Quotas et limites
Ce document répertorie les quotas et limites qui s'appliquent aux réseaux VPC (cloud privé virtuel).
Un quota limite la quantité d'une ressource Google Cloud partagée particulière que votre projet cloud peut utiliser, y compris les composants matériels, logiciels et réseau.
Les quotas font partie d'un système qui effectue les opérations suivantes :
- Surveille votre utilisation ou votre consommation des produits et services Google Cloud
- Limite la consommation de ces ressources pour des raisons telles que l'équité et la réduction des pics d'utilisation
- Gère des configurations qui appliquent automatiquement des restrictions recommandées
- Fournit un moyen de modifier le quota ou de demander des modifications
Dans la plupart des cas, lorsqu'un quota est dépassé, le système bloque immédiatement l'accès à la ressource Google concernée et la tâche que vous essayez d'effectuer échoue. Dans la plupart des cas, les quotas s'appliquent à chaque projet Cloud. Ils sont partagés entre toutes les applications et adresses IP qui utilisent ce projet.
Des limites s'appliquent également aux ressources VPC. Ces limites ne sont pas liées au système de quotas. Sauf indication contraire, les limites ne peuvent pas être modifiées.
Quotas
Pour modifier un quota, consultez la section Demander une augmentation de quota.
Par projet
Ce tableau présente les principaux quotas mondiaux pour les ressources VPC de chaque projet. Pour les autres quotas, accédez à la page Quotas dans la console Google Cloud.
Pour surveiller les quotas par projet à l'aide de Cloud Monitoring, configurez la surveillance de la métrique serviceruntime.googleapis.com/quota/allocation/usage
sur le type de ressource Consumer Quota
. Définissez des filtres de libellés supplémentaires (service
, quota_metric
) afin d'obtenir le type de quota. Pour en savoir plus sur la surveillance des métriques de quota, consultez la page Utiliser des métriques de quota.
Quotas | Description |
---|---|
Bande passante réseau | |
Bande passante de sortie Internet | Bande passante de sortie Internet par région des VM Google Cloud vers tous les réseaux VPC du projet. |
VPC partagé | |
Projets de service de mise en réseau inter-projets | Nombre de projets de service VPC partagé pouvant être associés à un projet hôte VPC partagé. Outre ce quota, consultez la section Limites des projets utilisant les réseaux VPC partagés. |
Général | |
Réseaux | Cela inclut le réseau default , que vous pouvez supprimer. |
Routes | Comptabilise les routes statiques personnalisées définies dans tous les réseaux VPC du projet. Il n'inclut pas les types de routes suivants :
|
Routeurs cloud | Nombre de routeurs cloud que vous pouvez créer dans votre projet, dans n'importe quels réseaux et régions. Les réseaux limitent le nombre de routeurs cloud par région. Pour en savoir plus, consultez la page Quotas et limites de Cloud Router. |
Règles de mise en miroir de paquets | Nombre de règles de mise en miroir de paquets que vous pouvez créer dans votre projet, dans n'importe quels réseaux et régions. |
Pare-feu | |
Règles de pare-feu | Nombre de règles de pare-feu que vous pouvez créer pour l'ensemble des réseaux VPC de votre projet. |
Nombre d'attributs de règle par stratégie de pare-feu | Nombre maximal d'attributs de règle de pare-feu que vous pouvez attribuer à une stratégie de pare-feu. S'il existe plusieurs réseaux VPC dans le même projet, le nombre de règles agrégé est pris en compte pour chaque stratégie pour tous les réseaux partageant le même projet. |
Groupes d'adresses globales par projet | Nombre maximal de groupes d'adresses globales que vous pouvez définir dans un projet. |
Groupes d'adresses régionales par projet et par région | Nombre maximal de groupes d'adresses régionales que vous pouvez définir pour un projet dans une région. |
Groupes d'adresses par projet | Nombre maximal de groupes d'adresses que vous pouvez définir dans un projet, quel que soit l'emplacement (global ou régional). |
Stratégies de pare-feu réseau | Nombre maximal de stratégies de pare-feu réseau attribuées à au moins un réseau VPC dans un projet. |
