Dokumen ini berisi daftar quotas dan quotas yang berlaku untuk Cloud DNS.
Kuota membatasi jumlah resource Google Cloud bersama yang dapat digunakan project Google Cloud Anda, termasuk komponen hardware, software, dan jaringan. Oleh karena itu, kuota adalah bagian dari sistem yang melakukan hal berikut:
- Memantau penggunaan atau pemakaian produk dan layanan Google Cloud oleh Anda.
- Membatasi Anda konsumsi resource tersebut, karena alasan yang mencakup memastikan keadilan dan mengurangi lonjakan penggunaan.
- Mempertahankan konfigurasi yang secara otomatis menerapkan pembatasan yang telah ditentukan.
- Menyediakan sarana untuk meminta atau membuat perubahan pada kuota.
Pada umumnya, jika kuota terlampaui, sistem akan langsung memblokir akses ke resource Google yang relevan, dan tugas yang Anda coba lakukan akan gagal. Pada umumnya, kuota berlaku untuk setiap project Google Cloud serta digunakan bersama oleh semua aplikasi dan alamat IP yang menggunakan project Google Cloud tersebut.
Ada juga batasan pada resource Cloud DNS. Batas ini tidak terkait dengan sistem kuota. Batas tidak dapat diubah kecuali jika dinyatakan lain.
Kuota
Untuk mengubah kuota, lihat meminta kuota tambahan.
Tabel ini menyoroti kuota global yang penting untuk resource Cloud DNS di setiap project. Untuk mengetahui kuota lainnya, lihat halaman Quotas di Konsol Google Cloud.
| Item | Deskripsi |
|---|---|
| Batas baca satu menit untuk suatu wilayah | Jumlah maksimum permintaan API yang dapat dibuat pengguna IAM ke Cloud DNS API dalam jangka waktu satu menit. Kuota ini hanya untuk panggilan API. Tidak ada kuota untuk pemrosesan kueri DNS. |
| Kunci DNSSEC per zona terkelola | Jumlah maksimum kunci DNSSEC per zona terkelola. |
| Zona terkelola per project | Jumlah maksimum zona terkelola yang diizinkan dalam project. |
| Zona terkelola per jaringan VPC | Jumlah maksimum zona terkelola yang diizinkan yang dapat dihubungkan ke jaringan VPC. |
| Resource kebijakan per project | Jumlah maksimum kebijakan server DNS per project. |
| Kebijakan jaringan per respons | Jumlah maksimum jaringan VPC yang diizinkan per kebijakan respons. |
| Item per kebijakan perutean | Jumlah item maksimum yang diizinkan per kebijakan perutean. |
| Cluster GKE per zona terkelola | Jumlah maksimum cluster Google Kubernetes Engine (GKE) yang diizinkan untuk lampiran zona cakupan pribadi. |
| Cluster GKE per kebijakan | Jumlah maksimum cluster GKE yang diizinkan per kebijakan. |
| Zona terkelola per cluster GKE | Jumlah maksimum zona terkelola yang diizinkan yang dapat dihubungkan ke cluster GKE. |
| Penambahan data resource per perubahan | Jumlah maksimum ResourceRecordSets yang diizinkan yang dapat Anda tambahkan per ChangesCreateRequest. |
| Penghapusan data resource per perubahan | Jumlah maksimum ResourceRecordSets yang diizinkan yang dapat Anda hapus per ChangesCreateRequest. |
| Kumpulan data resource per zona terkelola | Jumlah maksimum ResourceRecordSets yang diizinkan per zona dalam
project. |
| Data resource per kumpulan data resource | Jumlah maksimum ResourceRecords yang diizinkan per
ResourceRecordSet. Setiap delegasi (kumpulan data resource jenis NS) dapat memiliki hingga delapan server nama. |
| Kebijakan respons per project | Jumlah maksimum kebijakan respons yang diizinkan per project. |
| Batas penulisan aturan kebijakan respons selama satu menit untuk suatu region | Jumlah maksimum aturan kebijakan respons yang dapat ditulis per menit untuk suatu region. |
| Aturan kebijakan respons per tindakan batch | Jumlah maksimum tindakan pengelolaan kebijakan respons per batch per menit. |
| Aturan kebijakan respons per kebijakan | Jumlah maksimum aturan kebijakan respons yang dapat Anda buat untuk sebuah kebijakan. |
| Menargetkan server nama per kebijakan penerusan | Jumlah maksimum server nama target yang diizinkan per kebijakan penerusan. |
| Menargetkan server nama per zona terkelola | Jumlah maksimum server nama target yang diizinkan per zona penerusan terkelola. |
| Ukuran total set data resource (dalam byte) per perubahan | Ukuran maksimum yang diizinkan untuk total rrdata dalam satu
ChangesCreateRequest dalam byte. |
| Jaringan VPC per zona terkelola | Jumlah maksimum jaringan VPC yang diizinkan yang dapat ditambahkan ke zona cakupan pribadi. |
| Jaringan VPC sesuai kebijakan | Jumlah maksimum jaringan VPC yang diizinkan per kebijakan server Cloud DNS. |
| Batas penulisan selama satu menit untuk suatu region | Jumlah maksimum penulisan DNS per region per menit. Kuota ini digunakan untuk operasi tulis yang membuat, mengubah, atau menghapus data DNS. |
Batas
Tidak seperti kuota yang mengharuskan Anda meminta kuota tambahan, batas umumnya tidak dapat ditingkatkan kecuali jika dinyatakan secara khusus.
