Se usó la API de Cloud Translation para traducir esta página.

Cuotas y límites

En este documento, se enumeran las cuotas y los límites del sistema que se aplican a Cloud DNS. Las cuotas especifican la cantidad de un recurso compartido contable que pueden usar y los definen los servicios de Google Cloud, como Cloud DNS: Los límites del sistema son valores fijos que no se pueden cambiar.

Google Cloud usa cuotas para garantizar la equidad y reducir los aumentos repentinos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de un recurso de Google Cloud que puede usar tu proyecto de Google Cloud. Las cuotas se aplican a una variedad de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir la cantidad de llamadas a la API para un servicio, la cantidad de balanceadores de cargas que se usan en simultáneo en tu proyecto o la cantidad de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios de Google Cloud mediante la prevención de la sobrecarga de los servicios. También te ayudan a administrar tus propios recursos de Google Cloud.

El sistema de cuotas Cloud realiza las siguientes acciones:

Supervisa el consumo de productos y servicios de Google Cloud.
Restringe el consumo de esos recursos.
Proporciona un medio para solicitar cambios en el valor de la cuota.

En la mayoría de los casos, cuando intentas consumir más de lo que permite la cuota de un recurso, el sistema bloquea el acceso al recurso, y la tarea que intentas realizar falla.

Por lo general, las cuotas se aplican a nivel del proyecto de Google Cloud. El uso de un recurso en un proyecto no afecta tu cuota disponible en otro proyecto. Dentro de un proyecto de Google Cloud, las cuotas se comparten entre todas las aplicaciones y direcciones IP.

También hay límites del sistema para los recursos de Cloud DNS. No se pueden cambiar los límites del sistema.

Cuotas

Para cambiar una cuota, consulta cómo solicitar una cuota adicional.

En esta tabla, se destacan las cuotas globales importantes para los recursos de Cloud DNS en cada proyecto. Para otras cuotas, consulta la Página Cuotas en la consola de Google Cloud.

Elemento	Descripción
Límite de lectura de un minuto para una región	La cantidad máxima de solicitudes a la API que puede hacer un usuario de IAM realizar a la API de Cloud DNS en un período de un minuto. Esta cuota es solo para llamadas a la API. No hay cuotas para el procesamiento de consultas de DNS.
Claves de DNSSEC por zona administrada	La cantidad máxima de claves DNSSEC por zona administrada.
Zonas administradas por proyecto	Es la cantidad máxima de zonas administradas permitidas en el proyecto.
Zonas administradas por red de VPC	Es la cantidad máxima permitida de zonas administradas que se pueden conectar a una red de VPC.
Recursos de políticas por proyecto	La cantidad máxima de políticas del servidor DNS por proyecto.
Redes por política de respuesta	Es la cantidad máxima permitida de redes de VPC por política de respuesta.
Elementos por política de enrutamiento	Es la cantidad máxima de elementos permitidos por política de enrutamiento.
Clústeres de GKE por zona administrada	Es la cantidad máxima permitida de clústeres de Google Kubernetes Engine (GKE) a los que se puede conectar una zona de alcance privado.
Clústeres de GKE por política	La cantidad máxima permitida de clústeres de GKE por política.
Zonas administradas por clúster de GKE	La cantidad máxima permitida de zonas administradas que se pueden conectar a un clúster de GKE.
Adiciones de registros de recursos por cambio	Es la cantidad máxima de `ResourceRecordSets` que puedes agregar por `ChangesCreateRequest`.
Borrados de registros de recursos por cambio	La cantidad máxima permitida de `ResourceRecordSets` que puedes borrar por `ChangesCreateRequest`.
Conjuntos de registros de recursos por zona administrada	La cantidad máxima permitida de `ResourceRecordSets` por zona en el proyecto.
Registros de recursos por conjunto de registros de recursos	Es la cantidad máxima permitida de `ResourceRecords` por `ResourceRecordSet`. Cada delegación (conjuntos de registros de recursos de tipo `NS`) puede tener hasta ocho servidores de nombres.
Políticas de respuesta por proyecto	La cantidad máxima permitida de políticas de respuesta por proyecto.
Límite de escritura de la regla de la política de respuesta durante un minuto para una región	Es la cantidad máxima de reglas de política de respuesta que se pueden escribir por minuto para una región.
Reglas de política de respuesta por acción por lotes	La cantidad máxima de acciones de administración de políticas de respuesta por lote por minuto.
Reglas de política de respuesta por política	La cantidad máxima de reglas de política de respuesta que puedes crear para una política.
Servidores de nombres de destino por política de reenvío	La cantidad máxima permitida de servidores de nombres de destino por política de reenvío.
Servidores de nombres de destino por zona administrada	Es la cantidad máxima permitida de servidores de nombres de destino por zona de reenvío administrada.
Tamaño total de los datos del conjunto de registros de recursos (en bytes) por cambio	Tamaño máximo permitido para un total de `rrdata` en uno `ChangesCreateRequest` en bytes.
Redes de VPC por zona administrada	Es la cantidad máxima permitida de redes de VPC a las que se puede conectar un una zona con alcance privado.
Redes de VPC por política	Es la cantidad máxima permitida de redes de VPC por política del servidor de Cloud DNS.
Límite de escritura por minuto para una región	Es la cantidad máxima de operaciones de escritura de DNS por región por minuto. Esta cuota se usa para cualquier operación de escritura que cree, modifique o borre un registro DNS.

