מכסות ומגבלות

בדף הזה מתוארות המכסות והמגבלות של מוצרי Network Connectivity. כדי לשנות מכסה, ראו בקשה להגדלת מכסה. בדרך כלל אי אפשר להגדיל את המגבלות, אלא אם מצוין אחרת.

Cloud VPN

מכסות

בטבלה הזו מפורטות מכסות חשובות לכל פרויקט. למידע על מכסות אחרות, אפשר לעיין בGoogle Cloud דף Quotas במסוף.

פריט	מכסה	הערות
שערי VPN	Quota	רק ל-HA VPN
שערי VPN חיצוניים	Quota	רק ל-HA VPN
מנהרות VPN	Quota	המכסה הזה מייצג את המספר הכולל של מנהרות VPN קלאסיות ומנהרות HA VPN.
נתבים	Quota	המכסה הזה מייצג את מספר נתבי Cloud Router שאפשר ליצור בפרויקט, בכל רשת ובכל אזור. בנוסף, יש הגבלה על מספר נתבי Cloud בכל אזור נתון. פרטים נוספים זמינים במאמר בנושא מכסות ומגבלות של Cloud Router. בכפוף למכסות ולמגבלות של Cloud Router, מספר הנתבים ב-Cloud Router לא תלוי בסוג שער ה-Cloud VPN, ‏ Classic VPN או HA VPN, שאליו מחוברת מנהרה. המיכסה חלה באופן זהה על כל אחד מסוגי השערים.
שערי VPN יעד	Quota	רק ל-VPN קלאסי
כללי העברה	Quota	רק ל-VPN קלאסי

מגבלות

המגבלות הבאות חלות על Cloud VPN. בטבלה הזו, מנהרת VPN מתייחסת למנהרת VPN קלאסי או למנהרת HA VPN. אלא אם צוין אחרת, אי אפשר להגדיל את המכסות האלה.

פריט	הגבלה	הערות
רוחב פס לכל מנהרת VPN	‫250,000 חבילות נתונים לשנייה לסיכום של תעבורת נתונים נכנסת ויוצאת	‫250,000 חבילות בשנייה שווה בערך ל-‎1 Gbps עד ‎3 Gbps, בהתאם לגודל החבילה הממוצע במנהרה. שירות Cloud VPN מווסת רק תעבורת נתונים יוצאת (egress) מסוג IPsec. היא לא מווסתת את תעבורת הנתונים הנכנסת. פרטים נוספים זמינים במאמר בנושא רוחב פס ברשת.

פריט

הגבלה

הערות

רוחב פס לכל מנהרת VPN

‫250,000 חבילות נתונים לשנייה לסיכום של תעבורת נתונים נכנסת ויוצאת

‫250,000 חבילות בשנייה שווה בערך ל-‎1 Gbps עד ‎3 Gbps, בהתאם לגודל החבילה הממוצע במנהרה.

שירות Cloud VPN מווסת רק תעבורת נתונים יוצאת (egress) מסוג IPsec. היא לא מווסתת את תעבורת הנתונים הנכנסת.

פרטים נוספים זמינים במאמר בנושא רוחב פס ברשת.

בעיות מוכרות

חשוב לשים לב לבעיות הבאות:

Google Cloud משאבים ספציפיים ל-HA VPN עדיין לא מוצגים במאגר משאבי ענן או ב-Security Command Center. מקורות המידע האלה כוללים את compute.vpnGateways ואת compute.externalVpnGateways. עם זאת, המשאב compute.vpnTunnels מופיע בשני המיקומים ונדרש לחיבור HA VPN תקין.
כדי לראות את מדדי Cloud Monitoring עבור HA VPN, משתמשים ב-Metrics Explorer. מידע נוסף מופיע במאמר בנושא צפייה ביומנים ובמדדים.
כשמגדירים מנהרות VPN ל-AWS, משתמשים ב-IKEv2 ומגדירים פחות קבוצות של טרנספורמציות IKE.

Cloud Interconnect

מכסות

בטבלה הזו מודגשות מכסות חשובות לכל פרויקט. למידע על מכסות אחרות, אפשר לעיין בדף Quotas במסוףGoogle Cloud .

פריט	מכסה	הערות
חיבורי Interconnect	Quota	מספר חיבורי Dedicated Interconnect לכל פרויקט. חיבורי Interconnect לא משויכים לאזורים או לרשתות VPC.
צירופים ל-VLAN	Quota	מספר חיבורי ה-VLAN שאפשר להגדיר בכל אזור עבור הפרויקט. זה כולל צירופים ל-VLAN גם ל-Dedicated Interconnect וגם ל-Partner Interconnect. בנוסף למכסת השימוש הזו, חלה מכסת השימוש של צירופים ל-VLAN לכל Interconnect.
צירופים ל-VLAN לכל Interconnect	Quota	מספר חיבורי ה-VLAN שאפשר להגדיר בחיבור interconnect יחיד.
סה"כ Mbps של צירופים ל-VLAN	Quota	קיבולת רוחב הפס המקסימלית של כל חיבורי ה-VLAN באזור מסוים בפרויקט מסוים, ללא קשר לקשר שלהם לחיבורי Interconnect. בנוסף למכסה הזו, חלות המגבלות שמתוארות בטבלה מגבלות.
רשתות חוצות אתרים	Quota	מספר הרשתות חוצות האתרים לכל פרויקט.
קבוצות של חוטי חשמל	Quota	מספר קבוצות החוטים לכל פרויקט. בנוסף למכסה הזו, חלה המכסה Wire groups per Interconnect.
קבוצות חוטים לכל חיבור בין יחידות	Quota	מספר קבוצות החיבורים שאפשר להגדיר בחיבור Interconnect יחיד.
רוחב פס ללא הגבלה לקבוצות חוטים לכל זוג של אזורים גיאוגרפיים לחיבור בין רשתות	Quota	קיבולת רוחב הפס המקסימלית בין שני אזורים של Interconnect, ב-Gbps. המכסה הזו כוללת את שני כיווני התנועה. לכל צמד של אזורים מטרופוליטניים יש מכסת שימוש ייחודית, שמצוינת בעמודה Dimensions בפורמט `metro-a`\|`metro-b`.
Cloud Routers	Quota	המספר של נתבי Cloud שאפשר ליצור בפרויקט, בכל רשת ובכל אזור. יש גם מגבלה על מספר נתבי Cloud בכל אזור נתון ברשתות. פרטים נוספים זמינים במאמר בנושא מכסות ומגבלות של Cloud Router.

