יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מכסות ומגבלות

במאמר הזה מפורטות המכסות והמגבלות שחלות על רשתות של ענן וירטואלי פרטי (VPC).

המכסות שלCloud de Confiance by S3NS עוזרות לשמור על הוגנות ולצמצם עליות חדות בשימוש במשאבים ובזמינות שלהם. הן מגבילות את כמות המשאבים שלCloud de Confiance שאפשר להשתמש בהם בפרויקט ב- Cloud de Confiance . המכסות רלוונטיות למגוון רחב של סוגי משאבים, כולל רכיבי חומרה, תוכנה ורשתות. לדוגמה, המכסות יכולות להגביל את מספר הקריאות ל-API בשירות מסוים, את מספר מאזני העומסים שאפשר להשתמש בהם בו-זמנית בפרויקט או את מספר הפרויקטים שאפשר ליצור. בשורה התחתונה, המכסות מגינות על משתמשיCloud de Confiance בכך שהן מונעות עומס יתר על השירותים, אבל גם עוזרות לשלוט על השימוש במשאבי Cloud de Confiance .

מערכת המכסות ב-Cloud:

עוקבת אחרי השימוש במוצרים ובשירותים של Cloud de Confiance
מגבילה את השימוש במשאבים האלה
כוללת כלי שבאמצעותו אפשר לשלוח בקשות לשינוי המכסות ולשנות אותן אוטומטית

ברוב המקרים, כשאתם מנסים להשתמש ביותר משאבים מהמכסה, הגישה למשאב נחסמת ומה שאתם מנסים לעשות נכשל.

בדרך כלל, המכסות ב- Cloud de Confiance הן ברמת הפרויקט. כלומר, השימוש במשאב מסוים בפרויקט כלשהו לא משפיע על המכסה שלכם בפרויקטים אחרים. ברמת הפרויקט ב- Cloud de Confiance , המכסות משותפות לכל האפליקציות וכתובות ה-IP.

לסקירה כללית על מכסות ב-Cloud

יש גם מגבלות מערכת על משאבי VPC. שאי אפשר לשנות.

מכסות

לכל פרויקט

בטבלה הזו מודגשות מכסות גלובליות חשובות של משאבי VPC בכל פרויקט. למידע על מכסות אחרות, אפשר לעיין בדף Quotas במסוף Cloud de Confiance .

כדי לעקוב אחרי מכסות לכל פרויקט באמצעות Cloud Monitoring, צריך להגדיר מעקב אחרי המדד serviceruntime.googleapis.com/quota/allocation/usage בסוג המשאב Consumer Quota. מגדירים מסננים נוספים לפי תוויות (service, quota_metric) כדי להגיע לסוג המכסה. למידע על מעקב אחרי מדדי מכסות, כולל איך למצוא שמות של מגבלות ושמות של מדדים, אפשר לעיין במאמר שימוש במדדי מכסות. לכל מכסת שימוש יש מגבלה וערך שימוש.

