這份文件列出 Cloud Load Balancing 適用的配額和系統限制。
- 「配額」有預設值,但通常可以申請調整。
- 「系統限制」是固定值,無法變更。
如要變更配額,請參閱「申請更多配額」。
Cloud de Confiance by S3NS 使用配額來確保公平性,並減少資源使用量和可用性出現劇烈波動的情況。配額會限制 Cloud de Confiance 專案可使用的Cloud de Confiance 資源數量,且適用多種資源類型,包括軟硬體和網路元件。舉例來說,配額可能會限制能向特定服務發出的 API 呼叫次數、專案可同時使用的負載平衡器數量,或是可建立的專案數量。配額機制可防止服務過載,保障Cloud de Confiance 使用者社群的權益,同時也有助於您管理自己的 Cloud de Confiance 資源。
Cloud Quotas 系統具備以下功能:
如果嘗試使用的資源量超過配額限制,系統通常會阻擋該資源的存取活動,您所執行的工作就會失敗。
配額的計算通常是以 Cloud de Confiance 專案為基準。在某個專案中使用資源,不會影響另一個專案的可用配額。在同一個 Cloud de Confiance 專案內,所有應用程式和 IP 位址會共用配額。
詳情請參閱「Cloud Quotas 總覽」。
Cloud Load Balancing 資源也有「系統限制」, 而且無法變更。
後端
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 執行個體群組 | 配額 | 配額是以專案和區域為單位。提出配額增加要求時,請選取包含執行個體群組的區域。區域執行個體群組會向包含執行個體群組區域的地區收費。 |
| 每個專案的可用區和區域性 NEG | 配額 | 配額以專案和區域為單位,涵蓋所有類型的 NEG,但不包括全域網際網路 NEG、Private Service Connect NEG 和無伺服器 NEG。 提出配額提高要求時,請選取包含 NEG 的區域。可用區 NEG 會向包含 NEG 可用區的區域收費。 |
| 每個專案的全球 NEG | 配額 | 這項配額是專案層級的全域配額,涵蓋全域網際網路 NEG、Private Service Connect NEG 和無伺服器 NEG。 |
每個後端服務的執行個體群組後端、GCE_VM_IP_PORTNEG 後端、GCE_VM_IPNEG 後端或區域性網際網路 NEG 後端數量上限 |
50 |
這項限制無法設定。 可用區和網際網路 NEG 後端支援因負載平衡產品而異。 如果您已為以後端服務為基礎的外部直通式網路負載平衡器設定容錯移轉,或已為內部直通式網路負載平衡器設定容錯移轉,則每個後端服務最多可設定 50 個主要和 50 個備份執行個體群組或 內部直通式網路負載平衡器也設有限制,後端服務可將封包分配給的個別虛擬機器 (VM) 執行個體或端點數量不得超過上限。詳情請參閱後端服務。 |
每個 NEG 的端點
| 項目 | 配額與限制 | 附註 |
|---|---|---|
每個GCE_VM_IP_PORT區域性 NEG 的端點 |
10,000 | 這項上限無法提高。 |
每個GCE_VM_IP區域性 NEG 的端點 |
10,000 | 這項上限無法提高。 |
每個混合式連線 NEG 的端點 (NON_GCP_PRIVATE_IP_PORT) |
10,000 | 這項上限無法提高。 |
| 每個全域網際網路 NEG 的端點 | 1 | 這項上限無法提高。 |
| 每個區域性網際網路 NEG 的端點 | 256 | 這項上限無法提高。 |
| 每個無伺服器 NEG 的端點 | 1 | 這項上限無法提高。 |
| 每個 Private Service Connect NEG 的端點 | 1 | 這項上限無法提高。 |
| 每個通訊埠對應 NEG 的端點 | 1,000 | 這項上限無法提高。 |
每個執行個體群組的 VM
單一負載平衡器可服務的後端 VM 數量,可能少於執行個體群組可支援的 VM 數量。每個執行個體群組的負載平衡 VM 數量上限,取決於執行個體群組匯出的每個已命名通訊埠中指定的通訊埠數量。
根據預設,每個執行個體群組的負載平衡 VM 數量上限,地區代管執行個體群組 (MIG) 為 2,000 個,可用區 MIG 則為 1,000 個。在區域非代管執行個體群組中,每個群組最多可有 2,000 個 VM。如需超過 2,000 個 VM,可以提高受管理執行個體群組的大小上限,或與支援團隊聯絡。
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 連線至直通式負載平衡器後端服務的每個區域代管執行個體群組,其 VM 數量上限 | 2,000 | 內部直通式網路負載平衡器也會限制後端服務可分配封包的個別 VM 執行個體或端點數量。詳情請參閱後端服務。 |
