Quotas de ressources des VPC

Quotas et limites

Les sections suivantes décrivent les quotas et les limites pour les réseaux VPC. Pour modifier un quota, il vous suffit de demander qu'il soit augmenté à l'aide de Cloud Console. Sauf indication contraire, les limites ne peuvent pas être augmentées.

Par projet

Ce tableau présente les principaux quotas mondiaux pour les ressources VPC de chaque projet. Accédez à la page Quotas pour connaître les autres quotas appliqués.

Élément Quota Remarques
Réseaux Quota Cela inclut le réseau default que vous pouvez supprimer.
Sous-réseaux Quota S'applique à tous les sous-réseaux de tous les réseaux du projet.
Routes générées par le système et
routes statiques personnalisées
Quota Ce quota n'inclut pas les routes dynamiques personnalisées apprises par Cloud Router.
Routeurs cloud Quota Ce quota représente le nombre de routeurs cloud que vous pouvez créer dans votre projet, dans n'importe quels réseaux et régions. Les réseaux limitent le nombre de routeurs cloud par région. Consultez l'article sur les quotas et limites de Cloud Router pour en savoir plus.
Règles de pare-feu Quota Ce quota représente le nombre de règles de pare-feu que vous pouvez créer pour tous les réseaux VPC de votre projet.
Règles de transfert Quota Ce quota inclut à la fois les règles de transfert internes et externes. D'autres limites s'appliquent aux règles de transfert internes. Pour en savoir plus, consultez les sections Règles de transfert pour les équilibreurs de charge par réseau et Limites relatives à l'appairage de réseau VPC.
Adresses IP internes Quota Ce quota correspond au nombre de plages d'adresses IP internes statiques régionales que vous pouvez réserver dans chaque région de votre projet.
Adresses IP internes globales Quota Ce quota correspond au nombre de plages allouées que vous pouvez réserver pour l'accès aux services privés. Les plages sont composées d'adresses IP internes contiguës.
Adresses IP statiques Quota Ce quota correspond au nombre de plages d'adresses IP externes statiques régionales que vous pouvez réserver dans chaque région de votre projet.
Adresses IP statiques globales Quota Ce quota correspond au nombre d'adresses IP externes globales que vous pouvez réserver dans votre projet.
Règles de mise en miroir de paquets Quota Cette limite représente le nombre de règles de mise en miroir de paquets que vous pouvez créer dans votre projet, dans n'importe quels réseaux et régions. Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite.

Limites des projets utilisant le partage de réseaux VPC

Les limites suivantes s'appliquent aux projets qui participent au partage de réseaux VPC.

Élément Limite Remarques
Nombre de projets de services pouvant être associés à un projet hôte 1 000 Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite.
Nombre de projets hôtes avec partage de réseaux VPC dans une organisation unique 100 Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite.
Nombre de projets hôtes auxquels un projet de service peut être associé 1 Cette limite ne peut pas être augmentée.

Par réseau

Les limites suivantes s'appliquent aux réseaux VPC. Sauf indication contraire, ces limites peuvent être augmentées en contactant l'équipe commerciale Google Cloud.

Élément Limite Remarques
Instances
Nombre maximal d'instances de VM par réseau 15 000 Cette limite peut être inférieure lorsque vous connectez le réseau à d'autres à l'aide de l'appairage de réseaux VPC. Pour en savoir plus, consultez la section Limites relatives à l'appairage de réseaux VPC.
Nombre maximal d'instances de VM par sous-réseau Aucune restriction distincte.
Nombre maximal de plages d'adresses IP d'alias attribuées 15 000 Une adresse IP d'alias peut être une adresse IP unique (/32) ou un bloc CIDR (par exemple, /24 ou /16) attribué à l'interface réseau d'une VM. Les adresses IP d'alias peuvent provenir des plages d'adresses IP principales ou secondaires d'un sous-réseau.

Pour respecter cette limite, Google Cloud ne prend pas en compte la taille du masque de réseau de la plage. Seul le nombre de plages d'adresses IP d'alias attribuées à toutes les VM du réseau est pris en compte.