מכסה	תיאור
רוחב הפס של הרשת
מכונה וירטואלית של GCE לאינטרנט רוחב פס של תעבורת נתונים יוצאת (egress) במגה-ביט לשנייה	רוחב הפס הכולל של תעבורת הנתונים היוצאת ממכונות וירטואליות באזור אחד אל יעדים מחוץ לרשת VPC (באמצעות שער האינטרנט שמוגדר כברירת מחדל). Cloud de Confiance השימוש במכסה הזו מחויב בפרויקט שמכיל את המכונות הווירטואליות ב-Compute Engine ששולחות את החבילות. לא כולל תעבורת נתונים שנשלחת לממשקי API ולשירותים של Google באמצעות גישה פרטית ל-Google. לא כולל תעבורת נתונים שנשלחת ל-Google APIs ולשירותים של Google ממכונות וירטואליות עם כתובות IP חיצוניות.
רוחב פס יוצא של רשת בין אזורים (Mbps) ממכונות Compute	רוחב הפס הכולל של תעבורת הנתונים היוצאת ממכונות וירטואליות באזור אחד אל יעדים שאפשר לנתב בתוך רשת VPC (באמצעות קפיצות הבאות שלא מוגדרות כשער ברירת המחדל לאינטרנט). Cloud de Confiance השימוש במכסה הזו מחויב בפרויקט שמכיל את המכונות הווירטואליות ב-Compute Engine ששולחות את החבילות.
VPC משותף
פרויקטים של שירות VPC משותף לכל פרויקט מארח	מספר הפרויקטים של שירות VPC משותף שאפשר לצרף לפרויקט מארח של VPC משותף. בנוסף למכסה הזו, כדאי לעיין במאמר בנושא מגבלות על פרויקטים של VPC משותף.
כללי
רשתות	כולל את רשת `default`, שאפשר להסיר אותה.
ניתוב על סמך מדיניות	מספר המסלולים מבוססי-המדיניות שאפשר ליצור בפרויקט.
נתבים	המספר של נתבי Cloud שאפשר ליצור בפרויקט, בכל רשת ובכל אזור. בנוסף, יש מגבלה על מספר נתבי הענן בכל אזור נתון ברשתות. פרטים נוספים זמינים במאמר בנושא מכסות ומגבלות של Cloud Router.
רפליקציות של חבילות נתונים	מספר כללי המדיניות של רפליקציה של חבילות נתונים שאפשר ליצור בפרויקט, בכל רשת ובכל אזור.
כללי העברה של מאזן עומסים ופרוטוקול מידע נוסף זמין במאמר בנושא כללי העברה במאמרי העזרה בנושא מכסות של איזון עומסים.
כתובות IP פנימיות
כתובות IP פנימיות	מספר כתובות ה-IPv4 הפנימיות הסטטיות האזוריות שאפשר לשריין בכל אזור בפרויקט.
טווחי כתובות IPv6 פנימיות סטטיות אזוריות	מספר טווחי כתובות IPv6 פנימיות סטטיות אזוריות שאפשר לשריין בכל אזור בפרויקט.
כתובות IPv4 פנימיות סטטיות גלובליות	מספר טווחי כתובות ה-IPv4 הפנימיות הגלובליות הסטטיות שאפשר לשריין בפרויקט, כמו טווחי כתובות IPv4 שהוקצו לגישה לשירותים פרטיים וכתובות IPv4 ששוריינו לנקודות קצה של Private Service Connect שמשמשות לגישה לממשקי Google APIs גלובליים. במקרה של טווחי כתובות IP, כל טווח הוא טווח רציף של כתובות IP פנימיות.
טווחים פנימיים	מספר משאבי הטווח הפנימי שאפשר לשריין בפרויקט.
כתובות IP חיצוניות
כתובות IP סטטיות	מספר כתובות ה-IPv4 החיצוניות האזוריות הסטטיות שאפשר לשמור בכל אזור בפרויקט.
טווחי כתובות IPv6 חיצוניות סטטיות אזוריות	מספר הטווחים של כתובות IPv6 חיצוניות סטטיות אזוריות שאפשר לשמור בכל אזור בפרויקט.
כתובות IP סטטיות גלובליות	מספר כתובות ה-IP החיצוניות הגלובליות הסטטיות שאפשר לשמור בפרויקט.
כתובות IP שנמצאות בשימוש	מספר כתובות ה-IP החיצוניות האזוריות הסטטיות והארעיות שאפשר להשתמש בהן בפרויקט בו-זמנית.
כתובות IP בשימוש	מספר כתובות ה-IP החיצוניות הגלובליות הסטטיות והארעיות שאפשר להשתמש בהן בפרויקט בו-זמנית.
בקשות להעברת כתובות בדקה	מגבלת המערכת למספר הגלובלי של בקשות להעברת כתובות שאפשר לשלוח בדקה.
בקשות להעברת כתובת לדקה לכל אזור	מגבלת המערכת על מספר הבקשות להעברת כתובות שאפשר לשלוח בדקה לכל אזור.
העברת כתובות IP משלכם (BYOIP)
כתובות IP סטטיות ב-BYOIP	המספר של כתובות IP חיצוניות אזוריות מסוג bring your own IP שאפשר לשריין בכל אזור בפרויקט. שם המגבלה: `STATIC-BYOIP-ADDRESSES-per-project-region` מדד: compute.googleapis.com/regional_static_byoip_addresses
כתובות IP סטטיות של BYOIP גלובליות	מספר כתובות ה-IP החיצוניות הגלובליות של העברת כתובות IP משלכם שאתם יכולים ליצור בפרויקט. שם המגבלה: `STATIC-BYOIP-ADDRESSES-per-project` מדד: compute.googleapis.com/global_static_byoip_addresses
קידומות שפורסמו לציבור	מספר הקידומות (prefixes) הציבוריות שניתן ליצור בפרויקט. שם המגבלה: `PUBLIC-ADVERTISED-PREFIXES-per-project` מדד: compute.googleapis.com/public_advertised_prefixes
בקשות שנוצרות לדקה על ידי קידומות שפורסמו בגרסה 2 של Public	מספר הבקשות ליצירת קידומות אזוריות שניתן לשלוח בדקה. המכסה הזה חל על קידומות ציבוריות שפורסמו בגרסה 1 ובגרסה 2. שם המגבלה: `PublicAdvertisedPrefixV2CreateRequestsPerMinutePerProject` מדד: compute.googleapis.com/regional_v2_public_advertised_prefixes_create_requests