| 連線至直通負載平衡器後端服務的每個區域代管執行個體群組或每個區域非代管執行個體群組,其 VM 數量上限 | 區域代管執行個體群組上限:1,000 個 區域非代管執行個體群組上限:2,000 個 |
內部直通式網路負載平衡器也會限制後端服務可分配封包的個別 VM 執行個體或端點數量。詳情請參閱後端服務。 |
| 連線至 Proxy 負載平衡器後端服務的每個區域代管執行個體群組,其 VM 數量上限 | 取決於執行個體群組已命名通訊埠中指定的通訊埠數量。取下列兩者中的「較小值」: A:2,000 B:10,000 / (含有最多通訊埠編號的已命名通訊埠中所含的通訊埠數量)* |
如要提高這項上限,請與支援團隊聯絡。 |
| 連線至 Proxy 負載平衡器後端服務的區域代管執行個體群組,每個群組的 VM 數量上限 | 取決於執行個體群組已命名通訊埠中指定的通訊埠數量。取下列兩者中的「較小值」: A:1,000 B:10,000 / (含有最多通訊埠編號的已命名通訊埠中所含的通訊埠數量)* |
如要提高這項上限,請與支援團隊聯絡。 |
| 連線至 Proxy 負載平衡器後端服務的區域非代管執行個體群組,其 VM 數量上限 | 取決於執行個體群組已命名通訊埠中指定的通訊埠數量。取下列兩者中的「較小值」: A:2,000 B:10,000 / (含有最多通訊埠編號的已命名通訊埠中所含的通訊埠數量)* |
如要提高這項上限,請與支援團隊聯絡。 |
* 如要計算執行個體群組後端中負載平衡 VM 的數量上限,請按照下列步驟操作:
判斷每個已命名通訊埠的通訊埠數量上限。
舉例來說,如果執行個體群組有下列已命名通訊埠:
http:80、api-gateway:8080和api-gateway:8090,則http名稱有一個通訊埠編號,api-gateway名稱有兩個通訊埠編號。因此,在這個範例中,每個已命名通訊埠的通訊埠數量上限為兩個。將 10,000 除以每個已命名通訊埠的通訊埠數量上限,並捨棄餘數。例如
10,000 / 2 = 5,000。將上一個步驟中計算出的數量,與每個執行個體群組的負載平衡 VM 數量上限進行比較:區域群組為 2,000 個,可用區群組為 1,000 個。
如果上一步計算出的數量小於或等於上限,則每個執行個體群組的負載平衡 VM 數量上限,就是上一步計算出的數量。否則,每個執行個體群組的負載平衡 VM 數量上限,就是區域群組的上限 (2,000 個),或可用區群組的上限 (1,000 個)。
目標集區
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 目標集區 | 配額 | 這項配額的計算方式是以專案為單位。 |
後端服務
如要使用 Cloud Monitoring 監控後端服務配額,請針對 Consumer Quota 資源類型設定 serviceruntime.googleapis.com/quota/allocation/usage 指標的監控功能。設定其他標籤篩選器 (service、quota_metric) 即可取得配額類型。如要瞭解如何監控配額用量指標,請參閱「繪製及監控配額指標」。
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 應用程式負載平衡器和 Proxy 網路負載平衡器 | ||
| 傳統版應用程式負載平衡器和傳統版 Proxy 網路負載平衡器後端服務 | 配額 | 這是每個專案的配額,定義傳統版應用程式負載平衡器和傳統版 Proxy 網路負載平衡器的後端服務數量上限。 配額名稱: 可用指標:
|
| 全域外部應用程式負載平衡器和全域外部 Proxy 網路負載平衡器後端服務 | 配額 | 這是每個專案的配額,定義全域外部應用程式負載平衡器和全域外部 Proxy 網路負載平衡器的後端服務數量上限。 配額名稱: 可用指標:
|
區域性外部應用程式負載平衡器和區域性外部 Proxy 網路負載平衡器後端服務 |
配額 | 這是每個區域和每個專案的配額,定義區域性外部應用程式負載平衡器和全域外部 Proxy 網路負載平衡器的後端服務數量上限。 配額名稱: 可用指標:
|
| 跨區域內部應用程式負載平衡器和跨區域內部 Proxy 網路負載平衡器 後端服務 | 配額 | 這是每個區域和每個專案的配額,定義 跨區域內部應用程式負載平衡器和 跨區域內部 Proxy 網路負載平衡器的後端服務數量上限。 配額名稱:
可用指標:
|
| 區域性內部應用程式負載平衡器和區域性內部 Proxy 網路負載平衡器 後端服務 | Quota | 這是每個區域和每個專案的配額,定義 區域性內部應用程式負載平衡器和 區域性內部 Proxy 網路負載平衡器的後端服務數量上限。 配額名稱: 可用指標:
|
| 每個應用程式負載平衡器的後端服務數量 | 依網址對應設定而異 | 詳情請參閱「網址地圖」。 |