En plus de ce quota, il existe une limite par VM au nombre de plages d'adresses IP d'alias par interface réseau.
Plages d'adresses IP de sous-réseau
Plages d'adresses IP principales par sous-réseau 1 Chaque sous-réseau doit avoir exactement une plage d'adresses IP principale (bloc CIDR). Cette plage est utilisée pour les adresses IP internes principales de VM, les plages d'adresses IP d'alias de VM et les adresses IP des équilibreurs de charge internes. Cette limite ne peut pas être augmentée.
Nombre maximal de plages d'adresses IP secondaires par sous-réseau 30 Vous pouvez définir jusqu'à 30 blocs CIDR secondaires par sous-réseau. Ces plages d'adresses IP secondaires sont réservées aux plages d'adresses IP d'alias. Cette limite ne peut pas être augmentée.
Nombre maximal de plages d'adresses IP de sous-réseau (principales et secondaires) 300 Il s'agit du nombre total de plages d'adresses IP de sous-réseau, principales et secondaires, attribuées à tous les sous-réseaux d'un réseau VPC.
Règles de pare-feu
Nombre maximal de tags sources par règle de pare-feu 30 Il s'agit du nombre maximal de tags réseau pouvant être spécifiés comme tags sources lors de la création d'une règle de pare-feu d'entrée. Cette limite ne peut pas être augmentée.
Nombre maximal de tags cibles par règle de pare-feu 70 Il s'agit du nombre maximal de tags réseau pouvant être spécifiés comme tags cibles lors de la création d'une règle de pare-feu d'entrée ou de sortie. Cette limite ne peut pas être augmentée.
Nombre maximal de comptes de service sources par règle de pare-feu 10 Il s'agit du nombre maximal de comptes de service sources pouvant être spécifiés lors de la création d'une règle de pare-feu d'entrée. Cette limite ne peut pas être augmentée.
Nombre maximal de comptes de service cibles par règle de pare-feu 10 Il s'agit du nombre maximal de comptes de service cibles pouvant être spécifiés lors de la création d'une règle de pare-feu d'entrée ou de sortie. Cette limite ne peut pas être augmentée.
Équilibrage de charge interne
Nombre maximal de règles de transfert pour :
- L'équilibrage de charge TCP/UDP interne
- L'équilibrage de charge HTTP(S) interne
75 Ce quota correspond au nombre maximal de règles de transfert pour les équilibreurs de charge internes.

Cette limite s'applique au nombre total de règles de transfert pour l'équilibrage de charge interne. Elle ne s'applique pas à chaque région individuellement.

Si votre réseau est connecté à d'autres réseaux à l'aide de l'appairage de réseaux VPC, consultez la section Limites relatives à l'appairage de réseaux VPC qui contient des informations importantes.
Transfert de protocole
Nombre maximal de règles de transfert pour le transfert de protocole interne 50 Ce quota correspond au nombre maximal de règles de transfert pour le transfert de protocole interne.

Cette limite s'applique au nombre total de règles de transfert pour le transfert de protocole interne. Elle ne s'applique pas à chaque région individuellement.

Si votre réseau est connecté à d'autres réseaux à l'aide de l'appairage de réseaux VPC, consultez la section Limites relatives à l'appairage de réseaux VPC qui contient des informations importantes.

Limites relatives à l'appairage de réseaux VPC

Les limites suivantes s'appliquent aux réseaux VPC connectés à l'aide de l'appairage de réseaux VPC. Chaque limite s'applique à un groupe d'appairage, c'est-à-dire un ensemble de réseaux VPC directement appairés les uns aux autres. Le groupe d'appairage d'un réseau VPC donné est constitué de ce réseau et de tous ses réseaux de pairs. Les groupes d'appairage n'incluent pas les pairs des réseaux de pairs.

Ces limites peuvent parfois être augmentées. Contactez l'équipe commerciale Google Cloud si vous avez des questions sur l'augmentation de ces limites.

