Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Trusted Cloud di S3NS.
Quote e limiti
Questo documento elenca le quote e i limiti di sistema che si applicano a Cloud NAT.
- Le quote specificano la quantità di una risorsa condivisa e conteggiabile che puoi utilizzare. Le quote sono definite da Trusted Cloud by S3NS servizi come
Cloud NAT.
- I limiti di sistema sono valori fissi che non possono essere modificati.
Per ogni risorsa viene calcolata una quota o un limite specifico. Quote e limiti possono essere
per progetto, per rete, per area geografica o per un'altra risorsa. Gli indirizzi IP NAT
non possono essere condivisi tra gateway NAT.
Trusted Cloud by S3NS utilizza le quote per garantire l'equità e ridurre i picchi di utilizzo e disponibilità delle risorse. Una quota limita la quantità di una
Trusted Cloud risorsa che Trusted Cloud il progetto può utilizzare. Le quote si applicano a una serie di tipi di risorse, inclusi hardware, software e componenti di rete. Ad esempio, le quote possono limitare il numero di chiamate API a un servizio, il numero di bilanciatori del carico utilizzati contemporaneamente dal tuo progetto o il numero di progetti che puoi creare. Le quote proteggono la community degli
utenti diTrusted Cloud impedendo il sovraccarico dei servizi. Le quote ti aiutano inoltre a gestire le tue Trusted Cloud risorse.
Il sistema delle quote di Cloud esegue le seguenti operazioni:
Nella maggior parte dei casi, quando provi a utilizzare una risorsa per un volume maggiore di quello consentito dalla quota, il sistema blocca l'accesso alla risorsa e l'attività che stai tentando di eseguire non va a buon fine.
In genere, le quote si applicano a livello di Trusted Cloud progetto. L'utilizzo di una risorsa in un progetto non influisce sulla quota disponibile in un altro progetto. All'interno di un Trusted Cloud progetto, le quote
vengono condivise tra tutte le applicazioni e gli indirizzi IP.
Esistono anche limiti di sistema per le risorse Cloud NAT.
I limiti di sistema non possono essere modificati.
Quote
Per le quote che interessano Cloud NAT, consulta la pagina delle quote relative al router Cloud.
Limiti
| Elemento |
Limite |
Note |
| Gateway NAT |
50 per router Cloud |
Ogni rete può supportare fino a 5 istanze di router Cloud per area geografica, in questo modo puoi avere fino a 250 gateway Cloud NAT per area geografica per rete Virtual Private Cloud (VPC). Per le quote relative al router Cloud,
consulta la documentazione sul
router Cloud. |
| Indirizzi IP NAT per gateway |
300 indirizzi manuali
2500 indirizzi assegnati automaticamente |
Il numero massimo di indirizzi IP esterni possibile su un
gateway NAT. Tuttavia, questo valore dipende dalle quote VPC per progetto per gli indirizzi IP statici e gli indirizzi IP in uso. |
| Intervalli di subnet |
50 per gateway |
Il numero massimo di subnet che puoi associare a un gateway quando
configuri un elenco personalizzato di intervalli di subnet. Il numero di intervalli di subnet potrebbe essere superiore al limite perché ogni subnet può avere un intervallo IPv4 principale e uno o più intervalli secondari.
Se hai configurato NAT per gli intervalli principali per tutte le subnet o per gli intervalli principali
e secondari per tutte le subnet, questo limite non si applica. |
| Regole NAT |
50 per gateway |
Se questo limite viene superato, l'API restituisce un errore. |
| Indirizzi IP attivi per regola NAT |
300 |
|
| Caratteri nelle espressioni CEL per regola |
2048 |
|
| Caratteri nelle espressioni CEL per istanza del router Cloud |
500.000 |
|
Limitazioni
Alcuni server, come i server DNS legacy, richiedono una randomizzazione della porta UDP tra 64.000 porte, per migliorare la sicurezza. Poiché Cloud NAT seleziona una porta aleatoria tra 64 o un numero di porte configurato dall'utente, è meglio assegnare un indirizzo IP esterno a questi server anziché utilizzare Cloud NAT. Poiché Cloud NAT non consente connessioni avviate dall'esterno, la maggior parte di questi server è comunque tenuta a utilizzare un indirizzo IP esterno.