| 每個 Proxy 網路負載平衡器的後端服務數量 | 1 | 這個限制無法變更。 |
| 每個應用程式負載平衡器或 Proxy 網路負載平衡器後端服務的已命名通訊埠數量 | 1 | 這項限制無法變更。具名通訊埠僅適用於執行個體群組後端。 |
| 可參照特定後端服務的網址對應所屬專案數量上限 (與跨專案服務參照相關的限制) | 10 | 最多 10 個不同專案的網址對應可以參照特定後端服務。這項上限無法提高。這項限制會獨立套用至每個後端服務。 |
| 直通式網路負載平衡器 | ||
| 外部直通式網路負載平衡器後端服務 | 配額 | 這是每個區域和每個專案的配額,定義外部直通式網路負載平衡器的後端服務數量上限。 配額名稱: 可用指標:
|
| 內部直通式網路負載平衡器後端服務 | Quota | 這是每個專案在每個區域的配額,定義內部直通式網路負載平衡器的後端服務數量上限。 配額名稱: 可用指標:
|
| 每個直通式網路負載平衡器的後端服務數量 | 1 | 這個限制無法變更。 |
| 每個直通式網路負載平衡器後端服務的具名通訊埠數量 | 0 | 這項限制無法變更。如果是直通式網路負載平衡器,系統會忽略後端服務的 portName 欄位。 |
內部直通式網路負載平衡器後端服務的 VM 執行個體 (在所有執行個體群組後端中) 或端點 (在所有GCE_VM_IP網路端點群組中) 數量上限 |
不使用後端子集:250 啟用後端子集化功能:2000 |
這些上限無法提高。 設定容錯移轉時,VM 執行個體或端點的數量上限適用於使用中集區。 舉例來說,如果後端服務有五個執行個體群組,每個群組有 60 個 VM 執行個體,當後端子集功能關閉時,負載平衡器只會將封包分配給 300 個執行個體中的 250 個 (5 × 60)。 如果設定的後端 VM 超過這些限制,可能會對效能造成負面影響,因為系統只會將流量轉送至允許的 VM 或端點數量上限 (如本文所述)。 |
| Cloud Service Mesh | ||
| Cloud Service Mesh 後端服務 | 配額 |
配額名稱: 可用指標:
|
| Cloud Service Mesh 後端服務 | 配額 |
配額名稱: 可用指標:
|
轉送規則
如要使用 Cloud Monitoring 監控轉送規則配額,請針對 Consumer Quota 資源類型設定 serviceruntime.googleapis.com/quota/allocation/usage 指標的監控。設定其他標籤篩選器 (service、quota_metric) 即可取得配額類型。如要瞭解如何監控配額用量指標,請參閱「繪製及監控配額指標」。
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 外部應用程式負載平衡器和外部 Proxy 網路負載平衡器 | ||
| 傳統版應用程式負載平衡器和傳統版 Proxy 網路負載平衡器轉送規則 | 配額 | 這是專案配額,定義傳統版應用程式負載平衡器和傳統版 Proxy 網路負載平衡器的轉送規則數量上限。如果專案包含 傳統版 VPN 閘道,這些閘道的轉送規則也會計入這項配額的用量。 配額名稱: 可用指標:
|
| 全域外部應用程式負載平衡器和全域外部 Proxy 網路負載平衡器轉送規則 | 配額 | 這是每個專案的配額,定義全域外部應用程式負載平衡器和全域外部 Proxy 網路負載平衡器的轉送規則數量上限。 配額名稱: 可用指標:
|
每個網路在每個區域的區域性外部應用程式負載平衡器和區域性外部 Proxy 網路負載平衡器轉送規則數 |
配額 | 這是每個區域和每個網路的配額,定義區域外部應用程式負載平衡器和全域外部 Proxy 網路負載平衡器的轉送規則數量上限,這些負載平衡器的後端位於 VPC 網路的區域中。 配額名稱: 可用指標:
|
| 內部應用程式負載平衡器和內部 Proxy 網路負載平衡器 | ||
| 每個網路每個區域的跨區域內部應用程式負載平衡器和跨區域內部 Proxy 網路負載平衡器轉送規則 | 配額 | 這是每個區域和每個網路的配額,定義您可以在虛擬私有雲網路區域中建立的 跨區域內部應用程式負載平衡器和 跨區域內部 Proxy 網路負載平衡器的轉送規則數量上限。 配額名稱:
可用指標:
|
| 每個網路在每個區域的區域性內部應用程式負載平衡器和區域性內部 Proxy 網路負載平衡器轉送規則數 | Quota | 這是每個區域和每個網路的配額,定義您可以在虛擬私有雲網路區域中建立的 區域性內部應用程式負載平衡器和 區域性內部 Proxy 網路負載平衡器的轉送規則數量上限。 配額名稱: 可用指標:
|
| 直通式網路負載平衡器 | ||
| 外部直通式網路負載平衡器轉送規則 | 配額 | 這是每個區域和每個專案的配額,定義外部直通式網路負載平衡器 (後端服務和目標集區架構) 的轉送規則數量上限。 配額名稱: 可用指標:
|
| 每個網路的內部直通式網路負載平衡器轉送規則 | Quota | 這是每個網路的配額,定義您在虛擬私有雲網路的所有區域中,可建立的內部直通式網路負載平衡器轉送規則總數上限。 配額名稱: 可用指標:
|
| 內部直通式網路負載平衡器和後端服務型外部直通式網路負載平衡器的每個轉送規則,所用的獨立連接埠數量 | 5 |
這項限制無法變更。您也可以指定替代通訊埠:
|
| 可參照直通式負載平衡器同一後端服務的轉送規則數量 | 無個別限制 | 依據其他配額和上限而定,但系統允許多個轉送規則參照同一個後端服務,以供直通式負載平衡器使用。 |
| 單一轉送規則可參照的直通式負載平衡器後端服務數量 | 1 | 直通式負載平衡器的轉送規則必須參照一個後端服務。 |
| 可共用單一內部 IP 位址的內部轉送規則數量上限 | 10 | 這項限制僅適用於內部直通式網路負載平衡器和內部 Proxy 網路負載平衡器。這項上限無法提高。 |
| 每項轉送轉送規則的來源 IP 位址範圍數量上限 | 64 | 這項限制僅適用於外部直通式網路負載平衡器。此限制無法放寬。 |
| 通訊協定轉送 (目標執行個體) | ||
| 外部通訊協定轉送規則 | 配額 | 這是每項專案在每個區域的配額,定義外部 通訊協定轉送規則的數量上限。 配額名稱: 可用指標:
|
| 每個網路的內部通訊協定轉送規則 | 配額 | 這是每個網路的配額,定義您在VPC 網路的所有區域中,可建立的 通訊協定轉送內部轉送規則總數上限。 配額名稱: 可用指標:
|
| Cloud Service Mesh | ||
| Cloud Service Mesh 轉送規則 | 配額 | Cloud Service Mesh 的轉送規則。 配額名稱: 可用指標:
|
目標 Proxy
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 目標 HTTP Proxy | 配額 | 這項配額的計算方式是以專案為單位。 |
| 目標 HTTPS Proxy | 配額 | 這項配額的計算方式是以專案為單位。 |
| 目標安全資料傳輸層 (SSL) Proxy | 配額 | 這項配額的計算方式是以專案為單位。 |
| 目標 TCP Proxy | 配額 | 這項配額的計算方式是以專案為單位。 |
| 每個目標 HTTPS 或目標 SSL Proxy 的 SSL 政策 | 1 項 | 這項上限無法提高。 |
| 每個目標 Proxy 的 Compute Engine SSL 憑證 | 15 | 這些上限無法提高。詳情請參閱安全資料傳輸層 (SSL) 憑證總覽中的「憑證設定方法」。 |
| 每個目標 Proxy 的 Certificate Manager 憑證對應 | 1 | |
| 每個目標 Proxy 的 Certificate Manager 憑證 | 100 |
健康狀態檢查
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 健康狀態檢查 | 配額 | 這是專案配額,涵蓋所有健康狀態檢查類型 (全域、區域和舊版)。 |
網址對應
這裡記載的限制無法提高。
| 項目 | 外部應用程式負載平衡器 | 內部應用程式負載平衡器 |
|---|---|---|
| 網址對應 | Quota
這項配額的計算方式是以專案為單位。 |
Quota
這項配額的計算方式是以專案為單位。 |
| 每個網址對應的主機規則、路徑比對器 | 上限:1000 | 上限:2000 |
| 每個路徑比對器的路徑規則或轉送規則 | 上限:1000 | 上限:1000 |
| 每個主機規則的主機數量 | 上限:1000 | 上限:1000 |
| 每個路徑比對器的述詞* | 上限:1000 | 上限:1000 |
每個路徑比對器的 pathTemplateMatch 個述詞 |
全域外部應用程式負載平衡器和區域性外部應用程式負載平衡器: 上限:100 不支援傳統版應用程式負載平衡器 |
上限:100 |
| 可由網址對應參照的不同後端服務或後端值區數量 | 上限:2500 | 上限:2500 |
| 每個路徑比對器的規則運算式數量上限 | 區域性外部應用程式負載平衡器:5
全域外部應用程式負載平衡器不支援規則運算式。 |
5 |
| 規則運算式的字元數上限 | 區域性外部應用程式負載平衡器:250
全域外部應用程式負載平衡器不支援規則運算式。 |
上限:250 |
與跨專案服務參照相關的其他限制:
|
||
| 網址對應大小 | 限制:64 KB | 限制:128 KB |
| 網址對應測試數量 | 傳統版應用程式負載平衡器: 上限:10000 |
不適用
內部應用程式負載平衡器不支援網址對應測試。 |
全域外部應用程式負載平衡器和區域性外部應用程式負載平衡器: 上限:100 |
||
