En este documento se indican las cuotas y los límites del sistema que se aplican a Cloud DNS.
- Las cuotas tienen valores predeterminados, pero normalmente puedes solicitar ajustes.
- Los límites del sistema son valores fijos que no se pueden cambiar.
Google Cloud usa cuotas para garantizar la equidad y reducir los picos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de unGoogle Cloud recurso que puede usar tu Google Cloud proyecto. Las cuotas se aplican a una serie de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir el número de llamadas a una API enviadas a un servicio, el número de balanceadores de carga que usa tu proyecto de forma simultánea o el número de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios deGoogle Cloud al evitar que se sobrecarguen los servicios. Las cuotas también te ayudan a gestionar tus propios Google Cloud recursos.
El sistema de cuotas de Cloud hace lo siguiente:
- Monitoriza tu consumo de Google Cloud productos y servicios
- Restringe el consumo de esos recursos
- Proporciona una forma de solicitar cambios en el valor de la cuota y automatizar los ajustes de la cuota.
En la mayoría de los casos, cuando intentas consumir más recursos de los que permite la cuota, el sistema bloquea el acceso al recurso y la tarea que intentas realizar falla.
Las cuotas se aplican generalmente a nivel de Google Cloud proyecto. El uso que hagas de un recurso en un proyecto no afectará a la cuota disponible en otro proyecto. En un Google Cloud proyecto, las cuotas se comparten entre todas las aplicaciones y direcciones IP.
Para obtener más información, consulta la descripción general de las cuotas de Cloud.También hay límites del sistema en los recursos de Cloud DNS. Los límites del sistema no se pueden cambiar.
Cuotas
Para cambiar una cuota, consulta cómo solicitar otra.
En esta tabla se destacan las cuotas globales importantes de los recursos de Cloud DNS de cada proyecto. Para ver otras cuotas, consulta la página Cuotas en la consola de Google Cloud .
| Elemento | Descripción |
|---|---|
| Límite de lectura por minuto y región | Cantidad máxima de solicitudes que un usuario de gestión de identidades y accesos puede realizar a la API de Cloud DNS en un periodo de un minuto. Esta cuota solo se aplica a las llamadas a la API. No hay cuotas para el procesamiento de consultas DNS. |
| Claves de DNSSEC por zona gestionada | Número máximo de claves DNSSEC por zona gestionada. |
| Zonas gestionadas por proyecto | Número máximo permitido de zonas gestionadas en el proyecto. |
| Zonas gestionadas por red de VPC | Número máximo permitido de zonas gestionadas que se pueden asociar a una red de VPC. |
| Recursos de políticas por proyecto | Número máximo de políticas de servidor DNS por proyecto. |
| Política de redes por respuesta | Número máximo permitido de redes de VPC por política de respuesta. |
| Políticas de enrutamiento comprobadas del estado de Internet por proyecto | Número máximo de políticas de enrutamiento de DNS con comprobación del estado de Internet permitidas por proyecto. |
| Artículos por política de enrutamiento | Número máximo permitido de elementos por política de enrutamiento. |
| Clústeres de GKE por zona gestionada | Número máximo permitido de clústeres de Google Kubernetes Engine (GKE) a los que se puede adjuntar una zona con ámbito privado. |
| Clústeres de GKE por política | Número máximo permitido de clústeres de GKE por política. |
| Zonas gestionadas por clúster de GKE | Número máximo permitido de zonas gestionadas que se pueden asociar a un clúster de GKE. |
| Adiciones de registros de recursos por cambio | El número máximo de ResourceRecordSets que puedes añadir por ChangesCreateRequest. |
| Eliminaciones de registros de recursos por cambio | El número máximo de ResourceRecordSets que puedes eliminar por ChangesCreateRequest. |
| Conjuntos de registros de recursos por zona gestionada | El número máximo permitido de ResourceRecordSets por zona en el proyecto. |
| Registros de recursos por conjunto de registros de recursos | El número máximo permitido de ResourceRecords por ResourceRecordSet. Cada delegación (los conjuntos de registros de recursos de tipo NS) puede tener hasta ocho servidores de nombres. |
| Políticas de respuesta por proyecto | Número máximo permitido de políticas de respuesta por proyecto. |
| Límite de escritura de reglas de política de respuesta por minuto y región | Número máximo de reglas de política de respuesta que se pueden escribir por minuto en una región. |
| Reglas de política de respuesta por acción de lote | Número máximo de acciones de gestión de políticas de respuesta por lote y por minuto. |
| Reglas de política de respuesta por política | El número máximo de reglas de política de respuesta que puedes crear para una política. |
| Servidores de nombres de destino por política de reenvío | Número máximo permitido de servidores de nombres de destino por política de reenvío. |
| Servidores de nombres de destino por zona gestionada | Número máximo permitido de servidores de nombres de destino por zona de reenvío gestionada. |
| Tamaño total de los datos del conjunto de registros de recursos (en bytes) por cambio | El tamaño máximo permitido para el total de rrdata en un ChangesCreateRequest en bytes. |
| Redes de VPC por zona gestionada | Número máximo permitido de redes de VPC a las que se puede adjuntar una zona de ámbito privado. |
| Redes de VPC por política | Número máximo permitido de redes de VPC por política de servidor de Cloud DNS. |
| Límite de escritura por minuto y región | Número máximo de escrituras de DNS por región y minuto. Esta cuota se usa para cualquier operación de escritura que cree, modifique o elimine un registro DNS. |
Límites
A diferencia de las cuotas, que pueden aumentarse directamente mediante una solicitud, los límites no se pueden incrementar, a menos que se indique explícitamente.