מגבלות

ההגבלות הבאות חלות על חיבורי Cloud Interconnect, על חיבורי VLAN ועל חיבורי רשת חוצי-אתרים. אלא אם צוין אחרת, אי אפשר להגדיל את המגבלות האלה.

פריט	הגבלה	הערות
המספר המקסימלי של מעגלים פיזיים לכל חיבור Cloud Interconnect	‫8 מעגלים של ‎10 Gbps‏ (‎80 Gbps) או 8 מעגלים של ‎100 Gbps‏ (‎800 Gbps) או 8 מעגלים של ‎400 Gbps‏ (‎3,200 Gbps)	חיבור Cloud Interconnect הוא חיבור לוגי ל-Google, שמורכב ממעגל פיזי אחד או יותר. אפשר לבקש אחת מהאפשרויות הבאות של מעגלים: עד 8 מעגלים של ‎400 Gbps‏ (‎3,200 Gbps). עד 8 מעגלים של ‎100 Gbps‏ (‎800 Gbps). במרווחים של 10Gbps עד שמונה מעגלים (80Gbps) כדי להגדיל את רוחב הפס המקסימלי הכולל של כל קבצים מצורפים של VLAN שמשתמשים בחיבור Cloud Interconnect ל-80Gbps. כדי לקבוע את רוחב הפס, מכפילים את מספר המעגלים הפיזיים ברוחב הפס לכל מעגל (10Gbps).
רוחב פס מקסימלי לכל צירוף ל-VLAN	‫Dedicated Interconnect, ‏ Cross-Cloud Interconnect: קיבולות של ‎50 Mbps עד ‎400 Gbps ‫Partner Interconnect, ‏ Cross-Site Interconnect: קיבולות של ‎50 Mbps עד ‎100 Gbps	רוחב הפס המקסימלי האפשרי לכל צירוף ל-VLAN תלוי בקיבולת רוחב הפס שאתם מזמינים. למידע על נפחי אחסון, אפשר לעיין במחירון. ב-Partner Interconnect, לא כל ספקי השירות מציעים את כל הקיבולות. התפוקה של זרימות נתונים בודדות בצירוף ל-VLAN מוגבלת. כדי להשיג תפוקה מקסימלית, צריך להשתמש בכמה זרימות של חמישה טאפלים (לדוגמה: 10+) עם גדלי מנות במסגרת ה-MTU של קובץ ה-VLAN המצורף.
רוחב פס מקסימלי לכל זרימת תנועה בצירוף ל-VLAN	‫10 Gbps גם אם תגדירו רוחב פס גבוה יותר לקובץ המצורף, יכול להיות שזרימת תנועה ספציפית תוגבל למקסימום שהוגדר לקובץ המצורף.	תעבורת נתונים ליעד ברשת VPC מזוהה באמצעות hash של חמישה ערכים למנות לא מקוטעות, או באמצעות hash של שלושה ערכים למנות מקוטעות. בנוסף, תעבורת נתונים שמשתמשת בגישה פרטית ל-Google עבור מארחים מקומיים מזוהה באמצעות גיבוב של שלושה ערכים. גיבוב של חמישה ערכים כולל פרוטוקול, כתובת IP של המקור, יציאת המקור, כתובת IP של היעד ויציאת היעד. גיבוב של שלישייה מורכב מפרוטוקול, כתובת IP של המקור וכתובת IP של היעד. במקרים הבאים מתואר מצב שבו רוחב הפס המקסימלי נמוך מהמגבלה של 10Gbps: אם קיבולת רוחב הפס של הצירוף ל-VLAN קטנה מהקיבולת המקסימלית של הצירוף, רוחב הפס לכל זרימת תנועה מוגבל על ידי רוחב הפס של הצירוף ל-VLAN. אם מגיעים אל קצב החבילות המקסימלי לכל זרימת תנועה (כפי שמתואר בקטע הבא).
קצב החבילות המקסימלי לכל זרימת תנועה בצירוף ל-VLAN	‫1,000,000 חבילות נתונים לשנייה (pps)	הקצב המקסימלי של מנות לכל זרימת תעבורה, שמזוהה על ידי גיבוב של חמישה ערכים למנות לא מקוטעות ועל ידי גיבוב של שלושה ערכים למנות מקוטעות (כפי שמתואר בקטע הקודם).
יחידת שידור מקסימלית (MTU)	‫1,440 בייטים ‫1,460 בייטים ‫1,500 בייטים ‫8,896 בייטים	בהתאם להגדרת ה-MTU של הצירוף ל-VLAN, הגודל של חבילת כתובת ה-IP הגדולה ביותר שאפשר להעביר דרך הצירוף ל-VLAN. מידע נוסף זמין במאמר MTU של Cloud Interconnect.
משך החיים המקסימלי של מפתח הצימוד של צירוף ל-VLAN‏ (Partner Interconnect)	28 ימים	משך הזמן המקסימלי שיכול לעבור בין יצירת מפתח צימוד של קובץ מצורף ל-VLAN (Partner Interconnect) לבין הקצאת קובץ מצורף מוצלחת על ידי ספק השירות. אם מפתח הצימוד כבר לא תקף, צריך למחוק אותו וליצור מפתח צימוד חדש כדי שספק שירות Partner Interconnect יוכל להשתמש בו.
רוחב פס מקסימלי לכל חוט	‫10 Gbps	אפשר להגדיל את המכסה הזו. נדרש אישור לכך שלא תהיה חריגה מהמגבלה של רוחב הפס המקסימלי לכל זרימת תנועה בחוט. כדי לבקש עדכון של המגבלה הזו, שולחים בקשת תמיכה.
רוחב פס מקסימלי לכל זרימת תנועה בחוט	‫10 Gbps	תנועת נתונים מוגדרת באחת מהדרכים הבאות: אם מגדירים הצפנת MACsec מקצה לקצה בין נתבים מקומיים, זרימת התנועה מוגדרת על ידי גיבוב של שני ערכים שכולל כתובת MAC של מקור וכתובת MAC של יעד. אחרת, זרימת תנועה מוגדרת על ידי גיבוב של שמונה ערכים שכולל כתובת MAC של מקור, כתובת MAC של יעד, כתובת IP של מקור, כתובת IP של יעד, ממשק פיזי של נתב קצה של Google, מספר פרוטוקול IP, יציאת מקור TCP/UDP ויציאת יעד TCP/UDP.
מגבלות של Cloud Router		‫Dedicated Interconnect ו-Partner Interconnect דורשים Cloud Router, ולכן חלות עליהם כל המכסות והמגבלות של Cloud Router. יש מגבלות על המספר המקסימלי של מסלולים שנלמדו ועל מספר המסלולים שפורסמו. מידע נוסף זמין בדף המכסות והמגבלות של Cloud Router.

