מכסות ומגבלות
במאמר הזה מפורטות המכסות ומגבלות המערכת שחלות על Cloud Router.
- המכסות נקבעות כברירת מחדל, אבל בדרך כלל אפשר לבקש לשנות אותן.
- מגבלות המערכת קבועות ואי אפשר לשנות אותן.
המכסות שלGoogle Cloud עוזרות לשמור על הוגנות ולצמצם עליות חדות בשימוש במשאבים ובזמינות שלהם. הן מגבילות את כמות המשאבים שלGoogle Cloud שאפשר להשתמש בהם בפרויקט ב- Google Cloud . המכסות רלוונטיות למגוון רחב של סוגי משאבים, כולל רכיבי חומרה, תוכנה ורשתות. לדוגמה, המכסות יכולות להגביל את מספר הקריאות ל-API בשירות מסוים, את מספר מאזני העומסים שאפשר להשתמש בהם בו-זמנית בפרויקט או את מספר הפרויקטים שאפשר ליצור. בשורה התחתונה, המכסות מגינות על משתמשיGoogle Cloud בכך שהן מונעות עומס יתר על השירותים, אבל גם עוזרות לשלוט על השימוש במשאבי Google Cloud .
מערכת המכסות ב-Cloud:
- עוקבת אחרי השימוש במוצרים ובשירותים של Google Cloud
- מגבילה את השימוש במשאבים האלה
- כוללת כלי שבאמצעותו אפשר לשלוח בקשות לשינוי המכסות ולשנות אותן אוטומטית
ברוב המקרים, כשאתם מנסים להשתמש ביותר משאבים מהמכסה, הגישה למשאב נחסמת ומה שאתם מנסים לעשות נכשל.
בדרך כלל, המכסות ב- Google Cloud הן ברמת הפרויקט. כלומר, השימוש במשאב מסוים בפרויקט כלשהו לא משפיע על המכסה שלכם בפרויקטים אחרים. ברמת הפרויקט ב- Google Cloud , המכסות משותפות לכל האפליקציות וכתובות ה-IP.
למשאבי Cloud Router יש גם מגבלות מערכת. שאי אפשר לשנות.
מכסות
כדי לשנות מכסה, ראו איך מבקשים להגדיל את המכסות.
בטבלה הזו מפורטות מכסות חשובות לכל פרויקט. למידע על מכסות אחרות, אפשר לעיין בדף Google Cloud Quotas & System Limits במסוף.
| פריט | מכסה | הערות |
|---|---|---|
| מספר Cloud Routers לכל פרויקט | Quota | ללא קשר למכסה, כל רשת מוגבלת לחמישה נתבי Cloud לכל אזור. למידע על מגבלות |
|
קידומות ייחודיות של מסלולים דינמיים של Cloud Router מהאזור שלו לכל אזור לכל רשת VPC המספר המקסימלי של קידומות יעד ייחודיות מובטחות של מסלולים שנלמדו, שיוחלו על רשתות משנה באזור נתון על ידי כל נתבי Cloud באותו אזור. המינוח המקצועי הוא מכסת from-own-region של אזור. |
Quota |
גם קידומות IPv4 וגם קידומות IPv6 נכללות במכסת השימוש הזו. כל הנתיבים שנלמדו נכללים במכסת הנתיבים הזו, כולל נתיבים שנלמדו בהתאמה אישית ונתיבים שהתקבלו מ-BGP. המסלולים מקובצים לפי יעדים ייחודיים. מסלולים עם יעדים זהים אבל עם קפיצות שונות נספרים רק כיעד אחד. מסלולים עם יעדים זהים וקפיצות זהות גם נחשבים ליעד אחד בלבד. ברשתות במצב ניתוב דינמי גלובלי, אפשר להגיע לאחת ממכסות הקידומות של המסלול הדינמי הייחודי בלי להגיע לשנייה. אם חרגתם מאחת מהמכסות, יכול להיות שתיתקלו בבעיות קישוריות לסירוגין כשהמסלולים יוסרו. פרטים נוספים מופיעים בדוגמה של נתיב שנלמד. מידע נוסף על המכסות האלה, כולל מדדים שבהם אפשר להשתמש כדי להבין את השימוש הנוכחי, זמין במאמר פתרון בעיות שקשורות לנתיבי BGP ולבחירת נתיבים. |
|
רלוונטי רק לרשתות VPC במצב ניתוב דינמי גלובלי. קידומות ייחודיות של מסלולים דינמיים של Cloud Router מאזורים אחרים לכל אזור לכל רשת VPC המספר המקסימלי של יעדים ייחודיים מובטחים לנתיבים שנלמדו שאפשר להחיל על רשתות משנה באזור נתון באמצעות Cloud Routers מאזורים שונים. המיכסה הזו נקראת from-other-regions. |
Quota |
