割り当てと上限
このドキュメントでは、Cloud Router に適用される割り当てとシステムの上限を示します。
- 割り当てにはデフォルト値がありますが、通常は調整をリクエストできます。
- システムの上限は固定値で、変更できません。
Google Cloud では、割り当てを使用して公平性を確保し、リソースの使用量と可用性の急増を抑えます。割り当ては、 Google Cloud プロジェクトで使用できるGoogle Cloud リソースの量を制限します。割り当ては、ハードウェア、ソフトウェア、ネットワーク コンポーネントなど、さまざまなリソースタイプに適用されます。たとえば、割り当てによって、サービスへの API 呼び出しの数、プロジェクトで同時に使用されるロードバランサの数、作成可能なプロジェクトの数を制限できます。割り当てを適用することで、サービスの過負荷を防ぎ、Google Cloud ユーザーのコミュニティを保護します。割り当ては、自組織で使用している Google Cloud リソースの管理にも役立ちます。
Cloud Quotas システムは次のことを行います。
- Google Cloud のプロダクトとサービスの消費量をモニタリングする
- これらのリソースの消費量を制限する
- 割り当て値の変更をリクエストし、割り当ての調整を自動化する手段を提供する
ほとんどの場合、割り当ての許容量を超えるリソースを消費しようとすると、システムによってリソースへのアクセスがブロックされ、実行しようとしているタスクは失敗します。
割り当ては通常、 Google Cloud プロジェクト レベルで適用されます。あるプロジェクトでリソースを使用しても、別のプロジェクトで使用可能な割り当てに影響することはありません。 Google Cloud プロジェクト内では、すべてのアプリケーションと IP アドレスで割り当てが共有されます。
詳細については、Cloud Quotas の概要をご覧ください。
Cloud Router リソースにはシステムの上限もあります。システムの上限は変更できません。
割り当て
割り当てを変更するには、追加の割り当てをリクエストするをご覧ください。
次の表は、プロジェクト単位の重要な割り当てをまとめたものです。他の割り当てについては、Google Cloud コンソールの [割り当てとシステム制限] ページをご覧ください。
| 項目 | 割り当て | 注 |
|---|---|---|
| プロジェクトあたりの Cloud Router の数 | 割り当て | 割り当てにかかわらず、各ネットワークではリージョンあたりの Could Router の数が 5 つに制限されています。上限をご覧ください。 |
|
リージョン、VPC ネットワークごとの、独自リージョンの Cloud Router 動的ルート接頭辞 特定リージョン内のすべての Cloud Router によって同じリージョン内のサブネットに適用される、学習したルートの一意の宛先接頭辞の最大数。これは、リージョンの from-own-region 割り当てと呼ばれます。 |
割り当て |
IPv4 と IPv6 の両方の接頭辞がこの割り当てにカウントされます。 カスタム学習ルートや BGP で受信したルートなど、学習したすべてのルートがこの割り当てにカウントされます。 ルートは一意の宛先ごとにグループ化されます。宛先が同じでネクストホップが異なるルートは、ただ 1 つの宛先としてカウントされます。また、宛先とネクストホップの両方が同じであるルートも、ただ 1 つの宛先としてカウントされます。 グローバル動的ルーティング モードのネットワークでは、一意の動的ルート接頭辞のいずれかの割り当てに到達し、他の割り当てには到達しないことがあります。いずれかの割り当てが超過すると、ルートが破棄されたときに断続的に接続の問題が発生する可能性があります。詳細については、学習したルートの例をご覧ください。 現在の使用量を把握するために使用できる指標など、これらの割り当ての詳細については、BGP ルートとルート選択のトラブルシューティングをご覧ください。 |
|
グローバル動的ルーティング モードの VPC ネットワークにのみ適用されます。 リージョン、VPC ネットワークごと、他のリージョンの一意の Cloud Router 動的ルート接頭辞 異なるリージョン内の Cloud Router によって特定のリージョンのサブネットに適用できる、学習したルートの保証された一意の宛先の最大数。これは、リージョンの from-other-regions 割り当てと呼ばれます。 |
割り当て |
IPv4 と IPv6 の両方の接頭辞がこの割り当てにカウントされます。 カスタム学習ルートや BGP で受信したルートなど、学習したすべてのルートがこの割り当てにカウントされます。 ルートは一意の宛先ごとにグループ化されます。宛先が同じでネクストホップが異なるルートは、ただ 1 つの宛先としてカウントされます。また、宛先とネクストホップの両方が同じであるルートも、ただ 1 つの宛先としてカウントされます。 グローバル動的ルーティング モードのネットワークでは、一意の動的ルート接頭辞のいずれかの割り当てに到達し、他の割り当てには到達しないことがあります。いずれかの割り当てに到達すると、ルートが破棄されたときに断続的に接続の問題が発生する可能性があります。詳細については、学習したルートの例をご覧ください。 現在の使用量を把握するために使用できる指標など、これらの割り当ての詳細については、BGP ルートとルート選択のトラブルシューティングをご覧ください。 |
上限
Virtual Private Cloud(VPC)ネットワークには次の Cloud Router の上限が適用されます。特に明記されていない限り、これらの上限を引き上げることはできません。
