配額與限制

這份文件列出 Cloud Router 適用的配額和系統限制。

  • 「配額」有預設值,但通常可以申請調整。
  • 「系統限制」是固定值,無法變更。

Google Cloud 使用配額來確保公平性,並減少資源使用量和可用性出現劇烈波動的情況。配額會限制 Google Cloud 專案可使用的Google Cloud 資源數量,且適用多種資源類型,包括軟硬體和網路元件。舉例來說,配額可能會限制能向特定服務發出的 API 呼叫次數、專案可同時使用的負載平衡器數量,或是可建立的專案數量。配額機制可防止服務過載,保障Google Cloud 使用者社群的權益,同時也有助於您管理自己的 Google Cloud 資源。

Cloud Quotas 系統具備以下功能:

如果嘗試使用的資源量超過配額限制,系統通常會阻擋該資源的存取活動,您所執行的工作就會失敗。

配額的計算通常是以 Google Cloud 專案為基準。在某個專案中使用資源,不會影響另一個專案的可用配額。在同一個 Google Cloud 專案內,所有應用程式和 IP 位址會共用配額。

詳情請參閱「Cloud Quotas 總覽」。

Cloud Router 資源也有「系統限制」,而且無法變更。

配額

如要變更配額,請參閱「申請更多配額」一節。

下表列出每個專案的重要配額。如需其他配額資訊,請前往Google Cloud 控制台的「配額與系統限制」頁面

項目 配額 附註
每項專案的 Cloud Router 數量 配額 無論配額多寡,每個區域每個網路最多只能使用五個 Cloud Router 雲端路由器。詳情請參閱「限制」。

每個虛擬私有雲網路的每個區域,來自自有區域的不重複 Cloud Router 動態路由前置字元

已知路徑的保證不重複目的地前置字元數量上限,可透過「相同」區域中的所有 Cloud Router 套用至某個區域的子網路。這稱為區域的「from-own-region」配額。

 配額

IPv4 和 IPv6 前置字串都會計入這項配額。

所有取得的路徑都會計入這項配額,包括自訂取得的路徑和 BGP 接收的路徑。

路徑是依據不重複目的地進行分組。目的地相同,但後續躍點不同的路徑只會計為一個目的地。目的地相同,後續躍點也相同的路徑同樣只會計為一個目的地。

處於「全域動態轉送模式」的網路:可能只會達到兩項動態路徑前置字串配額中的一項。如果超出任一配額,系統捨棄路徑時,您可能會間歇性發生連線問題。詳情請參閱已知路由範例

如要進一步瞭解這些配額,包括可用於瞭解目前用量的指標,請參閱「排解 BGP 路由和路由選取問題」。

僅適用於採用全域動態轉送模式的虛擬私有雲端網路。

每個虛擬私有雲網路的每個區域,來自其他區域的不重複 Cloud Router 動態路由前置字元

已知路徑的不重複目的地數量上限 (可透過「不同」區域中的雲端路由器套用至某個區域的子網路)。這稱為區域的「from-other-regions」配額。

 配額

IPv4 和 IPv6 前置字串都會計入這項配額。

所有取得的路徑都會計入這項配額,包括自訂取得的路徑和 BGP 接收的路徑。

路徑是依據不重複目的地進行分組。目的地相同,但後續躍點不同的路徑只會計為一個目的地。目的地相同,後續躍點也相同的路徑同樣只會計為一個目的地。

處於「全域動態轉送模式」的網路:可能只會達到兩項動態路徑前置字串配額中的一項。如果達到任一配額,系統捨棄路徑時,您可能會遇到間歇性連線問題。詳情請參閱已知路由範例

