidad máxima de reglas de reenvío de protocolos internos por grupo de intercambio de tráfico	1,000	Puedes crear nuevas reglas de reenvío internas y regionales para el reenvío de protocolos, siempre y cuando se cumplan las siguientes dos condiciones: No superaste la cantidad de `INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_PER_NETWORK` en la red de VPC. No superaste la cantidad efectiva máxima definida con este límite por grupo de intercambio de tráfico. A fin de obtener información sobre cómo se calculan los límites de grupos de intercambio de tráfico, consulta Límites efectivos para el intercambio de tráfico entre redes de VPC. Código de error de límite excedido: `INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_LIMITS_EXCEEDED_PEERING`

Límites vigentes para el intercambio de tráfico entre redes de VPC

La mayoría de las cuotas por red tienen un límite correspondiente por grupo de intercambio de tráfico. En estos casos, el límite por cuota de red y el límite de grupos por intercambio de tráfico se usan para calcular un límite efectivo por grupo de intercambio de tráfico. En esta sección, se describe ese método mediante los siguientes elementos:

Las reglas de reenvío interno por cuota de red
Las reglas de reenvío interno por grupo de intercambio de tráfico

Desde la perspectiva de una red de VPC en particular, Google Cloud calcula una cantidad real de reglas de reenvío para los balanceadores de cargas internos del grupo de intercambio de tráfico mediante este método:

Paso 1: Encuentra el valor más alto de estos dos límites para la red en cuestión:
- Cantidad máxima de reglas de reenvío para los balanceadores de cargas internos de la red determinada
- Cantidad de reglas de reenvío para los balanceadores de cargas internos del grupo de intercambio de tráfico
Paso 2: Encuentra el valor más alto de estos dos límites para cada una de las demás redes del grupo de intercambio de tráfico:
- Cantidad máxima de reglas de reenvío para los balanceadores de cargas internos de la red de intercambio de tráfico
- Cantidad de reglas de reenvío para los balanceadores de cargas internos del grupo de intercambio de tráfico
Paso 3: Encuentra el valor más bajo de la lista creada en el paso 2.
Paso 4: Toma el valor más alto de los dos números obtenidos en los pasos 1 y 3. Este número es la cantidad real de reglas de reenvío para los balanceadores de cargas internos que se pueden crear en el grupo de intercambio de tráfico desde la perspectiva de la red determinada.

Imagina que tienes cuatro redes de VPC, las cuales son network-a, network-b, network-c y network-d:

network-a intercambia el tráfico con network-b; y network-b, con network-a.
network-a intercambia el tráfico con network-c; y network-c, con network-a.
network-c intercambia el tráfico con network-d; y network-d, con network-c.

Cada red tiene los siguientes límites:

Red	Cantidad máxima de reglas de reenvío para los balanceadores de cargas internos de la red determinada	Cantidad de reglas de reenvío para los balanceadores de cargas internos del grupo de intercambio de tráfico
`network-a`	160	150
`network-b`	75	80
`network-c`	75	75
`network-d`	75	95

Desde la perspectiva de cada red de VPC, Google Cloud calcula la cantidad real de reglas de reenvío para los balanceadores de cargas internos en ese grupo de intercambio de tráfico:

Desde la perspectiva de network-a, el grupo de intercambio de tráfico contiene network-a, network-b y network-c. La cantidad real de reglas de reenvío para los balanceadores de cargas internos del grupo de intercambio de tráfico se calcula como se describe a continuación:
1. En network-a: max(160,150) = 160
2. En las demás redes de intercambio de tráfico:
  - network-b: max(75,80) = 80
  - network-c: max(75,75) = 75
3. min(80,75) = 75
4. max(160,75) = 160
  - Cantidad real de reglas de reenvío para los balanceadores de cargas internos por grupo de intercambio de tráfico desde la perspectiva de network-a: 160
Desde la perspectiva de network-b, el grupo de intercambio de tráfico contiene network-b y network-a. La cantidad real de reglas de reenvío para los balanceadores de cargas internos del grupo de intercambio de tráfico se calcula como se describe a continuación:
1. En network-b: max(75,80) = 80
2. En las demás redes de intercambio de tráfico:
  - network-a: max(160,150) = 160
3. min(160) = 160
4. max(80,160) = 160
  - Cantidad real de reglas de reenvío para los balanceadores de cargas internos por grupo de intercambio de tráfico desde la perspectiva de network-b: 160
Desde la perspectiva de network-c, el grupo de intercambio de tráfico contiene network-c, network-a y network-d. La cantidad real de reglas de reenvío para los balanceadores de cargas internos del grupo de intercambio de tráfico se calcula como se describe a continuación:
1. En network-c: max(75,75) = 75
2. En las demás redes de intercambio de tráfico:
  - network-a: max(160,150) = 160
  - network-d: max(75,95) = 95
3. min(160,95) = 95
4. max(75,95) = 95
  - Cantidad real de reglas de reenvío para los balanceadores de cargas internos por grupo de intercambio de tráfico desde la perspectiva de network-c: 95
Desde la perspectiva de network-d, el grupo de intercambio de tráfico contiene network-d y network-c. La cantidad real de reglas de reenvío para los balanceadores de cargas internos del grupo de intercambio de tráfico se calcula como se describe a continuación:
1. En network-d: max(75,95) = 95
2. En las demás redes de intercambio de tráfico:
  - network-c: max(75,75) = 75
3. min(75) = 75
4. max(95,75) = 95
  - Cantidad real de reglas de reenvío para los balanceadores de cargas internos por grupo de intercambio de tráfico desde la perspectiva de network-d: 95

