Quotas et limites

Ce document répertorie les quotas et limites qui s'appliquent aux réseaux VPC (cloud privé virtuel).

Un quota limite la quantité d'une ressource Google Cloud partagée particulière que votre projet cloud peut utiliser, y compris les composants matériels, logiciels et réseau.

Les quotas font partie d'un système qui effectue les opérations suivantes :

Surveille votre utilisation ou votre consommation des produits et services Google Cloud
Limite la consommation de ces ressources pour des raisons telles que l'équité et la réduction des pics d'utilisation
Gère des configurations qui appliquent automatiquement des restrictions recommandées
Fournit un moyen de modifier le quota ou de demander des modifications

Dans la plupart des cas, lorsqu'un quota est dépassé, le système bloque immédiatement l'accès à la ressource Google concernée et la tâche que vous essayez d'effectuer échoue. Dans la plupart des cas, les quotas s'appliquent à chaque projet Cloud. Ils sont partagés entre toutes les applications et adresses IP qui utilisent ce projet.

Des limites s'appliquent également aux ressources VPC. Ces limites ne sont pas liées au système de quotas. Sauf indication contraire, les limites ne peuvent pas être modifiées.

Quotas

Pour modifier un quota, consultez la section Demander une augmentation de quota.

Par projet

Ce tableau présente les principaux quotas mondiaux pour les ressources VPC de chaque projet. Pour les autres quotas, accédez à la page Quotas dans la console Google Cloud.

Pour surveiller les quotas par projet à l'aide de Cloud Monitoring, configurez la surveillance de la métrique serviceruntime.googleapis.com/quota/allocation/usage sur le type de ressource Consumer Quota. Définissez des filtres de libellés supplémentaires (service, quota_metric) afin d'obtenir le type de quota. Pour en savoir plus sur la surveillance des métriques de quota, consultez la page Utiliser des métriques de quota.

Quotas	Description
Bande passante réseau
Bande passante de sortie Internet	Bande passante de sortie Internet par région des VM Google Cloud vers tous les réseaux VPC du projet.
VPC partagé
Projets de service de mise en réseau inter-projets	Nombre de projets de service VPC partagé pouvant être associés à un projet hôte VPC partagé. Outre ce quota, consultez la section Limites des projets utilisant les réseaux VPC partagés.
Général
Réseaux	Cela inclut le réseau `default`, que vous pouvez supprimer.
Routes	Comptabilise les routes statiques personnalisées définies dans tous les réseaux VPC du projet. Il n'inclut pas les types de routes suivants : Routes de sous-réseau des réseaux VPC du projet Routes dynamiques personnalisées apprises par les routeurs cloud du projet Routes d'appairage de sous-réseau importées dans les réseaux VPC du projet Routes d'appairage personnalisées importées dans les réseaux VPC du projet
Routeurs cloud	Nombre de routeurs cloud que vous pouvez créer dans votre projet, dans n'importe quels réseaux et régions. Les réseaux limitent le nombre de routeurs cloud par région. Pour en savoir plus, consultez la page Quotas et limites de Cloud Router.
Règles de mise en miroir de paquets	Nombre de règles de mise en miroir de paquets que vous pouvez créer dans votre projet, dans n'importe quels réseaux et régions.
Pare-feu
Règles de pare-feu	Nombre de règles de pare-feu que vous pouvez créer pour l'ensemble des réseaux VPC de votre projet.
Nombre d'attributs de règle par stratégie de pare-feu	Nombre maximal d'attributs de règle de pare-feu que vous pouvez attribuer à une stratégie de pare-feu. S'il existe plusieurs réseaux VPC dans le même projet, le nombre de règles agrégé est pris en compte pour chaque stratégie pour tous les réseaux partageant le même projet.
Groupes d'adresses globales par projet	Nombre maximal de groupes d'adresses globales que vous pouvez définir dans un projet.
Groupes d'adresses régionales par projet et par région	Nombre maximal de groupes d'adresses régionales que vous pouvez définir pour un projet dans une région.
Groupes d'adresses par projet	Nombre maximal de groupes d'adresses que vous pouvez définir dans un projet, quel que soit l'emplacement (global ou régional).