בקשות למחיקת קידומות שפורסמו בגרסה 2 לציבור לדקה	מספר בקשות המחיקה של קידומות אזוריות שגלויות לכולם שניתן לשלוח בדקה. המכסה הזה חל על קידומות ציבוריות שפורסמו בגרסה 1 ובגרסה 2. שם המגבלה: `PublicAdvertisedPrefixV2DeleteRequestsPerMinutePerProject` מדד: compute.googleapis.com/regional_v2_public_advertised_prefixes_delete_requests
בקשות להכרזה על קידומות שפורסמו בגרסה 2 של ה-BGP הציבורי לדקה	מספר בקשות ההודעה שאפשר לשלוח בכל דקה לגבי קידומות אזוריות שפורסמו לציבור. שם המגבלה: `PublicAdvertisedPrefixV2AnnounceRequestsPerMinutePerProject` מדד: compute.googleapis.com/regional_v2_public_advertised_prefixes_announce_requests
קידומות אזוריות ציבוריות שהוקצו	מספר הקידומות הציבוריות האזוריות המוקצות (PDP) שאפשר ליצור בכל אזור. שם המגבלה: `PUBLIC-DELEGATED-PREFIXES-per-project-region` מדד: compute.googleapis.com/regional_public_delegated_prefixes
קידומות ציבוריות גלובליות שהוקצו	מספר הקידומות הגלובליות הציבוריות המוקצות שאפשר ליצור. שם המגבלה: `PUBLIC-DELEGATED-PREFIXES-per-project` מדד: compute.googleapis.com/global_public_delegated_prefixes
קידומות ציבוריות אזוריות מוקצות יוצרות בקשות לדקה לכל אזור	מספר הבקשות ליצירת קידומות ציבוריות אזוריות שהוקצו, שאפשר לשלוח בכל דקה לכל אזור. שם המגבלה: `PublicDelegatedPrefixCreateRequestsPerMinPerProjectPerRegion` מדד: compute.googleapis.com/regional_public_delegated_prefixes_create_requests_per_region
בקשות למחיקת קידומות ציבוריות מוקצות אזוריות לדקה לכל אזור	מספר בקשות המחיקה של קידומות ציבוריות אזוריות שהוקצו, שאפשר לשלוח בדקה לכל אזור. שם המגבלה: `PublicDelegatedPrefixDeleteRequestsPerMinPerProjectPerRegion` מדד: compute.googleapis.com/regional_public_delegated_prefixes_create_requests_per_region
בקשות להכרזה על קידומות ציבוריות אזוריות שהוקצו לדקה לכל אזור	מספר בקשות ההודעה שאפשר לשלוח בדקה לכל אזור עבור קידומות ציבוריות אזוריות שהוקצו. המכסה הזו לא חלה על בקשות משיכה. שם המגבלה: `PublicDelegatedPrefixAnnounceRequestsPerMinPerProjectPerRegion` מדד: compute.googleapis.com/regional_public_delegated_prefixes_announce_requests_per_region
Public delegated prefix with variable prefix length	המספר של קידומות אזוריות ציבוריות של IPv6 שהוקצו, שאפשר ליצור לכל פרויקט בכל אזור. שם המגבלה: `VARIABLE-IPV6-PUBLIC-DELEGATED-PREFIXES-per-project-region` מדד: compute.googleapis.com/regional_variable_prefix_length_public_delegated_prefixes
‫Private Service Connect
כללי העברה של איזון עומסים פנימי ב-PSC	מספר נקודות הקצה המקסימלי של Private Service Connect (כללי העברה) שצרכן שירות יכול ליצור כדי להתחבר לשירותים מנוהלים. המכסה הזו היא לכל אזור ולכל פרויקט. שם המכסה: `PSC-INTERNAL-LB-FORWARDING-RULES-per-project-region`
Number of Regional Endpoints per project per region	המספר המקסימלי של נקודות קצה מסוג Private Service Connect שצרכן שירות יכול ליצור כדי להתחבר לנקודות קצה אזוריות. המכסה הזו היא לכל אזור ולכל פרויקט. שם המכסה: `RegionalPerProjectRegionalEndpoints`
קבצים מצורפים לשירות	המספר המקסימלי של קבצים מצורפים עם שירות Private Service Connect שבעלים של שירות מנוהל יכול ליצור. המכסה הזו היא לכל אזור ולכל פרויקט. שם המכסה: `SERVICE-ATTACHMENTS-per-project-region`
קבצים מצורפים ברשת	המספר המקסימלי של קבצים מצורפים לרשת שצרכן של Private Service Connect יכול ליצור. המכסה הזו היא לכל אזור ולכל פרויקט. שם המכסה: `NETWORK-ATTACHMENTS-per-project-region`
מדיניות של חיבורי שירותים לכל פרויקט בכל אזור	המספר המקסימלי של מדיניות חיבור לשירות שצרכן שירות יכול ליצור. המכסה הזו היא לכל אזור ולכל פרויקט. שם המכסה: `RegionalPerProjectServiceConnectionPolicies`
מיפוי של חיבורי שירותים לפי פרויקט ולפי אזור	המספר המקסימלי של מפות חיבור לשירות שבעלי שירות יכולים ליצור. המכסה הזו היא לכל אזור ולכל פרויקט. שם המכסה: `RegionalPerProjectServiceConnectionMaps`
Composite Health
מדיניות אזורית בנושא צבירת נתונים בריאותיים	המספר המקסימלי של מדיניות צבירת נתונים על תקינות שאפשר ליצור בכל אזור בפרויקט. שם המכסה: `REGIONAL-HEALTH-AGGREGATION-POLICIES-per-project-region`
מקורות מידע אזוריים בנושא בריאות	המספר המקסימלי של מקורות מידע על בריאות שאפשר ליצור בכל אזור בפרויקט. שם המכסה: `REGIONAL-HEALTH-SOURCES-per-project-region`
בדיקות תקינות אזוריות מורכבות	המספר המקסימלי של בדיקות תקינות מורכבות שאפשר ליצור בכל אזור בפרויקט. שם המכסה: `REGIONAL-COMPOSITE-HEALTH-CHECKS-per-project-region`