Stratégies de pare-feu réseau régionales | Nombre maximal de stratégies de pare-feu réseau régionales attribuées à la région correspondante d'au moins un réseau VPC. |
Règles de transfert | |
Règles de transfert | Ce quota ne s'applique qu'aux règles de transfert pour l'équilibrage de charge HTTP(S) externe global (classique), l'équilibrage de charge proxy SSL externe, l'équilibrage de charge proxy TCP externe et les passerelles VPN classiques. Pour les cas d'utilisation de règles de transfert autres que ceux-ci, consultez les lignes suivantes. |
Règles de transfert de l'équilibreur de charge HTTP(S) externe global | Nombre maximal de règles de transfert de l'équilibreur de charge HTTP(S) externe global que vous pouvez créer dans votre projet. |
Règles de transfert de l'équilibreur de charge HTTP(S) externe régional | Nombre maximal de règles de transfert de l'équilibreur de charge HTTP(S) externe régional que vous pouvez créer dans chaque région de votre projet. |
Règles de transfert de l'équilibreur de charge réseau TCP/UDP externe | Règles de transfert à utiliser par des équilibreurs de charge réseau TCP/UDP externes (architectures de service de backend et de pool cible). |
Règles de transfert de protocole externe | Règles de transfert pour le transfert de protocole externe vers des instances cibles. |
Règles de transfert Traffic Director | Règles de transfert pour Traffic Director. |
Règles de transfert internes | Consultez la section Quotas par réseau pour tous les types de règles de transfert internes utilisées par l'équilibrage de charge HTTP(S) interne, l'équilibrage de charge TCP/UDP interne et le transfert de protocole interne. |
Adresses IP et BYOIP | |
Adresses IP internes | Nombre d'adresses IP internes statiques régionales que vous pouvez réserver dans chaque région de votre projet. Ce quota s'applique à l'agrégation des adresses IPv4 et IPv6 internes. |
Adresses IP internes globales | Nombre de plages allouées que vous pouvez réserver pour l'accès aux services privés. Les plages sont composées d'adresses IP internes contiguës. |
Adresses IP statiques | Nombre d'adresses IP externes statiques régionales que vous pouvez réserver dans chaque région de votre projet. |
Adresses IP statiques globales | Nombre d'adresses IP externes statiques globales que vous pouvez réserver dans votre projet. |
Adresses IP en cours d'utilisation | Nombre d'adresses IP externes régionales statiques et éphémères que vous pouvez utiliser simultanément dans votre projet. |
Adresses IP globales en cours d'utilisation | Nombre d'adresses IP externes globales statiques et éphémères que vous pouvez utiliser simultanément dans votre projet. |
Adresses IP BYOIP statiques | Nombre d'adresses IP externes régionales de type Utiliser vos propres adresses IP (BYOIP) que vous pouvez réserver dans chaque région de votre projet. |
Adresses IP BYOIP statiques globales | Nombre d'adresses IP externes globales de type Utiliser vos propres adresses IP (BYOIP) que vous pouvez réserver dans votre projet. |
Préfixes annoncés publics | Nombre de préfixes annoncés publics (PAP) que vous pouvez créer dans votre projet. |
Préfixes délégués publics régionaux | Nombre de préfixes délégués publics (PDP) régionaux que vous pouvez réserver dans chaque région de votre projet. |
Préfixes délégués publics globaux | Nombre de préfixes délégués publics (PDP) globaux que vous pouvez réserver dans votre projet. |
Private Service Connect | |
Règles de transfert de l'équilibreur de charge interne de PSC pour Private Service Connect | Nombre maximal de règles de transfert Private Service Connect (points de terminaison) qu'un client de service peut créer pour se connecter aux services de producteur. Ce quota est défini par région et par projet. Nom du quota : |
Rattachements de service | Nombre maximal de rattachements de service Private Service Connect qu'un producteur de services peut créer. Ce quota est défini par région et par projet. Nom du quota : |
Par réseau
Ce tableau présente les principaux quotas de réseau. Pour les autres quotas, accédez à la page Quotas dans la console Google Cloud.
Pour en savoir plus sur la surveillance des métriques disponibles à l'aide de Cloud Monitoring, consultez la section Utiliser des métriques de quota.