Stratégies de pare-feu réseau	Nombre maximal de stratégies de pare-feu réseau attribuées à au moins un réseau VPC dans un projet.
Stratégies de pare-feu réseau régionales	Nombre maximal de stratégies de pare-feu réseau régionales attribuées à la région correspondante d'au moins un réseau VPC.
Règles de transfert
Règles de transfert	Ce quota ne s'applique qu'aux règles de transfert pour l'équilibrage de charge HTTP(S) externe global (classique), l'équilibrage de charge proxy SSL externe, l'équilibrage de charge proxy TCP externe et les passerelles VPN classiques. Pour les cas d'utilisation de règles de transfert autres que ceux-ci, consultez les lignes suivantes.
Règles de transfert de l'équilibreur de charge HTTP(S) externe global	Nombre maximal de règles de transfert de l'équilibreur de charge HTTP(S) externe global que vous pouvez créer dans votre projet.
Règles de transfert de l'équilibreur de charge HTTP(S) externe régional	Nombre maximal de règles de transfert de l'équilibreur de charge HTTP(S) externe régional que vous pouvez créer dans chaque région de votre projet.
Règles de transfert de l'équilibreur de charge réseau TCP/UDP externe	Règles de transfert à utiliser par des équilibreurs de charge réseau TCP/UDP externes (architectures de service de backend et de pool cible).
Règles de transfert de protocole externe	Règles de transfert pour le transfert de protocole externe vers des instances cibles.
Règles de transfert Traffic Director	Règles de transfert pour Traffic Director.
Règles de transfert internes	Consultez la section Quotas par réseau pour tous les types de règles de transfert internes utilisées par l'équilibrage de charge HTTP(S) interne, l'équilibrage de charge TCP/UDP interne et le transfert de protocole interne.
Adresses IP et BYOIP
Adresses IP internes	Nombre d'adresses IP internes statiques régionales que vous pouvez réserver dans chaque région de votre projet. Ce quota s'applique à l'agrégation des adresses IPv4 et IPv6 internes.
Adresses IP internes globales	Nombre de plages allouées que vous pouvez réserver pour l'accès aux services privés. Les plages sont composées d'adresses IP internes contiguës.
Adresses IP statiques	Nombre d'adresses IP externes statiques régionales que vous pouvez réserver dans chaque région de votre projet.
Adresses IP statiques globales	Nombre d'adresses IP externes statiques globales que vous pouvez réserver dans votre projet.
Adresses IP en cours d'utilisation	Nombre d'adresses IP externes régionales statiques et éphémères que vous pouvez utiliser simultanément dans votre projet.
Adresses IP globales en cours d'utilisation	Nombre d'adresses IP externes globales statiques et éphémères que vous pouvez utiliser simultanément dans votre projet.
Adresses IP BYOIP statiques	Nombre d'adresses IP externes régionales de type Utiliser vos propres adresses IP (BYOIP) que vous pouvez réserver dans chaque région de votre projet.
Adresses IP BYOIP statiques globales	Nombre d'adresses IP externes globales de type Utiliser vos propres adresses IP (BYOIP) que vous pouvez réserver dans votre projet.
Préfixes annoncés publics	Nombre de préfixes annoncés publics (PAP) que vous pouvez créer dans votre projet.
Préfixes délégués publics régionaux	Nombre de préfixes délégués publics (PDP) régionaux que vous pouvez réserver dans chaque région de votre projet.
Préfixes délégués publics globaux	Nombre de préfixes délégués publics (PDP) globaux que vous pouvez réserver dans votre projet.
Private Service Connect
Règles de transfert de l'équilibreur de charge interne de PSC pour Private Service Connect	Nombre maximal de règles de transfert Private Service Connect (points de terminaison) qu'un client de service peut créer pour se connecter aux services de producteur. Ce quota est défini par région et par projet. Nom du quota : `PSC-INTERNAL-LB-FORWARDING-RULES-per-project-region`
Rattachements de service	Nombre maximal de rattachements de service Private Service Connect qu'un producteur de services peut créer. Ce quota est défini par région et par projet. Nom du quota : `SERVICE-ATTACHMENTS-per-project-region`

