Quotas et limites

Ce document recense les quotas et limites système qui s'appliquent à Cloud Router.

Les quotas ont des valeurs par défaut, mais vous pouvez généralement demander des ajustements.
Les limites système sont des valeurs fixes qui ne peuvent pas être modifiées.

Google Cloud utilise des quotas pour garantir l'équité et réduire les pics d'utilisation et de disponibilité des ressources. Un quota limite la quantité d'une ressourceGoogle Cloud que votre projet Google Cloud peut utiliser. Les quotas s'appliquent à différents types de ressources, y compris les composants matériels, logiciels et réseau. Par exemple, ils peuvent limiter le nombre d'appels d'API à un service, le nombre d'équilibreurs de charge utilisés simultanément par votre projet ou le nombre de projets que vous pouvez créer. Ils protègent la communauté des utilisateurs deGoogle Cloud en empêchant la surcharge des services. Les quotas vous aident également à gérer vos propres ressources Google Cloud .

Le système Cloud Quotas permet d'effectuer les opérations suivantes :

Surveiller votre consommation de produits et services Google Cloud
Limiter votre consommation de ces ressources
Demander des modifications de la valeur du quota et automatiser les ajustements de quota

Dans la plupart des cas, lorsque vous tentez d'utiliser une ressource plus que son quota ne le permet, le système bloque l'accès à la ressource et la tâche que vous essayez d'effectuer échoue.

Les quotas s'appliquent généralement au niveau du projet Google Cloud . Votre utilisation d'une ressource dans un projet n'affecte pas votre quota disponible dans un autre projet. Dans un projet Google Cloud , les quotas sont partagés entre toutes les applications et adresses IP.

Pour en savoir plus, consultez la présentation des quotas Cloud.

Des limites système s'appliquent également aux ressources Cloud Router. Elles ne peuvent pas être modifiées.

Quotas

Pour modifier un quota, il vous suffit de demander des quotas supplémentaires.

Ce tableau répertorie les quotas importants par projet. Pour les autres quotas, consultez la page Quotas et limites du système de la consoleGoogle Cloud .

Élément	Quota	Remarques
Routeurs cloud par projet	Quota	Indépendamment du quota, chaque réseau est limité à cinq routeurs cloud par région. Consultez les limites.
Préfixes de routage dynamique Cloud Router uniques propre à une région, par région et par réseau VPC Nombre maximal de préfixes de destination uniques garantis pour les routes apprises appliquées aux sous-réseaux d'une région donnée par tous les routeurs cloud de la même région. Il s'agit du quota propre à une région d'une région.	Quota	Les préfixes IPv4 et IPv6 sont comptabilisés dans ce quota. Toutes les routes apprises sont comptabilisées dans ce quota, y compris les routes apprises personnalisées et les routes reçues par BGP. Les routes sont regroupées par destinations uniques. Les routes ayant des destinations identiques mais des sauts suivants différents ne comptent que comme une seule destination. Les routes ayant des destinations identiques et des sauts suivants identiques ne comptent également que comme une seule destination. Pour les réseaux en mode de routage dynamique global, il est possible d'atteindre l'un des quotas de préfixes de routes dynamiques uniques sans atteindre l'autre. Si l'un des quotas est dépassé, vous pouvez rencontrer des problèmes de connectivité intermittente lorsque les routes sont supprimées. Pour en savoir plus, consultez l'exemple de route apprise. Pour en savoir plus sur ces quotas, y compris sur les métriques que vous pouvez utiliser pour comprendre votre utilisation actuelle, consultez la section Résoudre les problèmes liés aux routes BGP et à la sélection des routes.
Applicable uniquement aux réseaux VPC en mode de routage dynamique global. Préfixes de routes dynamiques Cloud Router uniques d'autres régions, par région et par réseau VPC Nombre maximal de destinations uniques assurées pour les routes apprises pouvant être appliquées aux sous-réseaux d'une région donnée par les routeurs Cloud Router de différentes régions Cette limite est appelée quota d'autres régions d'une région.	Quota	Les préfixes IPv4 et IPv6 sont comptabilisés dans ce quota. Toutes les routes apprises sont comptabilisées dans ce quota, y compris les routes apprises personnalisées et les routes reçues par BGP. Les routes sont regroupées par destinations uniques. Les routes ayant des destinations identiques mais des sauts suivants différents ne comptent que comme une seule destination. Les routes ayant des destinations identiques et des sauts suivants identiques ne comptent également que comme une seule destination. Pour les réseaux en mode de routage dynamique global, il est possible d'atteindre l'un des quotas de préfixes de routes dynamiques uniques sans atteindre l'autre. Si l'un des quotas est atteint, vous pouvez rencontrer des problèmes de connectivité intermittente lorsque les routes sont supprimées. Pour en savoir plus, consultez l'exemple de route apprise. Pour en savoir plus sur ces quotas, y compris sur les métriques que vous pouvez utiliser pour comprendre votre utilisation actuelle, consultez la section Résoudre les problèmes liés aux routes BGP et à la sélection des routes.