Cloud Router

מכסות

בטבלה הזו מפורטות מכסות חשובות לכל פרויקט. למידע על מכסות אחרות, אפשר לעיין בדף Google Cloud Quotas & System Limits במסוף.

פריט	מכסה	הערות
מספר Cloud Routers לכל פרויקט	Quota	ללא קשר למכסה, כל רשת מוגבלת לחמישה נתבי Cloud לכל אזור. למידע על מגבלות
קידומות ייחודיות של מסלולים דינמיים של Cloud Router מהאזור שלו לכל אזור לכל רשת VPC מספר הקידומות המקסימלי של יעדים ייחודיים מובטחים של מסלולים שנלמדו, שאפשר להחיל על רשתות משנה באזור מסוים על ידי כל נתבי Cloud באותו אזור. הכמות הזו נקראת מכסת השימוש באזור מסוים.	Quota	גם קידומות IPv4 וגם קידומות IPv6 נספרות במכסת השימוש הזו. כל הנתיבים שנלמדו נכללים במכסת הנתיבים הזו, כולל נתיבים שנלמדו בהתאמה אישית ונתיבים שהתקבלו מ-BGP. המסלולים מקובצים לפי יעדים ייחודיים. מסלולים עם יעדים זהים אבל עם קפיצות שונות נספרים רק כיעד אחד. מסלולים עם יעדים זהים וקפיצות זהות גם נחשבים רק ליעד אחד. ברשתות במצב ניתוב דינמי גלובלי, אפשר להגיע לאחת ממכסות הקידומות של המסלול הדינמי הייחודי בלי להגיע לשנייה. אם חרגתם מאחת מהמכסות, יכול להיות שתיתקלו בבעיות קישוריות לסירוגין כשהמסלולים יושמטו. פרטים נוספים זמינים בדוגמה של נתיב שנלמד. מידע נוסף על המכסות האלה, כולל מדדים שאפשר להשתמש בהם כדי להבין את השימוש הנוכחי, זמין במאמר פתרון בעיות שקשורות לנתיבי BGP ולבחירת נתיבים.
רלוונטי רק לרשתות VPC במצב ניתוב דינמי גלובלי. קידומות ייחודיות של מסלולים דינמיים של Cloud Router מאזורים אחרים לכל אזור לכל רשת VPC המספר המקסימלי של יעדים ייחודיים מובטחים לנתיבים שנלמדו שאפשר להחיל על רשתות משנה באזור נתון באמצעות Cloud Routers מאזורים שונים. המיכסה הזו נקראת from-other-regions (מאזורים אחרים) של האזור.	Quota	גם קידומות IPv4 וגם קידומות IPv6 נספרות במכסת השימוש הזו. כל הנתיבים שנלמדו נכללים במכסת הנתיבים הזו, כולל נתיבים שנלמדו בהתאמה אישית ונתיבים שהתקבלו מ-BGP. המסלולים מקובצים לפי יעדים ייחודיים. מסלולים עם יעדים זהים אבל עם קפיצות שונות נספרים רק כיעד אחד. מסלולים עם יעדים זהים וקפיצות זהות גם נחשבים רק ליעד אחד. ברשתות במצב ניתוב דינמי גלובלי, אפשר להגיע לאחת ממכסות הקידומות של המסלול הדינמי הייחודי בלי להגיע לשנייה. אם הגעתם לאחת מהמכסות, יכול להיות שתיתקלו בבעיות קישוריות לסירוגין כשהמסלולים יוסרו. פרטים נוספים זמינים בדוגמה של נתיב שנלמד. מידע נוסף על המכסות האלה, כולל מדדים שאפשר להשתמש בהם כדי להבין את השימוש הנוכחי, זמין במאמר פתרון בעיות שקשורות לנתיבי BGP ולבחירת נתיבים.

