Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Cloud de Confiance di S3NS. Per maggiori dettagli, consulta Differenze rispetto a Google Cloud.

Questa pagina è stata tradotta dall'API Cloud Translation.

Quote e limiti

Questo documento elenca le quote e i limiti di sistema che si applicano a Cloud NAT.

Le quote hanno valori predefiniti, ma in genere puoi richiedere degli adeguamenti.
I limiti di sistema sono valori fissi che non possono essere modificati.

Per ogni risorsa viene calcolata una quota o un limite specifico. Quote e limiti possono essere per progetto, per rete, per area geografica o per un'altra risorsa. Gli indirizzi IP NAT non possono essere condivisi tra gateway NAT.

Cloud de Confiance by S3NS utilizza le quote per garantire l'equità e ridurre i picchi di utilizzo e disponibilità delle risorse. Una quota limita la quantità di una Cloud de Confiance risorsa che Cloud de Confiance il progetto può utilizzare. Le quote si applicano a una serie di tipi di risorse, inclusi hardware, software e componenti di rete. Ad esempio, le quote possono limitare il numero di chiamate API a un servizio, il numero di bilanciatori del carico utilizzati contemporaneamente dal tuo progetto o il numero di progetti che puoi creare. Le quote proteggono la community degli utentiCloud de Confiance impedendo il sovraccarico dei servizi. Le quote ti aiutano inoltre a gestire le tue Cloud de Confiance risorse.

Il sistema delle quote di Cloud esegue le seguenti operazioni:

Monitora il tuo consumo di Cloud de Confiance prodotti e servizi
Limita il consumo di queste risorse
Fornisce un modo per richiedere modifiche al valore della quota e automatizzare gli aggiustamenti della quota

Nella maggior parte dei casi, quando provi a utilizzare una risorsa per un volume maggiore di quello consentito dalla quota, il sistema blocca l'accesso alla risorsa e l'attività che stai tentando di eseguire non va a buon fine.

In genere, le quote si applicano a livello di Cloud de Confiance progetto. L'utilizzo di una risorsa in un progetto non influisce sulla quota disponibile in un altro progetto. All'interno di un progetto Cloud de Confiance , le quote vengono condivise tra tutte le applicazioni e gli indirizzi IP.

Per maggiori informazioni, consulta la panoramica delle quote di Cloud.

Esistono anche limiti di sistema per le risorse Cloud NAT. I limiti di sistema non possono essere modificati.

Quote

Per le quote che interessano Cloud NAT, consulta la pagina delle quote relative al router Cloud.

Limiti

Elemento	Limite	Note
Gateway NAT	50 per router Cloud	Ogni rete può supportare fino a 5 istanze di router Cloud per area geografica, in questo modo puoi avere fino a 250 gateway Cloud NAT per area geografica per rete Virtual Private Cloud (VPC). Per le quote relative al router Cloud, consulta la documentazione sul router Cloud.
Indirizzi IP NAT per gateway	300 indirizzi manuali 2500 indirizzi assegnati automaticamente	Il numero massimo di indirizzi IP esterni possibile su un gateway NAT. Tuttavia, questo valore dipende dagli indirizzi IP statici e dagli indirizzi IP in uso dalle quote VPC per progetto.
Intervalli di subnet	50 per gateway	Il numero massimo di subnet che puoi associare a un gateway quando configuri un elenco personalizzato di intervalli di subnet. Il numero di intervalli di subnet potrebbe essere superiore al limite perché ogni subnet può avere un intervallo IPv4 primario e uno o più intervalli secondari. Se hai configurato NAT per gli intervalli primari per tutte le subnet o per gli intervalli primari e secondari per tutte le subnet, questo limite non si applica.
Regole NAT	150 per gateway 2500 per router Cloud	Se questo limite viene superato, l'API restituisce un errore.
Indirizzi IP attivi per regola NAT	300
Caratteri nelle espressioni CEL per regola	2048
Caratteri nelle espressioni CEL per istanza del router Cloud	500.000

Limitazioni

Alcuni server, come i server DNS legacy, richiedono una randomizzazione della porta UDP tra 64.000 porte, per migliorare la sicurezza. Poiché Cloud NAT seleziona una porta casuale da una di 64 o da un numero di porte configurato dall'utente, è consigliabile assegnare un indirizzo IP esterno a questi server anziché utilizzare Cloud NAT. Poiché Cloud NAT non consente connessioni avviate dall'esterno, la maggior parte di questi server deve comunque utilizzare un indirizzo IP esterno.
Cloud NAT non è disponibile per le reti legacy.
Cloud NAT non fornisce funzionalità di gateway a livello di applicazione (ALG). Cloud NAT non aggiorna le informazioni su indirizzo IP e porta nei dati del pacchetto per i protocolli del livello applicazione come FTP e SIP.
I gateway Cloud NAT implementano tabelle di monitoraggio delle connessioni NAT per ogni interfaccia di rete VM su cui fornisce servizi NAT. Le voci in ogni tabella di monitoraggio delle connessioni sono hash a 5 tuple per i protocolli supportati dal gateway.

Le voci in ogni tabella di monitoraggio delle connessioni vengono conservate per un periodo di tempo pari al timeout NAT pertinente. Per saperne di più sui timeout NAT, consulta Timeout NAT.

Il numero massimo di voci della tabella di monitoraggio delle connessioni per tutte le connessioni NAT associate a una VM è 65.535. Questo massimo copre le connessioni, in totale, per tutti i protocolli supportati dal gateway, in tutte le interfacce di rete della VM.
Piccoli timeout di inattività della connessione potrebbero non funzionare.

Le mappature NAT vengono controllate ogni 30 secondi per verificare modifiche a configurazione e scadenza. Anche se viene utilizzato un valore di timeout della connessione di 5 secondi, la connessione potrebbe non essere disponibile per un tempo massimo di 30 secondi nel peggiore dei casi e di 15 secondi in media.