Cloud NAT non è disponibile per le reti legacy.
Cloud NAT non fornisce funzionalità di gateway a livello di applicazione (ALG), ovvero non aggiorna le informazioni sull'indirizzo IP e sulla porta nei dati del pacchetto per i protocolli a livello di applicazione come FTP e SIP.
I gateway Cloud NAT implementano tabelle di monitoraggio delle connessioni NAT per ogni interfaccia di rete VM su cui forniscono servizi NAT. Le voci in ogni tabella di monitoraggio delle connessioni sono hash di tuple di 5 elementi per i protocolli supportati dal gateway.
Le voci in ogni tabella di monitoraggio delle connessioni rimangono invariate per circa il tempo del timeout NAT pertinente. Per ulteriori informazioni sui timeout NAT, consulta
Timeout NAT.
Il numero massimo di voci della tabella di monitoraggio delle connessioni per tutte le connessioni NAT associate a una VM è 65.535. Questo valore massimo copre le connessioni,
in aggregato, per tutti i protocolli supportati dal gateway, su tutte le interfacce di rete della VM.
Piccoli timeout di inattività della connessione potrebbero non funzionare.
Le mappature NAT vengono controllate ogni 30 secondi per verificare modifiche a configurazione e scadenza. Anche se viene utilizzato un valore di timeout della connessione di 5 secondi, la connessione potrebbe non essere disponibile per un tempo massimo di 30 secondi nel peggiore dei casi e di 15 secondi in media.
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-08-19 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-08-19 UTC."],[],[],null,["# Quotas and limits\n=================\n\nThis document lists the quotas and system limits that apply to\nCloud NAT.\n\n- *Quotas* specify the amount of a countable, shared resource that you can use. Quotas are defined by Google Cloud services such as Cloud NAT.\n- *System limits* are fixed values that cannot be changed.\n\nA given quota or limit is calculated per resource. Quotas and limits may be\n*per project* , *per network* , *per region* , or per another resource. NAT IP\naddresses can't be shared between NAT gateways. To change a quota, see\n[requesting additional quota](#requesting-additional-quota).\n\nGoogle Cloud uses quotas to help ensure fairness and reduce\nspikes in resource use and availability. A quota restricts how much of a\nGoogle Cloud resource your Google Cloud project can use. Quotas\napply to a range of resource types, including hardware, software, and network\ncomponents. For example, quotas can restrict the number of API calls to a\nservice, the number of load balancers used concurrently by your project, or the\nnumber of projects that you can create. Quotas protect the community of\nGoogle Cloud users by preventing the overloading of services. Quotas also\nhelp you to manage your own Google Cloud resources.\n\nThe Cloud Quotas system does the following:\n\n- Monitors your consumption of Google Cloud products and services\n- Restricts your consumption of those resources\n- Provides a way to [request changes to the quota value](/docs/quotas/help/request_increase) and [automate quota adjustments](/docs/quotas/quota-adjuster)\n\nIn most cases, when you attempt to consume more of a resource than its quota\nallows, the system blocks access to the resource, and the task that\nyou're trying to perform fails.\n\nQuotas generally apply at the Google Cloud project\nlevel. Your use of a resource in one project doesn't affect\nyour available quota in another project. Within a Google Cloud project, quotas\nare shared across all applications and IP addresses.\n\n\nThere are also *system limits* on Cloud NAT resources.\nSystem limits can't be changed.\n\nQuotas\n------\n\nFor quotas that affect Cloud NAT, see the Cloud Router\n[quotas](/network-connectivity/docs/router/quotas) page.\n\nLimits\n------\n\nLimitations\n-----------\n\n- Some servers such as legacy DNS servers require UDP port randomization among\n 64,000 ports for enhanced security. Because Cloud NAT selects a random\n port from one of 64 or a user-configured number of ports, it is best to assign\n an external IP address to these servers instead of using Cloud NAT.