Es posible que parte de la información de esta página (o toda) no se aplique a Trusted Cloud de S3NS.
Cuotas y límites
En este documento, se enumeran las cuotas y los límites del sistema que se aplican a
Cloud NAT.
- Las cuotas especifican la cantidad de un recurso compartido contable que puedes usar. Las cuotas se definen mediante Trusted Cloud by S3NS servicios como
Cloud NAT.
- Los límites del sistema son valores fijos que no se pueden cambiar.
Una cuota o un límite específico se calcula por recurso. Las cuotas y los límites se pueden establecer por proyecto, por red, por región o por otro recurso. Las direcciones IP con NAT no se pueden compartir entre puertas de enlace NAT.
Trusted Cloud by S3NS usa cuotas para garantizar la equidad y reducir los aumentos repentinos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de un recurso deTrusted Cloud que puede usar tu Trusted Cloud proyecto. Las cuotas se aplican a una variedad de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir la cantidad de llamadas a la API para un servicio, la cantidad de balanceadores de cargas que se usan en simultáneo en tu proyecto o la cantidad de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios deTrusted Cloud mediante la prevención de la sobrecarga de los servicios. También te ayudan a administrar tus propios recursos Trusted Cloud .
El sistema de cuotas Cloud realiza las siguientes acciones:
En la mayoría de los casos, cuando intentas consumir más de lo que permite la cuota de un recurso, el sistema bloquea el acceso al recurso, y la tarea que intentas realizar falla.
Por lo general, las cuotas se aplican a nivel del proyecto Trusted Cloud . El uso de un recurso en un proyecto no afecta tu cuota disponible en otro proyecto. Dentro de un proyecto de Trusted Cloud , las cuotas se comparten entre todas las aplicaciones y direcciones IP.
También hay límites del sistema para los recursos de Cloud NAT.
Los límites del sistema no se pueden cambiar.
Cuotas
Consulta la página de cuotas de Cloud Router para consultar las que se aplican a Cloud NAT.
Límites
| Elemento |
Límite |
Notas |
| Puertas de enlace NAT |
50 por Cloud Router |
Cada red admite hasta 5 instancias de Cloud Router por región, por lo que puedes tener hasta 250 puertas de enlace de Cloud NAT por región y por red de nube privada virtual (VPC). Para obtener más información sobre las cuotas de Cloud Router, consulta la documentación del servicio. |
| Direcciones IP con NAT por puerta de enlace |
300 direcciones manuales
2,500 direcciones asignadas automáticamente |
Corresponde a la cantidad máxima de direcciones IP externas que puedes tener en una puerta de enlace NAT. Sin embargo, este valor depende de las cuotas de VPC por proyecto de direcciones IP estáticas y direcciones IP en uso. |
| Rangos de subredes |
50 por puerta de enlace |
La cantidad máxima de subredes que puedes asociar con una puerta de enlace cuando configuras una lista personalizada de rangos de subred. La cantidad de rangos de subred puede ser mayor que el límite porque cada subred puede tener un rango IPv4 principal y uno o más rangos secundarios.
Si configuraste NAT para los rangos principales de todas las subredes o los rangos principales y secundarios de todas las subredes, no se aplica este límite. |
| Reglas de NAT |
50 por puerta de enlace |
Si se excede este límite, la API muestra un error. |
| Direcciones IP activas por regla NAT |
300 |
|
| Caracteres en expresiones CEL por regla |
2,048 |
|
| Caracteres en expresiones CEL por instancia de Cloud Router |
500,000 |
|
Limitaciones
Algunos servidores, como los DNS heredados, requieren una aleatorización del puerto UDP entre 64,000 puertos para mejorar la seguridad. Dado que Cloud NAT selecciona un puerto aleatorio de uno de 64 o una cantidad de puertos configurada por el usuario, es mejor asignar una dirección IP externa a estos servidores en lugar de usar Cloud NAT. Como Cloud NAT no permite conexiones iniciadas desde el exterior, la mayoría de estos servidores deben usar una dirección IP externa de todos modos.