Penggunaan API
Jumlah permintaan API (kueri) per hari diatur pada level project. Semua permintaan API diperhitungkan terhadap batas ini, termasuk yang dibuat dari Google Cloud CLI dan melalui Konsol Google Cloud.
Batas resource
| Item | Batas |
|---|---|
| Untuk meminta pembaruan terhadap batas ini, hubungi Cloud Customer Care. | |
| Jumlah zona peering per jaringan | 1.000 |
| Server nama per delegasi | 8 |
| Penambahan per perubahan | 1.000 |
| Penghapusan per perubahan | 1.000 |
| Ukuran data resource per perubahan | 100.000 byte |
| Jumlah kombinasi label | 1.000 |
| Jumlah aturan per kebijakan respons | 10.000 |
| Jumlah item per kebijakan perutean | 100 |
| Jumlah zona terkelola yang terikat ke jaringan VPC | 10.000 |
| Ukuran respons DNS (UDP) terbesar | 1.440 byte |
| Ukuran respons DNS (TCP) terbesar | 65.533 byte |
| Rasio kueri maksimum per jaringan VPC | 100.000 kueri dalam periode sepuluh detik (10 detik) |
| Batas ini tidak dapat ditingkatkan. | |
| Jumlah kebijakan respons per jaringan VPC | 1 |
| Jumlah label per zona terkelola | 64 label dan 128 byte per kunci atau nilai |
| Jumlah target penerusan di zona penerusan | 50 |
| Jumlah target penerusan di server nama alternatif | 50 |
Batas server nama
Cloud DNS menetapkan setiap zona yang dikelola publik ke salah satu dari lima shard server nama. Shard adalah huruf sebelum angka dalam nama server nama yang kredibel, jadi ns-cloud-e1 hingga ns-cloud-e4 adalah shard E.
Zona domain terkelola yang baru, misalnya domain.example.tld, tidak dapat ditetapkan ke shard jika salah satu dari hal berikut sudah ada pada shard yang sama:
- Zona terkelola dengan nama DNS yang sama, seperti
domain.example.tld - Subdomain nama DNS, seperti
sub.domain.example.tld - Domain induk dari nama DNS, seperti
example.tld
Karena pembatasan ini, batasan berikut berlaku untuk zona yang dikelola publik:
- Anda dapat membuat maksimum lima zona dengan nama DNS yang sama persis.
- Untuk setiap domain induk, Anda dapat membuat maksimum lima tingkat subdomain.
Batas ini berlaku untuk semua project dan pengguna di Google Cloud.
Subdomain dan delegasi yang tidak didelegasikan yang dihosting di layanan DNS lainnya tidak termasuk dalam batas ini. Sebelum Cloud DNS membuat zona kelima dengan nama DNS yang sama dan mencegah orang lain menggunakan nama DNS tersebut, Anda harus memverifikasi kepemilikan domain dengan data TXT.
Beberapa subdomain dari domain induk yang sama, misalnya domain.example.tld
dan otherdomain.example.tld, dapat ditetapkan ke shard yang sama. Namun, Cloud DNS mungkin memilih shard yang tersedia setelah mempertimbangkan batasannya. Jika membuat subdomain seperti itu di setiap shard, Anda tidak dapat membuat
zona untuk domain induk example.tld.
Anda dapat menghindari masalah ini dengan selalu membuat zona terkelola untuk domain induk sebelum membuat zona untuk subdomainnya.
Jika domain turunan sudah memblokir semua shard, ikuti langkah-langkah berikut untuk membebaskan shard untuk domain induk:
- Periksa server nama untuk setiap zona subdomain guna menentukan shard-nya.
- Temukan shard (X) dengan zona terkelola yang paling sedikit (atau paling tidak penting).
- Ekspor zona dalam shard X (dan ubah delegasinya) ke layanan DNS lain.
