Cotas de recursos da VPC

Cotas e limites

Veja nas seções a seguir as cotas e os limites para redes VPC. Para alterar uma cota, faça uma solicitação usando o Console do GCP. Geralmente, os limites não podem ser aumentados, a menos que especificado de outra maneira.

Por projeto

Veja nesta tabela as cotas globais importantes para recursos de VPC em cada projeto. Consulte a página de cotas para ver outras cotas.

Item Cota Observações
Redes Cotas Inclui a rede default, que pode ser removida.
Sub-redes Cotas Aplica-se a todas as sub-redes em todas as redes no projeto.
Intervalos de endereços IP atribuídos Cotas Essa cota representa o número de intervalos de endereços IP contíguos que você atribui para acesso a serviços privados. Essa cota se aplica ao seu projeto, não a redes ou regiões de VPC específicas.
Rotas estáticas personalizadas e
geradas pelo sistema
Cotas Essa cota não inclui rotas dinâmicas personalizadas aprendidas pelo Cloud Router.
Cloud Routers Cotas Essa cota representa o número de Cloud Routers que podem ser criados no seu projeto, em qualquer rede e região. As redes também apresentam um limite em relação ao número de Cloud Routers em qualquer região especificada. Consulte a seção de cotas e limites do Cloud Router para ver mais detalhes.
Regras de firewall Cotas Essa cota representa o número de regras de firewall que podem ser criadas para todas as redes VPC no seu projeto.
Regras de encaminhamento Cotas Essa cota inclui regras de encaminhamento interno e externo. Para regras de encaminhamento interno, outros limites se aplicam. Para mais detalhes, consulte Regras de encaminhamento dos balanceadores de carga por rede e Limites de peering de rede VPC.

Limites do projeto de VPC compartilhada

Os limites abaixo se aplicam a projetos que participam da VPC compartilhada.

Item Limite Observações
Número de projetos de serviço que podem ser anexados a um projeto host Até 100 Esse limite pode variar e ser inferior a 100. Entre em contato com a equipe de vendas do GCP se precisar aumentar esse limite.
Número de projetos de host de VPC compartilhada em uma única organização 100 Entre em contato com a equipe de vendas do GCP se precisar aumentar esse limite.
Número de projetos host aos quais um projeto de serviço pode ser anexado 1 Não é possível aumentar esse limite.

Por rede

Os limites a seguir se aplicam a redes VPC. A menos que especificado de outra forma, esses limites poderão ser aumentados se você entrar em contato com a equipe de vendas do GCP.

Item Limite Observações
Instâncias de VM por rede 15.000 O limite efetivo do número de instâncias que podem ser criadas por rede pode ser reduzido se você conectar a rede a outras pessoas usando peering de rede VPC. Veja limites de peering de rede VPC na próxima seção.
Instâncias de VM por sub-rede Nenhuma restrição separada.
Intervalos de IP de alias atribuídos 15.000 Um IP de alias pode ser um único endereço IP (/32) ou um bloco CIDR (por exemplo, um /24 ou /16) atribuído à interface de rede de uma VM. Endereços IP de alias podem vir tanto do intervalo de IP principal quanto do secundário, ambos de uma sub-rede.
Para este limite, o GCP não considera o tamanho (máscara de rede) do intervalo de alias. Ele só conta o número de intervalos de IP de alias atribuídos a todas as VMs na rede.

