Questa pagina è stata tradotta dall'API Cloud Translation.

Quote e limiti

Questo documento elenca le quote e i limiti di sistema che si applicano a Cloud NAT.

Le quote hanno valori predefiniti, ma in genere puoi richiedere modifiche.
I limiti di sistema sono valori fissi che non possono essere modificati.

Per ogni risorsa viene calcolata una quota o un limite specifico. Quote e limiti possono essere per progetto, per rete, per area geografica o per un'altra risorsa. Gli indirizzi IP NAT non possono essere condivisi tra gateway NAT. Per modificare una quota, vedi Richiesta di quota aggiuntiva.

Google Cloud utilizza le quote per garantire l'equità e ridurre i picchi di utilizzo e disponibilità delle risorse. Una quota limita la quantità di una Google Cloud risorsa che Google Cloud il progetto può utilizzare. Le quote si applicano a una serie di tipi di risorse, inclusi hardware, software e componenti di rete. Ad esempio, le quote possono limitare il numero di chiamate API a un servizio, il numero di bilanciatori del carico utilizzati contemporaneamente dal tuo progetto o il numero di progetti che puoi creare. Le quote proteggono la community degli utentiGoogle Cloud impedendo il sovraccarico dei servizi. Le quote ti aiutano inoltre a gestire le tue Google Cloud risorse.

Il sistema delle quote di Cloud esegue le seguenti operazioni:

Monitora il tuo consumo di Google Cloud prodotti e servizi
Limita il consumo di queste risorse
Fornisce un modo per richiedere modifiche al valore della quota e automatizzare gli aggiustamenti della quota

Nella maggior parte dei casi, quando provi a utilizzare una risorsa per un volume maggiore di quello consentito dalla quota, il sistema blocca l'accesso alla risorsa e l'attività che stai tentando di eseguire non va a buon fine.

In genere, le quote si applicano a livello di Google Cloud progetto. L'utilizzo di una risorsa in un progetto non influisce sulla quota disponibile in un altro progetto. All'interno di un Google Cloud progetto, le quote vengono condivise tra tutte le applicazioni e gli indirizzi IP.

Per maggiori informazioni, consulta la panoramica di Cloud Quotas.

Esistono anche limiti di sistema per le risorse Cloud NAT. I limiti di sistema non possono essere modificati.

Quote

Per le quote che interessano Cloud NAT, consulta la pagina delle quote relative al router Cloud.

Limiti

Elemento	Limite	Note
Gateway NAT	50 per router Cloud	Ogni rete può supportare fino a 5 istanze di router Cloud per area geografica, in questo modo puoi avere fino a 250 gateway Cloud NAT per area geografica per rete Virtual Private Cloud (VPC). Per le quote relative al router Cloud, consulta la documentazione sul router Cloud.
Indirizzi IP NAT per gateway	300 indirizzi manuali 2500 indirizzi assegnati automaticamente	Il numero massimo di indirizzi IP esterni possibile su un gateway NAT. Tuttavia, questo valore dipende dagli indirizzi IP statici e dagli indirizzi IP in uso dalle quote VPC per progetto.
Intervalli di subnet	50 per gateway	Il numero massimo di subnet che puoi associare a un gateway quando configuri un elenco personalizzato di intervalli di subnet. Il numero di intervalli di subnet potrebbe essere superiore al limite perché ogni subnet può avere un intervallo IPv4 primario e uno o più intervalli secondari. Se hai configurato NAT per gli intervalli primari per tutte le subnet o per gli intervalli primari e secondari per tutte le subnet, questo limite non si applica.
Regole NAT	150 per gateway 2500 per router Cloud	Se questo limite viene superato, l'API restituisce un errore.
Indirizzi IP attivi per regola NAT	300
Subnet NAT privata	50 per gateway	Il numero massimo di subnet che puoi riservare per l'utilizzo come intervalli NAT di origine per NAT privato. Queste subnet hanno lo scopo di `PRIVATE_NAT`.
Caratteri nelle espressioni CEL per regola	2048
Caratteri nelle espressioni CEL per istanza del router Cloud	500.000