פריט

מכסה

הערות

מספר Cloud Routers לכל פרויקט

Quota

ללא קשר למכסה, כל רשת מוגבלת לחמישה נתבי Cloud לכל אזור. למידע על מגבלות

קידומות ייחודיות של מסלולים דינמיים של Cloud Router מהאזור שלו לכל אזור לכל רשת VPC

מספר הקידומות המקסימלי של יעדים ייחודיים מובטחים של מסלולים שנלמדו, שאפשר להחיל על רשתות משנה באזור מסוים על ידי כל נתבי Cloud באותו אזור. הכמות הזו נקראת מכסת השימוש באזור מסוים.

Quota

גם קידומות IPv4 וגם קידומות IPv6 נספרות במכסת השימוש הזו.

כל הנתיבים שנלמדו נכללים במכסת הנתיבים הזו, כולל נתיבים שנלמדו בהתאמה אישית ונתיבים שהתקבלו מ-BGP.

המסלולים מקובצים לפי יעדים ייחודיים. מסלולים עם יעדים זהים אבל עם קפיצות שונות נספרים רק כיעד אחד. מסלולים עם יעדים זהים וקפיצות זהות גם נחשבים רק ליעד אחד.

ברשתות במצב ניתוב דינמי גלובלי, אפשר להגיע לאחת ממכסות הקידומות של המסלול הדינמי הייחודי בלי להגיע לשנייה. אם חרגתם מאחת מהמכסות, יכול להיות שתיתקלו בבעיות קישוריות לסירוגין כשהמסלולים יושמטו. פרטים נוספים זמינים בדוגמה של נתיב שנלמד.

מידע נוסף על המכסות האלה, כולל מדדים שאפשר להשתמש בהם כדי להבין את השימוש הנוכחי, זמין במאמר פתרון בעיות שקשורות לנתיבי BGP ולבחירת נתיבים.

רלוונטי רק לרשתות VPC במצב ניתוב דינמי גלובלי.

קידומות ייחודיות של מסלולים דינמיים של Cloud Router מאזורים אחרים לכל אזור לכל רשת VPC

המספר המקסימלי של יעדים ייחודיים מובטחים לנתיבים שנלמדו שאפשר להחיל על רשתות משנה באזור נתון באמצעות Cloud Routers מאזורים שונים. המיכסה הזו נקראת from-other-regions (מאזורים אחרים) של האזור.

Quota

גם קידומות IPv4 וגם קידומות IPv6 נספרות במכסת השימוש הזו.

כל הנתיבים שנלמדו נכללים במכסת הנתיבים הזו, כולל נתיבים שנלמדו בהתאמה אישית ונתיבים שהתקבלו מ-BGP.

ברשתות במצב ניתוב דינמי גלובלי, אפשר להגיע לאחת ממכסות הקידומות של המסלול הדינמי הייחודי בלי להגיע לשנייה. אם הגעתם לאחת מהמכסות, יכול להיות שתיתקלו בבעיות קישוריות לסירוגין כשהמסלולים יוסרו. פרטים נוספים זמינים בדוגמה של נתיב שנלמד.

מגבלות

המגבלות הבאות של Cloud Router חלות על רשתות של ענן וירטואלי פרטי (VPC). אלא אם צוין אחרת, אי אפשר להגדיל את המגבלות האלה.