* 這是路徑比對器中所有規則的相符條件數量限制。如果是含有路徑規則的路徑比對器,這是指所有路徑規則的路徑總數。如果是含有路徑規則的路徑比對器,前置字元數的計算方式如下:
- 1 代表路徑比對條件 (prefixMatch 或 fullPathMatch 其中之一)
- 路徑比對器所有轉送規則的標頭相符總數
- 路徑比對器所有轉送規則中相符的查詢參數總數
舉例來說,如果路徑比對器具有下列路徑規則:
- 轉送規則 A 有一個前置字元比對和三個標頭比對
- 轉送規則 B 具有一個 fullPathMatch 和兩個查詢參數比對
這個路徑比對器的述詞總數為 7 個。計算方式如下:1 (prefixMatch) + 3 (標題相符數) + 1 (fullPathMatch) + 2 (查詢參數相符數)。
應用程式負載平衡器的標頭大小
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 外部應用程式負載平衡器的用戶端要求標頭大小上限 | 64 KB (千位元組) | 這項上限無法提高。 要求網址加上要求標頭的總資料量不得超過 64 KB。 |
| 外部應用程式負載平衡器的後端回應標頭大小上限 | 大約 128 KB (千位元組) | 這項上限無法提高。 |
| 內部應用程式負載平衡器的後端要求標頭大小上限 | 60 KB (千位元組) | 這項上限無法提高。 |
| HTTP 要求和回應標頭的小寫轉換 | 一律啟用,但使用 HTTP/1.1 時,傳統版應用程式負載平衡器除外 | 舉例來說,Host 會轉換為 host,Keep-ALIVE 會轉換為 keep-alive。 |
| 每個後端服務設定的自訂要求標頭數量上限 | 16 | 此限制無法放寬。 |
| 每個後端服務設定的自訂回應標頭數量上限 | 16 | 這項上限無法提高。 |
| 每個後端服務所有自訂要求標頭的總大小 (變數擴充前名稱和值的總和) | 8 KB | 這項上限無法提高。 |
| 每個後端服務所有自訂回應標頭的總大小 (變數擴充前名稱和值的總和) | 8 KB | 這項上限無法提高。 |
應用程式負載平衡器的每秒查詢次數
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 全域外部應用程式負載平衡器中每個後端執行個體群組或 NEG 的每秒查詢次數 (QPS) | 針對平衡模式使用 RATE 時可進行設定。 |
受到後端限制。 |
| 區域外部應用程式負載平衡器每個網路中各區域的每秒查詢次數 (QPS) | 如果是區域性外部應用程式負載平衡器,QPS 負載的上限取決於要求的大小和設定的複雜程度。如果負載超過容量上限,延遲時間會增加,且要求可能會遭到捨棄。 | 受到後端1和區域 Proxy 容量2限制 如要提高這項上限,請與支援團隊聯絡。 |
| 內部應用程式負載平衡器每個網路中各區域的每秒查詢次數 (QPS) | 如果是內部應用程式負載平衡器,QPS 負載的上限取決於要求的大小和設定的複雜度。如果負載超過容量上限,延遲時間會增加,且要求可能會遭到捨棄。 | 受到後端1和區域 Proxy 容量2限制 如要提高這項上限,請與支援團隊聯絡。 |
1 如果專案使用無伺服器 NEG,則傳送至任何無伺服器 NEG 的流量,每個專案的限制為每秒 5000 次查詢 (QPS),這些無伺服器 NEG 必須使用區域外部應用程式負載平衡器或區域內部應用程式負載平衡器設定。這項限制會彙整專案和區域中所有區域性外部應用程式負載平衡器和區域性內部應用程式負載平衡器。這不是每個負載平衡器的限制,如要提高這項上限,請與支援團隊聯絡。
2 區域 Proxy 會根據自動調度的 Proxy 集區,隨著流量成長逐步新增 Proxy。如果預期流量會爆增,超過每秒 10 萬次查詢,且您想預先暖機 Proxy 集區,請與支援團隊聯絡。
安全資料傳輸層 (SSL) 政策
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 全域 SSL 政策 | 配額 | 這項配額的計算方式是以專案為單位。這個配額的用途如下:
|
| 區域性 SSL 政策 | 配額 | 這項配額的計算方式是以專案為單位,且每個區域都有配額。這個配額的用途如下:
|
授權政策
本文所述限制無法提高,且適用於應用程式負載平衡器。
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 授權政策數量 | 限制:全域外部應用程式負載平衡器 10 個、跨區域內部應用程式負載平衡器 10 個、區域內部應用程式負載平衡器和區域外部應用程式負載平衡器每個區域 10 個,以及 Cloud Service Mesh 每個區域 10 個 | 這項配額的計算方式是以專案為單位。 |
| 授權政策可指向的轉送規則數量 | 上限:50 | 這項配額的計算方式是以授權政策為單位。 |
