En este documento, se enumeran las quotas y los quotas que se aplican a Cloud DNS.
Una cuota restringe cuánto de un recurso compartido de Google Cloud en particular puede usar tu proyecto de Google Cloud, incluidos los componentes de red, hardware y software. Por lo tanto, las cuotas son parte de un sistema que hace las siguientes acciones:
- Supervisa el uso o consumo de productos y servicios de Google Cloud.
- Restringe el consumo de esos recursos por motivos que incluyen garantizar la equidad y reducir los aumentos repentinos de uso.
- Mantiene los parámetros de configuración que aplican de forma automática las restricciones prescritas.
- Proporciona un medio para solicitar o hacer cambios en la cuota.
En la mayoría de los casos, cuando se excede un límite de cuota, el sistema bloquea de inmediato el acceso al recurso de Google correspondiente, y la tarea que intentas hacer falla. En la mayoría de los casos, las cuotas se aplican a cada proyecto de Google Cloud y se comparten entre todas las aplicaciones y direcciones IP que usan ese proyecto.
También hay límites en los recursos de Cloud DNS. Estos límites no están relacionados con el sistema de cuotas. Los límites no se pueden cambiar, a menos que se indique lo contrario.
Cuotas
Para cambiar una cuota, consulta cómo solicitar una cuota adicional.
En esta tabla, se destacan las cuotas globales importantes para los recursos de Cloud DNS de cada proyecto. Para conocer otras cuotas, consulta la página Cuotas en la consola de Google Cloud.
| Elemento | Descripción |
|---|---|
| Límite de lectura de un minuto en una región | Cantidad máxima de solicitudes a la API que un usuario de IAM puede realizar a la API de Cloud DNS en un período de un minuto. Esta cuota es solo para llamadas a la API. No hay cuotas para el procesamiento de consultas de DNS. |
| Claves de DNSSEC por zona administrada | Es la cantidad máxima de claves DNSSEC por zona administrada. |
| Zonas administradas por proyecto | La cantidad máxima permitida de zonas administradas en el proyecto. |
| Zonas administradas por red de VPC | La cantidad máxima permitida de zonas administradas que se pueden conectar a una red de VPC. |
| Recursos de políticas por proyecto | La cantidad máxima de políticas de servidor DNS por proyecto. |
| Redes según política de respuesta | La cantidad máxima permitida de redes de VPC por política de respuesta. |
| Elementos por política de enrutamiento | La cantidad máxima permitida de elementos por política de enrutamiento. |
| Clústeres de GKE por zona administrada | La cantidad máxima permitida de clústeres de Google Kubernetes Engine (GKE) a los que se puede conectar una zona de alcance privado. |
| Clústeres de GKE por política | La cantidad máxima permitida de clústeres de GKE por política. |
| Zonas administradas por clúster de GKE | La cantidad máxima permitida de zonas administradas que se pueden conectar a un clúster de GKE. |
| Adiciones de registros de recursos por cambio | La cantidad máxima permitida de ResourceRecordSets que puedes agregar por ChangesCreateRequest. |
| Eliminaciones de registros de recursos por cambio | La cantidad máxima permitida de ResourceRecordSets que puedes borrar por ChangesCreateRequest. |
| Conjuntos de registros de recursos por zona administrada | La cantidad máxima permitida de ResourceRecordSets por zona en el proyecto. |
| Registros de recursos por conjunto de registros de recursos | La cantidad máxima permitida de ResourceRecords por ResourceRecordSet. Cada delegación (conjuntos de registros de recursos de tipo NS) puede tener hasta ocho servidores de nombres. |
| Políticas de respuesta por proyecto | La cantidad máxima permitida de políticas de respuesta por proyecto. |
| Límite de escritura de la regla de política de respuesta de un minuto para una región | La cantidad máxima de reglas de política de respuesta que se pueden escribir por minuto para una región. |
| Reglas de la política de respuesta por acción por lotes | La cantidad máxima de acciones de administración de políticas de respuesta por lote por minuto. |
| Reglas de política de respuesta por política | La cantidad máxima de reglas de política de respuesta que puedes crear para una política. |
| Servidores de nombres de destino por política de reenvío | La cantidad máxima permitida de servidores de nombres de destino por política de reenvío. |
| Servidores de nombres de destino por zona administrada | La cantidad máxima permitida de servidores de nombres de destino por zona de reenvío administrado. |
| Tamaño total de los datos del conjunto de registros de recursos (en bytes) por cambio | El tamaño máximo permitido para el total de rrdata en una
ChangesCreateRequest (expresada en bytes). |
| Redes de VPC por zona administrada | La cantidad máxima permitida de redes de VPC a las que se puede conectar una zona de alcance privado. |
| Redes de VPC por política | La cantidad máxima permitida de redes de VPC por política del servidor de Cloud DNS. |
| Límite de escrituras de un minuto para una región | La cantidad máxima de escrituras de DNS por región por minuto. Esta cuota se usa para cualquier operación de escritura que cree, modifique o borre un registro DNS. |
Límites
A diferencia de las cuotas, que admiten solicitudes de aumentos adicionales, por lo general, no se pueden incrementar los límites, a menos que se indique específicamente.