פריט	הגבלה	הערות
מספר Cloud Routers המקסימלי לכל שילוב של רשת VPC ואזור	5	אם יש לכם מספיק מכסת פרויקטים, אתם יכולים ליצור עד חמישה נתבי Cloud Router ברשת VPC ובאזור נתון.
המספר המקסימלי של עמיתי BGP לכל Cloud Router ברשת VPC ובאזור נתונים מסוימים	128	הנתב השכן של BGP יכול להיות כל אחת מהאפשרויות הבאות: מנהרת Cloud VPN באמצעות ניתוב דינמי צירוף ל-VLAN עבור אחד מהמקרים הבאים: Dedicated Interconnect Partner Interconnect Cross-Cloud Interconnect נתב וירטואלי ב-Network Connectivity Center
המספר המקסימלי של קידומות ש-Cloud Router מקבל מנקודת BGP עמית אחת	‫5,000	אם עמית BGP מפרסם יותר מ-5,000 קידומות, Cloud Router מאפס את סשן ה-BGP.
מספר התנאים המקסימלי של כל כללי מדיניות המסלולים של BGP שהוחלו בתוך עמית BGP יחיד או כיוון יחיד	1,000	המגבלה הזו לא מחולקת בין המשאבים, אלא משולבת. אין הגבלה על הגודל של ביטוי התאמה או פעולה יחיד, על מספר הפעולות במונח, על מספר המונחים במדיניות יחידה או על מספר המדיניות.
לכל Cloud Router, המספר המקסימלי של פרסומי נתיבי תת-רשת לכל סשן BGP	אין הגבלה	אין הגבלה על מספר המסלולים של רשתות משנה שנתבי Cloud יכולים לפרסם. מספר המסלולים ברשת המשנה נקבע לפי מספר רשתות המשנה, שמוגבל על ידי מכסות ומגבלות של רשתות VPC.
לכל Cloud Router, המספר המקסימלי של מסלולים מותאמים אישית שמתפרסמים לכל סשן BGP	200	אם המסלולים המותאמים אישית שמוכרזים זהים לכל הסשנים של BGP ב-Cloud Router, המגבלה הזו מייצגת את המספר הכולל של מסלולים מותאמים אישית של IPv4 ו-IPv6 שייחודיים ל-Cloud Router. במקרה הזה, כל סשן מקבל את אותה קבוצה של מסלולים מותאמים אישית שפורסמו.
הגודל המקסימלי המשולב של כל הביטויים המילוליים של התאמה ופעולה שמשמשים במדיניות של נתיבי BGP, כשמבצעים קידוד ב-UTF-8, עבור Cloud Router נתון.	מגבלה של 250 KiB	המגבלה הזו לא מתחלקת בין המשאבים של Cloud Router, אלא משלבת אותם. אין הגבלה על הגודל של התאמה יחידה או של ביטוי פעולה, על מספר הפעולות במונח, על מספר המונחים במדיניות יחידה של נתיבי BGP או על מספר המדיניות של נתיבי BGP.
מספר מקסימלי של שאילתות בדקה לקריאות `list-bgp-routes` ב-Cloud Router יחיד	1500	המכסה הזו היא מ-`compute.googleapis.com/list_requests_per_region`. מידע נוסף מפורט במאמר מכסות של שיעורי העברה.
המספר המקסימלי של כללי מדיניות של נתיבי BGP לכל Cloud Router.	500
בסשן BGP נתון, המספר המקסימלי של מסלולים מותאמים אישית שנלמדו	10	מידע נוסף על התכונה הזו זמין במאמר בנושא מסלולים בהתאמה אישית.
באזור נתון ברשת VPC, המספר המקסימלי של קידומות IP ייחודיות שאפשר להגדיר כנתיבים שנלמדו בהתאמה אישית. ההגבלה הזו מאפשרת להשתמש באותם טווחים בכמה עמיתים.	10	מידע נוסף על התכונה הזו זמין במאמר בנושא מסלולים בהתאמה אישית.

דוגמה לנתיב שנלמד

בדוגמאות הבאות אפשר לראות איך המערכת מתנהגת כשחורגים מהמכסה של שיחות מאזור משלכם או מהמכסה של שיחות מאזורים אחרים.

נניח שיש לכם Cloud Routers באזור us-east1 ו-Cloud Routers באזור us-west1 באותה רשת VPC, ושהניתוב הדינמי הגלובלי מופעל. כל Cloud Router בכל אזור לומד 250 יעדים ייחודיים. לצורך ההמחשה בדוגמה הזו, כל Cloud Router בכל אזור לא לומד אף אחד מהיעדים הזהים.

לא משנה אילו נתיבים נלמדים על ידי נתבי Cloud בכל אזור, המכסה של כל אזור של נתיבים מאותו אזור מוצתה כי 250 מתוך 250 יעדים ייחודיים נלמדים על ידי נתבי Cloud בכל אזור. גם המכסות לשימוש באזורים אחרים של שני האזורים מוצו, כי כל Cloud Router מייבא 250 יעדים ייחודיים מהאזור השני. אם רשת ה-VPC לדוגמה משתמשת בניתוב דינמי אזורי, המכסות של'מכסות מאזורים אחרים' בכל אזור לא חלות, כי מצב הניתוב הדינמי האזורי מורה לרשת ה-VPC ליצור רק מסלולים דינמיים באזור שתואם לקפיצה הבאה של המסלול.

חריגה מהמכסה של אזור מסוים להעברה מהאזור עצמו

נניח שהנתב המקומי שלכם שמחובר ל-Cloud Router ב-us-west1 מפרסם יעד 251. נתבי Cloud באזור us-west1 בוחרים 250 מתוך 251 היעדים הייחודיים לפי סדר נתיבים דטרמיניסטי. הנתבים האלה שולחים את 250 יעדים ייחודיים לרשת ה-VPC, ויוצרים 250 מסלולים דינמיים באזור us-west1.

מכיוון שרשת ה-VPC משתמשת במצב ניתוב דינמי גלובלי, היא גם יוצרת עד 250 מסלולים דינמיים בכל אזור אחר, בכפוף למכסת היעדים הייחודיים מחוץ לאזורים של כל אזור אחר. בקטע הבא מוסבר בפירוט מה קורה באזורים אחרים.

חריגה מהמכסה של אזור מסוים בנושא שימוש במשאבים מאזורים אחרים

אם Cloud Routers לומדים 251 יעדים ייחודיים באזור us-west1,‏ 250 מתוך 251 היעדים הייחודיים מ-us-west1 יהיו זמינים למשאבים באזור us-east1, כי המכסה של אזור us-east1 ליעדים מאזורים אחרים יכולה לקבל רק 250 יעדים ייחודיים.

נניח שיוצרים Cloud Router באזור שלישי, us-central1, באותה רשת VPC. נניח ש-Cloud Router החדש לומד 10 יעדים ייחודיים מה-BGP peer שלו. למרות שלא חרגתם מהמכסה של אזור us-central1 לשליחה מאותו אזור, חרגתם מהמכסה של אזור us-central1 לשליחה מאזורים אחרים, כי סך היעדים הייחודיים שסופקו על ידי שני האזורים האחרים הוא 500 (250 מ-us-east1 ועוד 250 שונים מ-us-west1).

