配額與限制

以下各節說明虛擬私人雲端 (VPC) 網路的配額與限制。

配額

使用 Google Cloud Console請求其他配額

每項專案

本表說明各項專案中 VPC 資源適用的重要全域配額。至於其他配額,請查看 Cloud Console 中的「配額」頁面

配額 說明
網際網路輸出頻寬 從專案中所有虛擬私人雲端網路 Google Cloud VM 輸出的各區域網際網路頻寬。
網路 此配額包含您可以移除的 default 網路。
子網路 這項配額適用於專案中「所有網路」的所有子網路。
路徑 計算專案中所有虛擬私人雲端網路中定義的自訂靜態路徑。「不」包含下列類型的路徑:
  • 專案中 VPC 網路的子網路路徑
  • 專案中 Cloud Router 取得的自訂動態路徑
  • 專案中已匯入 VPC 網路的對等互連子網路路徑
  • 專案中已匯入 VPC 網路的對等互連自訂路徑
Cloud Router 您可以在專案中於任何網路或區域建立的 Cloud Router 數量。另外,各個網路對任一地區中的 Cloud Router 路由器數量同樣設有限制。有關詳細資訊,請參閱Cloud Router 配額和限制
防火牆規則 您可以為專案中所有虛擬私人雲端網路建立的防火牆規則數量。
轉送規則 包括內部和外部轉送規則。且內部轉送規則仍有其他限制。有關詳細資訊,請參閱每個網路的內部負載平衡器的轉送規則虛擬私人雲端網路對等互連限制
內部 IP 位址 您可以在專案每個區域中保留的靜態區域內部 IP 位址的數量。
全域內部 IP 位址 您可以保留用於私人服務存取的已分配範圍數。每一個範圍都是連續內部 IP 位址範圍。
靜態 IP 位址 您可以在專案每個區域中保留的靜態區域外部 IP 位址的數量。
靜態全域 IP 位址 您可以在專案中保留的靜態全域外部 IP 位址數。
封包鏡像政策 您可以在專案中建立的封包鏡像政策數量 (適用於任何網路和區域)。如要提高這項配額,請與 Google Cloud 銷售團隊聯絡。

限制

除非特別註明,否則上限通常無法提高。

每個機構

以下限制適用於所有機構。

項目 限制 附註
每個機構的階層式防火牆政策數量 10 如要提高這項上限,請與 Google Cloud 銷售團隊聯絡。
階層式防火牆政策中的階層式防火牆規則屬性數量 250

階層式防火牆政策中所有規則的規則屬性數量。需要注意的不是規則數量,而是政策中所有規則的屬性總數。

規則屬性是界定 IP 範圍、通訊協定、通訊埠、通訊埠範圍或服務帳戶。範例:

  • 指定來源 IP 範圍為 10.100.0.1/32 和目標通訊埠為 tcp:5000-6000 的規則會計為三個屬性,一個用於 IP 範圍,一個用於通訊協定,一個用於通訊埠範圍。
  • 指定來源範圍為 10.100.0.1/3210.100.1.1/32、目標通訊協定和通訊埠為 tcp:80tcp:443udp:4000-5000icmp 的規則會計為 9 個屬性,兩個 IP 範圍各為一個屬性,四個通訊協定各為一個屬性,三個通訊埠或通訊埠範圍各為一個屬性。

如要查看政策含有幾項屬性,請參閱說明政策一節。如要提高這項上限,請與 Google Cloud 銷售團隊聯絡。

共用 VPC 專案的限制

以下限制適用於共用 VPC 的專案。

項目 限制 附註
單一主專案下可附加的服務專案數 1,000 如要提高這項上限,請與 Google Cloud 銷售團隊聯絡。
單一機構中的共用 VPC 主專案數 100 如要提高這項上限,請與 Google Cloud 銷售團隊聯絡。
單一服務專案可連結的主專案數 1 此限制無法放寬。

