Dokumen ini mencantumkan kuota dan batas sistem yang berlaku untuk Cloud VPN.
- Kuota memiliki nilai default, tetapi biasanya Anda dapat meminta penyesuaian.
- Batas sistem adalah nilai tetap yang tidak dapat diubah.
Untuk mengubah kuota, lihat meminta kuota tambahan.
Google Cloud menggunakan kuota untuk membantu memastikan keadilan dan mengurangi lonjakan penggunaan dan ketersediaan resource. Kuota membatasi jumlah Google Cloud resource yang dapat digunakan Google Cloud project Anda. Kuota berlaku untuk berbagai jenis resource, termasuk komponen hardware, software, dan jaringan. Misalnya, kuota dapat membatasi jumlah panggilan API ke suatu layanan, jumlah load balancer yang digunakan secara bersamaan oleh project Anda, atau jumlah project yang dapat Anda buat. Kuota melindungi komunitas penggunaGoogle Cloud dengan mencegah kelebihan beban layanan. Kuota juga membantu Anda mengelola resource sendiri. Google Cloud
Sistem Kuota Cloud melakukan hal berikut:
- Memantau penggunaan Google Cloud produk dan layanan
- Membatasi pemakaian resource tersebut
- Menyediakan cara untuk meminta perubahan pada nilai kuota dan mengotomatiskan penyesuaian kuota
Dalam sebagian besar kasus, saat Anda mencoba menggunakan resource lebih dari yang diizinkan kuotanya, sistem akan memblokir akses ke resource tersebut, dan tugas yang Anda coba lakukan akan gagal.
Kuota umumnya berlaku di level Google Cloud project Penggunaan resource dalam satu project tidak memengaruhi kuota yang tersedia di project lain. Dalam project Google Cloud , kuota dibagikan ke semua aplikasi dan alamat IP.
Untuk mengetahui informasi selengkapnya, lihat Ringkasan Cloud Quotas.Ada juga batas sistem pada resource Cloud VPN. Batas sistem tidak dapat diubah.
Kuota
Tabel ini membahas kuota penting per project. Untuk kuota lainnya, lihat halaman Kuota di konsolGoogle Cloud .
| Item | Kuota | Catatan |
|---|---|---|
| Gateway VPN | Kuota | Hanya untuk VPN dengan ketersediaan tinggi (HA) |
| Gateway VPN eksternal | Kuota | Hanya untuk VPN dengan ketersediaan tinggi (HA) |
| Tunnel VPN | Kuota | Kuota ini menunjukkan jumlah total gabungan tunnel VPN Klasik dan tunnel VPN dengan ketersediaan tinggi (HA). |
| Router | Kuota |
Kuota ini menunjukkan jumlah Cloud Router yang dapat Anda buat dalam project, di jaringan dan region mana pun. Jaringan juga memiliki batas pada jumlah Cloud Router dalam region tertentu. Untuk detail selengkapnya, lihat Kuota dan batas Cloud Router. Berdasarkan kuota dan batas Cloud Router, jumlah Cloud Router tidak bergantung pada jenis gateway Cloud VPN, VPN Klasik, atau VPN dengan ketersediaan tinggi (HA), tempat tunnel terpasang. Kuota diterapkan dengan cara yang sama untuk kedua jenis gateway. |
| Gateway VPN target | Kuota | Hanya untuk VPN Klasik |
| Aturan penerusan | Kuota | Hanya untuk VPN Klasik |
Batas
Batasan berikut berlaku pada Cloud VPN. Dalam tabel ini, tunnel VPN berarti tunnel VPN Klasik atau tunnel VPN dengan ketersediaan tinggi (HA). Kecuali dinyatakan lain, batasan berikut tidak dapat ditingkatkan.
| Item | Batas | Catatan |
|---|---|---|
| Bandwidth per tunnel VPN | 250.000 paket per detik untuk jumlah traffic masuk dan keluar |
250.000 paket per detik kira-kira setara dengan 1 Gbps hingga 3 Gbps, tergantung ukuran rata-rata paket dalam tunnel. Cloud VPN hanya men-throttle traffic keluar IPsec. Cloud VPN tidak men-throttle traffic masuk. Untuk detail selengkapnya, lihat Bandwidth jaringan. |
Masalah umum
Perhatikan masalah berikut:
Google Cloud resource khusus untuk VPN dengan ketersediaan tinggi (HA) belum ditampilkan di Inventaris Aset Cloud atau Security Command Center. Resource ini mencakup
compute.vpnGatewaysdancompute.externalVpnGateways. Namun, resourcecompute.vpnTunnelstercantum di kedua lokasi dan diperlukan untuk koneksi VPN dengan ketersediaan tinggi (HA) yang berfungsi.Untuk melihat metrik Cloud Monitoring untuk VPN dengan ketersediaan tinggi (HA), gunakan Metrics Explorer. Untuk informasi selengkapnya, lihat Melihat log dan metrik.
Saat menyiapkan tunnel VPN ke AWS, gunakan IKEv2 dan konfigurasikan lebih sedikit set transformasi IKE.
Manage quotas
Cloud VPN enforces quotas on resource usage for various reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.
All projects start with the same quotas, which you can change by requesting additional quota. Some quotas might increase automatically based on your use of a product.
Permissions
To view quotas or request quota increases, Identity and Access Management (IAM) principals need one of the following roles.
| Task | Required role |
|---|---|
| Check quotas for a project | One of the following:
|
| Modify quotas, request additional quota | One of the following:
|
Check your quota
Console
- In the Google Cloud console, go to the Quotas page.
- To search for the quota that you want to update, use the Filter table. If you don't know the name of the quota, use the links on this page instead.
gcloud
Using the Google Cloud CLI, run the following command to
check your quotas. Replace PROJECT_ID with your own project ID.
gcloud compute project-info describe --project PROJECT_IDTo check your used quota in a region, run the following command:
gcloud compute regions describe example-region
Errors when exceeding your quota
If you exceed a quota with a gcloud command,
gcloud outputs a quota exceeded error
message and returns with the exit code 1.
If you exceed a quota with an API request, Google Cloud returns the
following HTTP status code: 413 Request Entity Too Large.
Request additional quota
To adjust most quotas, use the Google Cloud console. For more information, see Request a quota adjustment.
Resource availability
Each quota represents a maximum number for a particular type of resource that you can create, if that resource is available. It's important to note that quotas don't guarantee resource availability. Even if you have available quota, you can't create a new resource if it is not available.
For example, you might have sufficient quota to create a new regional, external IP address in a given region. However, that is not possible if there are no available external IP addresses in that region. Zonal resource availability can also affect your ability to create a new resource.
Situations where resources are unavailable in an entire region are rare. However, resources within a zone can be depleted from time to time, typically without impact to the service level agreement (SLA) for the type of resource. For more information, review the relevant SLA for the resource.
Langkah selanjutnya
- Untuk menemukan informasi kuota dan batas untuk produk Network Connectivity lainnya, lihat Kuota dan batas Network Connectivity.