Cloud NAT no está disponible para redes heredadas.
Cloud NAT no proporciona capacidades de puerta de enlace a nivel de la aplicación (ALG). Cloud NAT no actualiza la información de la dirección IP y el puerto en los datos de paquetes para protocolos de capa de aplicación, como FTP y SIP.
Las puertas de enlace de Cloud NAT implementan tablas de seguimiento de conexiones de NAT para cada interfaz de red de VM en la que proporciona servicios de NAT. Las entradas de cada tabla de seguimiento de conexiones son hash de 5 tuplas para los protocolos compatibles de la puerta de enlace.
Las entradas de cada tabla de seguimiento de conexiones persisten durante aproximadamente el tiempo de espera de NAT relevante. Para obtener más información sobre los tiempos de espera de NAT, consulta Tiempos de espera de NAT.
La cantidad máxima de entradas de la tabla de seguimiento de conexiones para todas las conexiones de NAT asociadas con una VM es de 65,535. Este máximo abarca las conexiones,
en conjunto, para todos los protocolos que admite la puerta de enlace, en todas las interfaces
de red de la VM.
Es posible que no funcionen los tiempos de espera reducidos de conexión inactiva.
Se comprueban el vencimiento y los cambios de la configuración de las asignaciones NAT cada 30 segundos. Incluso si se utiliza un valor de tiempo de espera de conexión de 5 segundos, es posible que la conexión no esté disponible durante 15 segundos en un caso promedio o durante 30 segundos en el peor de los casos.
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-08-19 (UTC)
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-19 (UTC)"],[],[],null,["# Quotas and limits\n=================\n\nThis document lists the quotas and system limits that apply to\nCloud NAT.\n\n- *Quotas* specify the amount of a countable, shared resource that you can use. Quotas are defined by Google Cloud services such as Cloud NAT.\n- *System limits* are fixed values that cannot be changed.\n\nA given quota or limit is calculated per resource. Quotas and limits may be\n*per project* , *per network* , *per region* , or per another resource. NAT IP\naddresses can't be shared between NAT gateways. To change a quota, see\n[requesting additional quota](#requesting-additional-quota).\n\nGoogle Cloud uses quotas to help ensure fairness and reduce\nspikes in resource use and availability. A quota restricts how much of a\nGoogle Cloud resource your Google Cloud project can use. Quotas\napply to a range of resource types, including hardware, software, and network\ncomponents. For example, quotas can restrict the number of API calls to a\nservice, the number of load balancers used concurrently by your project, or the\nnumber of projects that you can create. Quotas protect the community of\nGoogle Cloud users by preventing the overloading of services. Quotas also\nhelp you to manage your own Google Cloud resources.\n\nThe Cloud Quotas system does the following:\n\n- Monitors your consumption of Google Cloud products and services\n- Restricts your consumption of those resources\n- Provides a way to [request changes to the quota value](/docs/quotas/help/request_increase) and [automate quota adjustments](/docs/quotas/quota-adjuster)\n\nIn most cases, when you attempt to consume more of a resource than its quota\nallows, the system blocks access to the resource, and the task that\nyou're trying to perform fails.\n\nQuotas generally apply at the Google Cloud project\nlevel. Your use of a resource in one project doesn't affect\nyour available quota in another project. Within a Google Cloud project, quotas\nare shared across all applications and IP addresses.\n\n\nThere are also *system limits* on Cloud NAT resources.\nSystem limits can't be changed.\n\nQuotas\n------\n\nFor quotas that affect Cloud NAT, see the Cloud Router\n[quotas](/network-connectivity/docs/router/quotas) page.\n\nLimits\n------\n\nLimitations\n-----------\n\n- Some servers such as legacy DNS servers require UDP port randomization among\n 64,000 ports for enhanced security. Because Cloud NAT selects a random\n port from one of 64 or a user-configured number of ports, it is best to assign\n an external IP address to these servers instead of using Cloud NAT.