Esta página se ha traducido con Cloud Translation API.

Cuotas y límites

En este documento se indican las cuotas y los límites del sistema que se aplican a Cloud NAT.

Las cuotas tienen valores predeterminados, pero normalmente puedes solicitar ajustes.
Los límites del sistema son valores fijos que no se pueden cambiar.

Las cuotas y los límites se calculan por recurso. Se pueden computar por proyecto, red o región, entre otros recursos. Las direcciones IP de NAT no se pueden compartir entre pasarelas de NAT. Para cambiar una cuota, consulta cómo solicitar otra.

Google Cloud usa cuotas para garantizar la equidad y reducir los picos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de unGoogle Cloud recurso que puede usar tu Google Cloud proyecto. Las cuotas se aplican a una serie de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir el número de llamadas a una API enviadas a un servicio, el número de balanceadores de carga que usa tu proyecto de forma simultánea o el número de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios deGoogle Cloud al evitar que se sobrecarguen los servicios. Las cuotas también te ayudan a gestionar tus propios recursos. Google Cloud

El sistema de cuotas de Cloud hace lo siguiente:

Monitoriza tu consumo de Google Cloud productos y servicios
Restringe el consumo de esos recursos
Proporciona una forma de solicitar cambios en el valor de la cuota y automatizar los ajustes de la cuota.

En la mayoría de los casos, cuando intentas consumir más recursos de los que permite la cuota, el sistema bloquea el acceso al recurso y la tarea que intentas realizar falla.

Las cuotas se aplican generalmente a nivel de Google Cloud proyecto. El uso que hagas de un recurso en un proyecto no afectará a la cuota disponible en otro proyecto. En un Google Cloud proyecto, las cuotas se comparten entre todas las aplicaciones y direcciones IP.

Para obtener más información, consulta la descripción general de las cuotas de Cloud.

También hay límites del sistema en los recursos de Cloud NAT. Los límites del sistema no se pueden cambiar.

Cuotas

Consulta la página de cuotas de Cloud Router para informarte sobre las cuotas que se aplican a Cloud NAT.

Límites

Elemento	Límite	Notas
Pasarelas de NAT	50 por cada router de Cloud Router	Cada red admite hasta 5 instancias de Cloud Router por región. Por lo tanto, puede haber hasta 250 pasarelas de Cloud NAT por región y por red de nube privada virtual (VPC). Consulta la documentación de Cloud Router para informarte sobre las cuotas de este servicio.
Direcciones IP de NAT por pasarela	300 direcciones asignadas manualmente 2500 direcciones asignadas automáticamente	Es el número máximo de direcciones IP externas que se pueden asociar a una pasarela de NAT. Sin embargo, este valor depende de las cuotas por proyecto de las direcciones IP estáticas y las direcciones IP en uso de la VPC.
Intervalos de subredes	50 por pasarela	Es el número máximo de subredes que puedes asociar a una pasarela al configurar una lista personalizada de intervalos de subredes. El número de intervalos de subred puede superar el límite, ya que cada subred puede tener un intervalo IPv4 principal y uno o varios intervalos secundarios. Si has configurado NAT para los intervalos principales de todas las subredes o para los intervalos principales y secundarios de todas las subredes, este límite no se aplica.
Reglas de NAT	150 por pasarela 2500 por cada router de Cloud Router	Si se supera este límite, la API devuelve un error.
Direcciones IP activas por regla de NAT	300
Subredes de NAT privada	50 por pasarela	Es el número máximo de subredes que puedes reservar para usarlas como intervalos de NAT de origen para NAT privado. Estas subredes tienen el valor `PRIVATE_NAT`.
Caracteres en expresiones CEL por regla	2048
Caracteres en expresiones CEL por instancia de Cloud Router	500.000