לכל רשת

בטבלה הזו מודגשות מכסות חשובות ברשת. למידע על מכסות אחרות, אפשר לעיין בדף Quotas במסוף Cloud de Confiance .

מידע על מעקב אחרי המדדים הזמינים באמצעות Cloud Monitoring זמין במאמר שימוש במדדי מכסות. לכל מכסה יש מגבלה וערך שימוש.

לרוב, לכל מכסת רשת יש מכסה מקבילה לכל קבוצת קישור בין רשתות שכנות, שרלוונטית כשמשתמשים בקישור בין רשתות VPC שכנות (peering). למכסות של כל קבוצת פירינג יש מגבלה בפועל.

מכסה	תיאור
מופעים וטווחי IP של כינויים
Instances per VPC network	המספר הכולל של ממשקי רשת (NIC) של מכונות וירטואליות ברשת ה-VPC. שם המכסה: `INSTANCES_PER_NETWORK_GLOBAL` מדדים זמינים: compute.googleapis.com/quota/instances_per_vpc_network/limit compute.googleapis.com/quota/instances_per_vpc_network/usage compute.googleapis.com/quota/instances_per_vpc_network/exceeded
IP aliases per VPC network	המספר הכולל של טווחים של כתובות IP של כינוי שבהם נעשה שימוש בממשקי רשת (NIC) של מכונות וירטואליות ברשת ה-VPC. המכסה הזו סופרת את מספר טווחי כתובות ה-IP של הכינויים, בלי להתחשב בגודל של כל טווח (מסכת רשת משנה). בנוסף למכסת הנתונים הזו, יש הגבלה על מספר טווחי ה-IP של הכינויים לכל ממשק רשת. שם המכסה: `ALIASES_PER_NETWORK_GLOBAL` מדדים זמינים: compute.googleapis.com/quota/ip_aliases_per_vpc_network/limit compute.googleapis.com/quota/ip_aliases_per_vpc_network/usage compute.googleapis.com/quota/ip_aliases_per_vpc_network/exceeded
טווחי כתובות IP של תת-רשת
טווחים של רשתות משנה לכל רשת VPC	המספר הכולל של טווחים של כתובות IP של רשתות משנה שמשמשים רשתות משנה ברשת ה-VPC. כולל טווחי כתובות IPv4 ראשיים, טווחי כתובות IPv4 משניים וטווחי כתובות IPv6. שם המכסה: `SUBNET_RANGES_PER_NETWORK` מדדים זמינים: compute.googleapis.com/quota/subnet_ranges_per_vpc_network/limit compute.googleapis.com/quota/subnet_ranges_per_vpc_network/usage compute.googleapis.com/quota/subnet_ranges_per_vpc_network/exceeded
טווחים של רשתות משנה לכל קבוצת פירינג	מנקודת המבט של רשת VPC, המספר הכולל של טווח כתובות ה-IP של תת-הרשת שמשמשות את תת-הרשתות המקומיות לרשת ה-VPC ואת תת-הרשתות בפירינג שמחוברות אליה ישירות. כולל טווחי כתובות IPv4 ראשיים, טווחי כתובות IPv4 משניים וטווחי כתובות IPv6. שם המכסה: `SUBNET_RANGES_PEERING_GROUP` מדדים זמינים: compute.googleapis.com/quota/subnet_ranges_per_peering_group/limit compute.googleapis.com/quota/subnet_ranges_per_peering_group/usage
VPC Network Peering
קישורים בין רשתות VPC שכנות (peering) לכל רשת VPC	מנקודת המבט של רשת VPC, המספר הכולל של רשתות VPC אחרות שאפשר להתחבר אליהן באמצעות קישור (peering) בין רשתות VPC שכנות. שם המכסה: `PEERINGS_PER_NETWORK` מדדים זמינים: compute.googleapis.com/quota/peerings_per_network/limit compute.googleapis.com/quota/peerings_per_network/usage compute.googleapis.com/quota/peerings_per_network/exceeded
מסלולים סטטיים ודינמיים
מסלולים סטטיים לכל רשת	מנקודת המבט של כל האזורים ברשת VPC, זהו המספר הכולל של מסלולים סטטיים מקומיים ברשת ה-VPC. המכסה הזו חלה על סך כל המסלולים הסטטיים של IPv4 ו-IPv6. שם המכסה: `STATIC_ROUTES_PER_NETWORK` מדדים זמינים: compute.googleapis.com/quota/static_routes_per_vpc_network/limit compute.googleapis.com/quota/static_routes_per_vpc_network/usage compute.googleapis.com/quota/static_routes_per_vpc_network/exceeded
