配額與限制
這份文件列出 Cloud Router 適用的配額和系統限制。
- 「配額」有預設值,但通常可以申請調整。
- 「系統限制」是固定值,無法變更。
Google Cloud 使用配額來確保公平性,並減少資源使用量和可用性出現劇烈波動的情況。配額會限制 Google Cloud 專案可使用的Google Cloud 資源數量,且適用多種資源類型,包括軟硬體和網路元件。舉例來說,配額可能會限制能向特定服務發出的 API 呼叫次數、專案可同時使用的負載平衡器數量,或是可建立的專案數量。配額機制可防止服務過載,保障Google Cloud 使用者社群的權益,同時也有助於您管理自己的 Google Cloud 資源。
Cloud Quotas 系統具備以下功能:
如果嘗試使用的資源量超過配額限制,系統通常會阻擋該資源的存取活動,您所執行的工作就會失敗。
配額的計算通常是以 Google Cloud 專案為基準。在某個專案中使用資源,不會影響另一個專案的可用配額。在同一個 Google Cloud 專案內,所有應用程式和 IP 位址會共用配額。
詳情請參閱「Cloud Quotas 總覽」。
Cloud Router 資源也有「系統限制」, 而且無法變更。
配額
如要變更配額,請參閱「申請更多配額」。
下表列出每個專案的重要配額。如需其他配額,請參閱Google Cloud 控制台的「配額與系統限制」頁面。
| 項目 | 配額 | 附註 |
|---|---|---|
| 每項專案的 Cloud Router 數量 | 配額 | 無論配額多寡,每個區域每個網路最多只能使用五個 Cloud Router 雲端路由器。詳情請參閱限制一文。 |
|
每個 VPC 網路的每個區域,來自自有區域的不重複 Cloud Router 動態路徑前置字元 已知路徑的保證不重複目的地前置字元數量上限,可透過「相同」區域中的所有 Cloud Router 套用至某個區域的子網路。這稱為區域的「from-own-region」配額。 |
配額 |
IPv4 和 IPv6 前置字串都會計入這項配額。 所有取得的路徑都會計入這項配額,包括自訂取得路徑和 BGP 接收的路徑。 路徑是依據不重複目的地進行分組。目的地相同,但後續躍點不同的路徑只會計為一個目的地。目的地相同,後續躍點也相同的路徑同樣只會計為一個目的地。 處於「全域動態轉送模式」的網路:可能只會達到兩項不重複動態路徑前置字串配額中的一項。如果超過任一配額,系統可能會捨棄路徑,導致連線間歇性發生問題。詳情請參閱已知路徑範例。 如要進一步瞭解這些配額,包括可用來瞭解目前用量的指標,請參閱「排解 BGP 路徑和路徑選取問題」。 |
|
僅適用於採用全域動態轉送模式的虛擬私人雲端網路。 每個 VPC 網路在每個區域中,來自其他區域的不重複 Cloud Router 動態路徑前置字元 已知路徑的不重複目的地數量上限 (可透過「不同」區域中的雲端路由器套用至某個區域的子網路)。這稱為區域的「from-other-regions」配額。 |
配額 |
IPv4 和 IPv6 前置字串都會計入這項配額。 所有取得的路徑都會計入這項配額,包括自訂取得路徑和 BGP 接收的路徑。 路徑是依據不重複目的地進行分組。目的地相同,但後續躍點不同的路徑只會計為一個目的地。目的地相同,後續躍點也相同的路徑同樣只會計為一個目的地。 處於「全域動態轉送模式」的網路:可能只會達到兩項不重複動態路徑前置字串配額中的一項。如果達到任一配額,系統可能會捨棄路徑,導致連線不穩。詳情請參閱已知路徑範例。 如要進一步瞭解這些配額,包括可用來瞭解目前用量的指標,請參閱「排解 BGP 路徑和路徑選取問題」。 |
限制
下列 Cloud Router 限制適用於虛擬私人雲端 (VPC) 網路。除非另行公告,否則這些配額限制均不得提高。
| 項目 | 限制 | 附註 |
|---|---|---|
| 每個 VPC 網路和區域組合的 Cloud Router 數量上限 | 5 | 如果專案配額充足,您最多可以在一個虛擬私人雲端網路和區域中建立五個 Cloud Router。 |
| 單一虛擬私有雲網路和區域中,每個 Cloud Router 的 BGP 對等點數量上限 | 128 | BGP 對等互連可以是下列任一項目:
|
| Cloud Router 從單一 BGP 對等互連接受的前置字元數量上限 | 5,000 | 如果 BGP 對等互連通告超過 5,000 個前置字元,Cloud Router 會重設 BGP 工作階段。 |
| 單一 BGP 對等互連或方向中,所有已套用 BGP 路由政策的條款數量上限 | 1,000 | 這項限制不會依資源劃分,而是合併計算。單一比對或動作運算式的大小、字詞中的動作數量、單一政策中的字詞數量,以及政策數量都沒有限制。 |
| 單一 Cloud Router 中各個 BGP 工作階段的子網路路徑通告數量上限 | 沒有限制 | Cloud Router 雲端路由器沒有子網路路徑通告數量上限。子網路路徑的數量取決於子網路數量,而子網路數量不得超過虛擬私有雲端網路配額與限制的規定。 |