Quotas | Description |
---|---|
Instances | |
Instances de VM par réseau | Ce quota peut être inférieur lorsque vous connectez le réseau à d'autres à l'aide de l'appairage de réseaux VPC. Pour en savoir plus, consultez la section Limites relatives à l'appairage de réseaux VPC. Nom du quota : Métriques disponibles :
|
Nombre maximal d'instances de VM par sous-réseau | Aucune restriction distincte. |
Alias d'adresses IP par réseau VPC | Une adresse IP d'alias peut être une adresse IP unique (/32) ou un bloc CIDR (par exemple, /24 ou /16) attribué à l'interface réseau d'une VM. Les adresses IP d'alias peuvent provenir des plages d'adresses IP principales ou secondaires d'un sous-réseau. Pour respecter ce quota, Google Cloud ne prend pas en compte la taille du masque de réseau de la plage. Seul le nombre de plages d'adresses IP d'alias attribuées à toutes les VM du réseau est pris en compte. En plus de ce quota, il existe une limite par VM au nombre de plages d'adresses IP d'alias par interface réseau. Nom du quota : Métriques disponibles :
|
Plages d'adresses IP de sous-réseau | |
Plages d'adresses IP de sous-réseau (principale et secondaires) par réseau VPC | Il s'agit du nombre total de plages d'adresses IP de sous-réseau, principales et secondaires, attribuées à tous les sous-réseaux d'un réseau VPC. Nom du quota : Métriques disponibles :
|
Règles de transfert | |
Règles de transfert de l'équilibrage de charge TCP/UDP interne par réseau VPC | Nombre maximal de règles de transfert pour l'équilibrage de charge TCP/UDP interne. Ce quota s'applique au nombre total de règles de transfert pour l'équilibrage de charge TCP/UDP. Il ne s'applique pas à chaque région individuellement. Si votre réseau utilise l'appairage de réseaux VPC pour se connecter à d'autres réseaux, consultez la section Limites relatives à l'appairage de réseaux VPC. Nom du quota : Métriques disponibles :
|
Règles de transfert de protocole interne par réseau VPC | Nombre maximal de règles de transfert pour le transfert de protocole interne. Cette limite s'applique au nombre total de règles de transfert pour le transfert de protocole interne. Elle ne s'applique pas à chaque région individuellement. Si votre réseau utilise l'appairage de réseaux VPC pour se connecter à d'autres réseaux, consultez la section Limites relatives à l'appairage de réseaux VPC. Nom du quota : Métriques disponibles :
|
Règles de transfert de l'équilibrage de charge HTTP(S) interne par réseau VPC | Nombre maximal de règles de transfert pour l'équilibrage de charge HTTP(S) interne. Ce quota s'applique au nombre total de règles de transfert pour l'équilibrage de charge HTTP(S) interne. Il ne s'applique pas à chaque région individuellement. Si votre réseau utilise l'appairage de réseaux VPC pour se connecter à d'autres réseaux, consultez la section Limites relatives à l'appairage de réseaux VPC. Nom du quota : Métriques disponibles :
|
Private Service Connect | |
Règles de transfert Private Service Connect pour les API Google | Nombre maximal de règles de transfert (points de terminaison) Private Service Connect pouvant être utilisées pour accéder aux API Google. Ce quota s'applique au nombre total de règles de transfert utilisées pour accéder aux API Google dans toutes les régions. Ce quota ne peut pas être augmenté. Pour consulter des détails importants sur le nombre d'adresses internes globales que vous pouvez créer, consultez les limites par projet. Nom du quota : Métriques disponibles :
|
Règles de transfert Private Service Connect par réseau VPC producteur de services | Nombre maximal de points de terminaison (points de transfert) de Private Service Connect pouvant être utilisés pour accéder à un service dans un réseau VPC producteur de services. Ce quota s'applique au nombre total de règles de transfert créées par l'ensemble des clients qui accèdent aux services de toutes les régions du réseau VPC du producteur de services. Ce quota ne peut pas être augmenté. Nom du quota : Métriques disponibles :
|
Limites
Sauf stipulation contraire, les limites ne peuvent pas être augmentées.
Par organisation
Les limites suivantes s'appliquent aux organisations.