על בסיס אזור לאזור, סדר המסלולים הדטרמיניסטי בוחר מסלולים ללא יותר מ-250 יעדים ייחודיים באזורים אחרים, כפי שמצוין בטבלה הבאה.

אזור יעדים ייחודיים מקומיים לאזור
(שימוש במכסה של האזור מתוך המכסה של האזור עצמו) יעדים ייחודיים מאזורים אחרים
(השימוש במכסה של אזור מתוך מכסה של אזורים אחרים)

אזור	יעדים ייחודיים מקומיים לאזור (שימוש במכסה של האזור מתוך המכסה של האזור עצמו)	יעדים ייחודיים מאזורים אחרים (השימוש במכסה של אזור מתוך מכסה של אזורים אחרים)
us-west1	‫251 received. 250 מתוך 251 נבחרו, ואחד מתוך 251 נפסל על ידי סדר המסלולים הדטרמיניסטי. נוצרות 250 נתיבים דינמיים עם קפיצות לנקודה הבאה ב-`us-west1` ב-`us-west1`. קידומות המספרים שנבחרו משותפות עם אזורים אחרים.	260 הודעות התקבלו (250 מ-`us-east1`, 10 מ-`us-central1`). 250 מתוך 260 ההודעות נבחרו, ו-10 מתוך 260 ההודעות נפסלו בגלל סדר המסלולים הדטרמיניסטי. 250 מסלולים דינמיים עם קפיצות לשלב הבא מחוץ ל-`us-west1` נוצרים ב-`us-west1`.
us-east1	התקבלו 250. כל 250 המסלולים נבחרים לפי סדר המסלולים הדטרמיניסטי. נוצרות 250 נתיבים דינמיים עם קפיצות הבאות ב-`us-east1` ב-`us-east1`. כל 250 הקידומות שנבחרו משותפות עם אזורים אחרים.	260 הודעות התקבלו (250 מ-`us-west1`, 10 מ-`us-central1`). 250 מתוך 260 ההודעות נבחרו, ו-10 מתוך 260 ההודעות נפסלו בגלל סדר המסלולים הדטרמיניסטי. 250 מסלולים דינמיים עם קפיצות לשלב הבא מחוץ ל-`us-east1` נוצרים ב-`us-east1`.
‫us-central1	10 התקבלו. כל 10 המסלולים נבחרים לפי סדר המסלולים הדטרמיניסטי. ‫10 מסלולים דינמיים עם קפיצות לשלב הבא ב-`us-central1` נוצרים ב-`us-central1`. כל 10 הקידומות שנבחרו משותפות עם אזורים אחרים.	500 הודעות שהתקבלו (250 מ-`us-west1`, 250 מ-`us-east1`). 250 מתוך 500 ההודעות נבחרו, ו-250 מתוך 500 ההודעות נפסלו בגלל הסדר הקבוע של הנתיבים. 250 מסלולים דינמיים עם קפיצות לשלב הבא מחוץ ל-`us-central1` נוצרים ב-`us-central1`.

us-west1

‫251 received. 250 מתוך 251 נבחרו, ואחד מתוך 251 נפסל על ידי סדר המסלולים הדטרמיניסטי. נוצרות 250 נתיבים דינמיים עם קפיצות לנקודה הבאה ב-us-west1 ב-us-west1.

קידומות המספרים שנבחרו משותפות עם אזורים אחרים.

260 הודעות התקבלו (250 מ-us-east1, 10 מ-us-central1). 250 מתוך 260 ההודעות נבחרו, ו-10 מתוך 260 ההודעות נפסלו בגלל סדר המסלולים הדטרמיניסטי.

250 מסלולים דינמיים עם קפיצות לשלב הבא מחוץ ל-us-west1 נוצרים ב-us-west1.

us-east1

התקבלו 250. כל 250 המסלולים נבחרים לפי סדר המסלולים הדטרמיניסטי. נוצרות 250 נתיבים דינמיים עם קפיצות הבאות ב-us-east1 ב-us-east1.

כל 250 הקידומות שנבחרו משותפות עם אזורים אחרים.

260 הודעות התקבלו (250 מ-us-west1, 10 מ-us-central1). 250 מתוך 260 ההודעות נבחרו, ו-10 מתוך 260 ההודעות נפסלו בגלל סדר המסלולים הדטרמיניסטי.

250 מסלולים דינמיים עם קפיצות לשלב הבא מחוץ ל-us-east1 נוצרים ב-us-east1.

‫us-central1

10 התקבלו. כל 10 המסלולים נבחרים לפי סדר המסלולים הדטרמיניסטי. ‫10 מסלולים דינמיים עם קפיצות לשלב הבא ב-us-central1 נוצרים ב-us-central1.

כל 10 הקידומות שנבחרו משותפות עם אזורים אחרים.

500 הודעות שהתקבלו (250 מ-us-west1, 250 מ-us-east1). 250 מתוך 500 ההודעות נבחרו, ו-250 מתוך 500 ההודעות נפסלו בגלל הסדר הקבוע של הנתיבים.

250 מסלולים דינמיים עם קפיצות לשלב הבא מחוץ ל-us-central1 נוצרים ב-us-central1.

למרות שהגעתם למכסת השימוש באזור us-central1 מחוץ לאזור, אפשר להשתמש במכסה באזור עצמו כדי להגדיר יעדים שהניתוב שלהם מתבצע באזור us-central1.