גם קידומות IPv4 וגם קידומות IPv6 נכללות במכסת השימוש הזו. כל הנתיבים שנלמדו נכללים במכסת הנתיבים הזו, כולל נתיבים שנלמדו בהתאמה אישית ונתיבים שהתקבלו מ-BGP. המסלולים מקובצים לפי יעדים ייחודיים. מסלולים עם יעדים זהים אבל עם קפיצות שונות נספרים רק כיעד אחד. מסלולים עם יעדים זהים וקפיצות זהות גם נחשבים ליעד אחד בלבד. ברשתות במצב ניתוב דינמי גלובלי, אפשר להגיע לאחת ממכסות הקידומות של המסלול הדינמי הייחודי בלי להגיע לשנייה. אם הגעתם לאחת מהמכסות, יכול להיות שתיתקלו בבעיות קישוריות לסירוגין כשהמסלולים יוסרו. פרטים נוספים מופיעים בדוגמה של נתיב שנלמד. מידע נוסף על המכסות האלה, כולל מדדים שבהם אפשר להשתמש כדי להבין את השימוש הנוכחי, זמין במאמר פתרון בעיות שקשורות לנתיבי BGP ולבחירת נתיבים. |
מגבלות
המגבלות הבאות של Cloud Router חלות על רשתות של ענן וירטואלי פרטי (VPC). אלא אם צוין אחרת, אי אפשר להגדיל את המגבלות האלה.
| פריט | הגבלה | הערות |
|---|---|---|
| מספר מקסימלי של Cloud Routers לכל שילוב של רשת VPC ואזור | 5 | אם יש לכם מספיק מכסות בפרויקט, אתם יכולים ליצור עד חמישה נתבי Cloud Router ברשת VPC ובאזור נתונים מסוימים. |
| המספר המקסימלי של עמיתי BGP לכל Cloud Router ברשת VPC ובאזור נתונים מסוימים | 128 | הנתב השכן של BGP יכול להיות כל אחת מהאפשרויות הבאות:
|
| המספר המקסימלי של קידומות ש-Cloud Router מקבל מנקודת BGP אחת | 5,000 | אם עמית BGP מפרסם יותר מ-5,000 קידומות, Cloud Router מאפס את סשן ה-BGP. |
| הגודל המקסימלי של כל משאבי המדיניות בנתב Cloud נתון. | 35KB (35,000 בייט) | |
| מספר התנאים המקסימלי בכל מדיניות מסלולי BGP שהוחלה בתוך עמית BGP יחיד או כיוון יחיד | 1,000 | המגבלה הזו לא מחולקת בין המשאבים, אלא משולבת. אין הגבלה על הגודל של ביטוי התאמה או פעולה יחיד, על מספר הפעולות במונח, על מספר המונחים במדיניות יחידה או על מספר המדיניות. |
| לכל Cloud Router, המספר המקסימלי של פרסומי נתיבי תת-רשת לכל סשן BGP | אין הגבלה | אין הגבלה על מספר מסלולי המשנה ברשת שאפשר לפרסם ב-Cloud Routers. מספר המסלולים ברשתות המשנה נקבע לפי מספר טווחי רשתות המשנה, שנקבעים לפי מכסות ומגבלות של רשתות VPC. |
| לכל Cloud Router, המספר המקסימלי של מסלולים מותאמים אישית שמתפרסמים לכל סשן BGP | 200 | אם המסלולים המותאמים אישית שמוכרזים זהים לכל סשני ה-BGP ב-Cloud Router, המגבלה הזו מייצגת את המספר הכולל של מסלולים מותאמים אישית של IPv4 ו-IPv6 שייחודיים ל-Cloud Router. במקרה הזה, כל סשן מקבל את אותה קבוצה של מסלולים מותאמים אישית שפורסמו. |
הגודל המקסימלי של ליטרל של ביטוי התאמה יחיד שמשמש במדיניות של נתיב BGP, בשילוב של התאמות destination ו-community. |
100 אלמנטים תואמים | לדוגמה, אין הגבלה על מספר הפעולות במונח, על מספר המונחים במדיניות אחת של נתיבי BGP או על מספר המדיניות של נתיבי BGP. |
| המספר המקסימלי של רכיבי פעולה שמותרים בפעולת פעולה שמקבלת רשימה במדיניות של נתיבי BGP. | 10 אלמנטים של פעולות | אלה פעולות הפעולה שמקבלות רשימות:
אין הגבלה על מספר הפעולות במונח, על מספר המונחים במדיניות אחת של נתיבי BGP או על מספר המדיניות של נתיבי BGP. |
| המספר המקסימלי של קבוצות עם שמות לכל Cloud Router. ([תצוגה מקדימה]) | 500 | קבוצות בעלות שם תורמות למגבלה הכוללת על גודל המשאבים שקשורים למדיניות בנתב. |
| המספר המקסימלי של רכיבים לכל קבוצה עם שם. ([תצוגה מקדימה]) | 1000 | |
מספר השאילתות המקסימלי לדקה עבור קריאות list-bgp-routes ב-Cloud Router יחיד |
1500 | המכסה הזו היא מ-compute.googleapis.com/list_requests_per_region.