\n Because Cloud NAT doesn't allow connections initiated from outside,\n most of these servers are required to use an external IP address anyway.\n\n- Cloud NAT isn't available for legacy networks.\n\n- Cloud NAT doesn't provide application-level gateway (ALG)\n capabilities---Cloud NAT doesn't update the IP address and port\n information in the packet data for application layer protocols such as\n FTP and SIP.\n\n- Cloud NAT gateways implement NAT connection tracking tables for each\n VM network interface on which it provides NAT services. Entries in each\n connection tracking table are 5-tuple hashes for the gateway's supported\n protocols.\n\n Entries in each connection tracking table persist for about as long as the\n relevant NAT timeout. For more information about NAT timeouts, see\n [NAT timeouts](/nat/docs/tune-nat-configuration#nat-timeouts).\n\n The maximum number of connection tracking table entries for all NAT\n connections associated with a VM is 65,535. This maximum covers connections,\n in aggregate, for all protocols that the gateway supports, across all network\n interfaces of the VM.\n- Small idle connection timeouts might not work.\n\n NAT mappings are checked every 30 seconds for expiration and configuration\n change. Even if a connection timeout value of 5 seconds is used, the\n connection may not be available for up to 30 seconds in the worst case, and\n 15 seconds in the average case.\n\nManage quotas\n-------------\n\nCloud NAT enforces quotas on resource usage for various reasons.\nFor example, quotas protect the community of Google Cloud users by\npreventing unforeseen spikes in usage. Quotas also help users who are exploring\nGoogle Cloud with the\n[free tier](/free/docs/gcp-free-tier)\nto stay within their trial.\n\nAll projects start with the same quotas, which you can change by\n[requesting additional quota](#requesting-additional-quota). Some quotas might increase\nautomatically based on your use of a product.\n\n### Permissions\n\nTo view quotas or request quota increases, Identity and Access Management (IAM) principals need one of the\nfollowing roles.\n\n### Check your quota\n\n### Console\n\n1. In the Google Cloud console, go to the **Quotas** page.\n\n [Go to Quotas](https://console.cloud.google.com/iam-admin/quotas)\n2. To search for the quota that you want to update, use the **Filter table**. If you don't know the name of the quota, use the links on this page instead.\n\n### gcloud\n\nUsing the Google Cloud CLI, run the following command to\ncheck your quotas. Replace \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e with your own project ID. \n\n```\n gcloud compute project-info describe --project PROJECT_ID\n```\n\nTo check your used quota in a region, run the following command: \n\n```\n gcloud compute regions describe example-region\n \n```\n\n### Errors when exceeding your quota\n\nIf you exceed a quota with a `gcloud` command,\n`gcloud` outputs a `quota exceeded` error\nmessage and returns with the exit code `1`.\n\nIf you exceed a quota with an API request, Google Cloud returns the\nfollowing HTTP status code: `413 Request Entity Too Large`.\n\n### Request additional quota\n\nTo adjust most quotas, use the Google Cloud console.\nFor more information, see\n[Request a quota adjustment](/docs/quotas/help/request_increase).\n\n### Resource availability\n\nEach quota represents a maximum number for a particular type of resource that you can create,\nif that resource is available. It's important to note that quotas *don't*\nguarantee resource availability. Even if you have available quota, you can't create\na new resource if it is not available.\n\nFor example, you might have sufficient quota to create a new regional, external IP address\nin a given region. However, that is not possible if there are no\navailable external IP addresses in that region. Zonal resource\navailability can also affect your ability to create a new resource.\n\nSituations where resources are unavailable in an entire region are rare. However, resources\nwithin a zone can be depleted from time to time, typically without impact to the service level\nagreement (SLA) for the type of resource. For more information, review the relevant SLA for the\nresource."]]
