Quote e limiti

Questo documento elenca le quotas e i quotas che si applicano a Cloud DNS.

Una quota limita la quantità di una risorsa Google Cloud condivisa che può essere utilizzata dal progetto Google Cloud, inclusi hardware, software e componenti di rete. Pertanto, le quote fanno parte di un sistema che:

Monitora il tuo utilizzo o consumo di prodotti e servizi Google Cloud.
Limita il consumo di queste risorse, per motivi che includono la garanzia dell'equità e la riduzione dei picchi di utilizzo.
Mantiene configurazioni che applicano automaticamente le limitazioni prescritte.
Offre un mezzo per richiedere o modificare la quota.

Nella maggior parte dei casi, quando viene superata una quota, il sistema blocca immediatamente l'accesso alla risorsa Google pertinente e l'attività che stai tentando di eseguire ha esito negativo. Nella maggior parte dei casi, le quote si applicano a ogni progetto Google Cloud e sono condivise tra tutte le applicazioni e gli indirizzi IP che utilizzano il progetto Google Cloud.

Sono inoltre previsti dei limiti per le risorse Cloud DNS. Questi limiti non sono correlati al sistema di quote. I limiti non possono essere modificati se non diversamente indicato.

Quote

Per modificare una quota, consulta la pagina relativa alla richiesta di quota aggiuntiva.

Questa tabella evidenzia le quote globali più importanti per le risorse Cloud DNS in ciascun progetto. Per altre quote, consulta la pagina Quote nella console Google Cloud.

Elemento	Descrizione
Limite di lettura per un minuto per una regione	Il numero massimo di richieste API che un utente IAM può inviare all'API Cloud DNS in un periodo di tempo di un minuto. Questa quota riguarda solo le chiamate API. Non sono previste quote per l'elaborazione delle query DNS.
Chiavi DNSSEC per zona gestita	Il numero massimo di chiavi DNSSEC per zona gestita.
Zone gestite per progetto	Il numero massimo consentito di zone gestite nel progetto.
Zone gestite per rete VPC	Il numero massimo consentito di zone gestite che possono essere collegate a una rete VPC.
Risorse dei criteri per progetto	Il numero massimo di criteri del server DNS per progetto.
Criterio di reti per risposta	Il numero massimo consentito di reti VPC per criterio di risposta.
Elementi per criterio di routing	Il numero massimo consentito di elementi per criterio di routing.
Cluster GKE per zona gestita	Il numero massimo consentito di cluster Google Kubernetes Engine (GKE) a cui può essere collegata una zona con ambito privato.
Cluster GKE per criterio	Il numero massimo consentito di cluster GKE per criterio.
Zone gestite per cluster GKE	Il numero massimo consentito di zone gestite che possono essere collegate a un cluster GKE.
Aggiunte di record di risorse per modifica	Il numero massimo consentito di `ResourceRecordSets` che puoi aggiungere per `ChangesCreateRequest`.
Eliminazioni dei record di risorse per modifica	Il numero massimo consentito di `ResourceRecordSets` che puoi eliminare per `ChangesCreateRequest`.
Set di record di risorse per zona gestita	Il numero massimo consentito di `ResourceRecordSets` per zona nel progetto.
Record di risorse per set di record di risorse	Il numero massimo consentito di `ResourceRecords` per `ResourceRecordSet`. Ogni delega (set di record di risorse di tipo `NS`) può avere fino a otto server dei nomi.
Criteri di risposta per progetto	Il numero massimo consentito di criteri di risposta per progetto.
Limite di scrittura di un minuto per la regola del criterio di risposta per una regione	Il numero massimo di regole del criterio di risposta che è possibile scrivere al minuto per una regione.
Regole dei criteri di risposta per azione collettiva	Il numero massimo di azioni di gestione dei criteri di risposta per batch al minuto.
Regole delle norme di risposta in base alle norme	Il numero massimo di regole del criterio di risposta che puoi creare per un criterio.
Scegliere come target i server dei nomi per criterio di forwarding	Il numero massimo consentito di server dei nomi di destinazione per criterio di forwarding.
Scegliere come target i server dei nomi per zona gestita	Il numero massimo consentito di server dei nomi di destinazione per zona di forwarding gestita.
Dimensione totale dei dati del set di record di risorse (in byte) per modifica	La dimensione massima consentita per il totale di `rrdata` in un `ChangesCreateRequest` in byte.
Reti VPC per zona gestita	Il numero massimo consentito di reti VPC a cui può essere collegata una zona con ambito privato.
Reti VPC per criterio	Il numero massimo consentito di reti VPC per criterio del server Cloud DNS.
Limite di scrittura di un minuto per una regione	Il numero massimo di scritture DNS per regione al minuto. Questa quota viene utilizzata per qualsiasi operazione di scrittura che crei, modifichi o elimini un record DNS.