Élément Limite Remarques
Groupe d'appairage
Nombre maximal de connexions à un seul réseau VPC 25 Cette limite correspond au nombre maximal de réseaux pouvant se connecter à un réseau VPC donné à l'aide de l'appairage de réseaux VPC.
Nombre maximal de routes de sous-réseau dans un groupe d'appairage Aucune restriction distincte Le nombre de routes de sous-réseau pouvant être échangées est limité par le nombre maximal de plages d'adresses IP de sous-réseau (principales et secondaires) par groupe d'appairage, tel que décrit ci-dessous.
Nombre maximal de routes statiques dans un groupe d'appairage 300 Cette limite représente le nombre maximal de routes statiques qui peuvent être échangées entre réseaux dans un groupe d'appairage lors de l'importation et l'exportation de routes personnalisées. Google Cloud vous empêche de créer une connexion d'appairage à un réseau si cela entraîne le dépassement de cette limite par le groupe d'appairage.
Nombre maximal de routes dynamiques dans un groupe d'appairage 300 Cette limite représente le nombre maximal de routes dynamiques que les routeurs cloud peuvent appliquer à tous les réseaux d'un groupe d'appairage lors de l'importation et l'exportation de routes personnalisées. Si le nombre de routes dynamiques dépasse cette limite, Google Cloud ajuste la méthode d'importation des routes dynamiques pour un réseau donné :
  • Google Cloud supprime les routes dynamiques importées des réseaux appairés. Google Cloud utilise un algorithme interne pour supprimer les routes dynamiques. Par conséquent, Google Cloud peut supprimer des routes anciennes, et pas uniquement les routes récemment ajoutées. Vous ne pouvez pas prédire quelles routes dynamiques importées seront supprimées. En revanche, vous pouvez réduire le nombre de routes dynamiques incluses dans le groupe d'appairage.
  • Tout en restant soumis aux limites de Cloud Router, Google Cloud ne supprime jamais les routes dynamiques apprises par les routeurs cloud dans le réseau local.
  • Si une connexion d'appairage entraîne le dépassement de cette limite, Google Cloud vous permet tout de même de créer la connexion d'appairage sans avertissement.
Instances
Nombre maximal d'instances de VM 15 000 par réseau
15 500 par groupe d'appairage
Google Cloud permet de créer une instance dans un réseau VPC donné, si les conditions suivantes sont remplies :
  • Vous n'avez pas dépassé le quota par réseau défini par cette limite.
  • Vous n'avez pas dépassé le quota par groupe d'appairage défini par cette limite.


Des exemples sont disponibles dans la section Appairage de réseaux VPC et nombre maximal de VM.
Plages d'adresses IP de sous-réseau
Nombre maximal de plages d'adresses IP de sous-réseau (principales et secondaires) 400 Nombre maximal de plages d'adresses IP de sous-réseau principales et secondaires pouvant être attribuées aux sous-réseaux dans tous les réseaux d'un groupe d'appairage.
Équilibrage de charge interne
Nombre maximal de règles de transfert pour :
- L'équilibrage de charge TCP/UDP interne
- L'équilibrage de charge HTTP(S) interne
75 par réseau
175 par groupe d'appairage
Vous pouvez créer des règles de transfert internes régionales pour l'équilibrage de charge interne si toutes les conditions suivantes sont remplies :
  • Le nombre total de règles de transfert (internes et externes) dans le projet du réseau donné est inférieur au quota de règles de transfert par projet.
  • Vous n'avez pas dépassé le quota par réseau défini par cette limite.
  • Pour l'équilibrage de charge interne, le nombre de règles de transfert internes doit être inférieur au nombre effectif de règles de transfert dans le groupe d'appairage. Le nombre effectif correspond à un calcul décrit à la section Appairage de réseaux VPC et règles de transfert internes.
Transfert de protocole
Nombre maximal de règles de transfert pour le transfert de protocole interne 50 par réseau
100 par groupe d'appairage
Vous pouvez créer des règles de transfert internes régionales pour le transfert de protocole si toutes les conditions suivantes sont remplies :
  • Le nombre total de règles de transfert (internes et externes) dans le projet du réseau donné est inférieur au quota de règles de transfert par projet.
  • Vous n'avez pas dépassé le quota par réseau défini par cette limite.
  • Pour le transfert de protocole, le nombre de règles de transfert internes dans le groupe d'appairage est inférieur au nombre effectif de règles de transfert dans le groupe d'appairage. Le calcul de ce nombre est décrit à la section Appairage de réseaux VPC et règles de transfert internes.