Além dessa cota, há um limite por VM no número de intervalos de IP de alias por interface de rede.
Intervalos de IP primários por sub-rede 1 Cada sub-rede deve ter exatamente um intervalo de IP principal (bloco CIDR). Esse intervalo é usado para endereços IP internos primários da VM, endereços IP de alias da VM e endereços IP de balanceadores de carga internos. Não é possível aumentar esse limite.
Intervalos de IP secundários por sub-rede 30 Se preferir, defina até 30 blocos CIDR secundários por sub-rede. Esses intervalos de IP secundários só podem ser usados para endereços IP de alias. Não é possível aumentar esse limite.
Número de intervalos de IP de sub-rede (primários e secundários) 300 O número total de intervalos de IP de sub-rede primários e secundários que podem ser atribuídos em uma única rede VPC.
Número máximo de tags de origem por regra de firewall 30 Esse é o número máximo de tags de rede que podem ser especificadas como tags de origem ao criar uma regra de firewall de entrada. Não é possível aumentar esse limite.
Número máximo de tags de destino por regra de firewall 70 Esse é o número máximo de tags de rede que podem ser especificadas como tags de destino ao criar uma regra de firewall de entrada ou saída. Não é possível aumentar esse limite.
Número máximo de contas de serviço de origem por regra de firewall 10 Esse é o número máximo de contas de serviço de origem que podem ser especificadas ao criar uma regra de firewall de entrada. Não é possível aumentar esse limite.
Número máximo de contas de serviço de destino por regra de firewall 10 Esse é o número máximo de contas de serviço de destino que podem ser especificadas ao criar uma regra de firewall de entrada ou saída. Não é possível aumentar esse limite.
Número máximo de regras de encaminhamento por rede para:
Balanceamento de carga TCP/UDP interno
Balanceamento de carga HTTP(S) interno
75 Representa o número máximo de regras de encaminhamento interno em uma rede. Consulte os limites de peering de rede VPC para outros detalhes importantes se sua rede estiver conectada a outras pessoas usando peering de rede VPC.
Limites do Cloud Router Para mais informações sobre o número total de roteadores, peers BGP, anúncios de rota personalizados e rotas aprendidas, consulte Cotas e limites do Cloud Router.

Limites de peering de rede VPC

Os limites a seguir se aplicam às redes VPC conectadas por meio do peering de rede VPC. Cada limite se aplica a um grupo de peering, que é uma coleção de redes VPC com peering direto entre si. Do ponto de vista de uma rede VPC específica, ela e todas as redes de mesmo nível estão em um único grupo de peering. Grupos de peering não incluem os peers nas redes em peering.

Esses limites podem às vezes ser aumentados. Entre em contato com a equipe de vendas do GCP se tiver dúvidas sobre como aumentá-los.

Item Limite Observações
Número de conexões de peering de uma única rede VPC 25 Esse limite representa o número máximo de redes no grupo de peering, não incluindo a própria rede.
Número de rotas estáticas em um grupo de peering 300 Esse limite representa o número total de rotas estáticas que os administradores de rede podem criar em todas as redes de um grupo de peering. O GCP impede que você crie uma conexão de peering a uma rede se isso fizer o grupo de peering ultrapassar o limite.
Número de rotas dinâmicas em um grupo de peering 300

Esse limite representa o número total de rotas dinâmicas que os Cloud Routers podem aplicar a todas as redes de um grupo de peering. Se o número de rotas dinâmicas exceder esse limite, o GCP ajustará a forma de importá-las em uma determinada rede:

  • O GCP remove as rotas dinâmicas importadas das redes de peering. Para isso, ele usa um algoritmo interno. Isso significa que o GCP pode remover as rotas mais antigas, e não apenas as adicionadas recentemente. Não é possível prever quais rotas dinâmicas importadas serão removidas. Na verdade, você precisa reduzir o número de rotas dinâmicas no grupo de peering.
  • O GCP está sujeito aos limites do Cloud Router e não remove rotas dinâmicas aprendidas pelos Cloud Routers na rede local.
  • Se esse limite for ultrapassado por conta de uma conexão de peering, o GCP ainda permitirá que você a crie sem aviso prévio.
Total de instâncias de VM em um grupo de peering 15.500 Esse limite representa a soma total de instâncias possíveis nas redes diretamente conectadas de um grupo de peering.

