割り当て

以下のセクションでは、Cloud VPN の割り当てと上限について説明します。割り当てを変更するには、Cloud Console を使用して追加の割り当てをリクエストします。具体的に注記がある場合を除き、一般的に上限を引き上げることはできません。

割り当て

次の表は、プロジェクト単位の重要な割り当てをまとめたものです。他の割り当てについては、GCP Console の [IAM と管理] の [割り当て] ページをご覧ください。

プロジェクト単位

項目 割り当て
VPN ゲートウェイ 割り当て HA VPN のみ
外部 VPN ゲートウェイ 割り当て HA VPN のみ
VPN トンネル 割り当て この割り当ては、従来の VPN トンネルと HA VPN トンネルを合わせた合計数を表します。
ルーター 割り当て この割り当ては、任意のネットワークとリージョンで、プロジェクト内に作成できる Cloud Router の数を表します。また、各ネットワークには、リージョン内の Cloud Router 数にも上限があります。詳しくは、Cloud Router の割り当てと上限をご覧ください。

Cloud Router の数は、トンネルの接続先となる Cloud VPN ゲートウェイのタイプ(Classic VPN または HA VPN)とは完全に無関係に、Cloud Router の割り当てと上限に従います。割り当ては、どちらのタイプのゲートウェイにも同様に適用されます。
ターゲット VPN ゲートウェイ 割り当て Classic VPN のみ
転送ルール 割り当て Classic VPN のみ

上限

次の上限が Cloud VPN に適用されます。この表で、VPN トンネルは、従来の VPN トンネルまたは HA VPN トンネルのいずれかを表します。特に明記のない限り、これらの上限を引き上げることはできません。

項目 上限
VPN トンネルあたりの帯域幅 最大 3 Gbps 上り(内向き)
最大 3 Gbps 下り(外向き)
この最大帯域幅を達成できるのは、MTU サイズが 1,460 バイト、パケットレートが 1 秒あたり 250,000 パケット(pps)の場合のみです。

Cloud VPN は、下り(外向き)の IPsec トラフィックのみ調整を行います。上り(内向き)トラフィックについては調整を行いません。

詳しくは、ネットワーク帯域幅をご覧ください。

既知の問題

Cloud Asset Inventory と Cloud Security Command Center での Google Cloud リソースの表示

compute.vpnGatewayscompute.externalVpnGateways などの HA VPN に特有の Google Cloud リソースは、Cloud Asset Inventory または Cloud Security Command Center に表示されません。

compute.vpnTunnels リソースはどちらの場所にも表示され、HA VPN 接続が機能するために必要です。

HA VPN の Cloud Monitoring 指標の表示

HA VPN の Monitoring 指標を表示するには、Metrics Explorer を使用する必要があります。詳しくは、ログと指標の表示ページをご覧ください。

AWS への VPN トンネルの構成

AWS への VPN トンネルを設定する際は、IKEv2 を使用し、IKE 変換セットを少なく構成する必要があります。

概要

Cloud VPN では、さまざまな理由から使用できるリソースの割り当て量を制限しています。たとえば、割り当て量の上限を設定して予期しない使用量の急増を防ぐことで、Google Cloud ユーザーのコミュニティを保護しています。割り当て量は、無料枠で Google Cloud を試しているユーザーをトライアルに留めておくのにも役立ちます。

すべてのプロジェクトは同じ割り当て量で開始しますが、追加の割り当て量をリクエストすることで変更できます。一部の割り当て量は、プロダクトの使用状況に応じて自動的に増える場合があります。

権限

割り当て量の表示や、割り当て量の増加のリクエストを行うには、IAM メンバーは以下のいずれかの役割を持つ必要があります。

タスク 必要な役割
プロジェクトの割り当て量をチェックする プロジェクト オーナーまたは編集者または 割り当て閲覧者
割り当て量の変更、割り当て量の追加のリクエストを行う プロジェクト オーナーまたは編集者割り当て管理者、 または serviceusage.quotas.update 権限を持つカスタム役割

割り当て量を確認する

Cloud Console で、[割り当て] ページに移動します。

gcloud コマンドライン ツールで次のコマンドを実行して、割り当て量を確認します。[PROJECT_ID] は、実際のプロジェクト ID に置き換えます。

        gcloud compute project-info describe --project [PROJECT_ID]

リージョンの使用済み割り当て量を確認するには、次のコマンドを実行します。

        gcloud compute regions describe example-region

割り当てを超えたときのエラー

gcloud コマンド割り当てを超えた場合、gcloudquota exceeded エラー メッセージを出力し、終了コード 1 を返します。

API リクエストで割り当てを超えた場合、Google Cloud は次の HTTP ステータス コード HTTP 413 Request Entity Too Large を返します。

追加の割り当てをリクエストする

Cloud Console の [割り当て] ページから、追加の割り当てをリクエストします。割り当てのリクエストが処理されるまで、24~48 時間かかります。

  1. [割り当て] ページに移動します。

    [割り当て] ページに移動

  2. [割り当て] ページで、変更する割り当てを選択します。
  3. ページ上部にある [割り当てを編集] ボタンをクリックします。
  4. 名前、メールアドレス、電話番号を入力して、[次へ] をクリックします。
  5. 割り当てリクエストを入力して、[次へ] をクリックします。
  6. リクエストを送信します。

リソースの可用性

各割り当て量は、リソースを使用できるという前提で、作成可能な特定のリソースタイプの最大数を表します。割り当て量によって、リソースの可用性が保証されるわけではない点に注意することが重要です。割り当て量が使用可能でも、新しいリソースを使用できなければ、そのリソースを作成することはできません。たとえば、us-central1 リージョンで新しいリージョンの外部 IP アドレスを作成するための割り当て量が十分にあっても、そのリージョンに使用可能な外部 IP アドレスがない場合、外部 IP アドレスの作成はできません。ゾーンリソースの可用性は、新しいリソースを作成できるかにも影響を及ぼす可能性があります。

リージョン全体でリソースを使用できない状況はまれですが、ゾーン内のリソースが使い果たされることはあります。通常、そのリソースタイプの SLA に影響はありません。詳細については、リソースの関連するサービスレベル契約(SLA)を確認してください。