本文列出 Cloud VPN 適用的配額和系統限制。
- 配額有預設值,但您通常可以申請調整。
- 系統限制是無法變更的固定值。
如要變更配額,請參閱申請更多配額。
Google Cloud 會使用配額來確保公平性,並減少資源使用量和可用性突然暴增的情況。配額會限制專案可使用的Google Cloud 資源 Google Cloud 數量。配額適用於各種資源類型,包括硬體、軟體和網路元件。舉例來說,配額可以限制對服務發出的 API 呼叫數、專案並行使用的負載平衡器數量,或是可建立的專案數量。配額可以預防服務過載,進而保障Google Cloud 使用者社群的權益。配額也能協助您管理自己的 Google Cloud 資源。
Cloud Quotas 系統會執行下列操作:
在大多數情況下,如果您嘗試使用的資源超過配額,系統會封鎖資源存取權,導致您嘗試執行的工作失敗。
配額通常是在 Google Cloud 專案 層級套用。在一個專案中使用資源,不會影響另一個專案的可用配額。在 Google Cloud 專案中,所有應用程式和 IP 位址會共用配額。
詳情請參閱 Cloud Quotas 總覽。Cloud VPN 資源也有系統限制。系統限制無法變更。
配額
下表列出每個專案的重要配額。如需其他配額,請參閱Google Cloud 主控台的「配額」頁面。
| 項目 | 配額 | 附註 |
|---|---|---|
| VPN 閘道 | 配額 | 僅限高可用性 VPN |
| 外部 VPN 閘道 | 配額 | 僅限高可用性 VPN |
| VPN 通道 | 配額 | 這個配額代表傳統 VPN 通道數量和 HA VPN 通道數量的總數。 |
| 路由器 | 配額 |
這項配額代表您可以在專案中建立的 Cloud Router 路由器數量,適用於所有網路和區域。另外,各個網路對任一區域中的 Cloud Router 路由器數量同樣設有限制。詳情請參閱 Cloud Router 的配額與限制。 基於 Cloud Router 的配額與限制,與通道相連的 Cloud VPN 閘道類型 (傳統版 VPN 或高可用性 VPN) 也完全不會影響 Cloud Router 路由器的數量,即便配額同樣套用至任一閘道類型也一樣。 |
| 目標 VPN 閘道 | 配額 | 僅限傳統 VPN |
| 轉送規則 | 配額 | 僅限傳統 VPN |
限制
下列限制適用於 Cloud VPN。在這個表格中,「VPN 通道」代表傳統版 VPN 通道或高可用性 VPN 通道。除非另有說明,否則這些上限均不得提高。
| 項目 | 限制 | 附註 |
|---|---|---|
| 各個 VPN 通道的頻寬 | 輸入和輸出總和上限為每秒 25 萬個封包 |
每秒 25 萬個封包大約相當於 1 Gbps 至 3 Gbps,視通道內的平均封包大小而定。 Cloud VPN 只能調節輸出的 IPsec 流量, 無法調節輸入的流量。 詳情請參閱「網路頻寬」。 |
已知問題
請注意下列問題:
高可用性 VPN 專屬的Google Cloud 資源尚未顯示在 Cloud Asset Inventory 或 Security Command Center 中。這些資源包括
compute.vpnGateways和compute.externalVpnGateways。上述的兩個位置都會列出compute.vpnTunnels資源。這項資源是建立有效高可用性 VPN 連線的必要條件。如要查看高可用性 VPN 的 Cloud Monitoring 指標,請使用 Metrics Explorer。詳情請參閱「查看記錄和指標」。
將 VPN 通道設為 AWS 時,請使用 IKEv2 並設定較少的 IKE 轉換組合。
管理配額
Cloud VPN 會基於多種原因,對資源用量實施配額限制。舉例來說,限制配額可以預防用量突然暴增的情況,進而保障 Google Cloud 使用者社群的權益。採用 Google Cloud 免費方案探索的使用者也能透過配額,確保不會超出試用範圍。
所有專案最初的配額均相同,您可以要求額外配額來變更配額數量。某些配額可能會依據您使用產品的狀況而自動增加。
權限
如要查看配額或要求增加配額,身分與存取權管理 (IAM) 主體需要具有下列其中一種角色。
| 工作 | 必要角色 |
|---|---|
| 查看專案的配額 | 下列任一項: |
| 修改配額,要求額外配額 | 下列任一項: |
查看配額
控制台
- 前往 Google Cloud 控制台的「Quotas」(配額) 頁面。
- 使用篩選表格搜尋要更新的配額。 如果不知道配額名稱,請改用本頁面上的連結。
gcloud
請使用 Google Cloud CLI 執行下列指令,查看配額。使用您自己的專案 ID 替換 PROJECT_ID。
gcloud compute project-info describe --project PROJECT_ID如要查看特定區域的配額用量,請執行下列指令:
gcloud compute regions describe example-region
超出配額時產生錯誤
一旦超出 gcloud 指令的配額上限,gcloud 就會輸出 quota exceeded 錯誤訊息並傳回結束代碼 1。
如果您是在傳送 API 要求時超出配額, Google Cloud 會傳回下列 HTTP 狀態碼:413 Request Entity Too Large。
要求增加配額
如要調整大部分配額,請使用 Google Cloud 控制台。詳情請參閱「要求配額調整」。
資源可用性
如果特定類型的資源可以使用,則每項配額代表您能針對該資源建立的最大數量。請特別留意,配額「並不」保證資源可用性。即使您有可用的配額,如果資源無法提供使用,您也無法建立新的資源。
舉例來說,您可能有足夠的配額,可以在特定區域中建立全新區域性外部 IP 位址。不過,如果該區域沒有可用的外部 IP 位址,則無法建立。區域的資源可用性也會影響您建立新資源的能力。
整個區域的資源皆無法提供使用的狀況很罕見。然而,可用區內的資源有時可能會耗盡,不過一般來說並不會對該資源類型的服務水準協議 (SLA) 造成影響。如需更多資訊,請參閱與該資源相關的 SLA。
後續步驟
- 如要查看其他網路連線產品的配額與限制資訊,請參閱網路連線配額和限制一文。