Par réseau

Ce tableau présente les principaux quotas de réseau. Pour les autres quotas, accédez à la page Quotas dans la console Google Cloud.

Pour en savoir plus sur la surveillance des métriques disponibles à l'aide de Cloud Monitoring, consultez la section Utiliser des métriques de quota.

Quotas	Description
Instances
Instances de VM par réseau	Ce quota peut être inférieur lorsque vous connectez le réseau à d'autres à l'aide de l'appairage de réseaux VPC. Pour en savoir plus, consultez la section Limites relatives à l'appairage de réseaux VPC. Nom du quota : `INSTANCES_PER_NETWORK_GLOBAL` Métriques disponibles : compute.googleapis.com/quota/instances_per_vpc_network/limit compute.googleapis.com/quota/instances_per_vpc_network/usage compute.googleapis.com/quota/instances_per_vpc_network/exceeded
Nombre maximal d'instances de VM par sous-réseau	Aucune restriction distincte.
Alias d'adresses IP par réseau VPC	Une adresse IP d'alias peut être une adresse IP unique (/32) ou un bloc CIDR (par exemple, /24 ou /16) attribué à l'interface réseau d'une VM. Les adresses IP d'alias peuvent provenir des plages d'adresses IP principales ou secondaires d'un sous-réseau. Pour respecter ce quota, Google Cloud ne prend pas en compte la taille du masque de réseau de la plage. Seul le nombre de plages d'adresses IP d'alias attribuées à toutes les VM du réseau est pris en compte. En plus de ce quota, il existe une limite par VM au nombre de plages d'adresses IP d'alias par interface réseau. Nom du quota : `ALIASES_PER_NETWORK_GLOBAL` Métriques disponibles : compute.googleapis.com/quota/ip_aliases_per_vpc_network/limit compute.googleapis.com/quota/ip_aliases_per_vpc_network/usage compute.googleapis.com/quota/ip_aliases_per_vpc_network/exceeded
Plages d'adresses IP de sous-réseau
Plages d'adresses IP de sous-réseau (principale et secondaires) par réseau VPC	Il s'agit du nombre total de plages d'adresses IP de sous-réseau, principales et secondaires, attribuées à tous les sous-réseaux d'un réseau VPC. Nom du quota : `SUBNET_RANGES_PER_NETWORK` Métriques disponibles : compute.googleapis.com/quota/subnet_ranges_per_vpc_network/limit compute.googleapis.com/quota/subnet_ranges_per_vpc_network/usage compute.googleapis.com/quota/subnet_ranges_per_vpc_network/exceeded
Règles de transfert
Règles de transfert de l'équilibrage de charge TCP/UDP interne par réseau VPC	Nombre maximal de règles de transfert pour l'équilibrage de charge TCP/UDP interne. Ce quota s'applique au nombre total de règles de transfert pour l'équilibrage de charge TCP/UDP. Il ne s'applique pas à chaque région individuellement. Si votre réseau utilise l'appairage de réseaux VPC pour se connecter à d'autres réseaux, consultez la section Limites relatives à l'appairage de réseaux VPC. Nom du quota : `INTERNAL_FORWARDING_RULES_PER_NETWORK` Métriques disponibles : compute.googleapis.com/quota/internal_lb_forwarding_rules_per_vpc_network/limit compute.googleapis.com/quota/internal_lb_forwarding_rules_per_vpc_network/usage compute.googleapis.com/quota/internal_lb_forwarding_rules_per_vpc_network/exceeded
Règles de transfert de protocole interne par réseau VPC	Nombre maximal de règles de transfert pour le transfert de protocole interne. Cette limite s'applique au nombre total de règles de transfert pour le transfert de protocole interne. Elle ne s'applique pas à chaque région individuellement. Si votre réseau utilise l'appairage de réseaux VPC pour se connecter à d'autres réseaux, consultez la section Limites relatives à l'appairage de réseaux VPC. Nom du quota : `INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_PER_NETWORK` Métriques disponibles : compute.googleapis.com/quota/internal_protocol_forwarding_rules_per_vpc_network/limit compute.googleapis.com/quota/internal_protocol_forwarding_rules_per_vpc_network/usage compute.googleapis.com/quota/internal_protocol_forwarding_rules_per_vpc_network/exceeded
Règles de transfert de l'équilibrage de charge HTTP(S) interne par réseau VPC	Nombre maximal de règles de transfert pour l'équilibrage de charge HTTP(S) interne. Ce quota s'applique au nombre total de règles de transfert pour l'équilibrage de charge HTTP(S) interne. Il ne s'applique pas à chaque région individuellement. Si votre réseau utilise l'appairage de réseaux VPC pour se connecter à d'autres réseaux, consultez la section Limites relatives à l'appairage de réseaux VPC. Nom du quota : `INTERNAL_MANAGED_FORWARDING_RULES_PER_NETWORK` Métriques disponibles : compute.googleapis.com/quota/internal_managed_forwarding_rules_per_vpc_network/limit compute.googleapis.com/quota/internal_managed_forwarding_rules_per_vpc_network/usage compute.googleapis.com/quota/internal_managed_forwarding_rules_per_vpc_network/exceeded
Private Service Connect
Règles de transfert Private Service Connect pour les API Google	Nombre maximal de règles de transfert (points de terminaison) Private Service Connect pouvant être utilisées pour accéder aux API Google. Ce quota s'applique au nombre total de règles de transfert utilisées pour accéder aux API Google dans toutes les régions. Ce quota ne peut pas être augmenté. Pour consulter des détails importants sur le nombre d'adresses internes globales que vous pouvez créer, consultez les limites par projet. Nom du quota : `PSC_GOOGLE_APIS_FORWARDING_RULES_PER_NETWORK` Métriques disponibles : compute.googleapis.com/quota/psc_google_apis_forwarding_rules_per_vpc_network/limit compute.googleapis.com/quota/psc_google_apis_forwarding_rules_per_vpc_network/usage compute.googleapis.com/quota/psc_google_apis_forwarding_rules_per_vpc_network/exceeded
Règles de transfert Private Service Connect par réseau VPC producteur de services	Nombre maximal de points de terminaison (points de transfert) de Private Service Connect pouvant être utilisés pour accéder à un service dans un réseau VPC producteur de services. Ce quota s'applique au nombre total de règles de transfert créées par l'ensemble des clients qui accèdent aux services de toutes les régions du réseau VPC du producteur de services. Ce quota ne peut pas être augmenté. Nom du quota : `PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK` Métriques disponibles : compute.googleapis.com/psc_ilb_consumer_forwarding_rules_per_producer_vpc_network/limit compute.googleapis.com/psc_ilb_consumer_forwarding_rules_per_producer_vpc_network/usage compute.googleapis.com/psc_ilb_consumer_forwarding_rules_per_producer_vpc_network/exceeded

Limites

Sauf stipulation contraire, les limites ne peuvent pas être augmentées.

Par organisation

Les limites suivantes s'appliquent aux organisations.

