Cotas

Veja nas seções a seguir as cotas e os limites do Cloud VPN. Para alterar cotas, faça uma solicitação de cota adicional usando o Console do Cloud. Geralmente, não é possível aumentar os limites, a menos que especificado de outra maneira.

Cotas

Esta tabela mostra cotas importantes por projeto. Para ver outras, acesse a página de cotas do console.

Por projeto

Item Cota Observações
Gateways VPN Cota Somente para VPN de alta disponibilidade
Gateways VPN externos Cota Somente para VPN de alta disponibilidade
Túneis VPN Cota Essa cota representa o número total combinado de túneis VPN clássico e de alta disponibilidade.
Roteadores Cota Essa cota representa o número de Cloud Routers que podem ser criados no projeto, em qualquer rede e região. As redes também têm um limite em relação ao número de Cloud Routers em qualquer região especificada. Consulte a seção de cotas e limites do Cloud Router para mais detalhes.

Sujeito às cotas e limites do Cloud Router, o número de Cloud Routers é totalmente independente do tipo de gateway do Cloud VPN (VPN clássico ou de alta disponibilidade) a que um túnel é anexado. No entanto, a cota é aplicada da mesma forma a qualquer tipo de gateway.
Gateways VPN de destino Cota Somente para VPN clássico
Regras de encaminhamento Cota Somente para VPN clássico

Limites

Os limites a seguir se aplicam ao Cloud VPN. Nesta tabela, o túnel VPN indica o VPN clássico ou de alta disponibilidade. A menos que especificado de outra forma, esses limites não podem ser aumentados.

Item Limite Observações
Largura de banda por túnel VPN Até 3 Gbps e entrada
Até 3 Gbps de saída
Só é possível alcançar essa largura de banda máxima ao usar 1.460 bytes no tamanho de MTU e uma taxa de 250.000 pacotes por segundo (pps)

O Cloud VPN limita somente o tráfego IPsec de saída, e não o de entrada.

Consulte Largura de banda de rede para mais detalhes.

Problemas conhecidos

Listagens de recursos do Google Cloud no Cloud Asset Inventory e no Cloud Security Command Center

Os recursos do Google Cloud específicos da VPN de alta disponibilidade, incluindo compute.vpnGateways e compute.externalVpnGateways ainda não são exibidos no Cloud Asset Inventory ou no Cloud Security Command Center.

O recurso compute.vpnTunnels está listado nos dois locais e é necessário para uma conexão funcional de VPN de alta disponibilidade.

Como visualizar métricas Stackdriver para VPN de alta disponibilidade

Para visualizar as métricas do Stackdriver para VPN de alta disponibilidade, use o Metrics Explorer. Consulte a página Como visualizar logs e métricas

Como configurar túneis VPN na AWS

Ao configurar túneis VPN para a AWS, é necessário usar o IKEv2 e configurar menos conjuntos de transformações IKE

Overview

Cloud VPN enforces quotas on resource usage for a variety of reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.

All projects start with the same quotas, which you can change by requesting additional quota. Some quotas may increase automatically, based on your use of a product.

Permissions

To view quotas or request quota increases, IAM members need one of the following roles.

Task Required Role
Check quotas for a project Project owner or editor or Quota Viewer
Modify quotas, request additional quota Project owner or editor, Quota Admin, or custom role with the serviceusage.quotas.update permission

Checking your quota

In the Cloud Console, go to the Quotas page.

Using the gcloud command-line tool, run the following command to check your quotas. Replace [PROJECT_ID] with your own project ID.

    gcloud compute project-info describe --project [PROJECT_ID]

To check your used quota in a region, run:

    gcloud compute regions describe example-region

Errors when exceeding your quota

If you exceed a quota with a gcloud command, gcloud outputs a quota exceeded error message and returns with the exit code 1.

If you exceed a quota with an API request, Google Cloud returns the following HTTP status code: HTTP 413 Request Entity Too Large.

Requesting additional quota

Request additional quota from the Quotas page in the Cloud Console. Quota requests take 24 to 48 hours to process.

  1. Go to the Quotas page.

    Go to the Quotas page

  2. In the Quotas page, select the quotas you want to change.
  3. Click the Edit Quotas button at the top of the page.
  4. Fill out your name, email, and phone number and click Next.
  5. Fill in your quota request and click Next.
  6. Submit your request.

Resource availability

Each quota represents a maximum number for a particular type of resource that you can create, provided that resource is available. It's important to note that quotas do not guarantee resource availability. Even if you have available quota, you won't be able to create a new resource if it is not available. For example, you might have sufficient quota to create new regional, external IP address in the us-central1 region, but that would not be possible if there were no available external IP addresses in that region. Zonal resource availability can also affect your ability to create a new resource.

Situations where resources are unavailable in an entire region are rare; however, resources within a zone can be depleted from time to time, typically without impact to the SLA for the type of resource. For more information, review the relevant Service Level Agreement (SLA) for the resource.