מידע נוסף על מכסות קצב |
| המספר המקסימלי של כללי מדיניות של נתיבי BGP לכל Cloud Router. | 500 | |
| בסשן BGP נתון, המספר המקסימלי של מסלולים מותאמים אישית שנלמדו | 10 |
מידע נוסף על התכונה הזו זמין במאמר בנושא מסלולים מותאמים אישית שנלמדו. |
באזור נתון ברשת VPC, המספר המקסימלי של קידומות IP ייחודיות שאפשר להגדיר כנתיבים מותאמים אישית שנלמדו. המגבלה הזו מאפשרת להשתמש באותם טווחים בכמה עמיתים. |
10 |
מידע נוסף על התכונה הזו זמין במאמר בנושא מסלולים מותאמים אישית שנלמדו. |
דוגמה לנתיב שנלמד
הדוגמאות הבאות ממחישות את התנהגות ההשמטה של המסלול שאתם יכולים להיתקל בה כשחורגים מהמכסה של שיחות מאזור משלכם או מהמכסה של שיחות מאזורים אחרים.
נניח שיש לכם נתבי Cloud Router באזור us-east1 ונתבי Cloud Router באזור us-west1 באותה רשת VPC, והניתוב הדינמי הגלובלי מופעל. כל נתב Cloud בכל אזור לומד 250 יעדים ייחודיים. לצורך ההמחשה בדוגמה הזו, כל Cloud Router בכל אזור לא לומד אף אחד מהיעדים הזהים.
לא משנה אילו נתבי Cloud לומדים את המסלולים בכל אזור, המכסה של כל אזור של מסלולים מאותו אזור מוצתה כי נתבי Cloud בכל אזור לומדים 250 מתוך 250 יעדים ייחודיים. גם המכסות של שני האזורים לשימוש באזורים אחרים מוצו, כי כל נתב Cloud מייבא 250 יעדים ייחודיים מהאזור השני. אם רשת ה-VPC לדוגמה משתמשת בניתוב דינמי אזורי, המכסות של'מכסות מאזורים אחרים' בכל אזור לא חלות, כי מצב הניתוב הדינמי האזורי מורה לרשת ה-VPC ליצור רק מסלולים דינמיים באזור שתואם לקפיצה הבאה של המסלול.
חריגה מהמכסה של אזור מסוים להעברה מהאזור עצמו
נניח שהנתב המקומי שמחובר ל-Cloud Router ב-us-west1 מפרסם יעד 251. נתבי Cloud באזור us-west1 בוחרים 250 מתוך 251 יעדים ייחודיים לפי סדר נתיבים דטרמיניסטי.
הנתבים האלה שולחים את 250 יעדים ייחודיים לרשת ה-VPC, ויוצרים 250 מסלולים דינמיים באזור us-west1.
מכיוון שרשת ה-VPC משתמשת במצב ניתוב דינמי גלובלי, היא גם יוצרת עד 250 מסלולים דינמיים בכל אזור אחר, בכפוף למכסת היעדים הייחודיים מחוץ לאזורים של כל אזור אחר. בקטע הבא מוסבר בפירוט מה קורה באזורים אחרים.
חריגה מהמכסה של אזור מסוים בנושא העברת נתונים מאזורים אחרים
כש-Cloud Routers לומדים 251 יעדים ייחודיים באזור us-west1, 250 מתוך 251 היעדים הייחודיים מ-us-west1 זמינים למשאבים באזור us-east1, כי המכסה של אזור us-east1 של יעדים מאזורים אחרים יכולה לקבל רק 250 יעדים ייחודיים.