Élément

Quota

Remarques

Routeurs cloud par projet

Quota

Indépendamment du quota, chaque réseau est limité à cinq routeurs cloud par région. Consultez les limites.

Préfixes de routage dynamique Cloud Router uniques propre à une région, par région et par réseau VPC

Nombre maximal de préfixes de destination uniques garantis pour les routes apprises appliquées aux sous-réseaux d'une région donnée par tous les routeurs cloud de la même région. Il s'agit du quota propre à une région d'une région.

Quota

Les préfixes IPv4 et IPv6 sont comptabilisés dans ce quota.

Toutes les routes apprises sont comptabilisées dans ce quota, y compris les routes apprises personnalisées et les routes reçues par BGP.

Les routes sont regroupées par destinations uniques. Les routes ayant des destinations identiques mais des sauts suivants différents ne comptent que comme une seule destination. Les routes ayant des destinations identiques et des sauts suivants identiques ne comptent également que comme une seule destination.

Pour les réseaux en mode de routage dynamique global, il est possible d'atteindre l'un des quotas de préfixes de routes dynamiques uniques sans atteindre l'autre. Si l'un des quotas est dépassé, vous pouvez rencontrer des problèmes de connectivité intermittente lorsque les routes sont supprimées. Pour en savoir plus, consultez l'exemple de route apprise.

Pour en savoir plus sur ces quotas, y compris sur les métriques que vous pouvez utiliser pour comprendre votre utilisation actuelle, consultez la section Résoudre les problèmes liés aux routes BGP et à la sélection des routes.

Applicable uniquement aux réseaux VPC en mode de routage dynamique global.

Préfixes de routes dynamiques Cloud Router uniques d'autres régions, par région et par réseau VPC

Nombre maximal de destinations uniques assurées pour les routes apprises pouvant être appliquées aux sous-réseaux d'une région donnée par les routeurs Cloud Router de différentes régions Cette limite est appelée quota d'autres régions d'une région.

Quota

Les préfixes IPv4 et IPv6 sont comptabilisés dans ce quota.

Toutes les routes apprises sont comptabilisées dans ce quota, y compris les routes apprises personnalisées et les routes reçues par BGP.

Pour les réseaux en mode de routage dynamique global, il est possible d'atteindre l'un des quotas de préfixes de routes dynamiques uniques sans atteindre l'autre. Si l'un des quotas est atteint, vous pouvez rencontrer des problèmes de connectivité intermittente lorsque les routes sont supprimées. Pour en savoir plus, consultez l'exemple de route apprise.

Limites

Les limites suivantes s'appliquent aux routeurs cloud des réseaux du cloud privé virtuel (VPC). Sauf indication contraire, ces limites ne peuvent pas être augmentées.