מסלולים סטטיים לכל קבוצת שותפים	מנקודת המבט של כל האזורים ברשת VPC, המספר הכולל של נתיבים סטטיים מקומיים ברשת ה-VPC וברשתות השכנות שמחוברות אליה ישירות. המכסה הזו חלה על סך כל המסלולים הסטטיים של IPv4 ו-IPv6. שם המכסה: `STATIC_ROUTES_PER_PEERING_GROUP` מדדים זמינים: compute.googleapis.com/quota/static_routes_per_peering_group/limit compute.googleapis.com/quota/static_routes_per_peering_group/usage
מסלולים דינמיים לכל אזור לכל קבוצת שותפים	מנקודת המבט של כל אזור ברשת VPC, המספר הכולל של נתיבים דינמיים מקומיים ברשת ה-VPC וברשתות השכנות שמחוברות אליה ישירות. המכסה הזה חל על סך כל המסלולים הדינמיים של IPv4 ו-IPv6. שם המכסה: `DYNAMIC_ROUTES_PER_REGION_PER_PEERING_GROUP` מדדים זמינים: compute.googleapis.com/quota/dynamic_routes_per_region_per_peering_group/limit compute.googleapis.com/quota/dynamic_routes_per_region_per_peering_group/usage אם מספר המסלולים הדינמיים חורג מהמגבלה הזו, Cloud de Confiance משנה את אופן הייבוא של המסלולים הדינמיים בהתאם לכללים הבאים: ‫Cloud de Confiance רק מסלולים דינמיים של שותפי peering מושמטים. ‫ Cloud de Confiance משתמש באלגוריתם פנימי כשמבטל מסלולים דינמיים של שותפי peering. אי אפשר לחזות אילו מסלולים דינמיים של שותפי peering יבוטלו. בכפוף למגבלות של Cloud Router, Cloud de Confiance לעולם לא מתבצעת השמטה של מסלולים דינמיים מקומיים (מסלולים שנלמדו על ידי Cloud Router והם מקומיים לרשת ה-VPC עצמה). אם חיבור ה-Peering גורם לחריגה מהמגבלה הזו, Cloud de Confiance עדיין מאפשר ליצור את חיבור ה-Peering בלי להציג אזהרה.
כללי העברה של מאזן עומסים ופרוטוקול מידע נוסף זמין במאמר בנושא כללי העברה במאמרי העזרה בנושא מכסות של איזון עומסים.
‫Private Service Connect
כללי העברה של Google APIs ב-PSC לכל רשת VPC	מספר נקודות הקצה המקסימלי של Private Service Connect (כללי העברה) שאפשר להשתמש בהן כדי לגשת ל-Google APIs. המכסה הזו חלה על המספר הכולל של כללי ההעברה שמשמשים לגישה אל Google APIs בכל האזורים. אי אפשר להגדיל את המכסה הזו. במאמר לפי פרויקט מפורטים פרטים חשובים נוספים על מספר הכתובות הפנימיות הגלובליות שאפשר ליצור. שם המכסה: `PSC_GOOGLE_APIS_FORWARDING_RULES_PER_NETWORK` מדדים זמינים: compute.googleapis.com/quota/psc_google_apis_forwarding_rules_per_vpc_network/limit compute.googleapis.com/quota/psc_google_apis_forwarding_rules_per_vpc_network/usage compute.googleapis.com/quota/psc_google_apis_forwarding_rules_per_vpc_network/exceeded
כללי העברה של צרכן PSC ILB לכל רשת VPC של יצרן	המספר המקסימלי של נקודות קצה של Private Service Connect ‏(PSC) שיכולים לגשת לרשת VPC של בעלים של שירות מנוהל. המכסה הזו חלה על המספר הכולל של נקודות קצה שמאפשרים גישה לשירותים בכל האזורים של רשת ה-VPC של בעלים של שירות מנוהל. נקודות הקצה נכללות במכסת השימוש הזו עד שהן נמחקות, גם אם קובץ השירות המשויך נמחק או מוגדר לדחיית החיבור. החיבורים שהועברו תורמים למכסת החיבורים עד שמנקודת הקצה המשויכת נמחקת, גם אם העברת החיבורים מושבתת במרכז או אם החיבור שהועבר נמחק. שם המכסה: `PSC_ILB_CONSUMER_FORWARDING_RULES_PER_PRODUCER_NETWORK` מדדים זמינים: compute.googleapis.com/psc_ilb_consumer_forwarding_rules_per_producer_vpc_network/limit compute.googleapis.com/psc_ilb_consumer_forwarding_rules_per_producer_vpc_network/usage compute.googleapis.com/psc_ilb_consumer_forwarding_rules_per_producer_vpc_network/exceeded