התנהגות דטרמיניסטית של השמטת מסלולים

‫Cloud Router מטמיע התנהגות דטרמיניסטית של השמטת מסלולים על סמך האורך של מסכת רשת המשנה ומאפיינים לקסיקוגרפיים של כל קידומת שהתקבלה. בכל אזור, התהליך הבא מתבצע בנפרד עבור רשימת היעדים של האזור שמגיעים מאותו אזור, ועבור רשימת היעדים הייחודיים של האזור שמגיעים מאזורים אחרים:

הרשימה ממוינת קודם לפי אורך מסכה של רשת משנה, מהקצר ביותר לארוך ביותר, ואז לפי סדר מילוני. לדוגמה, 10.0.0.0/8 מופיע לפני 10.2.1.0/24, שמופיע לפני 10.99.1.0/24.
המערכת שומרת את 250 הפריטים הראשונים ברשימה. כל השאר נמחקים.

כפי שמוסבר במאמר בנושא חריגה ממכסת השימוש באזור מסוים עבור תעבורה מאזורים אחרים, התנהגות ההשמטה הדטרמיניסטית חלה באופן עצמאי על מכסת השימוש באזור מסוים עבור תעבורה מאותו אזור ועל מכסת השימוש באזור מסוים עבור תעבורה מאזורים אחרים.

להתנהגות הדטרמיניסטית של השמטת נתיבים יש את ההשלכות הבאות:

כשמתקבלים קידומות IPv4 ו-IPv6, בדרך כלל Cloud Router קודם כל משליך קידומות IPv6 אם חורגים ממכסת היעדים הייחודיים. זה קורה כי האורך הקצר ביותר של מסכה של רשת משנה הנפוצה ביותר ל-IPv6 (/48) ארוך יותר מהאורך הארוך ביותר האפשרי של מסכה של רשת משנה ל-IPv4 (/32).
אם קבוצת הקידומות שנלמדו בכל אזור נשארת קבועה,Google Cloud מתכנתת קבוצה עקבית של מסלולים דינמיים מקומיים בכל אזור, בכפוף למצב הניתוב הדינמי של רשת ה-VPC. העקביות הזו, כולל המסלולים שמוסרים על ידי Cloud Router, נשמרת כשמפעילים מחדש את המשימות של Cloud Router.

איך נמנעים מניתוק המסלול

במהלך השמטה של מסלול, החיבור של הקידומות שמושמטות נותק. כדי למנוע השמטה של מסלולים, כדאי לעקוב אחרי השימוש בקידומות from-own-region ו-from-other-regions בכל אזור באמצעות Cloud Monitoring או Cloud Logging, ולוודא שלא מפרסמים יותר יעדים ייחודיים ממה שמאפשרת כל מכסה.

כדאי לשקול סיכום של מסלולים כדי לצמצם את מספר היעדים הייחודיים. לדוגמה, אם יש לכם ארבע רשתות משנה 10.10.10.0/24, 10.10.10.1/24, 10.10.10.2/24 ו-10.10.10.3/24, אתם יכולים לסכם אותן בקידומת אחת, 10.10.0.0/22.

אם אי אפשר לסכם, אפשר לפנות ל Google Cloud צוות המכירות כדי לדון באפשרויות חלופיות.

מכשיר נתב

מכסות

המכסות שחלות על מסלולי רשת ב-Cloud Router חלות גם על מסלולים ב-spokes של נתב וירטואלי שמחוברים ל-hubs של NCC.

מידע נוסף מופיע במאמר בנושא מכסות של Cloud Router.

מגבלות

המגבלות הבאות של Cloud Router חלות גם על נתב וירטואלי:

המספר המקסימלי של Cloud Routers לכל שילוב של רשת VPC ואזור
המספר המקסימלי של עמיתי BGP לכל Cloud Router ברשת VPC ובאזור נתונים מסוימים

מידע נוסף זמין במאמר בנושא מגבלות של Cloud Router.

Network Connectivity Center

מכסות

מכסות שחלות על נתיבי רשת ב-Cloud Router חלות גם על נתיבים ב-NCC hubs וב-NCC spokes. מידע נוסף זמין במאמר מכסות ומגבלות של Cloud Router.

פריט	מכסה	הערות
מספר הרכזות בכל פרויקט	Quota	לכל פרויקט, גלובלי
מספר מרכזי Cloud VPN Tunnel לכל פרויקט לכל אזור	Quota	לכל פרויקט בכל אזור; יש תמיכה רק במנהרות HA VPN
מספר ה-spokes של צירוף ל-VLAN ל-Cloud Interconnect לכל פרויקט לכל אזור	Quota	לכל פרויקט בכל אזור
מספר ה-spokes של נתב וירטואלי לכל פרויקט בכל אזור	Quota	לכל פרויקט בכל אזור
מספר רשתות ה-spoke של VPC לכל פרויקט	Quota	הדוחות כוללים רשתות מסוג Hub and Spoke של VPC (רשתות קצה ורשתות מרכזיות ביחד) גם אם הן לא מחוברות לאף רשת Hub.
מספר ה-spokes של VPC הפעילים לכל hub	Quota	רלוונטי רק ל-VPC spokes שאושרו לשימוש ב-hub, ולא רלוונטי ל-VPC spokes שנמצאים בהמתנה לבדיקה או שנפסלו.
מספר נתיבי תת-רשת בכל טבלת ניתוב של רכזת	Quota	רלוונטי רק ל-hubs עם רשתות VPC spokes
מספר המסלולים הדינמיים לכל מרכז	Quota	ההגדרה חלה על כל רשתות ה-VPC המשניות
מספר רשתות ה-VPC לניתוב לכל רכזת	Quota
מספר המסלולים הסטטיים עם כתובת IP של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי כקפיצה הבאה לכל רכזת	Quota	לכל פרויקט, גלובלי

מגבלות

ב-Network Connectivity Center יש מגבלות שימוש.