Uso de la API
El número de solicitudes a API (es decir, consultas) diarias se gestiona a nivel del proyecto. Todas las solicitudes a API se contabilizan dentro de dicho límite, incluidas las que se realizan con la CLI de Google Cloud y mediante la consola de Google Cloud .
Límites de recursos
| Elemento | Límite |
|---|---|
| Para solicitar que se actualicen estos límites, ponte en contacto con Cloud Customer Care. | |
| Número de zonas de emparejamiento por red | 1000 |
| Servidores de nombres por delegación | 8 |
| Adiciones por cambio | 1000 |
| Eliminaciones por cambio | 1000 |
| Tamaño de los datos del registro de recursos por cambio | 100.000 bytes |
| Número de combinaciones de etiquetas | 1000 |
| Número de reglas por política de respuesta | 10.000 |
| Número de elementos por política de enrutamiento | 100 |
| Número de zonas gestionadas vinculadas a una red de VPC | 10.000 |
| Tamaño máximo de una respuesta DNS (UDP) | 1440 bytes |
| Tamaño más grande de una respuesta DNS (TCP) | 65.533 bytes |
| Estos límites no se pueden aumentar. | |
| Tasa de consultas máxima por red de VPC y por zona | 100.000 consultas en un periodo de diez segundos (10 s) en una zona,por ejemplo, Google Cloud us-central1-a |
| Número de políticas de respuesta por red de VPC | 1 |
| Número de etiquetas por zona gestionada | 64 etiquetas y 128 bytes por clave o valor |
| Número de objetivos de reenvío en una zona de reenvío | 50 |
| Número de objetivos de reenvío en un servidor de nombres alternativo | 50 |
Límites del servidor de nombres
Cloud DNS asigna cada zona pública gestionada a uno de los cinco fragmentos del servidor de nombres. Dichos fragmentos se corresponden con la letra que precede al número en un nombre del servidor de nombres acreditado, de forma que de ns-cloud-e1 a ns-cloud-e4 el fragmento es E.
No se puede asignar una zona gestionada nueva de un dominio, por ejemplo domain.example.tld, a un fragmento si ya existe alguno de los siguientes elementos en el mismo fragmento:
- Una zona gestionada con el mismo nombre de DNS, como
domain.example.tld - Un subdominio del nombre de DNS, como
sub.domain.example.tld - Un dominio principal del nombre de DNS, como
example.tld
Debido a estas restricciones, se aplican las siguientes limitaciones a las zonas gestionadas públicas:
- Puedes crear un máximo de cinco zonas con el mismo nombre de DNS.
- En cualquier dominio principal, puedes crear un máximo de cinco niveles de subdominios.
Estas limitaciones se aplican a todos los proyectos y usuarios de Google Cloud.
Los subdominios que no estén delegados y las delegaciones alojadas en otros servicios de DNS no cuentan dentro de este límite. Antes de que Cloud DNS cree una zona que ocupe el último fragmento de servidor de nombres disponible, debes verificar la propiedad del dominio de la zona con un registro TXT.
Se pueden asignar varios subdominios del mismo dominio principal, como domain.example.tld y otherdomain.example.tld, al mismo fragmento. Sin embargo, Cloud DNS puede elegir cualquier fragmento disponible después de tener en cuenta las limitaciones. Si creas subdominios de este tipo en cada fragmento, no podrás crear una zona para el dominio principal example.tld.
Para evitar estas limitaciones, debes crear siempre zonas gestionadas para los dominios principales antes de crear las de sus subdominios.
Si los dominios secundarios ya están bloqueando todos los fragmentos, sigue estos pasos para liberar un fragmento para el dominio principal:
- Revisa los servidores de nombres para determinar la fragmentación de cada zona de subdominio.