Élément	Limite	Remarques
Nombre maximal de routeurs cloud par combinaison de réseau VPC et de région	5	Si votre quota de projet est suffisant, vous pouvez créer jusqu'à cinq routeurs cloud dans un réseau VPC et une région donnés.
Nombre maximal de pairs BGP par Cloud Router dans une combinaison donnée de réseau VPC et de région	128	Le pair BGP peut être l'un des suivants : Un tunnel VPN classique utilisant le routage dynamique Un rattachement de VLAN pour l'un des éléments suivants : Dedicated Interconnect Partner Interconnect Cross-Cloud Interconnect Un dispositif de routeur dans Network Connectivity Center
Nombre maximal de préfixes acceptés par Cloud Router à partir d'un seul pair BGP	5 000	Si un pair BGP annonce plus de 5 000 préfixes, Cloud Router réinitialise la session BGP.
Nombre maximal de conditions pour toutes les règles de routage BGP appliquées dans un même pair ou une seule direction BGP	1 000	Cette limite n'est pas répartie entre les ressources, mais combinée. Aucune limite ne s'applique à la taille d'une seule expression de correspondance ou d'action, au nombre d'actions dans une condition, au nombre de conditions dans une seule règle ni au nombre de règles.
Pour un routeur cloud donné, nombre maximal d'annonces de routage de sous-réseau par session BGP	Sans restriction	Les routeurs cloud n'ont pas de limite quant au nombre de routes de sous-réseau qu'ils peuvent annoncer. Le nombre de routes de sous-réseau est déterminé par le nombre de sous-réseaux contrôlés par les quotas et les limites du réseau VPC.
Pour un routeur Cloud Router donné, nombre maximal de routes annoncées personnalisées par session BGP	200	Si les routes personnalisées annoncées sont identiques pour toutes les sessions BGP sur un routeur Cloud Router, cette limite représente le nombre total de routes annoncées personnalisées IPv4 et IPv6 uniques pour le routeur. Dans ce cas, chaque session reçoit le même ensemble de routes annoncées personnalisées.
Pour un routeur Cloud Router donné, taille maximale combinée de tous les littéraux d'expression de correspondance et d'action utilisés dans les règles de routage BGP lorsqu'ils sont encodés au format UTF-8.	Limite de 250 Kio	Pour un routeur Cloud Router donné, cette limite n'est pas répartie entre les ressources, mais combinée. Il n'y a pas de limite sur la taille d'une seule correspondance ou expression d'action, le nombre d'actions dans une condition, le nombre de conditions dans une seule règle de routage BGP, ni le nombre de règles de routage BGP.
Nombre maximal de requêtes par minute pour les appels `list-bgp-routes` sur un seul routeur Cloud Router	1500	Ce quota provient de `compute.googleapis.com/list_requests_per_region`. Pour en savoir plus, consultez la page Quotas de débit.
Nombre maximal de règles de routage BGP par routeur Cloud Router.	500
Pour une session BGP donnée, nombre maximal de routes apprises personnalisées	10	Pour plus d'informations sur cette fonctionnalité, consultez la section Routes apprises personnalisées.
Pour une région donnée dans un réseau VPC, nombre maximal de préfixes d'adresses IP uniques pouvant être configurés en tant que routes apprises personnalisées. Cette limite permet d'utiliser les mêmes plages sur plusieurs pairs	10	Pour plus d'informations sur cette fonctionnalité, consultez la section Routes apprises personnalisées.

Exemple de route apprise

Les exemples suivants illustrent le comportement de suppression des routes que vous pouvez rencontrer lorsque le quota propre à une région ou d'autres régions est dépassé.

Supposons que vous avez des routeurs cloud dans la région us-east1 et des routeurs cloud dans la région us-west1 au sein du même réseau VPC, et que le routage dynamique global est activé. Chaque routeur cloud de chaque région apprend 250 destinations uniques. À des fins d'illustration dans cet exemple, chaque routeur cloud de chaque région n'apprend pas les mêmes destinations.

Indépendamment des routeurs cloud qui apprennent les routes dans chaque région, le quota propre à une région de chaque région est épuisé, car les 250 destinations uniques sont apprises par les routeurs cloud dans chaque région. Les quotas des autres régions sont également épuisés, car chaque routeur Cloud importe 250 destinations uniques depuis l'autre région. Si l'exemple de réseau VPC utilisait le routage dynamique régional, les quotas d'autres régions ne s'appliquent pas dans chaque région, car le mode de routage dynamique régional indique au réseau VPC de ne créer que des routes dynamiques dans la région correspondant au prochain saut de la route.

Dépassement du quota propre à une région d'une région

Supposons que votre routeur sur site connecté à un routeur cloud dans la région us-west1 annonce une 251e destination. Les routeurs cloud de la région us-west1 choisissent 250 des 251 destinations uniques suivant un ordre de routage déterministe. Ces routeurs envoient ces 250 destinations uniques au réseau VPC, créant ainsi 250 routes dynamiques dans la région us-west1.

Étant donné que le réseau VPC utilise le mode de routage dynamique global, il ne crée pas plus de 250 routes dynamiques dans toutes les autres régions, sous réserve du quota de destination unique d'autres régions de chaque autre région. La section suivante décrit plus en détail ce qui se passe dans les autres régions.

Dépassement du quota d'autres régions

Lorsque 251 destinations uniques sont apprises par les routeurs cloud dans la région us-west1, 250 destinations uniques sur les 251 de us-west1 sont mises à la disposition des ressources dans la région us-east1, car le quota d'autres régions de la région us-east1 ne peut accepter que 250 destinations uniques.