Élément	Limite	Remarques
Stratégies de pare-feu hiérarchiques non associées par organisation	50	Une stratégie non associée est une stratégie qui existe dans votre organisation Google Cloud, mais qui n'est associée à aucun nœud. Le nombre de stratégies que votre organisation peut associer à des nœuds n'est pas limité, bien que chaque nœud ne puisse être associé qu'à une seule stratégie. Pour demander une mise à jour de cette limite, envoyez une demande d'assistance.
Attributs de la règle de pare-feu hiérarchique au sein d'une stratégie de pare-feu hiérarchique	2000	Nombre d'attributs de règles inclus dans l'ensemble des règles contenues dans une stratégie de pare-feu hiérarchique. Le nombre de règles n'est pas important. Seul compte le nombre total d'attributs inclus dans l'ensemble des règles de la stratégie. Un attribut de règle est une plage d'adresses IP, un protocole, un port ou une plage de ports, un compte de service cible ou une ressource cible. Par exemple : Une règle spécifiant une plage d'adresses IP sources de `10.100.0.1/32` et des ports de destination de `tcp:5000-6000` compte pour trois attributs : un pour la plage d'adresses IP, un pour le protocole et une pour la plage de ports. Une règle spécifiant des plages d'adresses sources de `10.100.0.1/32` et `10.100.1.1/32`, et contenant des protocoles et des ports de destination de `tcp:80`, `tcp:443`, `udp:4000-5000` et `icmp`, compte pour neuf attributs : un pour chacune des deux plages d'adresses IP, un pour chacun des quatre protocoles et un pour chacun des trois ports ou plages de ports. Pour afficher le nombre d'attributs inclus dans votre stratégie, consultez Décrire une stratégie. Pour demander une mise à jour de cette limite, envoyez une demande d'assistance.
Groupes d'adresses globales par organisation	30	Nombre maximal de groupes d'adresses globales que vous pouvez créer par organisation.
Groupes d'adresses régionales par organisation et par région	30	Nombre maximal de groupes d'adresses régionales que vous pouvez créer par organisation dans une région.
Groupes d'adresses de l'organisation	30	Nombre maximal de groupes d'adresses que vous pouvez créer par organisation dans une région indépendamment de l'emplacement (global ou régional).

Limites des projets utilisant les réseaux VPC partagés

Le nombre de projets de service pouvant être associés à un projet hôte est un quota par projet configurable. En plus de ce quota, les limites suivantes s'appliquent au VPC partagé.

Élément	Limite	Remarques
Nombre de projets hôtes avec VPC partagé dans une organisation unique	100	Pour demander une mise à jour de cette limite, envoyez une demande d'assistance.
Nombre de projets hôtes auxquels un projet de service peut être associé	1	Cette limite ne peut pas être augmentée.

Par réseau

Les limites suivantes s'appliquent aux réseaux VPC. Ces limites sont appliquées par le biais de quotas internes. Lorsque les limites par réseau sont dépassées, des erreurs QUOTA_EXCEEDED peuvent s'afficher avec le nom des quotas internes.

Élément	Limite	Remarques
Plages d'adresses IP de sous-réseau
Plages d'adresses IP principales par sous-réseau	1	Chaque sous-réseau doit avoir exactement une plage d'adresses IP principale (bloc CIDR). Cette plage est utilisée pour les adresses IP internes principales de VM, les plages d'adresses IP d'alias de VM et les adresses IP des équilibreurs de charge internes. Cette limite ne peut pas être augmentée.
Nombre maximal de plages d'adresses IP secondaires par sous-réseau	30	Vous pouvez définir jusqu'à 30 blocs CIDR secondaires par sous-réseau. Ces plages d'adresses IP secondaires sont réservées aux plages d'adresses IP d'alias. Cette limite ne peut pas être augmentée.
Routes
Nombre maximal de tags réseau par route	256	Nombre maximal de tags réseau que vous pouvez associer à une route statique. Cette limite ne peut pas être augmentée.
Règles de pare-feu
Nombre maximal de tags sources par règle de pare-feu	256	Nombre maximal de tags réseau que vous pouvez spécifier en tant que tags sources lors de la création d'une règle de pare-feu d'entrée. Cette limite ne peut pas être augmentée.
Nombre maximal de tags cibles par règle de pare-feu	256	Nombre maximal de tags réseau que vous pouvez spécifier en tant que tags cibles lors de la création d'une règle de pare-feu d'entrée ou de sortie. Cette limite ne peut pas être augmentée.
Nombre maximal de comptes de service sources par règle de pare-feu	10	Nombre maximal de comptes de service sources que vous pouvez spécifier lors de la création d'une règle de pare-feu d'entrée. Cette limite ne peut pas être augmentée.
Nombre maximal de comptes de service cibles par règle de pare-feu	10	Nombre maximal de comptes de service cibles que vous pouvez spécifier lors de la création d'une règle de pare-feu d'entrée ou de sortie. Cette limite ne peut pas être augmentée.
Nombre maximal de plages sources par règle de pare-feu	5000	Nombre maximal de plages d'adresses IP sources que vous pouvez spécifier lors de la création d'une règle de pare-feu. Cette limite ne peut pas être augmentée.
Nombre maximal de plages de destination par règle de pare-feu	5000	Nombre maximal de plages d'adresses IP de destination que vous pouvez spécifier lors de la création d'une règle de pare-feu. Cette limite ne peut pas être augmentée.
Nombre maximal de noms de domaine sources par règle de pare-feu	100	Nombre maximal de noms de domaine sources que vous pouvez spécifier lors de la création d'une règle de pare-feu d'entrée. Cette limite ne peut pas être augmentée.
Nombre maximal de noms de domaine de destination par règle de pare-feu	100	Nombre maximal de noms de domaine de destination que vous pouvez spécifier lors de la création d'une règle de pare-feu de sortie. Cette limite ne peut pas être augmentée.
Nombre maximal de groupes d'adresses sources par règle de pare-feu	10	Nombre maximal de groupes d'adresses sources que vous pouvez spécifier lors de la création d'une règle de pare-feu. Cette limite ne peut pas être augmentée.
Nombre maximal de groupes d'adresses de destination par règle de pare-feu	10	Nombre maximal de groupes d'adresses de destination que vous pouvez spécifier lors de la création d'une règle de pare-feu. Cette limite ne peut pas être augmentée.