| 項目 | 上限 | 注 |
|---|---|---|
| VPC ネットワークとリージョンの各組み合わせにおける Cloud Router の最大数 | 5 | プロジェクトの割り当てが十分な場合には、VPC ネットワークおよびリージョンで最大 5 つの Cloud Router を作成できます。 |
| 特定の VPC ネットワークとリージョンの各 Cloud Router における BGP ピアの最大数 | 128 | BGP ピアは次のいずれかです。 |
| Cloud Router が単一の BGP ピアから受け入れるプレフィックスの最大数 | 5,000 | BGP ピアが 5,000 を超えるプレフィックスをアドバタイズすると、Cloud Router は BGP セッションをリセットします。 |
| 単一の BGP ピアまたは方向に適用されたすべての BGP ルートポリシーの最大項目数 | 1,000 | この上限はリソース間で分割されず、合計されます。1 つの一致またはアクションの式のサイズ、1 つの語句内のアクション数、1 つのポリシー内の語句数、ポリシーの数に制限はありません。 |
| 特定の Cloud Router での、BGP セッションあたりのサブネット ルート アドバタイズの最大数 | 制限なし | Cloud Router では、アドバタイズできるサブネット ルートの数に上限はありません。サブネット ルートの数は、VPC ネットワークの割り当てと上限で制御されるサブネット数に基づいて決まります。 |
| 特定の Cloud Router での、BGP セッションあたりのカスタム アドバタイズ ルートの最大数 | 200 | Cloud Router のすべての BGP セッションでカスタム アドバタイズ ルートが同一である場合、この上限は、Cloud Router の一意の IPv4 および IPv6 のカスタム アドバタイズ ルートの総数を表します。その場合、各セッションは同一のカスタム アドバタイズ ルートのセットを受け取ります。 |
| 特定の Cloud Router に対して、UTF-8 としてエンコードされたときに BGP ルートポリシーで使用されるすべての一致とアクションの式リテラルの最大サイズの合計 | 250 KiB の上限 | 特定の Cloud Router に対して、この上限はリソース間で分割されず、合計されます。1 つの一致またはアクションの式のサイズ、1 つの語句内のアクション数、1 つの BGP ルートポリシー内の語句数、BGP ルートポリシーの数に制限はありません。 |
1 つの Cloud Router での list-bgp-routes 呼び出しの 1 分あたりの最大クエリ数 |
1500 | この割り当ては compute.googleapis.com/list_requests_per_region から取得されます。詳細については、レートに基づく割り当てをご覧ください。 |
| Cloud Router あたりの BGP ルートポリシーの最大数 | 500 | |
| 特定の BGP セッションでのカスタム学習ルートの最大数 | 10 |
この機能の詳細については、カスタム学習ルートをご覧ください。 |
VPC ネットワーク内の特定のリージョンに対する、カスタム学習ルートとして構成できる一意の IP 接頭辞の最大数。この上限により、複数のピアで同じ範囲を使用できます。 |
10 |
この機能の詳細については、カスタム学習ルートをご覧ください。 |
学習したルートの例
次の例では、from-own-region の割り当てまたは from-other-regions の割り当てを超えた場合に発生する可能性があるルートドロップ動作を示します。
Cloud Router が us-east1 リージョンにあり、同じ VPC ネットワークの us-west1 リージョンにも Cloud Router がある場合に、グローバル動的ルーティングが有効になっているとします。各リージョンの Cloud Router は、それぞれ 250 個の一意の宛先を学習します。この図は説明を目的としたもので、各リージョンの Cloud Router はそれぞれ同じ宛先を学習しません。
各リージョンの Cloud Router は 250 個の一意の宛先のうち 250 個を学習するため、各リージョンのルートをどの Cloud Router が学習しても、各リージョンの from-own-region の割り当てに達します。各 Cloud Router は他のリージョンから 250 個の一意の宛先をインポートするため、両方のリージョンの from-other-regions の割り当てにも到達します。サンプルの VPC ネットワークでリージョン動的ルーティングを使用した場合、リージョン動的ルーティング モードは、ルートのネクストホップに一致するリージョン内にのみ動的ルートを作成するように VPC ネットワークに対して指示するため、各リージョンの from-other-regions の割り当ては適用されません。
リージョンの from-own-region の割り当てを超えた場合
us-west1 の Cloud Router に接続されているオンプレミス ルーターが 251 番目の宛先をアドバタイズするとします。us-west1 リージョンの Cloud Router は、決定論的なルート順序に従って、251 個の一意の宛先から 250 個を選択します。これらのルーターは、250 個の一意の宛先を VPC ネットワークに送信し、us-west1 リージョンに 250 個の動的ルートを作成します。