Élément | Limite | Remarques |
---|---|---|
Stratégies de pare-feu hiérarchiques non associées par organisation | 50 | Une stratégie non associée est une stratégie qui existe dans votre organisation Google Cloud, mais qui n'est associée à aucun nœud. Le nombre de stratégies que votre organisation peut associer à des nœuds n'est pas limité, bien que chaque nœud ne puisse être associé qu'à une seule stratégie. Pour demander une mise à jour de cette limite, envoyez une demande d'assistance. |
Attributs de la règle de pare-feu hiérarchique au sein d'une stratégie de pare-feu hiérarchique | 2000 | Nombre d'attributs de règles inclus dans l'ensemble des règles contenues dans une stratégie de pare-feu hiérarchique. Le nombre de règles n'est pas important. Seul compte le nombre total d'attributs inclus dans l'ensemble des règles de la stratégie. Un attribut de règle est une plage d'adresses IP, un protocole, un port ou une plage de ports, un compte de service cible ou une ressource cible. Par exemple :
Pour afficher le nombre d'attributs inclus dans votre stratégie, consultez Décrire une stratégie. Pour demander une mise à jour de cette limite, envoyez une demande d'assistance. |
Groupes d'adresses globales par organisation | 30 | Nombre maximal de groupes d'adresses globales que vous pouvez créer par organisation. |
Groupes d'adresses régionales par organisation et par région | 30 | Nombre maximal de groupes d'adresses régionales que vous pouvez créer par organisation dans une région. |
Groupes d'adresses de l'organisation | 30 | Nombre maximal de groupes d'adresses que vous pouvez créer par organisation dans une région indépendamment de l'emplacement (global ou régional). |
Limites des projets utilisant les réseaux VPC partagés
Le nombre de projets de service pouvant être associés à un projet hôte est un quota par projet configurable. En plus de ce quota, les limites suivantes s'appliquent au VPC partagé.
Élément | Limite | Remarques |
---|---|---|
Nombre de projets hôtes avec VPC partagé dans une organisation unique | 100 | Pour demander une mise à jour de cette limite, envoyez une demande d'assistance. |
Nombre de projets hôtes auxquels un projet de service peut être associé | 1 | Cette limite ne peut pas être augmentée. |
Par réseau
Les limites suivantes s'appliquent aux réseaux VPC. Ces limites sont appliquées par le biais de quotas internes. Lorsque les limites par réseau sont dépassées, des erreurs QUOTA_EXCEEDED
peuvent s'afficher avec le nom des quotas internes.
Élément | Limite | Remarques |
---|---|---|
Plages d'adresses IP de sous-réseau | ||
Plages d'adresses IP principales par sous-réseau | 1 | Chaque sous-réseau doit avoir exactement une plage d'adresses IP principale (bloc CIDR). Cette plage est utilisée pour les adresses IP internes principales de VM, les plages d'adresses IP d'alias de VM et les adresses IP des équilibreurs de charge internes. Cette limite ne peut pas être augmentée. |
Nombre maximal de plages d'adresses IP secondaires par sous-réseau | 30 | Vous pouvez définir jusqu'à 30 blocs CIDR secondaires par sous-réseau. Ces plages d'adresses IP secondaires sont réservées aux plages d'adresses IP d'alias. Cette limite ne peut pas être augmentée. |
Routes | ||
Nombre maximal de tags réseau par route | 256 | Nombre maximal de tags réseau que vous pouvez associer à une route statique. Cette limite ne peut pas être augmentée. |
Règles de pare-feu | ||
Nombre maximal de tags sources par règle de pare-feu | 256 | Nombre maximal de tags réseau que vous pouvez spécifier en tant que tags sources lors de la création d'une règle de pare-feu d'entrée. Cette limite ne peut pas être augmentée. |
Nombre maximal de tags cibles par règle de pare-feu | 256 | Nombre maximal de tags réseau que vous pouvez spécifier en tant que tags cibles lors de la création d'une règle de pare-feu d'entrée ou de sortie. Cette limite ne peut pas être augmentée. |
Nombre maximal de comptes de service sources par règle de pare-feu | 10 | Nombre maximal de comptes de service sources que vous pouvez spécifier lors de la création d'une règle de pare-feu d'entrée. Cette limite ne peut pas être augmentée. |
Nombre maximal de comptes de service cibles par règle de pare-feu | 10 | Nombre maximal de comptes de service cibles que vous pouvez spécifier lors de la création d'une règle de pare-feu d'entrée ou de sortie. Cette limite ne peut pas être augmentée. |
Nombre maximal de plages sources par règle de pare-feu | 5000 | Nombre maximal de plages d'adresses IP sources que vous pouvez spécifier lors de la création d'une règle de pare-feu. Cette limite ne peut pas être augmentée. |
Nombre maximal de plages de destination par règle de pare-feu | 5000 | Nombre maximal de plages d'adresses IP de destination que vous pouvez spécifier lors de la création d'une règle de pare-feu. Cette limite ne peut pas être augmentée. |
Nombre maximal de noms de domaine sources par règle de pare-feu | 100 | Nombre maximal de noms de domaine sources que vous pouvez spécifier lors de la création d'une règle de pare-feu d'entrée. Cette limite ne peut pas être augmentée. |
Nombre maximal de noms de domaine de destination par règle de pare-feu | 100 | Nombre maximal de noms de domaine de destination que vous pouvez spécifier lors de la création d'une règle de pare-feu de sortie. Cette limite ne peut pas être augmentée. |
Nombre maximal de groupes d'adresses sources par règle de pare-feu | 10 | Nombre maximal de groupes d'adresses sources que vous pouvez spécifier lors de la création d'une règle de pare-feu. Cette limite ne peut pas être augmentée. |
Nombre maximal de groupes d'adresses de destination par règle de pare-feu | 10 | Nombre maximal de groupes d'adresses de destination que vous pouvez spécifier lors de la création d'une règle de pare-feu. Cette limite ne peut pas être augmentée. |
Limites relatives à l'appairage de réseaux VPC
Les limites suivantes s'appliquent aux réseaux VPC connectés à l'aide de l'appairage de réseaux VPC. Chaque limite s'applique à un groupe d'appairage, c'est-à-dire un ensemble de réseaux VPC directement appairés les uns aux autres. Le groupe d'appairage d'un réseau VPC donné est constitué de ce réseau et de tous ses réseaux de pairs. Les groupes d'appairage n'incluent pas les pairs des réseaux de pairs.