Supposons que vous créez un routeur cloud dans une troisième région, us-central1, dans le même réseau VPC. Supposons que le nouveau routeur cloud apprend 10 destinations uniques à partir de son pair BGP. Bien que le quota propre à une région de la région us-central1 n'ait pas été dépassée, le quota d'autres régions de la région us-central1 a été dépassée, car un total de 500 destinations uniques sont fournies par les deux autres régions (250 de us-east1 et 250 autres de us-west1).

Sur une base région par région, l'ordre de routage déterministe sélectionne les routes pour un maximum de 250 destinations uniques dans d'autres régions, comme indiqué dans le tableau suivant.

Région Destinations uniques locales pour la région
(utilisation du quota propre à une région) Destinations uniques d'autres régions
(utilisation du quota d'autres régions)

Région	Destinations uniques locales pour la région (utilisation du quota propre à une région)	Destinations uniques d'autres régions (utilisation du quota d'autres régions)
us-west1	251 reçues. 250 destinations sur 251 sont sélectionnées et l'une d'elle est supprimée par l'ordre déterministe. 250 routes dynamiques avec sauts suivants dans `us-west1` sont créées dans `us-west1`. Les 250 préfixes sélectionnés sont partagés avec d'autres régions.	260 reçues (250 destinations provenant de `us-east1`, 10 provenant de `us-central1`). Sur les 260, 250 sont sélectionnées, et 10 des 260 sont supprimées par l'ordre déterministe. 250 routes dynamiques avec des sauts suivants en dehors de `us-west1` sont créées dans `us-west1`.
us-east1	250 reçues. Les 250 destinations sont sélectionnées par ordre de routage déterministe. 250 routes dynamiques avec sauts suivants dans `us-east1` sont créées dans `us-east1`. Les 250 préfixes sélectionnés sont partagés avec d'autres régions.	260 reçues (250 destinations provenant de `us-west1`, 10 provenant de `us-central1`). Sur les 260, 250 sont sélectionnées, et 10 des 260 sont supprimées par l'ordre déterministe. 250 routes dynamiques avec des sauts suivants en dehors de `us-east1` sont créées dans `us-east1`.
us-central1	10 reçues. Les 10 destinations sont sélectionnées par ordre de routage déterministe. 10 routes dynamiques avec sauts suivants dans `us-central1` sont créées dans `us-central1`. Les 100 préfixes sélectionnés sont partagés avec d'autres régions.	500 reçues (250 destinations provenant de `us-west1`, 250 provenant de `us-east1`). Sur les 500, 250 sont sélectionnées, et 250 des 500 sont supprimées par l'ordre déterministe. 250 routes dynamiques avec des sauts suivants en dehors de `us-central1` sont créées dans `us-central1`.

us-west1

251 reçues. 250 destinations sur 251 sont sélectionnées et l'une d'elle est supprimée par l'ordre déterministe. 250 routes dynamiques avec sauts suivants dans us-west1 sont créées dans us-west1.

Les 250 préfixes sélectionnés sont partagés avec d'autres régions.

260 reçues (250 destinations provenant de us-east1, 10 provenant de us-central1). Sur les 260, 250 sont sélectionnées, et 10 des 260 sont supprimées par l'ordre déterministe.

250 routes dynamiques avec des sauts suivants en dehors de us-west1 sont créées dans us-west1.

us-east1

250 reçues. Les 250 destinations sont sélectionnées par ordre de routage déterministe. 250 routes dynamiques avec sauts suivants dans us-east1 sont créées dans us-east1.

Les 250 préfixes sélectionnés sont partagés avec d'autres régions.

260 reçues (250 destinations provenant de us-west1, 10 provenant de us-central1). Sur les 260, 250 sont sélectionnées, et 10 des 260 sont supprimées par l'ordre déterministe.

250 routes dynamiques avec des sauts suivants en dehors de us-east1 sont créées dans us-east1.

us-central1

10 reçues. Les 10 destinations sont sélectionnées par ordre de routage déterministe. 10 routes dynamiques avec sauts suivants dans us-central1 sont créées dans us-central1.

Les 100 préfixes sélectionnés sont partagés avec d'autres régions.

500 reçues (250 destinations provenant de us-west1, 250 provenant de us-east1). Sur les 500, 250 sont sélectionnées, et 250 des 500 sont supprimées par l'ordre déterministe.

250 routes dynamiques avec des sauts suivants en dehors de us-central1 sont créées dans us-central1.

Bien que le quota d'autres régions de la région us-central1 soit dépassé, son quota propre à une région peut accepter les destinations dont les sauts suivants se trouvent dans la région us-central1.