Appairage de réseaux VPC et nombre maximal de VM

Les réseaux d'un groupe d'appairage peuvent compter jusqu'à 15 500 instances de VM. Pour clarifier, supposons que le réseau network-b est appairé à deux réseaux network-a et network-c :

  • Si network-b comporte 5 000 VM, le nombre total de VM que vous pouvez créer dans les deux réseaux network-a et network-c combinés doit être inférieur ou égal à 10 500.
  • Si network-b comporte 500 VM, le nombre total de VM que vous pouvez créer dans les deux réseaux network-a et network-c combinés doit être inférieur ou égal à 15 000.

Appairage de réseaux VPC et règles de transfert internes

Pour un réseau VPC donné, Google Cloud calcule un nombre effectif de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage à l'aide de la méthode suivante :

  • Étape 1. Pour le réseau donné, déterminez la limite la plus élevée parmi les deux suivantes :

    • Nombre maximal de règles de transfert pour l'équilibrage de charge interne dans le réseau donné
    • Nombre de règles de transfert pour l'équilibrage de charge interne dans le groupe d'appairage
  • Étape 2. Pour chacun des réseaux restants dans le groupe d'appairage, déterminez la limite la plus élevée parmi les deux suivantes :

    • Nombre maximal de règles de transfert pour l'équilibrage de charge interne dans le réseau de pairs
    • Nombre de règles de transfert pour l'équilibrage de charge interne dans le groupe d'appairage
  • Étape 3. Identifiez la valeur la plus faible dans la liste créée à l'étape 2.

  • Étape 4. Prenez le plus grand des deux nombres déterminés aux étapes 1 et 3. Il s'agit du nombre effectif de règles de transfert pour l'équilibrage de charge interne pouvant être créées dans le groupe d'appairage pour le réseau donné.

Supposons que vous disposez des quatre réseaux VPC network-a, network-b, network-c et network-d :

  • network-a est appairé à network-b et network-b est appairé à network-a.
  • network-a est appairé à network-c et network-c est appairé à network-a.
  • network-c est appairé à network-d et network-d est appairé à network-c.

Chaque réseau est par ailleurs soumis aux limites suivantes :

Réseau Nombre maximal de règles de transfert pour l'équilibrage de charge interne dans le réseau donné Nombre de règles de transfert pour l'équilibrage de charge interne dans le groupe d'appairage
network-a 160 150
network-b 75 80
network-c 75 75
network-d 75 95

Pour chaque réseau VPC, Google Cloud calcule le nombre effectif de règles de transfert pour les équilibreurs de charge internes dans ce groupe d'appairage :

  • Le groupe d'appairage du réseau network-a contient les réseaux network-a, network-b et network-c. Le nombre effectif de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage est calculé comme suit :

    1. Dans network-a : max(160,150) = 160
    2. Dans les réseaux de pairs restants :
      • network-b : max(75,80) = 80
      • network-c : max(75,75) = 75
    3. min(80,75) = 75
    4. max(160,75) = 160
      • Nombre effectif de règles de transfert pour les équilibreurs de charges internes par groupe d'appairage pour le réseau network-a : 160
  • Le groupe d'appairage du réseau network-b contient les réseaux network-b et network-a. Le nombre effectif de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage est calculé comme suit :

    1. Dans network-b : max(75,80) = 80
    2. Dans les réseaux de pairs restants :
      • network-a : max(160,150) = 160
    3. min(160) = 160
    4. max(80,160) = 160
      • Nombre effectif de règles de transfert pour les équilibreurs de charges internes par groupe d'appairage pour le réseau network-b : 160
  • Le groupe d'appairage du réseau network-c contient les réseaux network-c, network-a et network-d. Le nombre effectif de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage est calculé comme suit :