Ces limites peuvent parfois être augmentées. Pour en savoir plus sur l'augmentation de l'une de ces limites, envoyez une demande d'assistance.
Élément | Limite des groupes d'appairage | Remarques |
---|---|---|
Groupe d'appairage | ||
Nombre maximal de connexions à un seul réseau VPC | 25 | Nombre maximal de réseaux pouvant se connecter à un réseau VPC donné à l'aide de l'appairage de réseaux VPC. |
Nombre maximal de routes de sous-réseau dans un groupe d'appairage | Aucune restriction distincte | Le nombre de routes de sous-réseau pouvant être échangées est limité par le nombre maximal de plages d'adresses IP de sous-réseau (principales et secondaires) par groupe d'appairage, comme décrit plus loin dans ce document. |
Nombre maximal de routes statiques dans un groupe d'appairage | 300 | Nombre maximal de routes statiques qui peuvent être échangées entre réseaux au sein d'un groupe d'appairage lors de l'importation et l'exportation de routes personnalisées. Google Cloud vous empêche de créer une connexion d'appairage à un réseau si cela entraîne le dépassement de cette limite par le groupe d'appairage. |
Nombre maximal de routes dynamiques dans un groupe d'appairage | 300 | Nombre maximal de routes dynamiques que les routeurs cloud peuvent appliquer à tous les réseaux d'un groupe d'appairage lors de l'importation et l'exportation de routes personnalisées. Cette limite s'applique à l'agrégation des routes dynamiques IPv4 et IPv6. Si le nombre de routes dynamiques dépasse cette limite, Google Cloud ajuste la méthode d'importation des routes dynamiques pour un réseau donné :
|
Instances | ||
Nombre maximal d'instances de VM dans un groupe d'appairage | 15 500 | Google Cloud vous permet de créer une instance dans un réseau VPC donné, si les deux conditions suivantes sont remplies :
Code d'erreur de dépassement de limite : |
Nombre maximal de plages d'adresses IP d'alias attribuées dans un groupe d'appairage | 15 500 | Une plage d'adresses IP d'alias peut être une adresse IP unique (/32) ou un bloc CIDR (par exemple, /24 ou /16) attribué à l'interface réseau d'une VM. Les adresses IP d'alias peuvent provenir des plages d'adresses IP principales ou secondaires d'un sous-réseau. Pour respecter cette limite, Google Cloud ne prend pas en compte la taille du masque de réseau de la plage. Seul le nombre de plages d'adresses IP d'alias attribuées à toutes les VM du réseau est pris en compte. En plus de ce quota, il existe une limite par VM au nombre de plages d'adresses IP d'alias par interface réseau. Code d'erreur de dépassement de limite : |
Plages d'adresses IP de sous-réseau | ||
Nombre maximal de plages d'adresses IP de sous-réseau (principales et secondaires) dans un groupe d'appairage | 400 | Google Cloud vous permet de créer une plage de sous-réseaux dans un réseau VPC donné, si les deux conditions suivantes sont remplies :
Code d'erreur de dépassement de limite : |
Équilibrage de charge interne | ||
Nombre maximal de règles de transfert pour l'équilibrage de charge TCP/UDP interne par groupe d'appairage |
500 | Vous pouvez créer des règles de transfert internes régionales pour l'équilibrage de charge TCP/UDP interne à condition que les deux conditions suivantes soient remplies :
Code d'erreur de dépassement de limite : |
Nombre maximal de règles de transfert pour l'équilibrage de charge HTTP(S) interne par groupe d'appairage |
175 | Vous pouvez créer des règles de transfert gérées internes régionales pour l'équilibrage de charge HTTP(S) interne tant que les deux conditions suivantes sont remplies :
Code d'erreur de dépassement de limite : |
Transfert de protocole | ||
Nombre maximal de règles de transfert pour le transfert de protocole interne par groupe d'appairage | 2,000 | Vous pouvez créer des règles de transfert internes régionales pour le transfert de protocole si les deux conditions suivantes sont remplies :
Code d'erreur de dépassement de limite : |
Limites effectives pour l'appairage de réseaux VPC