Limitaciones

En el caso de algunos servidores, como los servidores DNS antiguos, se requiere la asignación aleatoria de puertos UDP entre 64.000 puertos para aumentar la seguridad. Como Cloud NAT selecciona un puerto aleatorio de entre 64 o un número de puertos configurado por el usuario, es mejor asignar una dirección IP externa a estos servidores en lugar de usar Cloud NAT. Como Cloud NAT no permite conexiones iniciadas desde fuera, la mayoría de estos servidores deben usar una dirección IP externa de todos modos.
Cloud NAT no se puede utilizar en redes antiguas.
Cloud NAT no ofrece funciones de pasarela a nivel de aplicación (ALG). Cloud NAT no actualiza la dirección IP ni la información del puerto en los datos de los paquetes de protocolos de la capa de aplicación, como FTP y SIP.
Las pasarelas de Cloud NAT implementan tablas de seguimiento de conexiones NAT para cada interfaz de red de VM en la que proporcionan servicios NAT. Las entradas de cada tabla de seguimiento de conexiones son hashes de 5 tuplas de los protocolos admitidos por la pasarela.

Las entradas de cada tabla de seguimiento de conexiones se conservan durante aproximadamente el mismo tiempo que el tiempo de espera de NAT correspondiente. Para obtener más información sobre los tiempos de espera de NAT, consulta Tiempos de espera de NAT.

El número máximo de entradas de la tabla de seguimiento de conexiones de todas las conexiones NAT asociadas a una VM es de 65.535. Este máximo abarca las conexiones, en conjunto, de todos los protocolos que admite la puerta de enlace en todas las interfaces de red de la VM.
Es posible que los tiempos de espera breves de inactividad de la conexión no funcionen.

La caducidad y los cambios de configuración de las asignaciones de NAT se comprueban cada 30 segundos. Incluso si se utiliza un tiempo de espera de conexión de 5 segundos, la conexión podría no estar disponible durante un máximo de 30 segundos en el peor de los casos, aunque la media es de 15 segundos.

Manage quotas

Cloud NAT enforces quotas on resource usage for various reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.

All projects start with the same quotas, which you can change by requesting additional quota. Some quotas might increase automatically based on your use of a product.

Permissions

To view quotas or request quota increases, Identity and Access Management (IAM) principals need one of the following roles.

Task	Required role
Check quotas for a project	One of the following: Project Owner (`roles/owner`) Project Editor (`roles/editor`) Quota Viewer (`roles/servicemanagement.quotaViewer`)
Modify quotas, request additional quota	One of the following: Project Owner (`roles/owner`) Project Editor (`roles/editor`) Quota Administrator (`roles/servicemanagement.quotaAdmin`) A custom role with the `serviceusage.quotas.update` permission

Check your quota

Console

In the Google Cloud console, go to the Quotas page.
Go to Quotas
To search for the quota that you want to update, use the Filter table. If you don't know the name of the quota, use the links on this page instead.

gcloud

Using the Google Cloud CLI, run the following command to check your quotas. Replace PROJECT_ID with your own project ID.

    gcloud compute project-info describe --project PROJECT_ID

To check your used quota in a region, run the following command:

    gcloud compute regions describe example-region

Errors when exceeding your quota

If you exceed a quota with a gcloud command, gcloud outputs a quota exceeded error message and returns with the exit code 1.

If you exceed a quota with an API request, Google Cloud returns the following HTTP status code: 413 Request Entity Too Large.

Request additional quota

To adjust most quotas, use the Google Cloud console. For more information, see Request a quota adjustment.

Resource availability

Each quota represents a maximum number for a particular type of resource that you can create, if that resource is available. It's important to note that quotas don't guarantee resource availability. Even if you have available quota, you can't create a new resource if it is not available.

For example, you might have sufficient quota to create a new regional, external IP address in a given region. However, that is not possible if there are no available external IP addresses in that region. Zonal resource availability can also affect your ability to create a new resource.

Situations where resources are unavailable in an entire region are rare. However, resources within a zone can be depleted from time to time, typically without impact to the service level agreement (SLA) for the type of resource. For more information, review the relevant SLA for the resource.