Limites relatives à l'appairage de réseaux VPC

Les limites suivantes s'appliquent aux réseaux VPC connectés à l'aide de l'appairage de réseaux VPC. Chaque limite s'applique à un groupe d'appairage, c'est-à-dire un ensemble de réseaux VPC directement appairés les uns aux autres. Le groupe d'appairage d'un réseau VPC donné est constitué de ce réseau et de tous ses réseaux de pairs. Les groupes d'appairage n'incluent pas les pairs des réseaux de pairs.

Ces limites peuvent parfois être augmentées. Pour en savoir plus sur l'augmentation de l'une de ces limites, envoyez une demande d'assistance.

Élément	Limite des groupes d'appairage	Remarques
Groupe d'appairage
Nombre maximal de connexions à un seul réseau VPC	25	Nombre maximal de réseaux pouvant se connecter à un réseau VPC donné à l'aide de l'appairage de réseaux VPC.
Nombre maximal de routes de sous-réseau dans un groupe d'appairage	Aucune restriction distincte	Le nombre de routes de sous-réseau pouvant être échangées est limité par le nombre maximal de plages d'adresses IP de sous-réseau (principales et secondaires) par groupe d'appairage, comme décrit plus loin dans ce document.
Nombre maximal de routes statiques dans un groupe d'appairage	300	Nombre maximal de routes statiques qui peuvent être échangées entre réseaux au sein d'un groupe d'appairage lors de l'importation et l'exportation de routes personnalisées. Google Cloud vous empêche de créer une connexion d'appairage à un réseau si cela entraîne le dépassement de cette limite par le groupe d'appairage.
Nombre maximal de routes dynamiques dans un groupe d'appairage	300	Nombre maximal de routes dynamiques que les routeurs cloud peuvent appliquer à tous les réseaux d'un groupe d'appairage lors de l'importation et l'exportation de routes personnalisées. Cette limite s'applique à l'agrégation des routes dynamiques IPv4 et IPv6. Si le nombre de routes dynamiques dépasse cette limite, Google Cloud ajuste la méthode d'importation des routes dynamiques pour un réseau donné : Google Cloud supprime les routes dynamiques importées des réseaux appairés. Google Cloud utilise un algorithme interne pour supprimer les routes dynamiques. Par conséquent, Google Cloud peut supprimer des routes anciennes, et pas uniquement les routes récemment ajoutées. Vous ne pouvez pas prédire quelles routes dynamiques importées seront supprimées. En revanche, vous pouvez réduire le nombre de routes dynamiques incluses dans le groupe d'appairage. Tout en restant soumis aux limites de Cloud Router, Google Cloud ne supprime jamais les routes dynamiques apprises par les routeurs cloud dans le réseau local. Si une connexion d'appairage entraîne le dépassement de cette limite, Google Cloud vous permet tout de même de créer la connexion d'appairage sans avertissement.
Instances
Nombre maximal d'instances de VM dans un groupe d'appairage	15 500	Google Cloud vous permet de créer une instance dans un réseau VPC donné, si les deux conditions suivantes sont remplies : Vous n'avez pas dépassé `INSTANCES_PER_NETWORK_GLOBAL` dans le réseau VPC. Vous n'avez pas dépassé le quota par groupe d'appairage maximal défini par l'utilisation de cette limite par groupe d'appairage. Pour en savoir plus sur le calcul des limites effectives par groupe d'appairage, consultez la section Limites effectives pour l'appairage de réseaux VPC. Code d'erreur de dépassement de limite : `INSTANCES_PER_NETWORK_WITH_PEERING_LIMITS_EXCEEDED`
Nombre maximal de plages d'adresses IP d'alias attribuées dans un groupe d'appairage	15 500	Une plage d'adresses IP d'alias peut être une adresse IP unique (/32) ou un bloc CIDR (par exemple, /24 ou /16) attribué à l'interface réseau d'une VM. Les adresses IP d'alias peuvent provenir des plages d'adresses IP principales ou secondaires d'un sous-réseau. Pour respecter cette limite, Google Cloud ne prend pas en compte la taille du masque de réseau de la plage. Seul le nombre de plages d'adresses IP d'alias attribuées à toutes les VM du réseau est pris en compte. En plus de ce quota, il existe une limite par VM au nombre de plages d'adresses IP d'alias par interface réseau. Code d'erreur de dépassement de limite : `ALIASES_PER_NETWORK_PEERING_LIMITS_EXCEEDED`
Plages d'adresses IP de sous-réseau
Nombre maximal de plages d'adresses IP de sous-réseau (principales et secondaires) dans un groupe d'appairage	400	Google Cloud vous permet de créer une plage de sous-réseaux dans un réseau VPC donné, si les deux conditions suivantes sont remplies : Vous n'avez pas dépassé `SUBNET_RANGES_PER_NETWORK` dans le réseau VPC. Vous n'avez pas dépassé le quota par groupe d'appairage maximal défini par l'utilisation de cette limite par groupe d'appairage. Pour en savoir plus sur le calcul des limites effectives par groupe d'appairage, consultez la section Limites effectives pour l'appairage de réseaux VPC. Code d'erreur de dépassement de limite : `SUBNET_RANGES_PER_NETWORK_LIMITS_EXCEEDED_PEERING`
Équilibrage de charge interne
Nombre maximal de règles de transfert pour l'équilibrage de charge TCP/UDP interne par groupe d'appairage	500	Vous pouvez créer des règles de transfert internes régionales pour l'équilibrage de charge TCP/UDP interne à condition que les deux conditions suivantes soient remplies : Vous n'avez pas dépassé `INTERNAL_FORWARDING_RULES_PER_NETWORK` dans le réseau VPC. Vous n'avez pas dépassé le quota par groupe d'appairage maximal défini par l'utilisation de cette limite par groupe d'appairage. Pour en savoir plus sur le calcul des limites effectives par groupe d'appairage, consultez la section Limites effectives pour l'appairage de réseaux VPC. Code d'erreur de dépassement de limite : `INTERNAL_FORWARDING_RULES_WITH_PEERING_LIMITS_EXCEEDED`
Nombre maximal de règles de transfert pour l'équilibrage de charge HTTP(S) interne par groupe d'appairage	175	Vous pouvez créer des règles de transfert gérées internes régionales pour l'équilibrage de charge HTTP(S) interne tant que les deux conditions suivantes sont remplies : Vous n'avez pas dépassé `INTERNAL_MANAGED_FORWARDING_RULES_PER_NETWORK` dans le réseau VPC. Vous n'avez pas dépassé le quota par groupe d'appairage maximal défini par l'utilisation de cette limite par groupe d'appairage. Pour en savoir plus sur le calcul des limites effectives par groupe d'appairage, consultez la section Limites effectives pour l'appairage de réseaux VPC. Code d'erreur de dépassement de limite : `INTERNAL_MANAGED_FORWARDING_RULES_WITH_PEERING_LIMITS_EXCEEDED`
Transfert de protocole
Nombre maximal de règles de transfert pour le transfert de protocole interne par groupe d'appairage	2,000	Vous pouvez créer des règles de transfert internes régionales pour le transfert de protocole si les deux conditions suivantes sont remplies : Vous n'avez pas dépassé `INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_PER_NETWORK` dans le réseau VPC. Vous n'avez pas dépassé le quota par groupe d'appairage maximal défini par l'utilisation de cette limite par groupe d'appairage. Pour en savoir plus sur le calcul des limites effectives par groupe d'appairage, consultez la section Limites effectives pour l'appairage de réseaux VPC. Code d'erreur de dépassement de limite : `INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_LIMITS_EXCEEDED_PEERING`