- Encuentra el fragmento (X) que tenga la menor cantidad de zonas gestionadas (o las menos importantes).
- Exporta las zonas del fragmento X y cambia sus delegaciones a otro servicio de DNS.
- Una vez que expiren los tiempos de vida (TTL) de las delegaciones originales, elimina las zonas gestionadas de los subdominios del fragmento X.
- Crea la zona gestionada del dominio principal, que se asignará al fragmento X.
- Para restaurar las zonas gestionadas eliminadas de los subdominios, restaura primero los subdominios antes que sus propios subdominios. Se encontrarán en fragmentos nuevos, por lo que todos necesitarán delegaciones actualizadas.
Consultar límites
Si quieres buscar los límites de tu proyecto, solo tienes que ejecutar el comando que aparece más adelante. En este ejemplo se muestran los límites totales de diversos tipos de objetos del proyecto my-project. La cuota de totalRrdataSizePerChange se mide en bytes y refleja el total combinado de las adiciones y eliminaciones de un cambio.
gcloud dns project-info describe my-project
Aunque se trata de límites, Google Cloud los registra internamente como cuotas, por lo que se etiquetan como cuotas en el resultado.
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 3000,
rrsetDeletionsPerChange: 3000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
El nombre de tu proyecto predeterminado y el de otros proyectos se encuentra en la parte superior de la página Inicio de la Google Cloud console.
Administrar las cuotas
Cloud DNS aplica cuotas al uso de recursos por varios motivos. Por ejemplo, las cuotas protegen a la comunidad de usuarios Google Cloud a través de la prevención de los aumentos imprevistos en el uso. Las cuotas también ayudan a que los usuarios que exploran Google Cloud con el nivel gratuito permanezcan dentro de su prueba.
Todos los proyectos comienzan con las mismas cuotas, que puedes cambiar mediante la solicitud de cuotas adicionales. Algunas cuotas pueden aumentar de forma automática en función del uso que haces del producto.
Permisos
Para ver cuotas o solicitar aumentos de cuota, los principales de administración de identidades y accesos (IAM) necesitan una de las siguientes funciones:
| Tarea | Función requerida |
|---|---|
| Consultar cuotas para un proyecto | Uno de los siguientes:
|
| Modificar cuotas, solicitar cuota adicional | Uno de los siguientes:
|
Comprueba tu cuota
Console
- En la Google Cloud consola, ve a la página Cuotas.
- Para buscar la cuota que quieres actualizar, usa la tabla de filtros. Si no sabes el nombre de la cuota, usa los vínculos que aparecen en esta página en su lugar.
gcloud
Con la CLI de Google Cloud, ejecuta el siguiente comando para comprobar tus cuotas.
ReemplazaPROJECT_ID con el ID de tu proyecto.
gcloud dns project-info describe PROJECT_ID
Errores cuando excedes la cuota
Si excedes una cuota con un comando gcloud, gcloud muestra un mensaje de error quota exceeded y el código de salida 1.
Si excedes una cuota con una solicitud a la API, Google Cloud muestra el siguiente código de estado HTTP: 413 Request Entity Too Large.
Solicitar cuota adicional
Para ajustar la mayoría de las cuotas, usa la consola de Google Cloud . Para obtener más información, consulta Solicita un ajuste de cuota.
Console
- En la Google Cloud consola, ve a la página Cuotas.
- En la página Cuotas, selecciona las cuotas que deseas cambiar.
- En la parte superior de la página, haz clic en Editar cuotas.
- En Nombre, ingresa tu nombre.
- Opcional: En Teléfono, ingresa un número de teléfono válido.
- Envía la solicitud. Las solicitudes de cuotas toman entre 24 y 48 horas en procesarse.
Disponibilidad de recursos
Cada cuota representa la cantidad máxima de un tipo particular de recurso que puedes crear, siempre y cuando el recurso esté disponible. Es importante tener en cuenta que las cuotas no garantizan la disponibilidad del recurso. Incluso si tienes cuotas disponibles, no podrás crear un recurso nuevo si no está disponible.
Por ejemplo, podrías tener una cuota suficiente para crear una nueva dirección IP externa regional en la región us-central1. Sin embargo, eso no es posible si no hay direcciones IP externas disponibles en esa región. La disponibilidad zonal de recursos también puede afectar tu capacidad para crear un nuevo recurso.
Las situaciones en las que los recursos no están disponibles en toda una región son poco frecuentes. Sin embargo, los recursos dentro de una zona pueden agotarse cada tanto, lo que generalmente no tiene ningún impacto en el Acuerdo de Nivel de Servicio (ANS) del tipo de recurso. Si deseas obtener más información, revisa el ANS que sea relevante para el recurso.