La plupart des quotas par réseau possèdent une limite correspondante par groupe d'appairage. Dans ce cas, la limite du quota par réseau et la limite par groupe d'appairage permettent de calculer une limite effective par groupe d'appairage. Cette section décrit cette méthode à l'aide des éléments suivants :
- Les règles de transfert internes par quota de réseau
- Limite des règles de transfert internes par groupe d'appairage
Pour un réseau VPC donné, Google Cloud calcule un nombre effectif de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage à l'aide de la méthode suivante :
Étape 1. Pour le réseau donné, déterminez la valeur la plus élevée parmi les deux suivantes :
- Nombre maximal de règles de transfert pour l'équilibrage de charge interne dans le réseau donné
- Nombre maximal de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage
Étape 2. Pour chacun des réseaux restants dans le groupe d'appairage, déterminez la valeur la plus élevée parmi les deux suivantes :
- Nombre maximal de règles de transfert pour l'équilibrage de charge interne dans le réseau de pairs
- Nombre maximal de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage
Étape 3. Identifiez la valeur la plus faible dans la liste créée à l'étape 2.
Étape 4. Prenez le plus grand des deux nombres déterminés aux étapes 1 et 3. Il s'agit du nombre effectif de règles de transfert pour l'équilibrage de charge interne pouvant être créées dans le groupe d'appairage pour le réseau donné.
Supposons que vous disposez des quatre réseaux VPC network-a
, network-b
, network-c
et network-d
:
network-a
est appairé ànetwork-b
etnetwork-b
est appairé ànetwork-a
.network-a
est appairé ànetwork-c
etnetwork-c
est appairé ànetwork-a
.network-c
est appairé ànetwork-d
etnetwork-d
est appairé ànetwork-c
.
Chaque réseau est par ailleurs soumis aux limites suivantes :
Réseau | Nombre maximal de règles de transfert pour l'équilibrage de charge interne dans le réseau donné | Nombre maximal de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage |
---|---|---|
network-a |
600 | 500 |
network-b |
300 | 350 |
network-c |
300 | 300 |
network-d |
300 | 400 |
Pour chaque réseau VPC, Google Cloud calcule le nombre effectif de règles de transfert pour les équilibreurs de charge internes dans ce groupe d'appairage :
Le groupe d'appairage du réseau
network-a
contient les réseauxnetwork-a
,network-b
etnetwork-c
. Le nombre effectif de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage est calculé comme suit :- Dans
network-a
:max(600,500) = 600
- Dans les réseaux de pairs restants :
network-b
:max(300,350) = 350
network-c
:max(300,300) = 300
min(350,300) = 300
max(600,300) = 600
- Nombre effectif de règles de transfert pour les équilibreurs de charges internes par groupe d'appairage pour le réseau
network-a
:600
- Nombre effectif de règles de transfert pour les équilibreurs de charges internes par groupe d'appairage pour le réseau
- Dans
Le groupe d'appairage du réseau
network-b
contient les réseauxnetwork-b
etnetwork-a
. Le nombre effectif de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage est calculé comme suit :- Dans
network-b
:max(300,350) = 350
- Dans les réseaux de pairs restants :
network-a
:max(600,500) = 600
min(600) = 600
max(350,600) = 600
- Nombre effectif de règles de transfert pour les équilibreurs de charges internes par groupe d'appairage pour le réseau
network-b
:600
- Nombre effectif de règles de transfert pour les équilibreurs de charges internes par groupe d'appairage pour le réseau
- Dans
Le groupe d'appairage du réseau
network-c
contient les réseauxnetwork-c
,network-a
etnetwork-d
. Le nombre effectif de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage est calculé comme suit :- Dans
network-c
:max(300,300) = 300
- Dans les réseaux de pairs restants :
network-a
:max(600,500) = 600
network-d
:max(300,400) = 400
min(600,400) = 400
max(300,400) = 400
- Nombre effectif de règles de transfert pour les équilibreurs de charges internes par groupe d'appairage pour le réseau
network-c
:400
- Nombre effectif de règles de transfert pour les équilibreurs de charges internes par groupe d'appairage pour le réseau
- Dans
Le groupe d'appairage du réseau
network-d
contient les réseauxnetwork-d
etnetwork-c