Limites effectives pour l'appairage de réseaux VPC

La plupart des quotas par réseau possèdent une limite correspondante par groupe d'appairage. Dans ce cas, la limite du quota par réseau et la limite par groupe d'appairage permettent de calculer une limite effective par groupe d'appairage. Cette section décrit cette méthode à l'aide des éléments suivants :

Les règles de transfert internes par quota de réseau
Limite des règles de transfert internes par groupe d'appairage

Pour un réseau VPC donné, Google Cloud calcule un nombre effectif de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage à l'aide de la méthode suivante :

Étape 1. Pour le réseau donné, déterminez la valeur la plus élevée parmi les deux suivantes :
- Nombre maximal de règles de transfert pour l'équilibrage de charge interne dans le réseau donné
- Nombre maximal de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage
Étape 2. Pour chacun des réseaux restants dans le groupe d'appairage, déterminez la valeur la plus élevée parmi les deux suivantes :
- Nombre maximal de règles de transfert pour l'équilibrage de charge interne dans le réseau de pairs
- Nombre maximal de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage
Étape 3. Identifiez la valeur la plus faible dans la liste créée à l'étape 2.
Étape 4. Prenez le plus grand des deux nombres déterminés aux étapes 1 et 3. Il s'agit du nombre effectif de règles de transfert pour l'équilibrage de charge interne pouvant être créées dans le groupe d'appairage pour le réseau donné.

Supposons que vous disposez des quatre réseaux VPC network-a, network-b, network-c et network-d :

network-a est appairé à network-b et network-b est appairé à network-a.
network-a est appairé à network-c et network-c est appairé à network-a.
network-c est appairé à network-d et network-d est appairé à network-c.