| 每個轉送規則的授權政策數量 | 上限:5 個 | 這項配額的計算方式是以轉送規則為單位。 |
| 每個授權政策的 HTTP 規則數量 | 上限:5 個 | 這項配額的計算方式是以授權政策為單位。 |
每項 HTTP 規則的要求來源數 (sources 或 notSources) |
限制:1 | 這項配額的計算方式是以 HTTP 規則為單位。 |
| 每個授權政策的主體數量 | 限制:全域外部應用程式負載平衡器為 25 個,跨區域內部應用程式負載平衡器、區域性內部應用程式負載平衡器、區域性外部應用程式負載平衡器和 Cloud Service Mesh 為 50 個 | 這項配額的計算方式是以授權政策為單位。 |
| 每個授權政策的 IP 封鎖數量 | 上限:10 個 | 這項配額的計算方式是以授權政策為單位。 |
| 每個授權政策的資源數量 | 上限:10 個 | 這項配額的計算方式是以授權政策為單位。 |
每個 HTTP 規則的要求作業 (operations 或 notOperations) 數 |
限制:1 | 這項配額的計算方式是以 HTTP 規則為單位。 |
| 每個授權政策的標頭數量 | 上限:10 個 | 這項配額的計算方式是以授權政策為單位。 |
| 每個授權政策的主機數量 | 上限:10 個 | 這項配額的計算方式是以授權政策為單位。 |
| 每個授權政策的方法數量 | 上限:10 個 | 這項配額的計算方式是以授權政策為單位。 |
| 每個授權政策的路徑數 | 上限:10 個 | 這項配額的計算方式是以授權政策為單位。 |
| 每個授權政策的授權擴充功能資源數量 | 限制:2 | 這項配額的計算方式是以授權政策為單位。 |
伺服器 TLS 政策
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 全域伺服器 TLS 政策 | 配額 | 這項配額以專案為單位,適用於傳統版應用程式負載平衡器、全域外部應用程式負載平衡器和跨區域內部應用程式負載平衡器。 |
| 區域伺服器 TLS 政策 | 配額 | 這項配額適用於每個專案的每個區域,以及區域性外部應用程式負載平衡器和區域性內部應用程式負載平衡器。 |
公開委派前置字串限制
本文所述限制適用於外部直通式網路負載平衡器。
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 前置字串長度可變的公開委派前置字串 | 配額 | 這項配額的計算方式是以專案為單位。這是公開委派前置碼 (PDP) 數量的配額,這些前置碼的 客戶的預設配額為 40。 |
已淘汰的配額
Cloud de Confiance 不再強制執行下列配額:
EXTERNAL_MANAGED_FORWARDING_RULES:每個虛擬私有雲網路區域的REGIONAL_EXTERNAL_MANAGED_FORWARDING_RULES_PER_REGION_PER_NETWORK是取代配額。INTERNAL_MANAGED_FORWARDING_RULES_PER_NETWORK: 虛擬私有雲網路的每個區域都使用下列替代配額:INTERNAL_MANAGED_FORWARDING_RULES_PEERING_GROUP:沒有更換配額。而是會在每個虛擬私有雲網路的每個區域中,強制執行下列配額: Cloud de ConfianceINTERNAL_FORWARDING_RULES_PER_PEERING_GROUP:沒有更換配額。而是會對每個虛擬私有雲網路強制執行INTERNAL_FORWARDING_RULES_PER_NETWORK配額。 Cloud de ConfianceINTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_PER_PEERING_GROUP:沒有更換配額。而是會針對每個虛擬私有雲網路強制執行 Cloud de Confiance 配額。INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_PER_NETWORK
Manage quotas
Cloud Load Balancing enforces quotas on resource usage for various reasons. For example, quotas protect the community of users by preventing unforeseen spikes in usage. Quotas also help users who are exploring with the free tier to stay within their trial.