\n Because Cloud NAT doesn't allow connections initiated from outside,\n most of these servers are required to use an external IP address anyway.\n\n- Cloud NAT isn't available for legacy networks.\n\n- Cloud NAT doesn't provide application-level gateway (ALG)\n capabilities---Cloud NAT doesn't update the IP address and port\n information in the packet data for application layer protocols such as\n FTP and SIP.\n\n- Cloud NAT gateways implement NAT connection tracking tables for each\n VM network interface on which it provides NAT services. Entries in each\n connection tracking table are 5-tuple hashes for the gateway's supported\n protocols.\n\n Entries in each connection tracking table persist for about as long as the\n relevant NAT timeout. For more information about NAT timeouts, see\n [NAT timeouts](/nat/docs/tune-nat-configuration#nat-timeouts).\n\n The maximum number of connection tracking table entries for all NAT\n connections associated with a VM is 65,535. This maximum covers connections,\n in aggregate, for all protocols that the gateway supports, across all network\n interfaces of the VM.\n- Small idle connection timeouts might not work.\n\n NAT mappings are checked every 30 seconds for expiration and configuration\n change. Even if a connection timeout value of 5 seconds is used, the\n connection may not be available for up to 30 seconds in the worst case, and\n 15 seconds in the average case.\n\nManage quotas\n-------------\n\nCloud NAT enforces quotas on resource usage for various reasons.\nFor example, quotas protect the community of Google Cloud users by\npreventing unforeseen spikes in usage. Quotas also help users who are exploring\nGoogle Cloud with the\n[free tier](/free/docs/gcp-free-tier)\nto stay within their trial.\n\nAll projects start with the same quotas, which you can change by\n[requesting additional quota](#requesting-additional-quota). Some quotas might increase\nautomatically based on your use of a product.\n\n### Permissions\n\nTo view quotas or request quota increases, Identity and Access Management (IAM) principals need one of the\nfollowing roles.\n\n### Check your quota\n\n### Console\n\n1. In the Google Cloud console, go to the **Quotas** page.\n\n [Go to Quotas](https://console.cloud.google.com/iam-admin/quotas)\n2. To search for the quota that you want to update, use the **Filter table**. If you don't know the name of the quota, use the links on this page instead.\n\n### gcloud\n\nUsing the Google Cloud CLI, run the following command to\ncheck your quotas. Replace \u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e with your own project ID. \n\n```\n gcloud compute project-info describe --project PROJECT_ID\n```\n\nTo check your used quota in a region, run the following command: \n\n```\n gcloud compute regions describe example-region\n \n```\n\n### Errors when exceeding your quota\n\nIf you exceed a quota with a `gcloud` command,\n`gcloud` outputs a `quota exceeded` error\nmessage and returns with the exit code `1`.\n\nIf you exceed a quota with an API request, Google Cloud returns the\nfollowing HTTP status code: `413 Request Entity Too Large`.\n\n### Request additional quota\n\nTo adjust most quotas, use the Google Cloud console.\nFor more information, see\n[Request a quota adjustment](/docs/quotas/help/request_increase).\n\n### Resource availability\n\nEach quota represents a maximum number for a particular type of resource that you can create,\nif that resource is available. It's important to note that quotas *don't*\nguarantee resource availability. Even if you have available quota, you can't create\na new resource if it is not available.\n\nFor example, you might have sufficient quota to create a new regional, external IP address\nin a given region. However, that is not possible if there are no\navailable external IP addresses in that region. Zonal resource\navailability can also affect your ability to create a new resource.\n\nSituations where resources are unavailable in an entire region are rare. However, resources\nwithin a zone can be depleted from time to time, typically without impact to the service level\nagreement (SLA) for the type of resource. For more information, review the relevant SLA for the\nresource."]]