- Setelah masa berlaku TTL berakhir untuk delegasi asli, hapus zona terkelola untuk subdomain X shard.
- Buat zona terkelola untuk domain induk; zona ini ditetapkan ke shard X.
- Pulihkan zona terkelola yang dihapus untuk subdomain itu, dengan memulihkan subdomain sebelum subdomain-nya sendiri mana pun. File tersebut berada dalam shard baru, sehingga semuanya memerlukan delegasi yang telah diperbarui.
Memeriksa batas
Anda dapat menjalankan perintah berikut untuk melihat batas project Anda. Contoh
berikut menunjukkan batas total untuk berbagai jenis objek dalam
project my-project. Kuota totalRrdataSizePerChange diukur dalam
byte dan total gabungan dari penambahan dan penghapusan untuk setiap perubahan.
gcloud dns project-info describe my-project
Meskipun ada batas tersebut, Google Cloud melacaknya secara internal sebagai kuota, sehingga diberi label sebagai kuota di output.
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 3000,
rrsetDeletionsPerChange: 3000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
Anda dapat menemukan nama project default dan project tambahan di bagian atas halaman Beranda di Google Cloud Console.
Mengelola kuota
Cloud DNS memberlakukan kuota pada penggunaan resource karena berbagai alasan. Misalnya, kuota melindungi komunitas pengguna Google Cloud dengan mencegah lonjakan penggunaan yang tidak terduga. Kuota juga membantu pengguna yang menjelajahi Google Cloud dengan paket gratis agar tetap berada dalam masa uji coba.
Semua project dimulai dengan kuota yang sama, yang dapat diubah dengan meminta kuota tambahan. Beberapa kuota mungkin meningkat secara otomatis berdasarkan penggunaan Anda atas suatu produk.
Izin
Untuk melihat kuota atau meminta peningkatan kuota, akun utama Identity and Access Management (IAM) memerlukan salah satu peran berikut.
| Tugas | Peran yang diperlukan |
|---|---|
| Memeriksa kuota untuk suatu project | Salah satu dari berikut ini:
|
| Mengubah kuota, meminta kuota tambahan | Salah satu dari berikut ini:
|
Memeriksa kuota
Konsol
- Di Konsol Google Cloud, buka halaman Quotas.
- Untuk menelusuri kuota yang ingin Anda perbarui, gunakan Filter table. Jika Anda tidak mengetahui nama kuota, gunakan link di halaman ini.
gcloud
Dengan menggunakan Google Cloud CLI, jalankan perintah berikut untuk memeriksa kuota Anda.
GantiPROJECT_ID dengan project ID Anda.
gcloud dns project-info describe PROJECT_ID
Error saat melebihi kuota
Jika Anda melampaui kuota dengan perintah gcloud, gcloud akan menghasilkan pesan error quota exceeded dan menampilkan kode keluar 1.
Jika Anda melampaui kuota dengan permintaan API, Google Cloud akan menampilkan kode status HTTP berikut: 413 Request Entity Too Large.
Meminta kuota tambahan
Untuk menambah atau mengurangi sebagian besar kuota, gunakan Konsol Google Cloud. Untuk mengetahui informasi lebih lanjut, lihat artikel Meminta kuota yang lebih tinggi.
Konsol
- Di Konsol Google Cloud, buka halaman Quotas.
- Di halaman Quotas, pilih kuota yang ingin diubah.
- Di bagian atas halaman, klik Edit quotas.
- Untuk Name, masukkan nama Anda.
- Opsional: Untuk Telepon, masukkan nomor telepon yang valid.
- Kirim permintaan. Permintaan kuota memerlukan waktu 24 hingga 48 jam untuk diproses.
Ketersediaan resource
Setiap kuota mewakili jumlah maksimum untuk jenis resource tertentu yang dapat Anda buat, jika resource tersebut tersedia. Penting untuk diingat bahwa kuota tidak menjamin ketersediaan resource. Meskipun memiliki kuota yang tersedia, Anda tidak dapat membuat resource baru jika tidak tersedia.
Misalnya, Anda mungkin memiliki kuota yang memadai untuk membuat alamat IP eksternal regional baru di region us-central1. Namun, hal itu tidak mungkin dilakukan jika tidak ada alamat IP eksternal yang tersedia di region tersebut. Ketersediaan resource zona juga dapat memengaruhi kemampuan Anda untuk membuat resource baru.
Situasi ketika resource tidak tersedia di seluruh region jarang terjadi. Namun, resource dalam suatu zona dapat habis dari waktu ke waktu, biasanya tanpa memengaruhi perjanjian tingkat layanan (SLA) untuk jenis resource tersebut. Untuk informasi selengkapnya, tinjau SLA yang relevan untuk referensi tersebut.