Limitazioni

Alcuni server, come i server DNS legacy, richiedono una randomizzazione della porta UDP tra 64.000 porte, per migliorare la sicurezza. Poiché Cloud NAT seleziona una porta casuale da una di 64 o da un numero di porte configurato dall'utente, è consigliabile assegnare un indirizzo IP esterno a questi server anziché utilizzare Cloud NAT. Poiché Cloud NAT non consente connessioni avviate dall'esterno, la maggior parte di questi server deve comunque utilizzare un indirizzo IP esterno.
Cloud NAT non è disponibile per le reti legacy.
Cloud NAT non fornisce funzionalità di gateway a livello di applicazione (ALG). Cloud NAT non aggiorna le informazioni su indirizzo IP e porta nei dati del pacchetto per i protocolli del livello applicazione come FTP e SIP.
I gateway Cloud NAT implementano tabelle di monitoraggio delle connessioni NAT per ogni interfaccia di rete VM su cui fornisce servizi NAT. Le voci di ogni tabella di monitoraggio delle connessioni sono hash a 5 tuple per i protocolli supportati dal gateway.

Le voci in ogni tabella di monitoraggio delle connessioni vengono conservate per un periodo di tempo pari al timeout NAT pertinente. Per ulteriori informazioni sui timeout NAT, consulta Timeout NAT.

Il numero massimo di voci della tabella di monitoraggio delle connessioni per tutte le connessioni NAT associate a una VM è 65.535. Questo massimo copre le connessioni, in totale, per tutti i protocolli supportati dal gateway, in tutte le interfacce di rete della VM.
Piccoli timeout di inattività della connessione potrebbero non funzionare.

Le mappature NAT vengono controllate ogni 30 secondi per verificare modifiche a configurazione e scadenza. Anche se viene utilizzato un valore di timeout della connessione di 5 secondi, la connessione potrebbe non essere disponibile per un tempo massimo di 30 secondi nel peggiore dei casi e di 15 secondi in media.

Manage quotas

Cloud NAT enforces quotas on resource usage for various reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.

All projects start with the same quotas, which you can change by requesting additional quota. Some quotas might increase automatically based on your use of a product.

Permissions

To view quotas or request quota increases, Identity and Access Management (IAM) principals need one of the following roles.

Task	Required role
Check quotas for a project	One of the following: Project Owner (`roles/owner`) Project Editor (`roles/editor`) Quota Viewer (`roles/servicemanagement.quotaViewer`)
Modify quotas, request additional quota	One of the following: Project Owner (`roles/owner`) Project Editor (`roles/editor`) Quota Administrator (`roles/servicemanagement.quotaAdmin`) A custom role with the `serviceusage.quotas.update` permission

Check your quota

Console

In the Google Cloud console, go to the Quotas page.
Go to Quotas
To search for the quota that you want to update, use the Filter table. If you don't know the name of the quota, use the links on this page instead.

gcloud

Using the Google Cloud CLI, run the following command to check your quotas. Replace PROJECT_ID with your own project ID.

    gcloud compute project-info describe --project PROJECT_ID

To check your used quota in a region, run the following command:

    gcloud compute regions describe example-region

Errors when exceeding your quota

If you exceed a quota with a gcloud command, gcloud outputs a quota exceeded error message and returns with the exit code 1.

If you exceed a quota with an API request, Google Cloud returns the following HTTP status code: 413 Request Entity Too Large.

Request additional quota

To adjust most quotas, use the Google Cloud console. For more information, see Request a quota adjustment.

Resource availability

Each quota represents a maximum number for a particular type of resource that you can create, if that resource is available. It's important to note that quotas don't guarantee resource availability. Even if you have available quota, you can't create a new resource if it is not available.

For example, you might have sufficient quota to create a new regional, external IP address in a given region. However, that is not possible if there are no available external IP addresses in that region. Zonal resource availability can also affect your ability to create a new resource.

Situations where resources are unavailable in an entire region are rare. However, resources within a zone can be depleted from time to time, typically without impact to the service level agreement (SLA) for the type of resource. For more information, review the relevant SLA for the resource.