Límites de direcciones IP

Elemento	Límite	Notas
Prefijos delegados públicos por prefijo anunciado público	10	La cantidad de prefijos delegados públicos que puedes crear a partir de un prefijo anunciado público.

Por instancia

Los siguientes límites se aplican a las instancias de VM. A menos que se indique lo contrario, estos límites no pueden aumentarse. Para conocer las cuotas relevantes de las VM, consulta Cuotas de Compute Engine.

Elemento	Límite	Notas
Unidad de transmisión máxima (MTU)	1,460 o 1,500 bytes, según la configuración de VPC	Las instancias que utilizan tamaños de MTU mayores pueden experimentar paquetes descartados. No es posible aumentar el valor de MTU.
Cantidad máxima de interfaces de red	8	Las interfaces de red se definen en el momento de crear la instancia y no se pueden modificar mediante una edición posterior de la instancia.
Cantidad máxima de rangos de alias de IP por interfaz de red	10	La cantidad de rangos de alias de IP que puedes asignar a una interfaz de red, siempre y cuando no superes la cuota para la cantidad total de rangos de alias de IP asignados en la red de VPC. Google Cloud no tiene en cuenta el tamaño de la máscara de red del rango de alias de IP. Por ejemplo, un rango de `/24` individual es un solo rango de alias de IP, al igual que un rango `/23`. Si necesitas aumentar este límite, comunícate con el equipo de ventas de Google Cloud.
Interfaces de red por red de VPC	1	Cada interfaz de red debe estar conectada a una red de VPC única. Una instancia solo puede tener una interfaz de red en una red de VPC determinada.
Máxima duración de las conexiones TCP inactivas	10 minutos	Las redes de VPC finalizan automáticamente las conexiones TCP inactivas luego de diez minutos. No se puede modificar este límite, pero es posible usar keepalives de TCP a fin de evitar que las conexiones a las instancias queden inactivas. Si deseas obtener detalles, consulta Sugerencias y solución de problemas de Compute Engine.
Tasa máxima de salida de datos a un destino de dirección IP interna	Depende del tipo de máquina de la VM	Consulta las secciones sobre la salida a destinos de direcciones IP internas y los tipos de máquinas en la documentación de Compute Engine.
Tasa máxima de salida de datos a un destino de dirección IP externa	Todos los flujos: aproximadamente 7 Gbps (gigabits por segundo) sostenidos Flujo único: 3 Gbps sostenidos	Consulta la sección sobre la salida a destinos de direcciones IP externas en la documentación de Compute Engine.
Tasa máxima de entrada de datos a un destino de dirección IP interna	Sin límite artificial	Consulta la sección sobre la entrada a destinos de direcciones IP internas en la documentación de Compute Engine.
Tasa máxima de entrada de datos a un destino de dirección IP externa	No más de 20 Gbps No más de 1,800,000 paquetes por segundo	Consulta la sección sobre la entrada a destinos de direcciones IP externas en la documentación de Compute Engine.

Límites de registros de conexiones

La cantidad máxima de conexiones que se pueden registrar por instancia de VM depende del tipo de máquina. Los límites de registros de conexiones indican la cantidad máxima de conexiones que se pueden registrar en un intervalo de cinco segundos.