פריט	ערך
מספר מנהרות ה-VPN שאפשר לקשר ל-spoke	8
מספר הצירופים ל-VLAN שאפשר לקשר ל-spoke	6
מספר המקרים של מכשירי נתב שאפשר לקשר ל-spoke	8
מספר ה-spokes הפעילים ב-VPC לכל רכזת	250
המספר המקסימלי של רשתות VPC מסוג Hub and Spoke (פעילות ולא פעילות) לכל רשת Hub	1,000
מספר טווחי ה-CIDR לייצוא להכללה או להחרגה לכל רשת spoke	16

ניהול מכסות

Google Cloud אוכפת מכסות על השימוש במשאבים מסיבות שונות. לדוגמה, המכסות מגינות על קהילת משתמשי Google Cloud בכך שהן מונעות עלייה חדה ובלתי צפויה בשימוש. המכסות גם עוזרות למשתמשים שמתנסים ב- Google Cloud במסגרת התוכנית בחינם לא לחרוג מהמכסות של תקופת הניסיון.

כל הפרויקטים מתחילים עם אותן מכסות, שאפשר לשנות אותן על ידי בקשת מכסה נוספת. יכול להיות שחלק מהמכסות יגדלו באופן אוטומטי על סמך השימוש שלכם במוצר.

הרשאות

כדי לראות את המכסות או לבקש להגדיל אותן, לבעלי הרשאות (principals) בניהול הזהויות והרשאות הגישה (IAM) צריכה להיות אחת מההרשאות הבאות.

משימה	התפקיד הנדרש
בדיקת מכסות לפרויקט	אחת מהאפשרויות הבאות: הבעלים של הפרויקט (`roles/owner`) עריכת פרויקטים (`roles/editor`) צפייה במכסות (`roles/servicemanagement.quotaViewer`)
שינוי מכסות, בקשה למכסה נוספת	אחת מהאפשרויות הבאות: הבעלים של הפרויקט (`roles/owner`) עריכת פרויקטים (`roles/editor`) אדמין של מכסות (`roles/servicemanagement.quotaAdmin`) תפקיד בהתאמה אישית עם ההרשאה `serviceusage.quotas.update`

בדיקת המכסה

המסוף

נכנסים לדף Quotas במסוף Google Cloud .
לפתיחת הדף Quotas
כדי לחפש את המכסה שרוצים לעדכן, משתמשים באפשרות Filter table. אם אתם לא יודעים מה שם המכסה, אתם יכולים להשתמש בקישורים שבדף הזה.

gcloud

מריצים את הפקודה הבאה באמצעות Google Cloud CLI כדי לבדוק את המכסות. מחליפים את PROJECT_ID במזהה הפרויקט שלכם.

    gcloud compute project-info describe --project PROJECT_ID

כדי לבדוק את המכסה שנוצלה באזור מסוים, מריצים את הפקודה הבאה:

    gcloud compute regions describe example-region

שגיאות שמתרחשות כשחורגים מהמכסה

אם תחרגו ממכסה במהלך השימוש בפקודה gcloud, פלט gcloud יהיה הודעת השגיאה quota exceeded, עם קוד היציאה 1.

אם תחרגו ממכסה עם בקשת API, Google Cloud יוחזר קוד הסטטוס הבא של HTTP: 413 Request Entity Too Large.

בקשה להגדלת המכסה

כדי לשנות את רוב המכסות, משתמשים במסוף Google Cloud . מידע נוסף זמין במאמר בנושא שליחת בקשה לשינוי המכסות.

זמינות המשאבים

כל מכסה מייצגת מספר מקסימלי של משאב מסוג מסוים שאפשר ליצור, אם המשאב זמין. חשוב לציין שהמכסות לא מבטיחות את זמינות המשאבים. גם אם יש לכם מכסה זמינה, לא תוכלו ליצור משאב חדש אם הוא לא זמין.

לדוגמה, יכול להיות שיש לכם מספיק מכסת שימוש כדי ליצור כתובת IP חיצונית אזורית חדשה באזור מסוים. עם זאת, זה לא אפשרי אם אין כתובות IP חיצוניות זמינות באזור הזה. זמינות של משאב של תחום מוגדר יכולה גם להשפיע על היכולת שלכם ליצור משאב חדש.

מקרים שבהם משאבים לא זמינים באזור שלם הם נדירים. עם זאת, המשאבים באזור עלולים להתרוקן מעת לעת, בדרך כלל בלי להשפיע על הסכם רמת השירות (SLA) לסוג המשאב. מידע נוסף זמין בהסכם רמת השירות הרלוונטי למשאב.

מכסות ומגבלות קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

Cloud VPN

מכסות

מגבלות

בעיות מוכרות

Cloud Interconnect

מכסות

מגבלות

Cloud Router

מכסות

מגבלות

דוגמה לנתיב שנלמד

חריגה מהמכסה של אזור מסוים להעברה מהאזור עצמו

חריגה מהמכסה של אזור מסוים בנושא שימוש במשאבים מאזורים אחרים

התנהגות דטרמיניסטית של השמטת מסלולים

איך נמנעים מניתוק המסלול

מכשיר נתב

מכסות

מגבלות

Network Connectivity Center

מכסות

מגבלות

ניהול מכסות

הרשאות

בדיקת המכסה

המסוף

gcloud

שגיאות שמתרחשות כשחורגים מהמכסה

בקשה להגדלת המכסה

זמינות המשאבים

מכסות ומגבלות