如要進一步瞭解這些配額,包括可用於瞭解目前用量的指標,請參閱「排解 BGP 路由和路由選取問題」。

限制

下列 Cloud Router 限制適用於虛擬私人雲端 (VPC) 網路。除非另行公告,否則這些配額限制均不得提高。

項目 限制 附註
每個虛擬私有雲網路和區域組合的 Cloud Router 數量上限 5 如果專案配額充足,您最多可以在一個虛擬私人雲端網路和區域中建立五個 Cloud Router。
單一虛擬私有雲網路和區域中,每個 Cloud Router 的 BGP 對等點數量上限 128 BGP 對等互連可以是下列任一項:
Cloud Router 從單一 BGP 對等互連接受的前置字元數量上限 5,000 如果 BGP 對等互連通告超過 5,000 個前置字元,Cloud Router 會重設 BGP 工作階段。
單一 Cloud Router 的所有政策資源大小上限。 35 KB (35,000 個位元組)
單一 BGP 對等互連或方向中,所有已套用 BGP 路由政策的條款數量上限 1,000 這項限制不會依資源劃分,而是合併計算。單一比對或動作運算式的大小、字詞中的動作數量、單一政策中的字詞數量,以及政策數量都沒有限制。
單一 Cloud Router 中各個 BGP 工作階段的子網路路徑通告數量上限 沒有限制 雲端路由器沒有子網路路徑通告數量上限。子網路路徑的數量取決於子網路範圍數量,而子網路範圍數量不得超過虛擬私有雲網路配額與限制的規定。
單一 Cloud Router 中,每個 BGP 工作階段的自訂通告路徑數量上限 200 在某個 Cloud Router 中,如果所有 BGP 工作階段的自訂通告路徑完全相同,這項上限即代表該 Cloud Router 的「不重複」 IPv4 和 IPv6 自訂通告路徑總數。在這種情況下,每個工作階段都會收到相同的自訂通告路由。
BGP 路由政策中使用的單一比對運算式常值大小上限,合併 destinationcommunity 比對。 100 個相符元素

舉例來說,destination.inAnyRange([prefix(...), prefix(..)]) && communities.matchesEvery(['0:0', '1:1']) 有四個比對元素, destination == ... || destination == ... 則有兩個比對元素。

單一 BGP 路由政策中的字詞數量、字詞中的動作數量,以及 BGP 路由政策數量皆無限制。
BGP 路由政策中接受清單的動作作業,可使用的動作元素數量上限。 10 個動作元素

下列動作作業接受清單:

  • asPath.prependSequence
  • communities.add
  • communities.remove
  • communities.replaceAll

單一 BGP 路由政策中的字詞數量、字詞中的動作數量,以及 BGP 路由政策數量皆無限制。
單一 Cloud Router 的具名集合數量上限。([預覽]) 500 具名集合會計入路由器上政策相關資源的大小總限制。
每個具名集合的元素數量上限。 ([預覽]) 1000
單一 Cloud Router 雲端路由器上 list-bgp-routes 呼叫的每分鐘查詢次數上限 1500 這項配額來自 compute.googleapis.com/list_requests_per_region。 詳情請參閱「 速率配額」。
每個 Cloud Router 的 BGP 路由政策數量上限。 500
單一 BGP 工作階段的自訂已知路徑數量上限 10

如要進一步瞭解這項功能,請參閱「自訂學習路由」。

在虛擬私有雲網路的指定區域中,可設定為自訂已知路徑的不重複 IP 前置字元數量上限;這項限制允許在多個對等互連項目中使用相同範圍

 10

如要進一步瞭解這項功能,請參閱「自訂學習路由」。

已知路徑示例

下列範例說明超出「來自自有地區」配額或「來自其他地區」配額時,可能會遇到的路徑捨棄行為。

假設您在同一個 VPC 網路中,於 us-east1 區域和 us-west1 區域各有一個 Cloud Router,且已啟用全域動態轉送。每個區域中的每個 Cloud Router 都會學習 250 個不重複目的地。為說明這個範例,每個區域的 Cloud Router 都不會學習任何相同的目的地。

無論哪個 Cloud Router 學習各區域內的路徑,每個區域的「來自自有區域」配額都會用盡,因為每個區域的 Cloud Router 都學習了 250 個不重複目的地。由於每個 Cloud Router 都從其他區域匯入 250 個不重複的目的地,因此這兩個區域的 from-other-regions 配額也已用盡。如果範例虛擬私有雲網路使用區域動態轉送,則每個區域的「來自其他區域」配額不適用,因為區域動態轉送模式會指示虛擬私有雲網路僅在與路由下一個躍點相符的區域中建立動態路由。