    1. Dans network-c : max(75,75) = 75
    2. Dans les réseaux de pairs restants :
      • network-a : max(160,150) = 160
      • network-d : max(75,95) = 95
    3. min(160,95) = 95
    4. max(75,95) = 95
      • Nombre effectif de règles de transfert pour les équilibreurs de charges internes par groupe d'appairage pour le réseau network-c : 95
  • Le groupe d'appairage du réseau network-d contient les réseaux network-d et network-c. Le nombre effectif de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage est calculé comme suit :

    1. Dans network-d : max(75,95) = 95
    2. Dans les réseaux de pairs restants :
      • network-c : max(75,75) = 75
    3. min(75) = 75
    4. max(95,75) = 95
      • Nombre effectif de règles de transfert pour les équilibreurs de charges internes par groupe d'appairage pour le réseau network-d : 95

Par instance

Les limites suivantes s'appliquent aux instances de VM. Sauf indication contraire, ces limites ne peuvent pas être augmentées. Consultez la section sur les quotas Compute Engine pour connaître les quotas appliqués aux VM.

Élément Limite Remarques
Unité de transmission maximale (MTU) 1 460 octets Dans les instances utilisant des MTU de taille plus importante, certains paquets risquent d'être perdus. Il est impossible d'augmenter cette valeur MTU.
Nombre maximal d'interfaces réseau 8 Les interfaces réseau sont définies lors de la création de l'instance et ne peuvent pas être changées lors de modifications ultérieures de l'instance.
Nombre maximal de plages d'adresses IP d'alias par interface réseau 10 Nombre de plages d'adresses IP d'alias que vous pouvez attribuer à une interface réseau sans dépasser le quota correspondant au nombre total de plages d'adresses IP d'alias attribuées dans le réseau VPC.

Google Cloud ne prend pas en compte la taille du masque de réseau de la plage d'adresses IP d'alias. Par exemple, une plage /24 individuelle correspond à une plage d'adresses IP unique et une plage /23 individuelle correspond aussi à une plage d'adresses IP unique.

Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite.
Interfaces réseau par réseau VPC 1 Chaque interface réseau doit être connectée à un réseau VPC unique. Une instance ne peut avoir qu'une seule interface réseau dans un réseau VPC donné.
Durée maximale pour les connexions TCP inactives 10 minutes Les réseaux VPC suppriment automatiquement les connexions TCP inactives au bout de 10 minutes. Vous ne pouvez pas changer cette limite, mais vous pouvez utiliser les messages keepalive TCP pour empêcher la désactivation des connexions aux instances. Consultez les conseils sur l'utilisation de Compute Engine pour en savoir plus.
Débit maximal d'entrée de données pour une adresse IP interne Aucune limite artificielle Google Cloud ne plafonne pas artificiellement le trafic entrant des instances de VM, sauf si ce trafic est envoyé à une adresse IP externe associée.

Pour en savoir plus, consultez la section sur la bande passante entrante pour une adresse IP interne dans la documentation Compute Engine.
Débit maximal d'entrée de données pour une adresse IP externe Jusqu'à 20 Go/s
Jusqu'à 1 800 000 paquets par seconde
Le trafic envoyé à l'adresse IP externe associée à une VM ne peut pas dépasser 20 Go/s ou 1 800 000 paquets par seconde (selon la limite atteinte en premier). Aucune de ces limites ne constitue une garantie. Les débits d'entrée de données sont également limités par d'autres facteurs, comme le type de machine.

Pour en savoir plus, consultez la section sur la bande passante entrante pour une adresse IP externe dans la documentation Compute Engine.
Débit maximal de sortie de données Variable selon le type de machine de la VM. Pour plus d'informations, vérifiez la bande passante réseau pour chaque type de machine. Le trafic de sortie correspond à la bande passante sortante totale partagée entre toutes les interfaces réseau d'une VM, y compris le transfert de données vers les disques persistants connectés à la VM.