נניח שיוצרים Cloud Router באזור שלישי, us-central1, באותה רשת VPC. נניח ש-Cloud Router החדש לומד 10 יעדים ייחודיים מה-BGP peer שלו. למרות שלא חרגתם מהמכסה של אזור us-central1 לשיחות בתוך האזור, חרגתם מהמכסה של אזור us-central1 לשיחות לאזורים אחרים, כי סך היעדים הייחודיים שסופקו על ידי שני האזורים האחרים הוא 500 (250 מus-east1 ועוד 250 שונים מus-west1).
על בסיס אזור לאזור, סדר המסלולים הדטרמיניסטי בוחר מסלולים ללא יותר מ-250 יעדים ייחודיים באזורים אחרים, כפי שמצוין בטבלה הבאה.
| אזור |
יעדים ייחודיים מקומיים לאזור (השימוש במכסה של האזור הוא מתוך האזור עצמו) |
יעדים ייחודיים מאזורים אחרים (השימוש במכסת האזור מתוך מכסת האזורים האחרים) |
|---|---|---|
| us-west1 |
התקבלו 251. 250 מתוך 251 נבחרו, ואחד מתוך 251 נפסל על ידי
סדר המסלולים הדטרמיניסטי. 250 מסלולים דינמיים עם הצעדים הבאים ב- קידומות המספרים שנבחרו (250) משותפות עם אזורים אחרים. |
260 הודעות התקבלו (250 מ- נוצרות 250 נתיבים דינמיים עם קפיצות לנקודות הבאות מחוץ ל- |
| us-east1 |
התקבלו 250. כל 250 המסלולים נבחרים לפי סדר המסלולים הדטרמיניסטי. 250
מסלולים דינמיים עם הצעדים הבאים ב- כל 250 הקידומות שנבחרו משותפות עם אזורים אחרים. |
260 הודעות התקבלו (250 מ- נוצרות 250 נתיבים דינמיים עם קפיצות לנקודות הבאות מחוץ ל- |
| us-central1 |
10 התקבלו. כל 10 המסלולים נבחרים לפי סדר המסלולים הדטרמיניסטי. 10
מסלולים דינמיים עם הצעדים הבאים ב- כל 10 הקידומות שנבחרו משותפות עם אזורים אחרים. |
500 הודעות שהתקבלו (250 מ- נוצרות ב- |
למרות שהגעתם למכסת השימוש באזור us-central1 מחוץ לאזור, אפשר להשתמש במכסה באזור עצמו כדי להגיע ליעדים שהניתוב שלהם מתבצע באזור us-central1.
התנהגות דטרמיניסטית של השמטת מסלולים
Cloud Router מטמיע התנהגות דטרמיניסטית של השמטת מסלולים על סמך האורך של מסכת רשת המשנה ומאפיינים לקסיקוגרפיים של כל קידומת שהתקבלה. בכל אזור, התהליך הבא מתבצע בנפרד לגבי רשימת היעדים של האזור עצמו ורשימת היעדים הייחודיים של האזור ממקורות אחרים:
הרשימה ממוינת קודם לפי אורך מסיכת רשת המשנה, מהקצר ביותר לארוך ביותר, אחר כך לפי IPv4 לפני IPv6, ואז לפי סדר מילוני. לדוגמה,
10.0.0.0/8מופיע לפני10.2.1.0/24, שמופיע לפני10.99.1.0/24.המערכת שומרת את 250 הערכים הראשונים ברשימה. כל השאר נמחקים.
כפי שמוסבר במאמר בנושא חריגה מהמכסה של אזור מסוים מאזורים אחרים, התנהגות ההשמטה הדטרמיניסטית חלה באופן עצמאי על המכסה של כל אזור מאותו אזור ועל המכסה של כל אזור מאזורים אחרים.
להתנהגות של השמטת נתיבים דטרמיניסטית יש את ההשלכות הבאות:
אם אורכי המסכות שווים, קידומות IPv6 מושלכות לפני קידומות IPv4.
אם קבוצת הקידומות שנלמדו בכל אזור נשארת קבועה,Google Cloud מתכנתת קבוצה עקבית של מסלולים דינמיים מקומיים בכל אזור, בכפוף למצב הניתוב הדינמי של רשת ה-VPC. העקביות הזו, כולל המסלולים שמוסרים על ידי Cloud Router, נשמרת כשמפעילים מחדש את המשימות של Cloud Router.