超過區域的自有區域配額

假設您連結至 us-west1 區域 Cloud Router 的地端部署路由器通告了第 251 個目的地。us-west1 區域的 Cloud Router 會按照確定性路由順序,從 251 個不重複目的地中挑選 250 個。這些路由器會將 250 個不重複目的地傳送至虛擬私有雲網路,在 us-west1 區域中建立 250 條動態路徑。

由於虛擬私有雲網路採用全域動態轉送模式,因此在每個其他區域中,也會建立最多 250 個動態路徑,但須遵守每個其他區域的「來自其他區域的不重複目的地」配額。下一節將詳細說明其他區域的情況。

超過區域的「來自其他區域」配額

us-west1區域中的 Cloud Router 雲端路由器收到 251 個不重複目的地時,us-east1區域的 from-other-regions 配額只能接受 250 個不重複目的地,因此us-east1區域中的資源只能使用us-west1區域的 251 個不重複目的地中的 250 個。

假設您在同一個虛擬私有雲網路中,於第三個區域 us-central1 建立 Cloud Router。假設新的 Cloud Router 從 BGP 對等互連點取得 10 個不重複的目的地。雖然 us-central1 區域的「來自自有區域」配額尚未超出,但由於其他兩個區域 (us-east1us-west1 各提供 250 個不重複的目的地) 總共提供 500 個不重複的目的地,因此 us-central1 區域的「來自其他區域」配額已超出。

根據區域,確定性路徑順序會為其他區域中最多 250 個不重複的目的地選取路徑,如下表所示。

區域 區域專屬目的地
(使用區域的自有區域配額)		 其他區域的不重複目的地
(使用區域的 from-other-regions 配額)
us-west1

已收到 251 則訊息。選取了 251 個中的 250 個,而 251 個中的 1 個則由確定性路徑順序捨棄。在 us-west1 中建立 250 個動態路徑,下一個躍點位於 us-west1

這 250 個前置字元會與其他區域共用。

收到 260 個 (250 個來自 us-east1,10 個來自 us-central1)。其中 250 個已選取,10 個則因確定性路徑順序而遭捨棄。

us-west1 中建立 250 個動態路由,下一個躍點位於 us-west1 之外。
us-east1

已收到 250 則訊息。系統會依確定性路徑順序選取所有 250 個。250 在 us-east1 中建立下一個躍點的動態路徑。us-east1

所有 250 個所選前置字串都會與其他區域共用。

收到 260 個 (250 個來自 us-west1,10 個來自 us-central1)。其中 250 個已選取,10 個則因確定性路徑順序而遭捨棄。

us-east1 中建立 250 個動態路由,下一個躍點位於 us-east1 之外。
us-central1

收到 10 個愛心。系統會根據確定性路徑順序選取全部 10 個路徑。10 在 us-central1 中建立下一個躍點的動態路徑。 us-central1

所有 10 個選取的字首都會與其他區域共用。

收到 500 個 (250 個來自 us-west1,250 個來自 us-east1)。其中 250 個已選取,250 個則因確定性路徑順序而遭捨棄。

us-central1 中建立 250 個動態路由,下一個躍點位於 us-central1 外部。

雖然 us-central1 區域的「來自其他區域」配額已超過上限,但「來自自有區域」配額仍可接受下一個躍點位於 us-central1 區域的目的地。

確定性路徑捨棄行為

Cloud Router 會根據子網路遮罩長度和收到的每個前置字元之字典順序特徵,實作確定性路徑捨棄行為。在每個區域內,下列程序會分別套用至區域的「來自相同區域的目的地」清單,以及區域的「來自其他區域的專屬目的地」清單:

  • 清單會先依子網路遮罩長度由短至長排序,然後是 IPv4 (先於 IPv6),最後是依字典順序排序。舉例來說,10.0.0.0/8 會出現在 10.2.1.0/24 之前,而 10.2.1.0/24 會出現在 10.99.1.0/24 之前。