| 單一 Cloud Router 中,每個 BGP 工作階段的自訂通告路徑數量上限 | 200 | 在某個 Cloud Router 中,如果所有 BGP 工作階段的自訂通告路徑完全相同,這項上限即代表該 Cloud Router 的「不重複」 IPv4 和 IPv6 自訂通告路徑總數。在這種情況下,每個工作階段都會收到相同的自訂 advertise 路由。 |
| 針對特定 Cloud Router,以 UTF-8 編碼時,BGP 路由政策中使用的所有比對和動作運算式常值合併大小上限。 | 250 KiB 上限 | 指定 Cloud Router 的這項限制不會在資源之間分配,而是合併計算。單一比對或動作運算式的大小、字詞中的動作數量、單一 BGP 路由政策中的字詞數量,以及 BGP 路由政策的數量,都沒有限制。 |
單一 Cloud Router 上的 list-bgp-routes 呼叫每分鐘查詢次數上限 |
1500 | 這項配額來自 compute.googleapis.com/list_requests_per_region。
詳情請參閱「
速率配額」。 |
| 每個 Cloud Router 的 BGP 路由政策數量上限。 | 500 | |
| 單一 BGP 工作階段的自訂已知路徑數量上限 | 10 |
如要進一步瞭解這項功能,請參閱「自訂學習到的路徑」。 |
在虛擬私有雲網路的指定區域中,可設定為自訂已知路徑的不重複 IP 前置字元數量上限;這項限制允許在多個對等互連項目上使用相同範圍 |
10 |
如要進一步瞭解這項功能,請參閱「自訂學習路由」。 |
已知路徑示例
下列範例說明超出「來自自有地區」配額或「來自其他地區」配額時,可能會遇到的路徑捨棄行為。
假設您在同一個 VPC 網路中,分別於 us-east1 地區和 us-west1 地區各有一個 Cloud Router,且已啟用全球動態轉送。每個區域中的每個 Cloud Router 都會學習 250 個不重複目的地。為說明這個範例,每個地區的 Cloud Router 都不會學習任何相同的目的地。
無論哪個 Cloud Router 學習各區域內的路徑,每個區域的「來自自有區域」配額都會用盡,因為各區域的 Cloud Router 都學習了 250 個不重複目的地。兩個區域的 from-other-regions 配額也已用盡,因為每個 Cloud Router 都從另一個區域匯入 250 個不重複的目的地。如果範例 VPC 網路使用地區動態轉送,則每個地區的「來自其他地區」配額都不適用,因為地區動態轉送模式會指示 VPC 網路只在與路徑下一個躍點相符的地區中建立動態路徑。
超過區域的自有區域配額
假設您連結至 us-west1 區域 Cloud Router 的地端部署路由器通告了第 251 個目的地。us-west1 地區的 Cloud Router 會按照確定性路徑順序,從 251 個不重複目的地中挑選 250 個。這些路由器會將 250 個不重複目的地傳送至虛擬私有雲網路,在 us-west1 區域中建立 250 條動態路徑。
由於虛擬私有雲網路採用全域動態轉送模式,因此在每個其他區域中,也會建立不超過 250 個動態路徑,但須遵守每個其他區域的「來自其他區域的不重複目的地」配額。下一節將詳細說明其他區域的情況。
超過區域的「來自其他區域」配額
當us-west1區域中的 Cloud Router 雲端路由器收到 251 個不重複目的地時,us-west1區域中 251 個不重複目的地中的 250 個,會提供給us-east1區域中的資源使用,因為us-east1區域的「來自其他區域」配額只能接受 250 個不重複目的地。
假設您在同一個 VPC 網路中,於第三個地區 us-central1 建立 Cloud Router。假設新的 Cloud Router 從 BGP 對等互連點取得 10 個不重複的目的地。雖然 us-central1 區域的「來自自有區域」配額尚未超過,但「來自其他區域」配額已超過,因為其他兩個區域 (us-east1 和 us-west1 各提供 250 個不重複的目的地) 總共提供了 500 個不重複的目的地。us-central1
以區域為單位,確定性路徑順序會為其他區域中最多 250 個不重複的目的地選取路徑,如下表所示。
| 區域 |
區域專屬目的地 (使用區域的自有區域配額) |
其他區域的不重複目的地 (使用區域的 from-other-regions 配額) |
|---|---|---|
| us-west1 |
已收到 251 則訊息。選取了 250 個,其中一個則因確定性路徑順序而遭到捨棄。在 這 250 個前置字串會與其他區域共用。 |
收到 260 個 (250 個來自 在 |
| us-east1 |
已收到 250 元。系統會依確定性路徑順序選取所有 250 個廣告。250
個動態路徑,下一個躍點位於 所有 250 個所選前置字串都會與其他區域共用。 |
收到 260 個 (250 個來自 在 |
| us-central1 |
收到 10 個愛心。系統會根據確定性路徑順序選取全部 10 個。10
在 所有 10 個所選前置字串都會與其他區域共用。 |
收到 500 個 (250 個來自 在 |
雖然 us-central1 區域的「來自其他區域」配額已超過上限,但「來自自有區域」配額仍可接受下一個躍點位於 us-central1 區域的目的地。
確定性路徑捨棄行為
Cloud Router 會根據收到的每個前置字元子網路遮罩長度和字典順序特徵,實作確定性路徑捨棄行為。在每個區域內,下列程序會分別套用至該區域的「來自本區域」目的地清單,以及該區域的「來自其他區域」不重複目的地清單:
清單會先依子網路遮罩長度由短至長排序,然後依字典順序排序。舉例來說,
10.0.0.0/8會在10.2.1.0/24之前,而10.2.1.0/24會在10.99.1.0/24之前。系統會保留清單中的前 250 個項目。其餘的則會捨棄。
如「超過區域的『來自其他區域』配額」所示,系統會分別對每個區域的「來自本區域」配額和「來自其他區域」配額套用確定性捨棄行為。
確定性路徑捨棄行為會產生下列影響:
如果同時收到 IPv4 和 IPv6 前置碼,當超過不重複目的地配額時,Cloud Router 通常會先捨棄 IPv6 前置碼。這是因為 IPv6 最常見的最短子網路遮罩長度 (
/48) 比 IPv4 最長子網路遮罩長度 (/32) 還長。如果每個區域中學到的前置字元集保持不變,Google Cloud 會在每個區域中設定一致的本機動態路徑集,但須視虛擬私有雲網路的動態轉送模式而定。包括 Cloud Router 捨棄的路徑在內,這項一致性會在 Cloud Router 工作重新啟動時保留。
避免路徑中斷
在捨棄路徑期間,您會失去捨棄前置字元的連線。如要避免路徑遭到捨棄,請使用 Cloud Monitoring 或 Cloud Logging 監控每個區域的 from-own-region 和 from-other-regions 前置字元用量,並確保宣傳的專屬目的地數量不超過各項配額。
建議您彙整路線,減少不重複目的地的數量。舉例來說,如果您有四個子網路 10.10.10.0/24、10.10.10.1/24、10.10.10.2/24 和 10.10.10.3/24,則可以將這些子網路彙整為一個前置字串 10.10.0.0/22。
如果無法摘要,請與 Google Cloud 銷售團隊聯絡,討論其他替代方案。
管理配額
Cloud Router 會基於多種原因,對資源用量實施配額限制。舉例來說,限制配額可以預防用量突然暴增的情況,進而保障 Google Cloud 使用者社群的權益。採用 Google Cloud 免費方案探索的使用者也能透過配額,確保不會超出試用範圍。
所有專案最初的配額均相同,您可以要求額外配額來變更配額數量。某些配額可能會依據您使用產品的狀況而自動增加。
權限
如要查看配額或要求增加配額,身分與存取權管理 (IAM) 主體需要具有下列其中一種角色。
| 工作 | 必要角色 |
|---|---|
| 查看專案的配額 | 下列任一項: |
| 修改配額,要求額外配額 | 下列任一項: |
查看配額
控制台
- 前往 Google Cloud 控制台的「Quotas」(配額) 頁面。
- 使用篩選表格搜尋要更新的配額。 如果不知道配額名稱,請改用本頁面上的連結。
gcloud
請使用 Google Cloud CLI 執行下列指令,查看配額。使用您自己的專案 ID 替換 PROJECT_ID。
gcloud compute project-info describe --project PROJECT_ID如要查看特定區域的配額用量,請執行下列指令:
gcloud compute regions describe example-region
超出配額時產生錯誤
一旦超出 gcloud 指令的配額上限,gcloud 就會輸出 quota exceeded 錯誤訊息並傳回結束代碼 1。
如果您是在傳送 API 要求時超出配額, Google Cloud 會傳回下列 HTTP 狀態碼:413 Request Entity Too Large。
要求增加配額
如要調整大部分配額,請使用 Google Cloud 控制台。詳情請參閱「要求配額調整」。
資源可用性
如果特定類型的資源可以使用,則每項配額代表您能針對該資源建立的最大數量。請特別留意,配額「並不」保證資源可用性。即使您有可用的配額,如果資源無法提供使用,您也無法建立新的資源。
舉例來說,您可能有足夠的配額,可以在特定區域中建立全新區域性外部 IP 位址。不過,如果該區域沒有可用的外部 IP 位址,則無法建立。區域的資源可用性也會影響您建立新資源的能力。
整個區域的資源皆無法提供使用的狀況很罕見。然而,可用區內的資源有時可能會耗盡,不過一般來說並不會對該資源類型的服務水準協議 (SLA) 造成影響。如需更多資訊,請參閱與該資源相關的 SLA。