Limiti

A differenza delle quote, per le quali è possibile richiedere una quota aggiuntiva, i limiti in genere non possono essere aumentati se non diversamente specificato.

Utilizzo delle API

Il numero di richieste API (query) giornaliere è determinato a livello di progetto. Tutte le richieste API incidono su questo limite, incluse quelle effettuate da Google Cloud CLI e tramite la console Google Cloud.

Limiti delle risorse

Elemento	Limite
Per richiedere un aggiornamento di questi limiti, contatta l'assistenza clienti Google Cloud.
Numero di zone di peering per rete	1000
Server dei nomi per delega	8
Aggiunte per modifica	1000
Eliminazioni per modifica	1000
Dimensioni dei dati dei record di risorse per modifica	100.000 byte
Numero di combinazioni delle etichette	1000
Numero di regole per criterio di risposta	10.000
Numero di elementi per criterio di routing	100
Numero di zone gestite associate a una rete VPC	10.000
La dimensione massima di una risposta DNS (UDP)	1440 byte
La dimensione massima di una risposta DNS (TCP)	65.533 byte
Frequenza massima di query per rete VPC	100.000 query in un periodo di dieci secondi (10 secondi)
Questi limiti non possono essere aumentati.
Numero di criteri di risposta per rete VPC	1
Numero di etichette per zona gestita	64 etichette e 128 byte per chiave o valore
Numero di target di inoltro in una zona di inoltro	50
Numero di target di inoltro in un server dei nomi alternativo	50

Limiti per i server dei nomi

Cloud DNS assegna tutte le zone gestite pubbliche a uno dei cinque shard del server dei nomi. Gli shard sono identificati dalla lettera che precede il numero in un nome di server dei nomi autorevole, pertanto l'intervallo da ns-cloud-e1 a ns-cloud-e4 rappresenta lo shard E.

Una nuova zona gestita di un dominio, ad esempio domain.example.tld, non può essere assegnata a uno shard se uno dei seguenti elementi esiste già sullo stesso shard:

Una zona gestita con lo stesso nome DNS, ad esempio domain.example.tld
Un sottodominio del nome DNS, ad esempio sub.domain.example.tld
Un dominio principale del nome DNS, ad esempio example.tld

A causa di queste restrizioni, alle zone gestite pubbliche si applicano le seguenti limitazioni:

Puoi creare un massimo di cinque zone con lo stesso nome DNS.
Per ogni dominio principale, puoi creare un massimo di cinque livelli di sottodomini.

Questo limite si applica a tutti i progetti e gli utenti in Google Cloud. I sottodomini non delegati e le deleghe ospitati su altri servizi DNS non vengono conteggiati ai fini di questo limite. Prima di creare una quinta zona con lo stesso nome DNS e impedire a chiunque altro di utilizzarlo, Cloud DNS richiede di verificare la proprietà del dominio con un record TXT.

È possibile assegnare più sottodomini dello stesso dominio principale, ad esempio domain.example.tld e otherdomain.example.tld, allo stesso shard. Tuttavia, Cloud DNS potrebbe scegliere qualsiasi shard disponibile dopo aver considerato la limitazione. Se crei questi sottodomini in ogni shard, non puoi creare una zona per il dominio principale example.tld.

Puoi evitare questo problema creando sempre zone gestite per i domini principali prima di creare zone per i rispettivi sottodomini.

Se i domini secondari bloccano già tutti gli shard, segui questi passaggi per liberare uno shard per il dominio principale:

Controlla i server dei nomi per ogni zona del sottodominio, per determinare a quale shard appartenga.
Trova lo shard (X) con il minor numero di zone gestite (o meno importanti).
Esporta zone nello shard X (e modifica le relative deleghe) in un altro servizio DNS.
Una volta scaduti i TTL delle deleghe originali, elimina le zone gestite per i sottodomini dello shard X.
Crea la zona gestita per il dominio principale. Verrà assegnata allo shard X.
Ripristina le zone gestite eliminate relative ai sottodomini ripristinando i sottodomini prima di qualsiasi sottodominio secondario. Poiché verranno collocate in nuovi shard, richiederanno tutte deleghe aggiornate.