  • 系統會保留清單中的前 250 個項目,其餘的則會捨棄。

如「超過區域的『來自其他區域』配額」所示,系統會分別對每個區域的「來自本區域」配額和「來自其他區域」配額套用確定性捨棄行為。

確定性路徑捨棄行為會產生下列結果:

  • 如果遮罩長度相等,系統會先捨棄 IPv6 前置字元,再捨棄 IPv4 前置字元。

  • 如果每個區域中學到的前置字元集保持不變,Google Cloud 會在每個區域中設定一致的本機動態路由集,但須視虛擬私有雲網路的動態轉送模式而定。包括 Cloud Router 捨棄的路徑在內,這項一致性會在 Cloud Router 工作重新啟動時保留。

避免路徑中斷

在捨棄路徑期間,您會失去捨棄前置字元的連線。為避免路徑遭到捨棄,請使用 Cloud Monitoring 或 Cloud Logging 監控各區域的 from-own-region 和 from-other-regions 前置字元用量,並確保宣傳的專屬目的地數量不超過各配額。

建議您彙整路線,減少不重複目的地的數量。舉例來說,如果您有四個子網路 10.10.10.0/2410.10.10.1/2410.10.10.2/2410.10.10.3/24,則可以將這些子網路匯總為一個前置字串 10.10.0.0/22

如果無法產生摘要,請與 Google Cloud 銷售團隊聯絡,討論其他替代方案。

管理配額

Cloud Router 會基於多種原因,對資源用量實施配額限制。舉例來說,限制配額可以預防用量突然暴增的情況,進而保障 Google Cloud 使用者社群的權益。採用 Google Cloud 免費方案探索的使用者也能透過配額,確保不會超出試用範圍。

所有專案最初的配額均相同,您可以要求額外配額來變更配額數量。某些配額可能會依據您使用產品的狀況而自動增加。

權限

如要查看配額或要求增加配額,身分與存取權管理 (IAM) 主體需要具有下列其中一種角色。
工作 必要角色
查看專案的配額 下列任一項:
修改配額,要求額外配額 下列任一項:
  • 專案業主 (roles/owner)
  • 專案編輯器 (roles/editor)
  • 配額管理員 (roles/servicemanagement.quotaAdmin)
  • 具備 serviceusage.quotas.update 權限的自訂角色

查看配額

控制台

  1. 前往 Google Cloud 控制台的「Quotas」(配額) 頁面。

    前往「配額」頁面

  2. 使用篩選表格搜尋要更新的配額。 如果不知道配額名稱,請改用本頁面上的連結。

gcloud

請使用 Google Cloud CLI 執行下列指令,查看配額。使用您自己的專案 ID 替換 PROJECT_ID

    gcloud compute project-info describe --project PROJECT_ID

如要查看特定區域的配額用量,請執行下列指令:

    gcloud compute regions describe example-region

超出配額時產生錯誤

一旦超出 gcloud 指令的配額上限,gcloud 就會輸出 quota exceeded 錯誤訊息並傳回結束代碼 1

如果您是在傳送 API 要求時超出配額, Google Cloud 會傳回下列 HTTP 狀態碼:413 Request Entity Too Large

要求增加配額

如要調整大部分配額,請使用 Google Cloud 控制台。詳情請參閱「要求配額調整」。

資源可用性

如果特定類型的資源可以使用,則每項配額代表您能針對該資源建立的最大數量。請特別留意,配額「並不」保證資源可用性。即使您有可用的配額,如果資源無法提供使用,您也無法建立新的資源。

舉例來說,您可能有足夠的配額,可以在特定區域中建立全新區域性外部 IP 位址。不過,如果該區域沒有可用的外部 IP 位址,則無法建立。區域的資源可用性也會影響您建立新資源的能力。

整個區域的資源皆無法提供使用的狀況很罕見。然而,可用區內的資源有時可能會耗盡,不過一般來說並不會對該資源類型的服務水準協議 (SLA) 造成影響。如需更多資訊,請參閱與該資源相關的 SLA。