במאמר הזה מפורטות המכסות ומגבלות המערכת שחלות על Cloud VPN.
- המכסות נקבעות כברירת מחדל, אבל בדרך כלל אפשר לבקש לשנות אותן.
- מגבלות המערכת קבועות ואי אפשר לשנות אותן.
כדי לשנות מכסה, ראו איך מבקשים להגדיל את המכסות.
המכסות שלCloud de Confiance by S3NS עוזרות לשמור על הוגנות ולצמצם עליות חדות בשימוש במשאבים ובזמינות שלהם. הן מגבילות את כמות המשאבים שלCloud de Confiance שאפשר להשתמש בהם בפרויקט ב- Cloud de Confiance . המכסות רלוונטיות למגוון רחב של סוגי משאבים, כולל רכיבי חומרה, תוכנה ורשתות. לדוגמה, המכסות יכולות להגביל את מספר הקריאות ל-API בשירות מסוים, את מספר מאזני העומסים שאפשר להשתמש בהם בו-זמנית בפרויקט או את מספר הפרויקטים שאפשר ליצור. בשורה התחתונה, המכסות מגינות על משתמשיCloud de Confiance בכך שהן מונעות עומס יתר על השירותים, אבל גם עוזרות לשלוט על השימוש במשאבי Cloud de Confiance .
מערכת המכסות ב-Cloud:
- עוקבת אחרי השימוש במוצרים ובשירותים של Cloud de Confiance
- מגבילה את השימוש במשאבים האלה
- כוללת כלי שבאמצעותו אפשר לשלוח בקשות לשינוי המכסות ולשנות אותן אוטומטית
ברוב המקרים, כשאתם מנסים להשתמש ביותר משאבים מהמכסה, הגישה למשאב נחסמת ומה שאתם מנסים לעשות נכשל.
בדרך כלל, המכסות ב- Cloud de Confiance הן ברמת הפרויקט. כלומר, השימוש במשאב מסוים בפרויקט כלשהו לא משפיע על המכסה שלכם בפרויקטים אחרים. ברמת הפרויקט ב- Cloud de Confiance , המכסות משותפות לכל האפליקציות וכתובות ה-IP.
יש גם מגבלות מערכת על משאבי Cloud VPN. שאי אפשר לשנות.
מכסות
בטבלה הזו מפורטות מכסות חשובות לכל פרויקט. למידע על מכסות אחרות, אפשר לעיין בCloud de Confiance דף Quotas במסוף.
| פריט | מכסה | הערות |
|---|---|---|
| שערי VPN | Quota | רק ל-HA VPN |
| שערי VPN חיצוניים | Quota | רק ל-HA VPN |
| מנהרות VPN | Quota | המכסה הזה מייצג את המספר הכולל של מנהרות VPN קלאסיות ומנהרות HA VPN. |
| נתבים | Quota |
המכסה הזה מייצג את מספר נתבי Cloud Router שאפשר ליצור בפרויקט, בכל רשת ובכל אזור. בנוסף, יש הגבלה על מספר נתבי Cloud בכל אזור נתון. פרטים נוספים זמינים במאמר בנושא מכסות ומגבלות של Cloud Router. בכפוף למכסות ולמגבלות של Cloud Router, מספר הנתבים ב-Cloud Router לא תלוי בסוג שער ה-Cloud VPN, Classic VPN או HA VPN, שאליו מחוברת מנהרה. המיכסה חלה באופן זהה על כל אחד מסוגי השערים. |
| שערי VPN יעד | Quota | רק ל-VPN קלאסי |
| כללי העברה | Quota | רק ל-VPN קלאסי |
מגבלות
המגבלות הבאות חלות על Cloud VPN. בטבלה הזו, מנהרת VPN מתייחסת למנהרת VPN קלאסי או למנהרת HA VPN. אלא אם צוין אחרת, אי אפשר להגדיל את המכסות האלה.