. Le nombre effectif de règles de transfert pour les équilibreurs de charge internes dans le groupe d'appairage est calculé comme suit :- Dans
network-d
:max(300,400) = 400
- Dans les réseaux de pairs restants :
network-c
:max(300,300) = 300
min(300) = 300
max(400,300) = 400
- Nombre effectif de règles de transfert pour les équilibreurs de charges internes par groupe d'appairage pour le réseau
network-d
:400
- Nombre effectif de règles de transfert pour les équilibreurs de charges internes par groupe d'appairage pour le réseau
- Dans
Limites des adresses IP
Élément | Limite | Remarques |
---|---|---|
Préfixes délégués publics par préfixe annoncé public | 10 | Nombre de préfixes délégués publics (PDP) que vous pouvez créer à partir d'un préfixe public annoncé (PAP). |
Par instance
Les limites suivantes s'appliquent aux instances de VM. Sauf indication contraire, ces limites ne peuvent pas être augmentées. Pour connaître les quotas appliqués aux VM, consultez la page Quotas Compute Engine.
Élément | Limite | Remarques |
---|---|---|
Unité de transmission maximale (MTU) | Entre 1 460 (valeur par défaut) et 1 500 (Ethernet standard), ou jusqu'à 8 896 octets (trames géantes), en fonction de la configuration du réseau VPC. | Les instances utilisant des tailles de MTU supérieures à celles acceptées par le réseau VPC peuvent rencontrer des problèmes de pertes de paquets. Pour en savoir plus, consultez la section Unité de transmission maximale. |
Nombre maximal d'interfaces réseau | 8 | Les interfaces réseau sont définies lors de la création de l'instance et ne peuvent pas être changées lors de modifications ultérieures de l'instance. |
Nombre maximal de plages d'adresses IP d'alias par interface réseau | 100 | Nombre de plages d'adresses IP d'alias que vous pouvez allouer à une interface réseau sans dépasser le quota correspondant au nombre total de plages d'adresses IP d'alias attribuées dans le réseau VPC. Google Cloud ne prend pas en compte la taille du masque de réseau de la plage d'adresses IP d'alias. Par exemple, une plage |
Interfaces réseau par réseau VPC | 1 | Chaque interface réseau doit être connectée à un réseau VPC unique. Une instance ne peut avoir qu'une seule interface réseau dans un réseau VPC donné. |
Durée maximale pour les connexions TCP inactives | 10 minutes | Les réseaux VPC suppriment automatiquement les connexions TCP inactives au bout de dix minutes. Vous ne pouvez pas changer cette limite, mais vous pouvez utiliser les messages keepalive TCP pour empêcher la désactivation des connexions aux instances. Consultez les conseils sur l'utilisation de Compute Engine pour en savoir plus. |
Débit maximal de sortie de données vers une adresse IP interne de destination | Variable selon le type de machine de la VM | Pour en savoir plus, consultez les sections Sortie vers une adresse IP interne de destination et Types de machines dans la documentation Compute Engine. |
Débit maximal de sortie de données vers une adresse IP externe de destination | Tous les flux : environ 7 Gbit/s (gigabits par seconde) soutenus ou 25 Gbit/s avec des performances réseau par VM de niveau 1 Flux unique : 3 Gbit/s soutenus |
Pour en savoir plus, consultez la section Sortie vers une adresse IP externe de destination dans la documentation Compute Engine. |
Débit maximal d'entrée de données pour une adresse IP interne de destination | Aucune limite artificielle | Pour en savoir plus, consultez la section Entrée vers une adresse IP interne de destination dans la documentation Compute Engine. |
Débit maximal d'entrée de données pour une adresse IP externe de destination | Jusqu'à 20 Gbit/s Jusqu'à 1 800 000 paquets par seconde |
Pour en savoir plus, consultez la section Entrée vers une adresse IP externe de destination dans la documentation Compute Engine. |
Limites de journalisation des connexions
Le nombre maximal de connexions pouvant être consignées par instance de VM dépend de son type de machine. Les limites de journalisation des connexions sont exprimées en nombre maximal de connexions pouvant être enregistrées dans un intervalle de cinq secondes.