Depois de conferir esta tabela, consulte peering de rede VPC e número máximo de VMs para acessar exemplos explicativos desse limite.
Número de intervalos de IP de sub-rede (primários e secundários) 400 O número total de intervalos de IP de sub-rede primários e secundários que podem ser atribuídos em todas as redes de um grupo de peering.
Número máximo de regras de encaminhamento na rede especificada para:
Balanceamento de carga TCP/UDP interno
Balanceamento de carga HTTP(S) interno
75 O GCP permite que você crie uma nova regra de encaminhamento interno em uma rede VPC específica, desde que todos os itens a seguir sejam verdadeiros:
  • O número total de regras de encaminhamento (não apenas as regras de encaminhamento interno) no projeto da rede especificada é menor do que a cota de regras de encaminhamento por projeto.
  • O número de regras de encaminhamento interno na rede especificada é menor que o número máximo de regras de encaminhamento para o balanceador de carga interno na rede especificada.
  • O número de regras de encaminhamento interno no grupo de peering é menor que um número efetivo de regras de encaminhamento para o balanceador de carga interno no grupo de peering, calculado conforme descrito nas regras de peering de rede VPC e de encaminhamento interno.
Número de regras de encaminhamento no grupo de peering para:
Balanceamento de carga TCP/UDP interno
Balanceamento de carga HTTP(S) interno
175

Peering de rede VPC e número máximo de VMs

Até 15.500 instâncias de VM são permitidas entre as redes em um grupo de peering. Como exemplo, suponha que network-b esteja em peering com duas outras redes, network-a e network-c:

  • Se network-b tiver 5.000 VMs, o número total de VMs que podem ser criadas nas redes network-a e network-c combinadas precisa ser menor ou igual a 10.500.
  • Se network-b tiver 500 VMs, o número total de VMs que podem ser criadas nas redes network-a e network-c combinadas precisa ser menor ou igual a 15.000.

Peering de rede VPC e regras de encaminhamento interno

Da perspectiva de uma rede VPC especificada, o GCP calcula um número efetivo de regras de encaminhamento para os balanceadores de carga internos no grupo de peering usando este método:

  • Etapa 1. Para a rede especificada, encontre o maior destes dois limites:

    • Número máximo de regras de encaminhamento para os balanceadores de carga internos na rede especificada
    • Número de regras de encaminhamento para os balanceadores de carga internos no grupo de peering
  • Etapa 2. Para cada uma das redes remanescentes no grupo de peering, encontre o maior destes dois limites:

    • Número máximo de regras de encaminhamento para os balanceadores de carga internos na rede com peering
    • Número de regras de encaminhamento para os balanceadores de carga internos no grupo de peering
  • Etapa 3. Encontre o menor valor da lista criada na Etapa 2.

  • Etapa 4. Encontre o maior dos dois números das Etapas 1 e 3. Esse número é o número efetivo de regras de encaminhamento para os balanceadores de carga internos que podem ser criados no grupo de peering a partir da perspectiva da rede especificada.

Suponha que você tenha quatro redes VPC, network-a, network-b, network-c e network-d:

  • network-a está em peering com network-b e network-b está em peering com network-a
  • network-a está em peering com network-c e network-c está em peering com network-a
  • network-c está em peering com network-d e network-d está em peering com network-c

E cada rede tem os seguintes limites:

Rede Número máximo de regras de encaminhamento para os balanceadores de carga internos na rede especificada Número de regras de encaminhamento para os balanceadores de carga internos no grupo de peering
network-a 160 150
network-b 75 80
network-c 75 75
network-d 75 95

Da perspectiva de cada rede VPC, o GCP calcula o número efetivo de regras de encaminhamento para os balanceadores de carga internos naquele grupo de peering:

  • Da perspectiva de network-a, seu grupo de peering contém network-a, network-b e network-c. O número efetivo de regras de encaminhamento para os balanceadores de carga internos no grupo de peering é calculado da seguinte forma:

    1. Em network-a: max(160,150) = 160
    2. Nas demais redes de peering:
      • network-b: max(75,80) = 80
      • network-c: max(75,75) = 75
    3. min(80,75) = 75
    4. max(160,75) = 160
      • Número efetivo de regras de encaminhamento para os balanceadores de carga internos por grupo de peering na perspectiva da network-a 160
  • Da perspectiva de network-b, seu grupo de peering contém network-b e network-a. O número efetivo de regras de encaminhamento para os balanceadores de carga internos no grupo de peering é calculado da seguinte forma:

    1. Em network-b: max(75,80) = 80
    2. Nas demais redes de peering:
      • network-a: max(160,150) = 160
    3. min(160) = 160
    4. max(80,160) = 160
      • Número efetivo de regras de encaminhamento para os balanceadores de carga internos por grupo de peering na perspectiva da network-b 160
  • Da perspectiva de network-c, seu grupo de peering contém network-c, network-a e network-d. O número efetivo de regras de encaminhamento para os balanceadores de carga internos no grupo de peering é calculado da seguinte forma:

    1. Em network-c: max(75,75) = 75
    2. Nas demais redes de peering:
      • network-a: max(160,150) = 160
      • network-d: max(75,95) = 95
    3. min(160,95) = 95
    4. max(75,95) = 95
      • Número efetivo de regras de encaminhamento para os balanceadores de carga internos por grupo de peering na perspectiva da network-c 95
  • Da perspectiva de network-d, seu grupo de peering contém network-d e network-c. O número efetivo de regras de encaminhamento para os balanceadores de carga internos no grupo de peering é calculado da seguinte forma:

    1. Em network-d: max(75,95) = 95
    2. Nas demais redes de peering:
      • network-c: max(75,75) = 75
    3. min(75) = 75
    4. max(95,75) = 95
      • Número efetivo de regras de encaminhamento para os balanceadores de carga internos por grupo de peering na perspectiva da network-d 95

Por instância

Os limites a seguir se aplicam a instâncias de VM. A menos que especificado de outra forma, não é possível aumentar esses limites. Consulte Cotas do Compute Engine para mais informações sobre as cotas relevantes para VMs.

Item Limite Observações
Unidade máxima de transmissão (MTU, na sigla em inglês) 1.460 bytes Pode ocorrer queda de pacotes em instâncias que usam tamanhos maiores de MTU. Não é possível aumentar esse valor de MTU.
Número máximo de interfaces de rede 8 As interfaces de rede são definidas no momento da criação da instância e não podem ser alteradas mais tarde por meio da edição da instância.
Número máximo de intervalos de IP de alias por interface de rede 10 O número de intervalos de IP de alias que podem ser atribuídos a uma interface de rede, desde que você não exceda a cota do número total de intervalos de IP de alias atribuídos na rede VPC.

Entre em contato com a equipe de vendas do GCP se precisar aumentar esse limite.
Interfaces de rede por rede VPC 1 Cada interface de rede precisa estar conectada a uma rede VPC exclusiva. Uma instância só pode ter uma interface de rede em uma determinada rede VPC.
Duração máxima para conexões TCP ociosas 10 minutos As redes VPC desativam automaticamente as conexões TCP ociosas após 10 minutos. Não é possível alterar esse limite, mas você pode usar sinais de atividade TCP para evitar que conexões a instâncias se tornem ociosas. Para ver mais detalhes, consulte a página Dicas e resolução de problemas do Compute Engine.
Taxa máxima de dados de entrada Depende do tipo de máquina No GCP, o tráfego de entrada da instância de VM não é limitado artificialmente. Os recursos e as condições de rede definem quanto tráfego as VMs podem receber. Para fins de planejamento de capacidade, pense que cada instância de VM não pode gerenciar mais de 10 Gbps de tráfego de Internet externo. Esse valor é uma aproximação, não é coberto por um SLA e está sujeito a alterações. Adicionar endereços de IP de alias ou várias interfaces de rede a uma VM não aumenta a capacidade de entrada dela.
Taxa máxima de dados de saída Depende do tipo de máquina da VM:
  • Todos os tipos de máquina com núcleo compartilhado estão limitados a 1 Gbps.
  • 2 Gbps por vCPU, até 32 Gbps por VM nos tipos de máquina que usam as plataformas de CPU Skylake ou posteriores com 16 ou mais vCPUs. Essa taxa de saída também está disponível nos tipos de máquinas ultramem.
  • 2 Gbps por vCPU, até 16 Gbps por VM em todos os outros tipos de máquina com 8 ou mais vCPUs.
O tráfego de saída é a largura de banda total compartilhada entre todas as interfaces de rede de uma VM. Ele inclui a transferência de dados para discos permanentes conectados à VM.