每個網路

以下限制適用於 VPC 網路。這些限制是透過內部配額來實施的。超出個別網路限制時,您可能會看到標有 QUOTA_EXCEEDED 錯誤代碼的內部配額名稱。您可以與 GCP 銷售團隊聯絡以放寬這些項目的限制,但另有註明者除外。

項目 限制 附註
執行個體
每個網路的 VM 執行個體數量上限 15,000

當您使用虛擬私人雲端網路對等互連的方式將網路連到其他網路時,此限制可能更低。詳情請參閱 VPC 網路對等互連限制一節。

配額名稱:
INSTANCES_PER_NETWORK_GLOBAL

每個子網路的 VM 執行個體數量上限 無個別限制。
所分配到的別名 IP 範圍數量上限 15,000

別名 IP 範圍可以是單一 IP 位址 (/32),也可以是 VM 網路介面獲派的 CIDR 區塊 (例如 /24 或 /16)。別名 IP 位址的來源包括子網路的主要「或」次要 IP 範圍

出於此限制的目的,Google Cloud 不考慮範圍的網路遮罩大小。只會計算該網路中「分配給所有 VM 的別名 IP 範圍數」

除了這項配額規定之外,各個 VM 也有每個網路介面的別名 IP 範圍數量限制

配額名稱:
ALIASES_PER_NETWORK_GLOBAL

子網路 IP 範圍
每個子網路的主要 IP 範圍數 1 每個子網路都只能具備一個 IP 範圍 (CIDR 區塊)。這個範圍可用於 VM 的主要內部 IP 位址、VM 的別名 IP 範圍,以及內部負載平衡器的 IP 位址。此限制無法放寬。
每個子網路的次要 IP 範圍數量上限 30 您可以選擇為每個子網路定義最多 30 個次要 CIDR 區塊。這種次要 IP 範圍只能用於別名 IP 範圍。此限制無法放寬。
子網路主要和次要 IP 範圍的數量上限 300

分配給 VPC 網路中所有子網路的主要和次要子網路 IP 範圍總數。

配額名稱:
SUBNET_RANGES_PER_NETWORK

每項防火牆規則的來源標記數量上限 30 建立輸入防火牆規則時,可以指定為來源標記的網路標記數量上限。此限制無法放寬。
每項防火牆規則的目標標記數量上限 70 建立輸出或輸入防火牆規則時,可以指定為目標標記的網路標記數量上限。此上限無法增加。
每項防火牆規則的來源服務帳戶數量上限 10 建立輸入防火牆規則時,可以指定的來源服務帳戶數量上限。此限制無法放寬。
每項防火牆規則的目標服務帳戶數量上限 10 建立輸出或輸入防火牆規則時,可以指定的目標服務帳戶數量上限。此上限無法增加。
每項防火牆規則的來源範圍數量上限 256 建立輸入防火牆規則時,可以指定的來源 IP 範圍數量上限。此限制無法放寬。
每項防火牆規則的目的地範圍數量上限 256 建立輸出防火牆規則時,可以指定的目標 IP 範圍數量上限。此限制無法放寬。
內部負載平衡
以下項目的轉送規則數量上限:
  • 內部 TCP/UDP 負載平衡
  • 內部 HTTP(S) 負載平衡
75

內部負載平衡器的轉送規則數量上限。

這項限制適用於內部負載平衡作業的轉送規則「總數」,因此並非個別地區限制。

如果您的網路是透過 VPC 網路對等互連的方式連線至其他網路,請參閱 VPC 網路對等互連限制一節。

配額名稱:
INTERNAL_FORWARDING_RULES_PER_NETWORK

通訊協定轉送
內部通訊協定轉送作業的轉送規則數量上限 50

內部通訊協定轉送作業的轉送規則數量上限

這項限制適用於內部通訊協定轉送作業的轉送規則「總數」,因此並非個別地區限制。

如果您的網路是透過 VPC 網路對等互連的方式連線至其他網路,請參閱 VPC 網路對等互連限制一節。

配額名稱:
INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_PER_NETWORK

適用於 Google API 的 Private Service Connect
適用於 Google API 的 Private Service Connect 轉送規則數量上限 20