מכסות שהוצאו משימוש

‫Cloud de Confiance כבר לא אוכף את המכסות הבאות:

תת-רשתות: המכסה Subnetwork ranges per VPC network מחליפה את המכסה הזו.
‫Routes: המכסה Static routes per network מחליפה את המכסה הזו.
מכונות וירטואליות לכל קבוצת פירינג: במקום זאת, Cloud de Confiance אוכף את מכסת המכונות הווירטואליות לכל רשת VPC בכל רשת VPC.
כינויי IP לכל קבוצת קישור: במקום זאת, Cloud de Confiance אוכף את מכסת כינויי ה-IP לכל רשת VPC בכל רשת VPC.

מגבלות

בדרך כלל אי אפשר להגדיל את המגבלות, אלא אם צוין אחרת.

מגבלות של VPC משותף

מספר פרויקטי השירות שאפשר לצרף לפרויקט מארח הוא מכסה שניתנת להגדרה לכל פרויקט. בנוסף למכסה הזה, המגבלות הבאות חלות על VPC משותף.

פריט	הגבלה	הערות
מספר הפרויקטים המארחים של VPC משותף בארגון יחיד	100	אפשר לבקש לעדכן את המגבלה הזו.
מספר הפרויקטים המארחים שאליהם אפשר לצרף פרויקט שירות	1	אי אפשר להגדיל את המכסה הזו.

לכל רשת

המגבלות הבאות חלות על רשתות VPC. המגבלות האלה נאכפות באמצעות מכסות פנימיות. אם חורגים מהמגבלות לכל רשת, מוצגות שגיאות QUOTA_EXCEEDED עם שמות המכסות הפנימיים.

פריט	הגבלה	הערות
טווח כתובות IP של רשת משנה
טווחי כתובות IP ראשיים לכל רשת משנה	1	לתת-רשתות מסוג IPv4 בלבד ולתת-רשתות מסוג dual-stack צריכה להיות בדיוק טווח IPv4 ראשי אחד (בלוק CIDR). אי אפשר להגדיל את המכסה הזו. מידע נוסף מופיע במאמר בנושא טווחים של רשתות משנה מסוג IPv4.
מספר מקסימלי של טווחי כתובות IP משניים לכל רשת משנה	170	אפשר להוסיף לתתי-רשתות מסוג IPv4 בלבד ולתתי-רשתות עם תמיכה כפולה טווחים משניים של כתובות IPv4. אי אפשר להגדיל את המכסה הזו. מידע נוסף מופיע במאמר בנושא טווחים של רשתות משנה מסוג IPv4.
מסלולים
מספר התגים המקסימלי ברשת לכל מסלול	256	המספר המקסימלי של תגי רשת שאפשר לשייך לנתיב סטטי. אי אפשר להגדיל את המכסה הזו.

מגבלות על כתובות IP

פריט	הגבלה	הערות
תחיליות ציבוריות מוקצות לכל תחילית ציבורית שמתפרסמת	10	מספר הקידומות הציבוריות המוקצות (PDP) שאפשר ליצור מקידומת ציבורית שפורסמה (PAP).
טווחים של כתובות IP שהוקצו לכל חיבור פרטי	5,000	המספר המקסימלי של טווחי כתובות IP שאפשר לשייך לחיבור פרטי.

לכל מכונה

המגבלות הבאות חלות על מופעים של מכונות וירטואליות. אם לא צוין אחרת, אי אפשר להגדיל את המגבלות האלה. במאמר בנושא מכסות של Compute Engine מפורטות מכסות שרלוונטיות למכונות וירטואליות.