Uso de la API
La cantidad de solicitudes a la API (consultas) por día se rige a nivel del proyecto. Todas las solicitudes a la API se descuentan de este límite, incluidas las realizadas desde Google Cloud CLI y mediante la consola de Google Cloud.
Límites de recursos
| Elemento | Límite |
|---|---|
| Para solicitar que se actualicen estos límites, comunícate con Atención al cliente de Cloud. | |
| Cantidad de zonas de intercambio de tráfico por red | 1,000 |
| Servidores de nombres por delegación | 8 |
| Incorporaciones por cambio | 1,000 |
| Eliminaciones por cambio | 1,000 |
| Tamaño de datos de los registros de recursos por cambio | 100,000 bytes |
| Cantidad de combinaciones de etiquetas | 1,000 |
| Cantidad de reglas por política de respuesta | 10,000 |
| Cantidad de elementos por política de enrutamiento | 100 |
| Cantidad de zonas administradas vinculadas a una red de VPC | 10,000 |
| Tamaño más grande de una respuesta DNS (UDP) | 1,440 bytes |
| Tamaño más grande de una respuesta DNS (TCP) | 65,533 bytes |
| Tasa máxima de consultas por red de VPC | 100,000 consultas en un período de diez segundos (10 s) |
| Estos límites no se pueden aumentar. | |
| Cantidad de políticas de respuesta por red de VPC | 1 |
| Cantidad de etiquetas por zona administrada | 64 etiquetas y 128 bytes por clave o valor |
| Cantidad de destinos de reenvío de una zona de reenvío | 50 |
| Cantidad de destinos de reenvío de un servidor de nombres alternativo | 50 |
Límites del servidor de nombres
Cloud DNS asigna cada zona administrada y pública a uno de los cinco fragmentos del servidor de nombres. Los fragmentos son las letras que aparecen antes del número en un nombre de servidor de nombres autorizado, por lo que los comprendidos entre ns-cloud-e1 y ns-cloud-e4 corresponden al fragmento E.
Una nueva zona administrada de un dominio, por ejemplo domain.example.tld, no se puede asignar a un fragmento si ya existe alguno de los siguientes en el mismo fragmento:
- Una zona administrada con el mismo nombre de DNS, como
domain.example.tld - Un subdominio del nombre de DNS, como
sub.domain.example.tld - Un dominio superior del nombre de DNS, como
example.tld
Debido a estas restricciones, las siguientes limitaciones se aplican a las zonas administradas públicas:
- Puedes crear un máximo de cinco zonas con el mismo nombre de DNS.
- Para cualquier dominio superior, puedes crear un máximo de cinco niveles de subdominios.
Este límite se aplica a todos los proyectos y usuarios en Google Cloud.
Los subdominios no delegados y las delegaciones alojadas en otros servicios DNS no se descuentan de este límite. Antes de que Cloud DNS cree una quinta zona con el mismo nombre DNS y evite que alguien más lo use, es necesario que verifiques el dominio con un registro TXT.