這項限制代表 Private Service Connect 的轉送規則數量上限。

這項限制適用於 Private Service Connect 在所有區域中的轉送規則「總數」。這項上限無法提高。

如要進一步瞭解可建立的全域內部位址數量,請參閱每項專案一節。

配額名稱:
PSC_GOOGLE_APIS_FORWARDING_RULES_PER_NETWORK

VPC 網路對等互連限制

以下限制適用於透過 VPC 網路對等互連方式建立連線的 VPC 網路。每項限制都適用於單一「對等互連群組」,這個群組中包含多個互為「直接對等互連」的 VPC 網路。從特定 VPC 網路的角度來看,該網路及其所有對等互連網路都隸屬於同一個對等互連群組。不過請注意,對等互連群組中並不包含對等互連網路的對等點。

在某些情況下,您可以放寬這些限制。如果您對放寬限制有任何疑問,請與 Google Cloud 銷售團隊聯絡。

項目 限制 附註
對等互連群組
連至單一 VPC 網路的連線數量上限 25 使用虛擬私人雲端網路對等互連,可以連接到特定虛擬私人雲端網路的網路數量上限。
對等互連群組中的子網路路徑數量上限 無個別限制 可以交換的子網路路徑數量受每個對等互連群組的「子網路 IP 範圍數量上限(主要和輔助)」限制,這將在本文後面介紹。
對等互連群組中的靜態路徑數量上限 300 匯入和匯出自訂路徑時,對等互連群組中的網路之間可以交換的靜態路徑數量上限。如果建立網路對等互連連線會導致對等互連群組超出這項限制,Google Cloud 就會禁止您新增任何連線。
對等互連群組中的動態路徑數量上限 300 匯入和匯出自訂路徑時,Cloud Router 可套用至對等互連群組中所有網路的動態路徑數量上限。如果動態路徑的數量超出這項限制,Google Cloud 會為指定網路調整匯入動態路徑的方式:
  • Google Cloud 會捨棄已匯入對等互連網路的動態路徑。Google Cloud 會使用內部演算法捨棄動態路徑,這代表 Google Cloud 不只會捨棄最近新增的路徑,也可能會捨棄舊有的路徑。您無法預測哪些已匯入的動態路徑會遭到捨棄,因此建議您減少對等互連群組中的動態路徑數量。
  • 由於 Cloud Router 的限制,Google Cloud 不會捨棄本機網路中 Cloud Router 路由器取得的動態路徑。
  • 如果對等連線導致路徑數超出這項限制,Google Cloud 仍會允許您建立新的對等連線,且不會發出提醒。
執行個體
虛擬機器執行個體數量上限

每個網路 15,000

每個對等互連群組 15,500

如果您符合下列所有條件,Google Cloud 就會允許您在指定 VPC 網路中建立新的執行個體:

  • 未超出這項限制規定的每個網路數量上限。
  • 未超出這項限制規定的每個對等互連群組數量上限。

如需相關示例,請參閱 VPC 網路對等互連和 VM 數量上限

超出上限的錯誤代碼:
INSTANCES_PER_NETWORK_WITH_PEERING_LIMITS_EXCEEDED

子網路 IP 範圍
子網路主要和次要 IP 範圍的數量上限 400

在對等互連群組的所有網路中,可指派給子網路的主要和次要子網路 IP 範圍數量上限。

超出上限的錯誤代碼:
SUBNET_RANGES_PER_NETWORK_LIMITS_EXCEEDED_PEERING

內部負載平衡

以下項目的轉送規則數量上限:

  • 內部 TCP/UDP 負載平衡
  • 內部 HTTP(S) 負載平衡

每個網路 75

每個對等互連群組 175

只要符合下列所有條件,您就能針對內部負載平衡作業建立新的地區性內部轉送規則:

  • 在指定網路的專案中,轉送規則的總數 (並非僅限於內部轉送規則) 少於每項專案的轉送規則配額
  • 未超出這項限制規定的每個網路數量上限。
  • 以內部負載平衡作業來說,內部轉送規則的數量必須少於「對等互連群組中的有效轉送規則數量」。 如需有效數量的計算方式說明,請參閱 VPC 網路對等互連和內部轉送規則一節。