VPC ネットワークはグローバル動的ルーティング モードを使用するため、他のリージョンの一意の宛先の from-other-regions の割り当てに従って、他のすべてのリージョンに 250 以下の動的ルートも作成します。次のセクションでは、他のリージョンで行われる処理について詳しく説明します。
リージョンの from-other-regions の割り当てを超えた場合
us-west1 リージョンの Cloud Router が 251 個の一意の宛先を学習すると、us-east1 リージョンのリソースに対して、us-west1 を起点とする 251 個の一意の宛先のうち 250 個の宛先へのルートが利用可能になります。これは us-east1 リージョンの from-other-regions の割り当てで許容できる一意の宛先が 250 個に制限されるためです。
同じ VPC ネットワーク内の 3 番目のリージョン us-central1 に Cloud Router を作成するとします。また、新しい Cloud Router が BGP ピアから 10 個の一意の宛先を学習するものとします。us-central1 リージョンの from-own-region の割り当ては超過していませんが、他の 2 つのリージョンから合計 500 個の一意の宛先(us-east1 では 250、us-west1 では 250)が提供されているため、us-central1 リージョンの from-other-regions の割り当てを超えています。
リージョンごとに、次の表に示すように、他のリージョンからのルートは、各リージョンで一意の宛先が 250 個を超えないよう、決定論的なルート順序で選択されます。
| リージョン |
リージョン固有の一意の宛先 (リージョンの from-own-region の割り当ての使用) |
他のリージョンからの一意の宛先 (リージョンの from-other-regions の割り当ての使用) |
|---|---|---|
| us-west1 |
251 個を受信。251 個のうち 250 個が選択され、251 個のうちの 1 個が決定論的なルート順序によって破棄されます。 選択された 250 個の接頭辞は、他のリージョンと共有されます。 |
260 個を受信(
|
| us-east1 |
250 個を受信。250 個すべてが決定論的なルート順序によって選択されます。 選択された 250 個の接頭辞は、すべて他のリージョンと共有されます。 |
260 個を受信(
|
| us-central1 |
10 個を受信。10 個すべてが決定論的なルート順序によって選択されます。 選択された 10 個の接頭辞は、すべて他のリージョンと共有されます。 |
500 個を受信(
|
us-central1 リージョンの他リージョンからの割り当てを超えていますが、from-own-region の割り当てでは、ネクストホップが us-central1 リージョンに存在する宛先を受け入れることができます。
決定論的なルートドロップ動作
Cloud Router は、受信した各接頭辞のサブネット マスク長と辞書的特性に基づいて、決定論的なルートドロップ動作を実装します。各リージョン内では、次のプロセスが from-own-region の宛先リストと from-other-regions の一意の宛先リストに独立して適用されます。
リストは、サブネット マスクの長さが最短のものから最長のものの順に並べられ、次に辞書順に並べ替えられます。たとえば、
10.0.0.0/8、10.2.1.0/24、10.99.1.0/24はこの順序で並べられます。リストにある最初の 250 件のエントリは保持されます。他はすべて破棄されます。
リージョンの from-other-regions の割り当てを超えた場合に示すように、決定論的ドロップ動作は、各リージョンの from-own-region の割り当てと各リージョンの from-other-regions の割り当てに対して独立して適用されます。
決定論的なルートドロップ動作の結果は、次のとおりです。
IPv4 と IPv6 の両方のプレフィックスを受信し、一意の宛先の割り当てを超えると、通常 Cloud Router は IPv6 プレフィックスを先に破棄します。これは、IPv6 の最も一般的な最小のサブネット マスク長(
/48)が、IPv4 の最長のサブネット マスク長(/32)よりも長くなるためです。各リージョンで学習したプレフィックスのセットが一定に保たれている場合は、VPC ネットワークの動的ルーティング モードに従って、すべてのリージョンで一貫したローカル動的ルートセットがGoogle Cloud によってプログラムされます。この整合性は、Cloud Router によって破棄されるルートを含め、Cloud Router タスクを再起動しても保持されます。
ルートドロップの回避
ルートドロップの動作中は、ドロップされる接頭辞の接続が失われます。ルートドロップを回避するには、Cloud Monitoring または Cloud Logging を使用して、各リージョンの from-own-region のプレフィックスの使用状況と from-other-region のプレフィックスの使用状況をモニタリングし、一意の宛先をそれぞれの割り当てを超えてアドバタイズしないようにします。
一意の宛先の数を減らすため、ルートの要約を検討してください。たとえば、4 つのサブネット 10.10.10.0/24、10.10.10.1/24、10.10.10.2/24、10.10.10.3/24 がある場合、それらを 1 つの接頭辞 10.10.0.0/22 でまとめることができます。