מניעת ניתוק המסלול
במהלך השמטה של מסלול, החיבור של הקידומות שמושמטות נותק. כדי למנוע השמטה של מסלולים, כדאי לעקוב אחרי השימוש בקידומות from-own-region ו-from-other-regions בכל אזור באמצעות Cloud Monitoring או Cloud Logging, ולוודא שלא מפרסמים יותר יעדים ייחודיים ממה שמאפשרת כל מכסה.
כדאי לשקול סיכום של מסלולים כדי לצמצם את מספר היעדים הייחודיים. לדוגמה, אם יש לכם ארבע רשתות משנה 10.10.0.0/24, 10.10.1.0/24, 10.10.2.0/24 ו-10.10.3.0/24, אתם יכולים לסכם אותן כקידומת אחת, 10.10.0.0/22.
אם אי אפשר לסכם, אפשר לפנות ל Google Cloud צוות המכירות כדי לדון באפשרויות חלופיות.
ניהול מכסות
Cloud Router אוכפת מכסות על השימוש במשאבים מסיבות שונות. לדוגמה, המכסות מגינות על קהילת משתמשי Google Cloud בכך שהן מונעות עלייה חדה ובלתי צפויה בשימוש. המכסות גם עוזרות למשתמשים שמתנסים ב- Google Cloud במסגרת התוכנית בחינם לא לחרוג מהמכסות של תקופת הניסיון.
כל הפרויקטים מתחילים עם אותן מכסות, שאפשר לשנות אותן על ידי בקשת מכסה נוספת. יכול להיות שחלק מהמכסות יגדלו באופן אוטומטי על סמך השימוש שלכם במוצר.
הרשאות
כדי לראות את המכסות או לבקש להגדיל אותן, לבעלי הרשאות (principals) בניהול הזהויות והרשאות הגישה (IAM) צריכה להיות אחת מההרשאות הבאות.
| משימה | התפקיד הנדרש |
|---|---|
| בדיקת מכסות לפרויקט | אחת מהאפשרויות הבאות:
|
| שינוי מכסות, בקשה למכסה נוספת | אחת מהאפשרויות הבאות:
|
בדיקת המכסה
המסוף
- נכנסים לדף Quotas במסוף Google Cloud .
- כדי לחפש את המכסה שרוצים לעדכן, משתמשים באפשרות Filter table. אם אתם לא יודעים מה שם המכסה, אתם יכולים להשתמש בקישורים שבדף הזה.
gcloud
מריצים את הפקודה הבאה באמצעות Google Cloud CLI כדי לבדוק את המכסות. מחליפים את PROJECT_ID במזהה הפרויקט שלכם.
gcloud compute project-info describe --project PROJECT_IDכדי לבדוק את המכסה שנוצלה באזור מסוים, מריצים את הפקודה הבאה:
gcloud compute regions describe example-region
שגיאות שמתרחשות כשחורגים מהמכסה
אם תחרגו ממכסה במהלך השימוש בפקודה gcloud, פלט gcloud יהיה הודעת השגיאה quota exceeded, עם קוד היציאה 1.
אם תחרגו ממכסה עם בקשת API, Google Cloud יוחזר קוד הסטטוס הבא של HTTP: 413 Request Entity Too Large.
בקשה להגדלת המכסה
כדי לשנות את רוב המכסות, משתמשים במסוף Google Cloud . מידע נוסף זמין במאמר בנושא שליחת בקשה לשינוי המכסות.
זמינות המשאבים
כל מכסה מייצגת מספר מקסימלי של משאב מסוג מסוים שאפשר ליצור, אם המשאב זמין. חשוב לציין שהמכסות לא מבטיחות את זמינות המשאבים. גם אם יש לכם מכסה זמינה, לא תוכלו ליצור משאב חדש אם הוא לא זמין.
לדוגמה, יכול להיות שיש לכם מספיק מכסת שימוש כדי ליצור כתובת IP חיצונית אזורית חדשה באזור מסוים. עם זאת, זה לא אפשרי אם אין כתובות IP חיצוניות זמינות באזור הזה. זמינות של משאב של תחום מוגדר יכולה גם להשפיע על היכולת שלכם ליצור משאב חדש.
מקרים שבהם משאבים לא זמינים באזור שלם הם נדירים. עם זאת, המשאבים באזור עלולים להתרוקן מעת לעת, בדרך כלל בלי להשפיע על הסכם רמת השירות (SLA) לסוג המשאב. מידע נוסף זמין בהסכם רמת השירות הרלוונטי למשאב.