超出上限的錯誤代碼:
INTERNAL_FORWARDING_RULES_WITH_PEERING_LIMITS_EXCEEDED

通訊協定轉送
內部通訊協定轉送作業的轉送規則數量上限

每個網路 50

每個對等互連群組 100

只要符合下列所有條件,您就能針對通訊協定轉送作業建立新的地區性內部轉送規則:

  • 在指定網路的專案中,轉送規則的總數 (並非僅限於內部轉送規則) 少於每項專案的轉送規則配額
  • 未超出這項限制規定的每個網路數量上限。
  • 以通訊協定轉送作業來說,對等互連群組中的內部轉送規則數量少於「對等互連群組中的有效轉送規則數量」。如需有效數量的計算方式說明,請參閱 VPC 網路對等互連和內部轉送規則一節。

超出上限的錯誤代碼:
INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_LIMITS_EXCEEDED_PEERING

對等互連群組中獲派的別名 IP 範圍數量上限 15,000

別名 IP 範圍可以是單一 IP 位址 (/32),也可以是 VM 網路介面獲派的 CIDR 區塊 (例如 /24 或 /16)。別名 IP 位址的來源包括子網路的主要「或」次要 IP 範圍

出於此限制的目的,Google Cloud 不考慮範圍的網路遮罩大小。只會計算該網路中「分配給所有 VM 的別名 IP 範圍數」

除了這項配額規定之外,各個 VM 也有每個網路介面的別名 IP 範圍數量限制

超出上限的錯誤代碼:
ALIASES_PER_NETWORK_PEERING_LIMITS_EXCEEDED

VPC 網路對等互連和 VM 數量上限

在一個對等互連群組內的網路中,您最多可以建立 15,500 個 VM 執行個體。舉例來說,假設 network-b 與另外兩個網路 (network-anetwork-c) 建立對等互連的連線:

  • 如果 network-b 有 5,000 個 VM,那麼您在 network-a network-c 中建立的 VM 總數合計不得超過 10,500 個。
  • 如果 network-b 有 500 個 VM,那麼您在 network-a network-c 中建立的 VM 總數合計不得超過 15,000 個。

VPC 網路對等互連和內部轉送規則

從指定 VPC 網路的角度來看,Google Cloud 會使用下列方法計算對等互連群組中,內部負載平衡器的「有效」轉送規則數:

  • 步驟 1:針對指定網路,找出以下兩項限制中數量較大者:

    • 指定網路中內部負載平衡器的轉送規則數量上限
    • 對等互連群組中內部負載平衡器的轉送規則數
  • 步驟 2:針對對等互連群組中其他各個網路,找出以下兩項限制中數量較大者:

    • 對等互連網路中內部負載平衡器的轉送規則數量上限
    • 對等互連群組中內部負載平衡器的轉送規則數
  • 步驟 3:從步驟 2 建立的清單中找出最小值

  • 步驟 4:從步驟 1 和步驟 3 得出的兩個數字中找出較大者。這個數字即為內部負載平衡器的有效轉送規則數。從指定網路的角度來看,這就是您可以在對等互連群組中建立的轉送規則數。

假設您有四個 VPC 網路,network-anetwork-bnetwork-cnetwork-d

  • network-a 對等連線至 network-bnetwork-b 對等連線至 network-a
  • network-a 對等連線至 network-cnetwork-c 對等連線至 network-a
  • network-c 對等連線至 network-dnetwork-d 對等連線至 network-c

每個網路都有下列限制:

網路 指定網路中內部負載平衡器的轉送規則數量上限 對等互連群組中內部負載平衡器的轉送規則數
network-a 160 150
network-b 75 80
network-c 75 75
network-d 75 95

從各個 VPC 網路的角度來看,Google Cloud 會使用下列方法計算對等互連群組中內部負載平衡器的有效轉送規則數:

  • network-a 的角度來看,其對等互連群組中包含 network-anetwork-bnetwork-c。在這個對等互連群組中,內部負載平衡器的「有效」轉送規則數計算方式如下:

    1. network-a 中:max(160,150) = 160
    2. 在其餘的對等互連網路中:
      • network-bmax(75,80) = 80
      • network-cmax(75,75) = 75
    3. min(80,75) = 75
    4. max(160,75) = 160
      • 內部負載平衡器的有效轉送規則數:從 network-a 的角度來看,每個對等互連群組為 160
  • network-b 的角度來看,其對等互連群組中包含 network-bnetwork-a。在這個對等互連群組中,內部負載平衡器的「有效」轉送規則數計算方式如下:

    1. network-b 中:max(75,80) = 80
    2. 在其餘的對等互連網路中:
      • network-amax(160,150) = 160
    3. min(160) = 160
    4. max(80,160) = 160
      • 內部負載平衡器的有效轉送規則數:從 network-b 的角度來看,每個對等互連群組為 160
  • network-c 的角度來看,其對等互連群組中包含 network-cnetwork-anetwork-d。在這個對等互連群組中,內部負載平衡器的「有效」轉送規則數計算方式如下:

    1. network-c 中:max(75,75) = 75
    2. 在其餘的對等互連網路中:
      • network-amax(160,150) = 160
      • network-dmax(75,95) = 95
    3. min(160,95) = 95
    4. max(75,95) = 95
      • 內部負載平衡器的有效轉送規則數:從 network-c 的角度來看,每個對等互連群組為 95
  • network-d 的角度來看,其對等互連群組中包含 network-dnetwork-c。在這個對等互連群組中,內部負載平衡器的「有效」轉送規則數計算方式如下:

    1. network-d 中:max(75,95) = 95
    2. 在其餘的對等互連網路中:
      • network-cmax(75,75) = 75
    3. min(75) = 75
    4. max(95,75) = 95
      • 內部負載平衡器的有效轉送規則數:從 network-d 的角度來看,每個對等互連群組為 95

每個執行個體

以下限制適用於 VM 執行個體,除非另有註明,否則這些上限均「不得」提高。如要瞭解 VM 的相關「配額」,請參閱 Compute Engine 配額相關說明。

項目 限制 附註
最大傳輸單位 (MTU) 1,460 或 1,500 個位元組 (視 VPC 設定而定) MTU 較大的執行個體可能會發生捨棄封包的情形。您無法提高這個 MTU 值。
網路介面數量上限 8 個 您在建立執行個體時,就必須定義網路介面。定義完成後,即無法透過編輯執行個體的方式加以變更。
每個網路介面的別名 IP 範圍數量上限 10

您可以指派給單一網路介面的別名 IP 範圍數。這個數量不得超過 VPC 網路中獲派的別名 IP 範圍總數配額

Google Cloud 不會考量別名 IP 範圍網路遮罩的「大小」。舉例來說,這個 /24 範圍是單一別名 IP 範圍,而這個 /23 範圍也是單一別名 IP 範圍。

如要提高這項上限,請與 Google Cloud 銷售團隊聯絡。

每個 VPC 網路的網路介面 1 每個網路介面都必須連線至不重複的 VPC 網路。執行個體在指定 VPC 網路中只能有一個網路介面。
閒置 TCP 連線的持續時間上限 10 分鐘 VPC 網路會在十分鐘後自動捨棄閒置的 TCP 連線。您無法變更此限制,但可以透過 TCP 保持運作機制防止與執行個體的連線變成閒置狀態。有關詳細資訊,請參閱 Compute Engine 技巧和故障排除
傳出至內部 IP 位址目的地的資料速率上限 視 VM 的機器類型而定 請參閱 Compute Engine 說明文件中的傳出至內部 IP 位址目的地機器類型相關說明。
傳出至外部 IP 位址目的地的資料速率上限

所有流量:維持在約 7 Gbps(每秒 Gb 數)