Controlla i limiti

Per cercare i limiti per il tuo progetto, puoi usare il comando seguente. L'esempio seguente mostra i limiti totali per i diversi tipi di oggetti presenti nel progetto my-project. La quota totalRrdataSizePerChange viene misurata in byte e corrisponde al totale combinato delle aggiunte e delle eliminazioni relative a una modifica.

gcloud dns project-info describe my-project

Anche se si tratta di limiti, Google Cloud li monitora internamente come quote, quindi vengono etichettati come quote nell'output.

id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
    kind: dns#quota,
    managedZones: 10000,
    resourceRecordsPerRrset: 10000,
    rrsetAdditionsPerChange: 3000,
    rrsetDeletionsPerChange: 3000,
    rrsetsPerManagedZone: 10000,
    totalRrdataSizePerChange: 100000,
    labelSets: 1000

Il nome del progetto predefinito e quelli dei progetti aggiuntivi sono indicati nella parte superiore della Home page nella console Google Cloud.

Gestisci quote

Cloud DNS applica le quote sull'utilizzo delle risorse per vari motivi. Ad esempio, le quote proteggono la community di utenti di Google Cloud da picchi di utilizzo imprevisti. Le quote sono utilizzate anche per aiutare gli utenti che esplorano Google Cloud con il Livello gratuito a restare entro i limiti previsti per la prova.

Tutti i progetti iniziano con le stesse quote, che puoi modificare richiedendo una quota aggiuntiva. Alcune quote potrebbero aumentare automaticamente in base all'uso che fai del prodotto.

Autorizzazioni

Per visualizzare le quote o richiedere aumenti di quota, le entità Identity and Access Management (IAM) devono avere uno dei seguenti ruoli.

Attività	Ruolo richiesto
Controllare le quote per un progetto	Il valore sarà uno dei seguenti: Proprietario progetto (`roles/owner`) Editor progetto (`roles/editor`) Visualizzatore quota (`roles/servicemanagement.quotaViewer`)
Modificare quote, richiedere quota aggiuntiva	Il valore sarà uno dei seguenti: Proprietario progetto (`roles/owner`) Editor progetto (`roles/editor`) Amministratore quota (`roles/servicemanagement.quotaAdmin`) Un ruolo personalizzato con l'autorizzazione `serviceusage.quotas.update`

Controlla la tua quota

Console

Nella console Google Cloud, vai alla pagina Quote.
Vai a Quote
Per cercare la quota da aggiornare, utilizza Filtra tabella. Se non conosci il nome della quota, utilizza invece i link in questa pagina.

gcloud

Utilizzando Google Cloud CLI, esegui il comando seguente per verificare le quote.

Sostituisci PROJECT_ID con l'ID del tuo progetto.

    gcloud dns project-info describe PROJECT_ID

Errori quando superi la quota

Se superi una quota con un comando gcloud, gcloud restituisce un messaggio di errore quota exceeded e il codice di uscita 1.

Se superi una quota con una richiesta API, Google Cloud restituisce il seguente codice di stato HTTP: 413 Request Entity Too Large.

Richiedi quota aggiuntiva

Per aumentare o diminuire la maggior parte delle quote, utilizza la console Google Cloud. Per ulteriori informazioni, consulta Richiedere una quota più alta.

Console

Nella console Google Cloud, vai alla pagina Quote.
Vai a Quote
Nella pagina Quote, seleziona le quote che vuoi modificare.
Nella parte superiore della pagina, fai clic su Modifica quote.
Inserisci il tuo nome in Nome.
(Facoltativo) Per Telefono, inserisci un numero di telefono valido.
Invia la richiesta. Per elaborare le richieste di quota sono necessarie dalle 24 alle 48 ore.

Disponibilità delle risorse

Ogni quota rappresenta un numero massimo per un determinato tipo di risorsa che puoi creare, se disponibile. È importante notare che le quote non garantiscono la disponibilità delle risorse. Anche se hai una quota disponibile, non puoi creare una nuova risorsa se non è disponibile.

Ad esempio, potresti disporre di una quota sufficiente per creare un nuovo indirizzo IP esterno a livello di regione nella regione us-central1. Tuttavia, ciò non è possibile se non sono disponibili indirizzi IP esterni in quella regione. Anche la disponibilità di risorse a livello di zona potrebbe influire sulla tua possibilità di creare una nuova risorsa.

Le situazioni in cui le risorse non sono disponibili in un'intera regione sono rare. Tuttavia, le risorse all'interno di una zona possono essere esaurite di tanto in tanto, in genere senza alcun impatto sull'accordo sul livello del servizio (SLA) per il tipo di risorsa. Per ulteriori informazioni, consulta lo SLA pertinente per la risorsa.