Comportement déterministe de la suppression des routes

Cloud Router met en œuvre un comportement de suppression des routes déterministe en fonction de la longueur du masque de sous-réseau et des caractéristiques lexicographiques de chaque préfixe reçu. Dans chaque région, le processus suivant s'applique indépendamment à la liste des destinations propre à une région et à la liste des destinations uniques d'autres régions :

La liste est triée d'abord en fonction de la longueur de masque de sous-réseau la plus courte à la plus longue, puis de façon lexicographique. Par exemple, 10.0.0.0/8 précède 10.2.1.0/24, qui précède 10.99.1.0/24.
Les 250 premières entrées de la liste sont conservées. Toutes les autres sont supprimées.

Comme indiqué dans la section Dépasser le quota d'autres régions d'une région, le comportement d'abandon déterministe est appliqué indépendamment du quota propre à une région de chaque région et du quota d'autres régions de chaque région.

Le comportement déterministe de la suppression des routes a les conséquences suivantes :

Lorsque les préfixes IPv4 et IPv6 sont reçus, Cloud Router supprime généralement les préfixes IPv6 en cas de dépassement d'un quota de destination unique. Cela est dû au fait que la longueur de masque de sous-réseau la plus courte pour IPv6 (/48) est plus longue que la longueur de masque de sous-réseau la plus longue possible pour IPv4 (/32).
Si l'ensemble de préfixes appris dans chaque région reste constant,Google Cloud programme un ensemble cohérent de routes dynamiques locales dans chaque région, sous réserve du mode de routage dynamique du réseau VPC. Cette cohérence, y compris les routes supprimées par Cloud Router, est conservée lorsque les tâches Cloud Router redémarrent.

Éviter la suppression des routes

Lors de la suppression des routes, vous perdez la connectivité pour les préfixes supprimés. Pour éviter l'abandon des routes, surveillez l'utilisation du préfixe propre à une région et d'autres régions de chaque région à l'aide de Cloud Monitoring ou de Cloud Logging et assurez-vous de ne pas annoncer plus de destinations uniques que chaque quota.

Envisagez de résumer les routes pour réduire le nombre de destinations uniques. Par exemple, si vous disposez des quatre sous-réseaux suivants : 10.10.10.0/24, 10.10.10.1/24, 10.10.10.2/24 et 10.10.10.3/24, vous pouvez les résumer en un seul préfixe : 10.10.0.0/22.

Si cette synthèse n'est pas possible, contactez votre équipe commerciale Google Cloud pour envisager d'autres options.

Manage quotas

Cloud Router enforces quotas on resource usage for various reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.

All projects start with the same quotas, which you can change by requesting additional quota. Some quotas might increase automatically based on your use of a product.

Permissions

To view quotas or request quota increases, Identity and Access Management (IAM) principals need one of the following roles.

Task	Required role
Check quotas for a project	One of the following: Project Owner (`roles/owner`) Project Editor (`roles/editor`) Quota Viewer (`roles/servicemanagement.quotaViewer`)
Modify quotas, request additional quota	One of the following: Project Owner (`roles/owner`) Project Editor (`roles/editor`) Quota Administrator (`roles/servicemanagement.quotaAdmin`) A custom role with the `serviceusage.quotas.update` permission

Check your quota

Console

In the Google Cloud console, go to the Quotas page.
Go to Quotas
To search for the quota that you want to update, use the Filter table. If you don't know the name of the quota, use the links on this page instead.

gcloud

Using the Google Cloud CLI, run the following command to check your quotas. Replace PROJECT_ID with your own project ID.

    gcloud compute project-info describe --project PROJECT_ID

To check your used quota in a region, run the following command:

    gcloud compute regions describe example-region

Errors when exceeding your quota

If you exceed a quota with a gcloud command, gcloud outputs a quota exceeded error message and returns with the exit code 1.

If you exceed a quota with an API request, Google Cloud returns the following HTTP status code: 413 Request Entity Too Large.

Request additional quota

To adjust most quotas, use the Google Cloud console. For more information, see Request a quota adjustment.

Resource availability

Each quota represents a maximum number for a particular type of resource that you can create, if that resource is available. It's important to note that quotas don't guarantee resource availability. Even if you have available quota, you can't create a new resource if it is not available.

For example, you might have sufficient quota to create a new regional, external IP address in a given region. However, that is not possible if there are no available external IP addresses in that region. Zonal resource availability can also affect your ability to create a new resource.

Situations where resources are unavailable in an entire region are rare. However, resources within a zone can be depleted from time to time, typically without impact to the service level agreement (SLA) for the type of resource. For more information, review the relevant SLA for the resource.