Se pueden asignar varios subdominios del mismo dominio superior, por ejemplo, domain.example.tld y otherdomain.example.tld, a la misma fragmentación. Sin embargo, Cloud DNS puede elegir cualquier fragmento disponible después de considerar la limitación. Si creas esos subdominios en cada fragmento, no puedes crear una zona para el dominio superior example.tld.
A fin de evitar este problema, siempre debes crear zonas administradas para los dominios superiores antes de crear zonas para sus subdominios.
Si los dominios secundarios ya bloquean todos los fragmentos, sigue estos pasos a fin de liberar un fragmento para el dominio superior:
- Comprueba el servidor de nombres de cada zona de subdominio para determinar su fragmento.
- Busca el fragmento (X) con la menor cantidad de zonas administradas (o las menos importantes).
- Exporta las zonas del fragmento X (y cambia sus delegaciones) a otro servicio DNS.
- Después de que los TTL venzan para las delegaciones originales, borra las zonas administradas de los subdominios del fragmento X.
- Crea la zona administrada para el dominio superior; se le asignará al fragmento X.
- Restablece las zonas administradas que se borraron de los subdominios mediante el restablecimiento de los subdominios antes que cualquiera de sus propios subsubdominios. Estos están en los fragmentos nuevos, por lo que requerirán delegaciones actualizadas.
Verifica los límites
Puedes ejecutar el siguiente comando para buscar los límites de tu proyecto. En el siguiente ejemplo, se muestra el total de los límites para los diferentes tipos de objetos del proyecto my-project. La cuota totalRrdataSizePerChange se mide en bytes y se calcula el total combinado de las adiciones y eliminaciones para un cambio.
gcloud dns project-info describe my-project
Aunque estos son límites, Google Cloud los rastrea de forma interna como cuotas, por lo que se etiquetan como cuotas en el resultado.
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 3000,
rrsetDeletionsPerChange: 3000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
Puedes encontrar el nombre del proyecto predeterminado y de otros en la parte superior de la página principal de Google Cloud Console.
Manage quotas
Cloud DNS enforces quotas on resource usage for various reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.
All projects start with the same quotas, which you can change by requesting additional quota. Some quotas might increase automatically based on your use of a product.
Permissions
To view quotas or request quota increases, Identity and Access Management (IAM) principals need one of the following roles.
| Task | Required role |
|---|---|
| Check quotas for a project | One of the following:
|
| Modify quotas, request additional quota | One of the following:
|
Check your quota
Console
- In the Google Cloud console, go to the Quotas page.
- To search for the quota that you want to update, use the Filter table. If you don't know the name of the quota, use the links on this page instead.
gcloud
Using the Google Cloud CLI, run the following command to check your quotas.
ReplacePROJECT_ID with your own project ID.
gcloud dns project-info describe PROJECT_ID
Errors when exceeding your quota
If you exceed a quota with a gcloud command,
gcloud outputs a quota exceeded error
message and returns with the exit code 1.
If you exceed a quota with an API request, Google Cloud returns the
following HTTP status code: 413 Request Entity Too Large.
Request additional quota
To increase or decrease most quotas, use the Google Cloud console. For more information, see Request a higher quota.
Console
- In the Google Cloud console, go to the Quotas page.
- On the Quotas page, select the quotas that you want to change.
- At the top of the page, click Edit quotas.
- For Name, enter your name.
- Optional: For Phone, enter a valid phone number.
- Submit your request. Quota requests take 24 to 48 hours to process.
Resource availability
Each quota represents a maximum number for a particular type of resource that you can create, if that resource is available. It's important to note that quotas do not guarantee resource availability. Even if you have available quota, you can't create a new resource if it is not available.
For example, you might have sufficient quota to create a new regional, external IP address
in the us-central1 region. However, that is not possible if there are no
available external IP addresses in that region. Zonal resource
availability can also affect your ability to create a new resource.
Situations where resources are unavailable in an entire region are rare. However, resources within a zone can be depleted from time to time, typically without impact to the service level agreement (SLA) for the type of resource. For more information, review the relevant SLA for the resource.