Chaque réseau est par ailleurs soumis aux limites suivantes :

Réseau	Nombre maximal de règles de transfert pour l'équilibrage de charge interne dans le réseau donné	Nombre maximal de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage
`network-a`	600	500
`network-b`	300	350
`network-c`	300	300
`network-d`	300	400

Pour chaque réseau VPC, Google Cloud calcule le nombre effectif de règles de transfert pour les équilibreurs de charge internes dans ce groupe d'appairage :

Le groupe d'appairage du réseau network-a contient les réseaux network-a, network-b et network-c. Le nombre effectif de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage est calculé comme suit :
1. Dans network-a : max(600,500) = 600
2. Dans les réseaux de pairs restants :
  - network-b : max(300,350) = 350
  - network-c : max(300,300) = 300
3. min(350,300) = 300
4. max(600,300) = 600
  - Nombre effectif de règles de transfert pour les équilibreurs de charges internes par groupe d'appairage pour le réseau network-a : 600
Le groupe d'appairage du réseau network-b contient les réseaux network-b et network-a. Le nombre effectif de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage est calculé comme suit :
1. Dans network-b : max(300,350) = 350
2. Dans les réseaux de pairs restants :
  - network-a : max(600,500) = 600
3. min(600) = 600
4. max(350,600) = 600
  - Nombre effectif de règles de transfert pour les équilibreurs de charges internes par groupe d'appairage pour le réseau network-b : 600
Le groupe d'appairage du réseau network-c contient les réseaux network-c, network-a et network-d. Le nombre effectif de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage est calculé comme suit :
1. Dans network-c : max(300,300) = 300
2. Dans les réseaux de pairs restants :
  - network-a : max(600,500) = 600
  - network-d : max(300,400) = 400
3. min(600,400) = 400
4. max(300,400) = 400
  - Nombre effectif de règles de transfert pour les équilibreurs de charges internes par groupe d'appairage pour le réseau network-c : 400
Le groupe d'appairage du réseau network-d contient les réseaux network-d et network-c. Le nombre effectif de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage est calculé comme suit :
1. Dans network-d : max(300,400) = 400
2. Dans les réseaux de pairs restants :
  - network-c : max(300,300) = 300
3. min(300) = 300
4. max(400,300) = 400
  - Nombre effectif de règles de transfert pour les équilibreurs de charges internes par groupe d'appairage pour le réseau network-d : 400

Limites des adresses IP

Élément	Limite	Remarques
Préfixes délégués publics par préfixe annoncé public	10	Nombre de préfixes délégués publics (PDP) que vous pouvez créer à partir d'un préfixe public annoncé (PAP).

Par instance

Les limites suivantes s'appliquent aux instances de VM. Sauf indication contraire, ces limites ne peuvent pas être augmentées. Pour connaître les quotas appliqués aux VM, consultez la page Quotas Compute Engine.

Élément	Limite	Remarques
Unité de transmission maximale (MTU)	Entre 1 460 (valeur par défaut) et 1 500 (Ethernet standard), ou jusqu'à 8 896 octets (trames géantes), en fonction de la configuration du réseau VPC.	Les instances utilisant des tailles de MTU supérieures à celles acceptées par le réseau VPC peuvent rencontrer des problèmes de pertes de paquets. Pour en savoir plus, consultez la section Unité de transmission maximale.
Nombre maximal d'interfaces réseau	8	Les interfaces réseau sont définies lors de la création de l'instance et ne peuvent pas être changées lors de modifications ultérieures de l'instance.
Nombre maximal de plages d'adresses IP d'alias par interface réseau	100	Nombre de plages d'adresses IP d'alias que vous pouvez allouer à une interface réseau sans dépasser le quota correspondant au nombre total de plages d'adresses IP d'alias attribuées dans le réseau VPC. Google Cloud ne prend pas en compte la taille du masque de réseau de la plage d'adresses IP d'alias. Par exemple, une plage `/24` individuelle correspond à une plage d'adresses IP unique et une plage `/23` individuelle correspond aussi à une plage d'adresses IP unique.
Interfaces réseau par réseau VPC	1	Chaque interface réseau doit être connectée à un réseau VPC unique. Une instance ne peut avoir qu'une seule interface réseau dans un réseau VPC donné.
Durée maximale pour les connexions TCP inactives	10 minutes	Les réseaux VPC suppriment automatiquement les connexions TCP inactives au bout de dix minutes. Vous ne pouvez pas changer cette limite, mais vous pouvez utiliser les messages keepalive TCP pour empêcher la désactivation des connexions aux instances. Consultez les conseils sur l'utilisation de Compute Engine pour en savoir plus.
Débit maximal de sortie de données vers une adresse IP interne de destination	Variable selon le type de machine de la VM	Pour en savoir plus, consultez les sections Sortie vers une adresse IP interne de destination et Types de machines dans la documentation Compute Engine.
Débit maximal de sortie de données vers une adresse IP externe de destination	Tous les flux : environ 7 Gbit/s (gigabits par seconde) soutenus ou 25 Gbit/s avec des performances réseau par VM de niveau 1 Flux unique : 3 Gbit/s soutenus	Pour en savoir plus, consultez la section Sortie vers une adresse IP externe de destination dans la documentation Compute Engine.
Débit maximal d'entrée de données pour une adresse IP interne de destination	Aucune limite artificielle	Pour en savoir plus, consultez la section Entrée vers une adresse IP interne de destination dans la documentation Compute Engine.
Débit maximal d'entrée de données pour une adresse IP externe de destination	Jusqu'à 20 Gbit/s Jusqu'à 1 800 000 paquets par seconde	Pour en savoir plus, consultez la section Entrée vers une adresse IP externe de destination dans la documentation Compute Engine.