Type de machine de l'instance | Nombre maximal de connexions enregistrées dans un intervalle de 5 secondes |
---|---|
f1-micro | 100 connexions |
g1-small | 250 connexions |
Types de machines comportant de 1 à 8 processeurs virtuels | 500 connexions par processeur virtuel |
Types de machines ayant plus de 8 processeurs virtuels | 4 000 (500×8) connexions |
Connectivité hybride
Les liens suivants vous permettent d'accéder aux quotas et limites pour Cloud VPN, Cloud Interconnect et Cloud Router :
- Quotas et limites de Cloud VPN
- Quotas et limites de Cloud Interconnect
- Quotas et limites de Cloud Router
Gestion des quotas
Virtual Private Cloud impose des quotas sur l'utilisation des ressources pour différentes raisons. Il s'agit, par exemple, de préserver la communauté des utilisateurs de Google Cloud en empêchant les pics d'utilisation imprévus. Les quotas aident également les utilisateurs qui explorent Google Cloud avec la version gratuite à ne pas dépasser les limites de leur version d'essai.
Tous les projets débutent avec les mêmes quotas, que vous pouvez modifier en demandant un quota supplémentaire. Certains quotas peuvent augmenter automatiquement en fonction de votre utilisation d'un produit.
Autorisations
Pour afficher les quotas ou demander des augmentations de quotas, les entités principales IAM (gestion de l'authentification et des accès) doivent disposer de l'un des rôles suivants :
Tâche | Rôle requis |
---|---|
Vérifier les quotas d'un projet | Choisissez l'une des options suivantes :
|
Modifier les quotas, demander un quota supplémentaire | Choisissez l'une des options suivantes :
|
Vérifier les quotas
Console
- Dans Google Cloud Console, accédez à la page Quotas.
- Pour rechercher le quota à mettre à jour, utilisez l'option Filtrer le tableau. Si vous ne connaissez pas le nom du quota, utilisez les liens disponibles sur cette page à la place.
gcloud
À l'aide de l'interface de ligne de commande Google Cloud, exécutez la commande suivante pour vérifier vos quotas. Remplacez PROJECT_ID
par votre ID de projet :
gcloud compute project-info describe --project PROJECT_ID
Pour vérifier le quota que vous avez déjà consommé dans une région, exécutez la commande suivante :
gcloud compute regions describe example-region
Erreurs lors du dépassement de votre quota
Si vous dépassez un quota avec une commande gcloud
, gcloud
génère un message d'erreur quota exceeded
et renvoie le code de sortie 1
.
Si vous dépassez un quota avec une requête API, Google Cloud renvoie le code d'état HTTP suivant : HTTP 413 Request Entity Too Large
.
Demander des quotas supplémentaires
Pour demander une augmentation ou une diminution de la plupart des quotas, vous pouvez utiliser Google Cloud Console. Pour plus d'informations, consultez la page Demander un quota supérieur.
Console
- Dans Google Cloud Console, accédez à la page Quotas.
- Sur la page Quotas, sélectionnez les quotas à modifier.
- En haut de la page, cliquez sur Modifier les quotas.
- Indiquez votre nom, votre adresse e-mail et votre numéro de téléphone, puis cliquez sur Suivant.
- Remplissez votre demande de quota, puis cliquez sur Terminé.
- Envoyez la demande. Le traitement des demandes de quotas nécessite un délai de 24 à 48 heures.
Disponibilité des ressources
Chaque quota représente le nombre maximal de ressources que vous pouvez créer pour un type de ressource donné, sous réserve de disponibilité. Il est important de noter que les quotas ne garantissent pas la disponibilité des ressources. Même si vous disposez d'un quota, vous ne pouvez pas créer une ressource si celle-ci n'est pas disponible.
Par exemple, vous pouvez disposer d'un quota suffisant pour créer une adresse IP régionale externe dans la région us-central1
. Toutefois, cela n'est pas possible si aucune adresse IP externe n'est disponible dans cette région. La disponibilité des ressources par zone peut également avoir une incidence sur votre capacité à créer des ressources.
Les situations dans lesquelles des ressources sont indisponibles dans une région entière sont rares. Toutefois, les ressources d'une zone peuvent parfois être épuisées de temps en temps, ce qui n'a généralement pas d'incidence sur le contrat de niveau de service pour le type de ressource. Pour plus d'informations, consultez le contrat de niveau de service correspondant à la ressource.