פריט	הגבלה	הערות
יחידת שידור מקסימלית (MTU)	בין 1,300 בייט ל-8,896 בייט (כולל). ערכים נפוצים כוללים 1,460 בייט (ברירת מחדל), 1,500 בייט (Ethernet רגיל) ו-8,896 בייט (מסגרות ג'מבו).	מידע נוסף זמין במאמר בנושא יחידת שידור מקסימלית.
מספר מקסימלי של ממשקי רשת	תלוי בסוג המכונה של המכונה הווירטואלית	ראו מספר מקסימלי של ממשקי רשת.
מספר טווחי כתובות ה-IP של הכינויים המקסימלי לכל ממשק רשת	150	מספר טווחי כתובות ה-IP של הכינויים שאפשר להקצות לממשק רשת, כל עוד לא חורגים מהקצאת המכסה למספר הכולל של טווחי כתובות ה-IP של הכינויים שהוקצו ברשת ה-VPC. הפונקציהCloud de Confiance לא מתייחסת לגודל של מסיכת הרשת של טווח כתובות ה-IP של הכינוי. לדוגמה, טווח `/24` הוא טווח יחיד של כתובות IP של כינוי, וגם טווח `/23` הוא טווח יחיד של כתובות IP של כינוי.
ממשקי רשת לכל רשת VPC	1	כל ממשק רשת צריך להיות מחובר לרשת VPC ייחודית. למכונה יכול להיות רק ממשק רשת אחד ברשת VPC נתונה.
משך הזמן המקסימלי של חיבורי TCP ללא פעילות	10 דקות	רשתות VPC מפסיקות אוטומטית חיבורי TCP לא פעילים אחרי עשר דקות. אי אפשר לשנות את המגבלה הזו, אבל אפשר להשתמש בTCP keepalives כדי למנוע מחיבורים למכונות להיות במצב בלי פעילות. פרטים נוספים זמינים במאמר בנושא טיפים ופתרון בעיות ב-Compute Engine.
קצב הנתונים המקסימלי של תעבורת נתונים יוצאת (egress) ליעד של כתובת IP פנימית	תלוי בסוג המכונה של המכונה הווירטואלית	אפשר לעיין במאמרים יציאה ליעדים של כתובות IP פנימיות וסוגי מכונות במסמכי Compute Engine.
קצב הנתונים המקסימלי של תעבורת נתונים יוצאת ליעד של כתובת IP חיצונית	כל התנועות: כ-7 Gbps (גיגה-ביט לשנייה) באופן קבוע או 25 Gbps עם ביצועי רשת Tier_1 לכל מכונה וירטואלית זרם יחיד: 3 Gbps רציף	מידע נוסף זמין במאמר בנושא יציאה ליעדים של כתובות IP חיצוניות במסמכי Compute Engine.
קצב מקסימלי של נתוני כניסה ליעד של כתובת IP פנימית	אין מגבלה מלאכותית	מידע נוסף זמין במאמר תעבורת Ingress ליעדים של כתובות IP פנימיות במאמרי העזרה של Compute Engine.
קצב הנתונים המקסימלי של תעבורת נתונים נכנסת (ingress) ליעד של כתובת IP חיצונית	עד 30 Gbps לא יותר מ-1,800,000 חבילות לשנייה	מידע נוסף על תעבורת נכנסת ליעדים של כתובות IP חיצוניות זמין במאמרים בנושא Compute Engine.

מגבלות על רישום ביומן של חיבורים

המספר המקסימלי של חיבורים שאפשר לרשום ביומן לכל מכונת VM תלוי בסוג המכונה שלה. מגבלות הרישום ביומן של החיבורים מוגדרות כמספר המקסימלי של חיבורים שאפשר לרשום ביומן במרווח של חמש שניות.

סוג המכונה של המופע	מספר החיבורים המקסימלי שנרשם במרווח של 5 שניות
f1-micro	‫100 חיבורים
g1-small	250 חיבורים
סוגי מכונות עם 1 עד 8 יחידות vCPU	‫500 חיבורים לכל vCPU
סוגי מכונות עם יותר מ-8 יחידות vCPU	‫4,000 (500×8) חיבורים

קישוריות היברידית

בקישורים הבאים אפשר למצוא מידע על מכסות ומגבלות של Cloud VPN,‏ Cloud Interconnect ו-Cloud Router:

מגבלות בפועל למכסות לכל קבוצת פירינג

לכל מכסת קבוצת פירינג יש מושג שנקרא מגבלה אפקטיבית. בקטע הזה אנחנו מסבירים איך מתבצע החישוב של המכסה האפקטיבית. המגבלה בפועל תמיד גדולה מהמגבלה של המכסה לכל קבוצת פירינג או שווה לה.

לרוב המכסות לכל קבוצת פירינג יש מכסה תואמת ברשת – לדוגמה, SUBNET_RANGES_PER_PEERING_GROUP ו-SUBNET_RANGES_PER_NETWORK. החישוב של המגבלה האפקטיבית שמתואר בקטע הזה חל על כל המכסות לכל קבוצת פירינג, גם על אלה שאין להן מכסה תואמת לכל רשת.