要約できない場合は、 Google Cloud のセールスチームに連絡して、別のオプションを確認してください。
Manage quotas
Cloud Router enforces quotas on resource usage for various reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.
All projects start with the same quotas, which you can change by requesting additional quota. Some quotas might increase automatically based on your use of a product.
Permissions
To view quotas or request quota increases, Identity and Access Management (IAM) principals need one of the following roles.
| Task | Required role |
|---|---|
| Check quotas for a project | One of the following:
|
| Modify quotas, request additional quota | One of the following:
|
Check your quota
Console
- In the Google Cloud console, go to the Quotas page.
- To search for the quota that you want to update, use the Filter table. If you don't know the name of the quota, use the links on this page instead.
gcloud
Using the Google Cloud CLI, run the following command to
check your quotas. Replace PROJECT_ID with your own project ID.
gcloud compute project-info describe --project PROJECT_IDTo check your used quota in a region, run the following command:
gcloud compute regions describe example-region
Errors when exceeding your quota
If you exceed a quota with a gcloud command,
gcloud outputs a quota exceeded error
message and returns with the exit code 1.
If you exceed a quota with an API request, Google Cloud returns the
following HTTP status code: 413 Request Entity Too Large.
Request additional quota
To adjust most quotas, use the Google Cloud console. For more information, see Request a quota adjustment.
Resource availability
Each quota represents a maximum number for a particular type of resource that you can create, if that resource is available. It's important to note that quotas don't guarantee resource availability. Even if you have available quota, you can't create a new resource if it is not available.
For example, you might have sufficient quota to create a new regional, external IP address in a given region. However, that is not possible if there are no available external IP addresses in that region. Zonal resource availability can also affect your ability to create a new resource.
Situations where resources are unavailable in an entire region are rare. However, resources within a zone can be depleted from time to time, typically without impact to the service level agreement (SLA) for the type of resource. For more information, review the relevant SLA for the resource.