Tipo de máquina de la instancia	Cantidad máxima de conexiones registradas en un intervalo de 5 segundos
f1-micro	100 conexiones
g1-small	250 conexiones
Tipos de máquinas que cuentan con 1 a 8 CPU virtuales	500 conexiones por CPU virtual
Tipos de máquinas con más de 8 CPU virtuales	4,000 (500 × 8) conexiones

Conectividad híbrida

Usa los siguientes vínculos a fin de encontrar cuotas y límites para Cloud VPN, Cloud Interconnect y Cloud Router:

Administra cuotas

Virtual Private Cloud aplica cuotas sobre el uso de recursos por varios motivos. Por ejemplo, las cuotas protegen a la comunidad de usuarios Google Cloud mediante la prevención de los aumentos imprevistos en el uso. Las cuotas también ayudan a que los usuarios que exploran Google Cloud con el nivel gratuito permanezcan dentro de su prueba.

Todos los proyectos comienzan con las mismas cuotas, que puedes cambiar mediante la solicitud de cuotas adicionales. Algunas cuotas pueden aumentar de forma automática en función del uso que haces del producto.

Permisos

Para ver cuotas o solicitar aumentos de cuota, los principales de administración de identidades y accesos (IAM) necesitan una de las siguientes funciones:

Tarea	Función requerida
Consultar cuotas para un proyecto	Uno de los siguientes: Función de propietario del proyecto (`roles/owner`) Función de editor del proyecto (`roles/editor`) Función de visualizador de cuotas (`roles/servicemanagement.quotaViewer`)
Modificar cuotas, solicitar cuota adicional	Uno de los siguientes: Función de propietario del proyecto (`roles/owner`) Función de editor del proyecto (`roles/editor`) Función de administrador de cuotas (`roles/servicemanagement.quotaAdmin`) Una función personalizada con el permiso `serviceusage.quotas.update`

Comprueba la cuota

Console

En Cloud Console, ve a la página Cuotas.
Ir a Cuotas
Para buscar la cuota que quieres actualizar, usa la tabla de filtros. Si no sabes el nombre de la cuota, usa los vínculos que aparecen en esta página en su lugar.

gcloud

Con la herramienta de línea de comandos de gcloud, ejecuta el siguiente comando para comprobar tus cuotas. Reemplaza PROJECT_ID por el ID de tu proyecto.

      gcloud compute project-info describe --project PROJECT_ID

Para verificar la cuota usada en una región, ejecuta el siguiente comando:

      gcloud compute regions describe example-region

Errores cuando excedes la cuota

Si excedes una cuota con un comando gcloud, gcloud muestra un mensaje de error quota exceeded y el código de salida 1.

Si excedes una cuota con una solicitud a la API, Google Cloud muestra el siguiente código de estado HTTP: HTTP 413 Request Entity Too Large.

Solicita cuota adicional

Para aumentar o disminuir la mayoría de las cuotas, usa Google Cloud Console. Algunas cuotas no se pueden aumentar por encima de sus valores predeterminados.

Para obtener más información, consulta las siguientes secciones en Trabaja con cuotas:

Console

En Cloud Console, ve a la página Cuotas.
Ir a Cuotas
En la página Cuotas, selecciona las cuotas que deseas cambiar.
En la parte superior de la página, haz clic en Editar cuotas.
Completa los campos con tu nombre, correo electrónico y número de teléfono, y haz clic en Siguiente.
Completa la solicitud de cuota y, luego, haz clic en Listo.
Envía la solicitud. Las solicitudes de cuotas toman entre 24 y 48 horas en procesarse.

Disponibilidad de recursos

Cada cuota representa la cantidad máxima de un tipo particular de recurso que puedes crear, siempre y cuando el recurso esté disponible. Es importante tener en cuenta que las cuotas no garantizan la disponibilidad del recurso. Incluso si tienes cuotas disponibles, no podrás crear un recurso nuevo si no está disponible.

Por ejemplo, podrías tener una cuota suficiente para crear una nueva dirección IP externa regional en la región us-central1. Sin embargo, eso no es posible si no hay direcciones IP externas disponibles en esa región. La disponibilidad zonal de recursos también puede afectar tu capacidad para crear un nuevo recurso.

Las situaciones en las que los recursos no están disponibles en toda una región son poco frecuentes. Sin embargo, los recursos dentro de una zona pueden agotarse cada tanto, y generalmente no tienen ningún impacto en el Acuerdo de Nivel de Servicio (ANS) del tipo de recurso. Si deseas obtener más información, revisa el ANS que sea relevante para el recurso.