All projects start with the same quotas, which you can change by requesting additional quota. Some quotas might increase automatically based on your use of a product.
Permissions
To view quotas or request quota increases, Identity and Access Management (IAM) principals need one of the following roles.
| Task | Required role |
|---|---|
| Check quotas for a project | One of the following:
|
| Modify quotas, request additional quota | One of the following:
|
Check your quota
Console
- In the Cloud de Confiance console, go to the Quotas page.
- To search for the quota that you want to update, use the Filter table. If you don't know the name of the quota, use the links on this page instead.
gcloud
Using the Google Cloud CLI, run the following command to
check your quotas. Replace PROJECT_ID with your own project ID.
gcloud compute project-info describe --project PROJECT_IDTo check your used quota in a region, run the following command:
gcloud compute regions describe example-region
Errors when exceeding your quota
If you exceed a quota with a gcloud command,
gcloud outputs a quota exceeded error
message and returns with the exit code 1.
If you exceed a quota with an API request, Cloud de Confiance returns the
following HTTP status code: 413 Request Entity Too Large.
Request additional quota
To adjust most quotas, use the Cloud de Confiance console. For more information, see Request a quota adjustment.
Resource availability
Each quota represents a maximum number for a particular type of resource that you can create, if that resource is available. It's important to note that quotas don't guarantee resource availability. Even if you have available quota, you can't create a new resource if it is not available.
For example, you might have sufficient quota to create a new regional, external IP address in a given region. However, that is not possible if there are no available external IP addresses in that region. Zonal resource availability can also affect your ability to create a new resource.
Situations where resources are unavailable in an entire region are rare. However, resources within a zone can be depleted from time to time.