| פריט | הגבלה | הערות |
|---|---|---|
| רוחב פס לכל מנהרת VPN | 250,000 חבילות נתונים לשנייה לסיכום של תעבורת נתונים נכנסת ויוצאת |
250,000 חבילות בשנייה שווה בערך ל-1 Gbps עד 3 Gbps, בהתאם לגודל החבילה הממוצע במנהרה. שירות Cloud VPN מווסת רק תעבורת נתונים יוצאת (egress) מסוג IPsec. היא לא מווסתת את תעבורת הנתונים הנכנסת. פרטים נוספים זמינים במאמר בנושא רוחב פס ברשת. |
בעיות מוכרות
חשוב לשים לב לבעיות הבאות:
Cloud de Confiance משאבים ספציפיים ל-HA VPN עדיין לא מוצגים במאגר משאבי ענן או ב-Security Command Center. מקורות המידע האלה כוללים את
compute.vpnGatewaysואתcompute.externalVpnGateways. עם זאת, המשאבcompute.vpnTunnelsמופיע בשני המיקומים ונדרש לחיבור HA VPN תקין.כדי לראות את מדדי Cloud Monitoring עבור HA VPN, משתמשים ב-Metrics Explorer. מידע נוסף מופיע במאמר בנושא צפייה ביומנים ובמדדים.
כשמגדירים מנהרות VPN ל-AWS, משתמשים ב-IKEv2 ומגדירים פחות קבוצות של טרנספורמציות IKE.
ניהול מכסות
Cloud VPN אוכפת מכסות על השימוש במשאבים מסיבות שונות. לדוגמה, המכסות מגינות על קהילת משתמשי Cloud de Confiance by S3NS בכך שהן מונעות עלייה חדה ובלתי צפויה בשימוש. המכסות גם עוזרות למשתמשים שמתנסים ב- Cloud de Confiance במסגרת התוכנית בחינם לא לחרוג מהמכסות של תקופת הניסיון.
כל הפרויקטים מתחילים עם אותן מכסות, שאפשר לשנות אותן על ידי בקשת מכסה נוספת. יכול להיות שחלק מהמכסות יגדלו באופן אוטומטי על סמך השימוש שלכם במוצר.
הרשאות
כדי לראות את המכסות או לבקש להגדיל אותן, לבעלי הרשאות (principals) בניהול הזהויות והרשאות הגישה (IAM) צריכה להיות אחת מההרשאות הבאות.
| משימה | התפקיד הנדרש |
|---|---|
| בדיקת מכסות לפרויקט | אחת מהאפשרויות הבאות:
|
| שינוי מכסות, בקשה למכסה נוספת | אחת מהאפשרויות הבאות:
|
בדיקת המכסה
המסוף
- נכנסים לדף Quotas במסוף Cloud de Confiance .
- כדי לחפש את המכסה שרוצים לעדכן, משתמשים באפשרות Filter table. אם אתם לא יודעים מה שם המכסה, אתם יכולים להשתמש בקישורים שבדף הזה.
gcloud
מריצים את הפקודה הבאה באמצעות Google Cloud CLI כדי לבדוק את המכסות. מחליפים את PROJECT_ID במזהה הפרויקט שלכם.
gcloud compute project-info describe --project PROJECT_IDכדי לבדוק את המכסה שנוצלה באזור מסוים, מריצים את הפקודה הבאה:
gcloud compute regions describe example-region
שגיאות שמתרחשות כשחורגים מהמכסה
אם תחרגו ממכסה במהלך השימוש בפקודה gcloud, פלט gcloud יהיה הודעת השגיאה quota exceeded, עם קוד היציאה 1.
אם תחרגו ממכסה עם בקשת API, Cloud de Confiance יוחזר קוד הסטטוס הבא של HTTP: 413 Request Entity Too Large.
בקשה להגדלת המכסה
כדי לשנות את רוב המכסות, משתמשים במסוף Cloud de Confiance . מידע נוסף זמין במאמר בנושא שליחת בקשה לשינוי המכסות.
זמינות המשאבים
כל מכסה מייצגת מספר מקסימלי של משאב מסוג מסוים שאפשר ליצור, אם המשאב זמין. חשוב לציין שהמכסות לא מבטיחות את זמינות המשאבים. גם אם יש לכם מכסה זמינה, לא תוכלו ליצור משאב חדש אם הוא לא זמין.
לדוגמה, יכול להיות שיש לכם מספיק מכסת שימוש כדי ליצור כתובת IP חיצונית אזורית חדשה באזור מסוים. עם זאת, זה לא אפשרי אם אין כתובות IP חיצוניות זמינות באזור הזה. זמינות של משאב של תחום מוגדר יכולה גם להשפיע על היכולת שלכם ליצור משאב חדש.
מקרים שבהם משאבים לא זמינים באזור שלם הם נדירים. עם זאת, יכול להיות שמשאבים בתוך אזור מסוים יאזלו מעת לעת.
המאמרים הבאים
- מידע על מכסות ומגבלות של מוצרים אחרים של Network Connectivity זמין במאמר מכסות ומגבלות של Network Connectivity.