המגבלה האפקטיבית של מכסת קבוצת הפירינג מחושבת באופן הבא:

שלב 1. בוחרים רשת VPC. כשמשתמשים בקישור בין רשתות VPC שכנות (peering), לכל רשת יש קבוצת peering משלה. קבוצת הקישור של רשת מורכבת מרשת ה-VPC עצמה ומכל רשתות ה-VPC האחרות שמקושרות אליה ישירות באמצעות קישור בין רשתות VPC שכנות. חישוב המגבלה בפועל חוזר על עצמו לכל מכסת קבוצת פירינג ברשת, על בסיס רשת לרשת.
שלב 2. ברשת ה-VPC שנבחרה, מחפשים את הגדול מבין המגבלות הבאות:
- המגבלה של המכסה לכל קבוצת פירינג
- המגבלה של המכסה המתאימה לכל רשת
אם אין מכסה תואמת לכל רשת, משתמשים במגבלה של המכסה לכל קבוצת פירינג.
שלב 3. יוצרים רשימה שכוללת את הערך הגדול יותר מבין שני הערכים האלה בכל רשת עמיתים:
- המגבלה של המכסה לכל קבוצת פירינג
- המגבלה של המכסה המתאימה לכל רשת
אם אין מכסה תואמת לכל רשת, משתמשים במגבלה של המכסה לכל קבוצת פירינג.
שלב 4. מוצאים את הערך הכי קטן ברשימה שנוצרה בשלב 3.
שלב 5. בוחרים את הערך הגדול יותר מבין שני הערכים משלב 2 ומשלב 4. המספר הזה הוא המגבלה האפקטיבית של מכסת קבוצת הפירינג מנקודת המבט של רשת ה-VPC שנבחרה.

דוגמה למגבלות יעילות

נניח שיש לכם ארבע רשתות VPC‏: network-a,‏ network-b,‏ network-c ו-network-d. מכיוון שיש ארבע רשתות VPC, יש גם ארבע קבוצות של רשתות VPC מקושרות, אחת מנקודת המבט של כל רשת.

נניח שחיבורי ה-Peering בין הרשתות הם:

network-a הוא עמית של network-b, וnetwork-b הוא עמית של network-a
network-a הוא עמית של network-c, וnetwork-c הוא עמית של network-a
network-c הוא עמית של network-d, וnetwork-d הוא עמית של network-c

נניח שהמגבלות של שתי מכסות תואמות מוגדרות באופן הבא:

רשת	מגבלה ל-`INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP`	מגבלה ל-`INTERNAL_FORWARDING_RULES_PER_NETWORK`
`network-a`	500	600
`network-b`	350	300
`network-c`	300	300
`network-d`	400	300

המגבלות בפועל של כל מכסת INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP הן:

קבוצת הפירינג של network-a – חברות הפירינג הישירות הן network-b ו-network-c.
1. ב-network-a: max(500,600) = 600
2. רשימת הערכים המקסימליים עבור עמיתים ישירים:
  - network-b: max(350,300) = 350
  - network-c: max(300,300) = 300
3. המינימום ברשימת העמיתים הישירים: min(350,300) = 300
4. המגבלה בפועל ל-INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP ב-network-a: max(600,300) = 600
קבוצת חברות להשוואה לnetwork-b – חברה אחת להשוואה ישירה, network-a.
1. ב-network-b: max(350,300) = 350
2. רשימת הערכים המקסימליים עבור עמיתים ישירים:
  - network-a: max(500,600) = 600
3. המינימום ברשימת העמיתים הישירים: min(600) = 600
4. המגבלה בפועל ל-INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP ב-network-b: max(350,600) = 600
קבוצת הפירינג של network-c – חברות הפירינג הישירות הן network-a ו-network-d.
1. ב-network-c: max(300,300) = 300
2. רשימת הערכים המקסימליים עבור עמיתים ישירים:
  - network-a: max(500,600) = 600
  - network-d: max(400,300) = 400
3. המינימום ברשימת העמיתים הישירים: min(600,400) = 400
4. המגבלה בפועל ל-INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP ב-network-c: max(300,400) = 400
קבוצת חברות להשוואה לnetwork-d – חברה אחת להשוואה ישירה, network-c.
1. ב-network-d: max(400,300) = 400
2. רשימת הערכים המקסימליים עבור עמיתים ישירים:
  - network-c: max(300,300) = 300
3. המינימום ברשימת העמיתים הישירים: min(300) = 300
4. המגבלה בפועל ל-INTERNAL_FORWARDING_RULES_PER_PEERING_GROUP ב-network-d: max(400,300) = 400