Cuotas y límites
En este documento se indican las cuotas y los límites del sistema que se aplican a Cloud NAT.
- Las cuotas tienen valores predeterminados, pero normalmente puedes solicitar ajustes.
- Los límites del sistema son valores fijos que no se pueden cambiar.
Las cuotas y los límites se calculan por recurso. Se pueden computar por proyecto, red o región, entre otros recursos. Las direcciones IP de NAT no se pueden compartir entre pasarelas de NAT.
Trusted Cloud by S3NS usa cuotas para garantizar la equidad y reducir los picos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de unTrusted Cloud recurso que puede usar tu Trusted Cloud proyecto. Las cuotas se aplican a una serie de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir el número de llamadas a una API enviadas a un servicio, el número de balanceadores de carga que usa tu proyecto de forma simultánea o el número de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios deTrusted Cloud al evitar que se sobrecarguen los servicios. Las cuotas también te ayudan a gestionar tus propios Trusted Cloud recursos.
El sistema de cuotas de Cloud hace lo siguiente:
- Monitoriza tu consumo de Trusted Cloud productos y servicios
- Restringe el consumo de esos recursos
- Proporciona una forma de solicitar cambios en el valor de la cuota y automatizar los ajustes de la cuota.
En la mayoría de los casos, cuando intentas consumir más recursos de los que permite la cuota, el sistema bloquea el acceso al recurso y la tarea que intentas realizar falla.
Las cuotas se aplican generalmente a nivel de Trusted Cloud proyecto. El uso que hagas de un recurso en un proyecto no afectará a la cuota disponible en otro proyecto. En un Trusted Cloud proyecto, las cuotas se comparten entre todas las aplicaciones y direcciones IP.
Para obtener más información, consulta la descripción general de las cuotas de Cloud.También hay límites del sistema en los recursos de Cloud NAT. Los límites del sistema no se pueden cambiar.
Cuotas
Consulta la página de cuotas de Cloud Router para informarte sobre las cuotas que se aplican a Cloud NAT.
Límites
| Elemento | Límite | Notas |
|---|---|---|
| Pasarelas de NAT | 50 por cada router de Cloud Router | Cada red admite hasta 5 instancias de Cloud Router por región. Por lo tanto, puede haber hasta 250 pasarelas de Cloud NAT por región y por red de nube privada virtual (VPC). Consulta la documentación de Cloud Router para informarte sobre las cuotas de este servicio. |
| Direcciones IP de NAT por pasarela | 300 direcciones asignadas manualmente 2500 direcciones asignadas automáticamente |
Es el número máximo de direcciones IP externas que se pueden asociar a una pasarela de NAT. Sin embargo, este valor depende de las cuotas por proyecto de las direcciones IP estáticas y las direcciones IP en uso de la VPC. |
| Intervalos de subredes | 50 por pasarela | Es el número máximo de subredes que puedes asociar a una pasarela al configurar una lista personalizada de intervalos de subredes. El número de intervalos de subred puede superar el límite, ya que cada subred puede tener un intervalo IPv4 principal y uno o varios intervalos secundarios. Si has configurado NAT para los intervalos principales de todas las subredes o para los intervalos principales y secundarios de todas las subredes, este límite no se aplica. |
| Reglas de NAT | 50 por pasarela | Si se supera este límite, la API devuelve un error. |
| Direcciones IP activas por regla de NAT | 300 | |
| Caracteres en expresiones CEL por regla | 2048 | |
| Caracteres en expresiones CEL por instancia de Cloud Router | 500.000 |
Limitaciones
En el caso de algunos servidores, como los servidores DNS antiguos, se requiere la asignación aleatoria de puertos UDP entre 64.000 puertos para aumentar la seguridad. Como Cloud NAT selecciona un puerto aleatorio de entre 64 o un número de puertos configurado por el usuario, es mejor asignar una dirección IP externa a estos servidores en lugar de usar Cloud NAT. Como Cloud NAT no permite conexiones iniciadas desde fuera, la mayoría de estos servidores deben usar una dirección IP externa de todos modos.
Cloud NAT no se puede utilizar en redes antiguas.
Cloud NAT no ofrece funciones de pasarela a nivel de aplicación (ALG). Cloud NAT no actualiza la dirección IP ni la información del puerto en los datos de los paquetes de protocolos de la capa de aplicación, como FTP y SIP.
Las pasarelas de Cloud NAT implementan tablas de seguimiento de conexiones NAT para cada interfaz de red de VM en la que proporcionan servicios NAT. Las entradas de cada tabla de seguimiento de conexiones son hashes de 5 tuplas de los protocolos admitidos por la pasarela.
Las entradas de cada tabla de seguimiento de conexiones se conservan durante aproximadamente el mismo tiempo que el tiempo de espera de NAT correspondiente. Para obtener más información sobre los tiempos de espera de NAT, consulta Tiempos de espera de NAT.
El número máximo de entradas de la tabla de seguimiento de conexiones de todas las conexiones NAT asociadas a una VM es de 65.535. Este máximo abarca las conexiones, en conjunto, de todos los protocolos que admite la puerta de enlace en todas las interfaces de red de la VM.
Es posible que los tiempos de espera breves de inactividad de la conexión no funcionen.
La caducidad y los cambios de configuración de las asignaciones de NAT se comprueban cada 30 segundos. Incluso si se utiliza un tiempo de espera de conexión de 5 segundos, la conexión podría no estar disponible durante un máximo de 30 segundos en el peor de los casos, aunque la media es de 15 segundos.