As taxas reais de saída dependem de outros fatores. Consulte esta página para mais informações.

Visão geral

Virtual Private Cloud aplica cotas no uso de recursos por vários motivos. Por exemplo, as cotas protegem a comunidade de usuários do Google Cloud Platform, evitando picos imprevistos no uso. As cotas também ajudam os usuários que estão explorando o GCP com o nível gratuito a continuar usando a avaliação.

Todos os projetos começam com as mesmas cotas, que você pode alterar solicitando uma cota extra. Algumas cotas podem aumentar automaticamente dependendo do uso de um produto.

Permissões

Para visualizar as cotas ou solicitar aumentos para elas, os membros do IAM precisam ter um dos seguintes papéis.

Tarefa Papel obrigatório
Verificar cotas para um projeto Proprietário ou editor ou visualizador de cotas do projeto
Modificar cotas, solicitar cotas extras Papel personalizado com a permissão serviceusage.quotas.update, proprietário ou editor ou serviceusage.quotas.update do projeto

Como verificar a cota

No GCP Console, acesse a página Cotas.

Usando a ferramenta de linha de comando gcloud, execute o seguinte comando para verificar suas cotas. Substitua [PROJECT_ID] pelo seu código do projeto:

    gcloud compute project-info describe --project [PROJECT_ID]

Para verificar a cota usada em uma região, execute:

    gcloud compute regions describe example-region

Erros ao exceder a cota

Se você exceder uma cota com um comando gcloud, o gcloud emitirá a mensagem de erro quota exceeded e retornará com o código de saída 1.

Se você exceder uma cota com uma solicitação de API, o GCP retornará o seguinte código de status: HTTP 413 Request Entity Too Large.

Como solicitar mais cota

Acesse a página Cotas para solicitar mais cotas no GCP Console. As solicitações de cota demoram de 24 a 48 horas para serem processadas.

  1. Acesse a página Cotas.

    Acessar a página Cotas

  2. Na página Cotas, selecione as que você quer alterar.
  3. Clique no botão Editar cotas na parte superior da página.
  4. Preencha seu nome, e-mail e número de telefone e clique em Avançar.
  5. Preencha o pedido de cota e clique em Avançar.
  6. Envie a solicitação.

Disponibilidade de recursos

Cada cota representa um número máximo para um tipo específico de recurso que é possível criar, desde que o recurso esteja disponível. É importante observar que as cotas não garantem a disponibilidade de recursos. Mesmo que você tenha cota disponível, não será possível criar um novo recurso se ele não estiver disponível. Por exemplo, você pode ter cota suficiente para criar um novo endereço IP externo regional na região us-central1, mas não será possível criá-lo se naquela região não existirem endereços IP externos disponíveis. A disponibilidade de recursos zonais também pode afetar sua capacidade de criar um novo recurso.

São raras as situações em que os recursos não estão disponíveis em uma região inteira, mas os recursos dentro de uma região podem às vezes se esgotar, normalmente sem impactar o SLA para o tipo de recurso. Para ver mais informações, leia o contrato de nível de serviço (SLA) referente ao recurso.

Esta página foi útil? Conte sua opinião sobre: