Ce document recense les quotas et limites système qui s'appliquent à Cloud VPN.
- Les quotas ont des valeurs par défaut, mais vous pouvez généralement demander des ajustements.
- Les limites système sont des valeurs fixes qui ne peuvent pas être modifiées.
Pour modifier un quota, consultez la section Demander une augmentation de quota.
Google Cloud utilise des quotas pour garantir l'équité et réduire les pics d'utilisation et de disponibilité des ressources. Un quota limite la quantité d'une ressourceGoogle Cloud que votre projet Google Cloud peut utiliser. Les quotas s'appliquent à différents types de ressources, y compris les composants matériels, logiciels et réseau. Par exemple, ils peuvent limiter le nombre d'appels d'API à un service, le nombre d'équilibreurs de charge utilisés simultanément par votre projet ou le nombre de projets que vous pouvez créer. Ils protègent la communauté des utilisateurs deGoogle Cloud en empêchant la surcharge des services. Les quotas vous aident également à gérer vos propres ressources Google Cloud .
Le système Cloud Quotas permet d'effectuer les opérations suivantes :
- Surveiller votre consommation de produits et services Google Cloud
- Limiter votre consommation de ces ressources
- Demander des modifications de la valeur du quota et automatiser les ajustements de quota
Dans la plupart des cas, lorsque vous tentez d'utiliser une ressource plus que son quota ne le permet, le système bloque l'accès à la ressource et la tâche que vous essayez d'effectuer échoue.
Les quotas s'appliquent généralement au niveau du projet Google Cloud . Votre utilisation d'une ressource dans un projet n'affecte pas votre quota disponible dans un autre projet. Dans un projet Google Cloud , les quotas sont partagés entre toutes les applications et adresses IP.
Pour en savoir plus, consultez la présentation des quotas Cloud.
Des limites système s'appliquent également aux ressources Cloud VPN. Elles ne peuvent pas être modifiées.
Quotas
Ce tableau répertorie les quotas importants par projet. Pour les autres quotas, consultez la page Quotas de la consoleGoogle Cloud .
| Élément | Quota | Remarques |
|---|---|---|
| Passerelles VPN | Quota | Pour les VPN haute disponibilité uniquement |
| Passerelles VPN externes | Quota | Pour les VPN haute disponibilité uniquement |
| Tunnels VPN | Quota | Ce quota représente le nombre total cumulé de tunnels VPN classiques et haute disponibilité. |
| Routeurs | Quota |
Ce quota représente le nombre de routeurs cloud que vous pouvez créer dans votre projet, dans n'importe quels réseaux et régions. Les réseaux limitent le nombre de routeurs cloud par région. Pour en savoir plus, consultez la page Quotas et limites de Cloud Router. Soumis aux quotas et limites de Cloud Router, le nombre de routeurs cloud est complètement indépendant du type de passerelle Cloud VPN (VPN classique ou haute disponibilité) auquel un tunnel est associé, bien que le quota soit appliqué de la même manière aux deux types. |
| Passerelles VPN cibles | Quota | Pour les VPN classiques uniquement |
| Règles de transfert | Quota | Pour les VPN classiques uniquement |
Limites
Les limites suivantes s'appliquent à Cloud VPN. Dans ce tableau, le terme "tunnel VPN" désigne un tunnel VPN classique ou haute disponibilité. Sauf indication contraire, ces limites ne peuvent pas être augmentées.
| Élément | Limite | Remarques |
|---|---|---|
| Bande passante par tunnel VPN | 250 000 paquets par seconde pour la somme des entrées et sorties |
250 000 paquets par seconde équivaut à peu près à 1 à 3 Gbit/s, en fonction de la taille moyenne des paquets dans le tunnel. Cloud VPN ne limite que le trafic IPsec sortant. Il ne limite pas le trafic entrant. Pour en savoir plus, consultez la page Bande passante réseau. |
Problèmes connus
Les problèmes suivants se posent à l'heure actuelle :
Les ressourcesGoogle Cloud spécifiques aux VPN haute disponibilité ne s'affichent pas encore dans l'inventaire des éléments cloud ni dans Security Command Center.
compute.vpnGatewaysetcompute.externalVpnGatewaysen font partie. Toutefois, la ressourcecompute.vpnTunnelsest répertoriée dans ces deux emplacements et est requise pour permettre la connexion du VPN haute disponibilité.Pour consulter les métriques Cloud Monitoring pour le VPN haute disponibilité, utilisez l'Explorateur de métriques. Pour en savoir plus, consultez la page Afficher les journaux et les métriques.
Lorsque vous définissez des tunnels VPN vers AWS, utilisez IKEv2 et configurez moins d'ensembles de transformation IKE.
Manage quotas
Cloud VPN enforces quotas on resource usage for various reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.
All projects start with the same quotas, which you can change by requesting additional quota. Some quotas might increase automatically based on your use of a product.
Permissions
To view quotas or request quota increases, Identity and Access Management (IAM) principals need one of the following roles.
| Task | Required role |
|---|---|
| Check quotas for a project | One of the following:
|
| Modify quotas, request additional quota | One of the following:
|
Check your quota
Console
- In the Google Cloud console, go to the Quotas page.
- To search for the quota that you want to update, use the Filter table. If you don't know the name of the quota, use the links on this page instead.
gcloud
Using the Google Cloud CLI, run the following command to
check your quotas. Replace PROJECT_ID with your own project ID.
gcloud compute project-info describe --project PROJECT_IDTo check your used quota in a region, run the following command:
gcloud compute regions describe example-region
Errors when exceeding your quota
If you exceed a quota with a gcloud command,
gcloud outputs a quota exceeded error
message and returns with the exit code 1.
If you exceed a quota with an API request, Google Cloud returns the
following HTTP status code: 413 Request Entity Too Large.
Request additional quota
To adjust most quotas, use the Google Cloud console. For more information, see Request a quota adjustment.
Resource availability
Each quota represents a maximum number for a particular type of resource that you can create, if that resource is available. It's important to note that quotas don't guarantee resource availability. Even if you have available quota, you can't create a new resource if it is not available.
For example, you might have sufficient quota to create a new regional, external IP address in a given region. However, that is not possible if there are no available external IP addresses in that region. Zonal resource availability can also affect your ability to create a new resource.
Situations where resources are unavailable in an entire region are rare. However, resources within a zone can be depleted from time to time, typically without impact to the service level agreement (SLA) for the type of resource. For more information, review the relevant SLA for the resource.
Étape suivante
- Pour connaître les quotas et limites des autres produits de connectivité réseau, consultez la page Quotas et limites des produits de connectivité réseau.