Les débits de sortie réels dépendent d'autres facteurs, et le trafic sortant vers le réseau Internet est décrit à la ligne suivante.
Débit maximal de sortie de données vers une adresse IP externe Tous les flux : environ 7 Go/s soutenus
Flux unique : 3 Go/s soutenus
Un flux unique correspond à un quintuple unique constitué d'une adresse IP source, d'un port source, d'une adresse IP de destination, d'un port de destination et d'un protocole.

Ce débit de sortie s'applique lorsqu'une connexion à une adresse IP externe est établie via une ressource Google Cloud ou lorsque du trafic est envoyé vers le réseau Internet.

Connectivité hybride

Les liens suivants vous permettent d'accéder aux quotas et limites pour Cloud VPN, Cloud Interconnect et Cloud Router :

Présentation

Virtual Private Cloud impose des quotas sur l'utilisation des ressources pour différentes raisons. Il s'agit, par exemple, de préserver la communauté des utilisateurs de Google Cloud en empêchant les pics d'utilisation imprévus. Les quotas aident également les utilisateurs qui explorent Google Cloud avec la version gratuite à ne pas dépasser les limites de leur version d'essai.

Tous les projets débutent avec les mêmes quotas, que vous pouvez modifier en demandant un quota supplémentaire. Certains quotas peuvent augmenter automatiquement en fonction de votre utilisation d'un produit.

Autorisations

Pour afficher les quotas ou demander une augmentation de quota, les membres IAM doivent disposer de l'un des rôles suivants.

Tâche Rôle requis
Vérifier les quotas d'un projet Propriétaire ou éditeur du projet ou Lecteur de quotas
Modifier les quotas, demander un quota supplémentaire Propriétaire ou Éditeur de projet, Administrateur de quotas ou rôle personnalisé disposant de l'autorisation serviceusage.quotas.update

Vérifier les quotas

Dans Cloud Console, accédez à la page Quotas.

À l'aide de l'outil de ligne de commande gcloud, exécutez la commande suivante pour vérifier les quotas. Remplacez [PROJECT_ID] par votre ID de projet.

        gcloud compute project-info describe --project [PROJECT_ID]

Pour vérifier le quota que vous avez déjà consommé dans une région, exécutez la commande suivante :

        gcloud compute regions describe example-region

Erreurs lors du dépassement de votre quota

Si vous dépassez un quota avec une commande gcloud, gcloud génère un message d'erreur quota exceeded et renvoie le code de sortie 1.

Si vous dépassez un quota avec une requête API, Google Cloud renvoie le code d'état HTTP suivant : HTTP 413 Request Entity Too Large.

Demander une augmentation du quota

Demandez des quotas supplémentaires à partir de la page Quotas dans Cloud Console. Le traitement des demandes de quotas nécessite un délai de 24 à 48 heures.

  1. Accédez à la page Quotas.

    Accéder à la page Quotas

  2. Sur la page Quotas, sélectionnez les quotas à modifier.
  3. En haut de la page, cliquez sur le bouton Modifier les quotas.
  4. Indiquez votre nom, votre adresse e-mail et votre numéro de téléphone, puis cliquez sur Suivant.
  5. Remplissez votre demande de quota, puis cliquez sur Suivant.
  6. Envoyez la demande.

Disponibilité des ressources

Chaque quota représente le nombre maximal de ressources que vous pouvez créer pour un type de ressource donné, sous réserve de disponibilité. Il est important de noter que les quotas ne garantissent pas la disponibilité des ressources. Même si vous disposez d'un quota, vous ne pourrez pas créer une ressource si celle-ci n'est pas disponible. Par exemple, vous pouvez disposer d'un quota suffisant pour créer une adresse IP régionale externe dans la région us-central1, mais l'opération est impossible si aucune adresse IP externe n'est disponible dans cette région. La disponibilité des ressources par zone peut également avoir une incidence sur votre capacité à créer des ressources.

Les situations dans lesquelles des ressources sont indisponibles dans une région entière sont rares. Cependant, les ressources d'une zone peuvent parfois être épuisées, ce qui n'a généralement pas d'incidence sur le contrat de niveau de service applicable au type de ressource. Pour plus d'informations, consultez le contrat de niveau de service correspondant à la ressource.