Limites de journalisation des connexions

Le nombre maximal de connexions pouvant être consignées par instance de VM dépend de son type de machine. Les limites de journalisation des connexions sont exprimées en nombre maximal de connexions pouvant être enregistrées dans un intervalle de cinq secondes.

Type de machine de l'instance	Nombre maximal de connexions enregistrées dans un intervalle de 5 secondes
f1-micro	100 connexions
g1-small	250 connexions
Types de machines comportant de 1 à 8 processeurs virtuels	500 connexions par processeur virtuel
Types de machines ayant plus de 8 processeurs virtuels	4 000 (500×8) connexions

Connectivité hybride

Les liens suivants vous permettent d'accéder aux quotas et limites pour Cloud VPN, Cloud Interconnect et Cloud Router :

Gestion des quotas

Virtual Private Cloud impose des quotas sur l'utilisation des ressources pour différentes raisons. Il s'agit, par exemple, de préserver la communauté des utilisateurs de Google Cloud en empêchant les pics d'utilisation imprévus. Les quotas aident également les utilisateurs qui explorent Google Cloud avec la version gratuite à ne pas dépasser les limites de leur version d'essai.

Tous les projets débutent avec les mêmes quotas, que vous pouvez modifier en demandant un quota supplémentaire. Certains quotas peuvent augmenter automatiquement en fonction de votre utilisation d'un produit.

Autorisations

Pour afficher les quotas ou demander des augmentations de quotas, les entités principales IAM (gestion de l'authentification et des accès) doivent disposer de l'un des rôles suivants :

Tâche	Rôle requis
Vérifier les quotas d'un projet	Choisissez l'une des options suivantes : Rôle propriétaire du projet (`roles/owner`) Rôle éditeur de projet (`roles/editor`) Rôle du lecteur de quota (`roles/servicemanagement.quotaViewer`)
Modifier les quotas, demander un quota supplémentaire	Choisissez l'une des options suivantes : Rôle propriétaire du projet (`roles/owner`) Rôle éditeur de projet (`roles/editor`) Rôle d'administrateur de quotas (`roles/servicemanagement.quotaAdmin`) Rôle personnalisé doté de l'autorisation `serviceusage.quotas.update`

Vérifier les quotas

Console

Dans Google Cloud Console, accédez à la page Quotas.
Accéder à la section "Quotas"
Pour rechercher le quota à mettre à jour, utilisez l'option Filtrer le tableau. Si vous ne connaissez pas le nom du quota, utilisez les liens disponibles sur cette page à la place.

gcloud

À l'aide de l'interface de ligne de commande Google Cloud, exécutez la commande suivante pour vérifier vos quotas. Remplacez PROJECT_ID par votre ID de projet :

      gcloud compute project-info describe --project PROJECT_ID

Pour vérifier le quota que vous avez déjà consommé dans une région, exécutez la commande suivante :

      gcloud compute regions describe example-region

Erreurs lors du dépassement de votre quota

Si vous dépassez un quota avec une commande gcloud, gcloud génère un message d'erreur quota exceeded et renvoie le code de sortie 1.

Si vous dépassez un quota avec une requête API, Google Cloud renvoie le code d'état HTTP suivant : HTTP 413 Request Entity Too Large.

Demander des quotas supplémentaires

Pour demander une augmentation ou une diminution de la plupart des quotas, vous pouvez utiliser Google Cloud Console. Pour plus d'informations, consultez la page Demander un quota supérieur.

Console

Dans Google Cloud Console, accédez à la page Quotas.
Accéder à la section "Quotas"
Sur la page Quotas, sélectionnez les quotas à modifier.
En haut de la page, cliquez sur Modifier les quotas.
Indiquez votre nom, votre adresse e-mail et votre numéro de téléphone, puis cliquez sur Suivant.
Remplissez votre demande de quota, puis cliquez sur Terminé.
Envoyez la demande. Le traitement des demandes de quotas nécessite un délai de 24 à 48 heures.

Disponibilité des ressources

Chaque quota représente le nombre maximal de ressources que vous pouvez créer pour un type de ressource donné, sous réserve de disponibilité. Il est important de noter que les quotas ne garantissent pas la disponibilité des ressources. Même si vous disposez d'un quota, vous ne pouvez pas créer une ressource si celle-ci n'est pas disponible.

Par exemple, vous pouvez disposer d'un quota suffisant pour créer une adresse IP régionale externe dans la région us-central1. Toutefois, cela n'est pas possible si aucune adresse IP externe n'est disponible dans cette région. La disponibilité des ressources par zone peut également avoir une incidence sur votre capacité à créer des ressources.

Les situations dans lesquelles des ressources sont indisponibles dans une région entière sont rares. Toutefois, les ressources d'une zone peuvent parfois être épuisées de temps en temps, ce qui n'a généralement pas d'incidence sur le contrat de niveau de service pour le type de ressource. Pour plus d'informations, consultez le contrat de niveau de service correspondant à la ressource.