單一流量:維持在 3 Gbps

請參閱 Compute Engine 說明文件中的傳出至外部 IP 位址目的地相關說明。
傳入內部 IP 位址目的地的資料速率上限 沒有刻意限制 請參閱 Compute Engine 說明文件中的傳入內部 IP 位址目的地相關說明。
傳入外部 IP 位址目的地的資料速率上限

不得超過 20 Gbps

每秒不超過 1,800,000 個封包

請參閱 Compute Engine 說明文件中的傳入外部 IP 位址目的地相關說明。

連線記錄限制

每個 VM 執行個體可記錄的連線數量上限視 VM 執行個體的機器類型而定,連線記錄限制代表每五秒間隔中可供記錄的連線數量上限。

執行個體機器類型 每 5 秒間隔中可供記錄的連線數量上限
f1-micro 100 個連線
g1-small 250 個連線
具有 1 至 8 個 vCPU 的機器類型 每個 vCPU 500 個連線
搭載超過 8 個 vCPU 的機器類型 4,000 (500×8) 個連線

混合式連線

有關 Cloud VPN、Cloud Interconnect 及 Cloud Router 的配額與限制,請參閱下列連結:

管理配額

由於各方面因素的考量,Virtual Private Cloud 對資源用量實施配額限制。舉例來說,限制配額可以預防用量突然暴增的情況,進而保障 Google Cloud 使用者社群的權益。採用Google Cloud免費方案探索的使用者也能透過配額,確保不會超出試用範圍。

所有專案最初的配額均相同,您可以要求額外配額來變更配額數量。某些配額可能會依據您使用產品的狀況而自動增加。

權限

如要查看配額或要求增加配額,身分與存取權管理 (IAM) 成員需具有下列其中一種角色。

工作 必要角色
查看專案的配額 專案擁有者或編輯者「或」配額檢視者
修改配額,要求額外配額 專案擁有者或編輯者配額管理員或具有 serviceusage.quotas.update 權限的自訂角色

查看配額

主控台

  1. 在 Cloud Console 中,前往「配額」頁面。

    前往配額頁面

  2. 使用篩選表格搜尋要更新的配額。 如果不知道配額名稱,請改用本頁面上的連結。

gcloud

如果您使用 gcloud 指令列工具,請執行下列指令來查看配額。請將 PROJECT_ID 替換為您的專案 ID。

      gcloud compute project-info describe --project PROJECT_ID

如要查看特定區域的配額用量,請執行下列指令:

      gcloud compute regions describe example-region

超出配額時產生錯誤

一旦超出 gcloud 指令的配額上限,gcloud 就會輸出 quota exceeded 錯誤訊息並傳回結束代碼 1

一旦超出 API 要求的配額上限,Google Cloud 就會傳回下列 HTTP 狀態碼:HTTP 413 Request Entity Too Large

申請更多配額

您可以透過 Cloud Console 中的「配額」頁面申請更多配額。處理配額要求需要花費 24 至 48 小時。

主控台

  1. 在 Cloud Console 中,前往「配額」頁面。

    前往配額頁面

  2. 「配額」頁面中,選擇您要變更的配額項目。
  3. 按一下頁面頂端的 [編輯配額]
  4. 輸入您的姓名、電子郵件地址和電話號碼,然後按一下 [下一步]
  5. 輸入您的配額要求,然後按一下 [完成]
  6. 提交要求。

資源可用性

如果特定類型的資源可以使用,則每項配額代表您能針對該資源建立的最大數量。請特別留意,配額「並不」保證資源可用性。即使您有可用的配額,如果資源無法提供使用,您也無法建立新的資源。

舉例來說,您可能有足夠的配額在 us-central1 區域中建立全新地區性外部 IP 位址,但如果該區域中沒有可用的外部 IP 位址,則無法建立。區域的資源可用性也會影響您建立新資源的能力。

整個區域的資源皆無法提供使用的狀況很罕見。然而,可用區內的資源有時可能會耗盡,不過一般來說並不會對該資源類型的服務水準協議 (SLA) 造成影響。如需更多資訊,請參閱與該資源相關的 SLA。