割り当て

以下のセクションでは、Cloud VPN の割り当てと上限について説明します。割り当てを変更するには、Cloud Console を使用して追加の割り当てをリクエストします。具体的に注記がある場合を除き、一般的に上限を引き上げることはできません。

割り当て

次の表は、プロジェクト単位の重要な割り当てをまとめたものです。他の割り当てについては、GCP Console の [IAM と管理] の [割り当て] ページをご覧ください。

プロジェクト単位

項目 割り当て
VPN ゲートウェイ 割り当て HA VPN のみ
外部 VPN ゲートウェイ 割り当て HA VPN のみ
VPN トンネル 割り当て この割り当ては、従来の VPN トンネルと HA VPN トンネルを合わせた合計数を表します。
ルーター 割り当て この割り当ては、任意のネットワークとリージョンで、プロジェクト内に作成できる Cloud Router の数を表します。各ネットワークには、リージョン内の Cloud Router 数にも上限があります。詳しくは、Cloud Router の割り当てと制限をご覧ください。

Cloud Router の数は、トンネルの接続先となる Cloud VPN ゲートウェイのタイプ(Classic VPN または HA VPN)とは完全に無関係に、Cloud Router の割り当てと上限に従います。割り当ては、どちらのタイプのゲートウェイにも同様に適用されます。
ターゲット VPN ゲートウェイ 割り当て 従来の VPN のみ
転送ルール 割り当て 従来の VPN のみ

上限

次の上限が Cloud VPN に適用されます。この表で、VPN トンネルは、従来の VPN トンネルまたは HA VPN トンネルのいずれかを表します。特に明記のない限り、これらの上限を引き上げることはできません。

項目 上限
VPN トンネルあたりの帯域幅 最大 3 Gbps 上り(内向き)
最大 3 Gbps 下り(外向き)
この最大帯域幅を達成できるのは、MTU サイズが 1,460 バイト、パケットレートが 1 秒あたり 250,000 パケット(pps)の場合のみです。

Cloud VPN は、下りの IPsec トラフィック(外向きトラフィック)のみ調整を行います。上りトラフィック(内向きトラフィック)については調整を行いません。

詳しくは、ネットワーク帯域幅をご覧ください。

既知の問題

Cloud Asset Inventory と Cloud Security Command Center での Google Cloud リソースの表示

compute.vpnGatewayscompute.externalVpnGateways などの HA VPN に特有の Google Cloud リソースは、Cloud Asset Inventory または Cloud Security Command Center に表示されません。

compute.vpnTunnels リソースはどちらの場所にも表示され、HA VPN 接続が機能するために必要です。

HA VPN の Stackdriver Monitoring 指標の表示

HA VPN の Monitoring 指標を表示するには、Metrics Explorer を使用する必要があります。詳しくは、ログと指標の表示ページをご覧ください。

AWS への VPN トンネルの構成

AWS への VPN トンネルを設定する際は、IKEv2 を使用し、IKE 変換セットを少なく構成する必要があります。

Overview

Cloud VPN enforces quotas on resource usage for a variety of reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.

All projects start with the same quotas, which you can change by requesting additional quota. Some quotas may increase automatically, based on your use of a product.

Permissions

To view quotas or request quota increases, IAM members need one of the following roles.

Task Required Role
Check quotas for a project Project owner or editor or Quota Viewer
Modify quotas, request additional quota Project owner or editor, Quota Admin, or custom role with the serviceusage.quotas.update permission

Checking your quota

In the Cloud Console, go to the Quotas page.

Using the gcloud command-line tool, run the following command to check your quotas. Replace [PROJECT_ID] with your own project ID.

    gcloud compute project-info describe --project [PROJECT_ID]

To check your used quota in a region, run:

    gcloud compute regions describe example-region

Errors when exceeding your quota

If you exceed a quota with a gcloud command, gcloud outputs a quota exceeded error message and returns with the exit code 1.

If you exceed a quota with an API request, Google Cloud returns the following HTTP status code: HTTP 413 Request Entity Too Large.

Requesting additional quota

Request additional quota from the Quotas page in the Cloud Console. Quota requests take 24 to 48 hours to process.

  1. Go to the Quotas page.

    Go to the Quotas page

  2. In the Quotas page, select the quotas you want to change.
  3. Click the Edit Quotas button at the top of the page.
  4. Fill out your name, email, and phone number and click Next.
  5. Fill in your quota request and click Next.
  6. Submit your request.

Resource availability

Each quota represents a maximum number for a particular type of resource that you can create, provided that resource is available. It's important to note that quotas do not guarantee resource availability. Even if you have available quota, you won't be able to create a new resource if it is not available. For example, you might have sufficient quota to create new regional, external IP address in the us-central1 region, but that would not be possible if there were no available external IP addresses in that region. Zonal resource availability can also affect your ability to create a new resource.

Situations where resources are unavailable in an entire region are rare; however, resources within a zone can be depleted from time to time, typically without impact to the SLA for the type of resource. For more information, review the relevant Service Level Agreement (SLA) for the resource.