Límites

A diferencia de las cuotas, que admiten solicitudes de aumentos adicionales, por lo general, no se pueden incrementar los límites, a menos que se indique específicamente.

Uso de la API

La cantidad de solicitudes a la API (consultas) por día se rige a nivel del proyecto. Todas las solicitudes a la API se descuentan de este límite, incluidas las que se realizan desde la CLI de Google Cloud y a través de la consola de Google Cloud.

Límites de recursos

Elemento	Límite
Para solicitar una actualización de estos límites, comunícate con Atención al cliente de Cloud.
Cantidad de zonas de intercambio de tráfico por red	1,000
Servidores de nombres por delegación	8
Incorporaciones por cambio	1,000
Eliminaciones por cambio	1,000
Tamaño de datos de los registros de recursos por cambio	100,000 bytes
Cantidad de combinaciones de etiquetas	1,000
Cantidad de reglas por política de respuesta	10,000
Cantidad de elementos por política de enrutamiento	100
Cantidad de zonas administradas vinculadas a una red de VPC	10,000
Tamaño más grande de una respuesta DNS (UDP)	1,440 bytes
Tamaño más grande de una respuesta DNS (TCP)	65,533 bytes
Estos límites no se pueden aumentar.
Tasa máxima de consultas por red de VPC por zona	100,000 consultas en un período de diez segundos (10 s) en una zona de Google Cloud, por ejemplo, `us-central1-a`
Cantidad de políticas de respuesta por red de VPC	1
Cantidad de etiquetas por zona administrada	64 etiquetas y 128 bytes por clave o valor
Cantidad de destinos de reenvío de una zona de reenvío	50
Cantidad de destinos de reenvío de un servidor de nombres alternativo	50

Límites del servidor de nombres

Cloud DNS asigna cada zona administrada y pública a uno de los cinco fragmentos del servidor de nombres. Los fragmentos son las letras que aparecen antes del número en un nombre de servidor de nombres autorizado, por lo que los comprendidos entre ns-cloud-e1 y ns-cloud-e4 corresponden al fragmento E.

Una nueva zona administrada de un dominio, por ejemplo domain.example.tld, no se puede asignar a un fragmento si ya existe alguno de los siguientes en el mismo fragmento:

Una zona administrada con el mismo nombre de DNS, como domain.example.tld
Un subdominio del nombre de DNS, como sub.domain.example.tld
Un dominio superior del nombre de DNS, como example.tld

Debido a estas restricciones, las siguientes limitaciones se aplican a las zonas administradas públicas:

Puedes crear un máximo de cinco zonas con el mismo nombre de DNS.
Para cualquier dominio superior, puedes crear un máximo de cinco niveles de subdominios.

Este límite se aplica a todos los proyectos y usuarios en Google Cloud. Los subdominios no delegados y las delegaciones alojadas en otros servicios de DNS no se descontarán de este límite. Antes de que Cloud DNS cree una quinta zona con el mismo nombre DNS y evite que alguien más lo use, es necesario que verifiques el dominio con un registro TXT.

Se pueden asignar varios subdominios del mismo dominio superior, por ejemplo, domain.example.tld y otherdomain.example.tld, a la misma fragmentación. Sin embargo, Cloud DNS puede elegir cualquier fragmento disponible después de considerar la limitación. Si creas esos subdominios en cada fragmento, no puedes crear una zona para el dominio superior example.tld.

A fin de evitar este problema, siempre debes crear zonas administradas para los dominios superiores antes de crear zonas para sus subdominios.

Si los dominios secundarios ya bloquean todos los fragmentos, sigue estos pasos a fin de liberar un fragmento para el dominio superior:

Comprueba el servidor de nombres de cada zona de subdominio para determinar su fragmento.
Busca el fragmento (X) con la menor cantidad de zonas administradas (o las menos importantes).
Exporta las zonas del fragmento X (y cambia sus delegaciones) a otro servicio DNS.
Después de que los TTL venzan para las delegaciones originales, borra las zonas administradas de los subdominios del fragmento X.
Crea la zona administrada para el dominio superior; se le asignará al fragmento X.
Restablece las zonas administradas que se borraron de los subdominios mediante el restablecimiento de los subdominios antes que cualquiera de sus propios subsubdominios. Estos están en los fragmentos nuevos, por lo que requerirán delegaciones actualizadas.

Cómo verificar los límites

Puedes ejecutar el siguiente comando para buscar los límites de tu proyecto. En el siguiente ejemplo, se muestra el total de los límites para los diferentes tipos de objetos del proyecto my-project. La cuota de totalRrdataSizePerChange se mide en bytes y se calcula el total combinado de las adiciones y las eliminaciones en un cambio.

gcloud dns project-info describe my-project

Aunque estos son límites, Google Cloud los rastrea de forma interna como cuotas, por lo que se etiquetan como cuotas en el resultado.

id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
    kind: dns#quota,
    managedZones: 10000,
    resourceRecordsPerRrset: 10000,
    rrsetAdditionsPerChange: 3000,
    rrsetDeletionsPerChange: 3000,
    rrsetsPerManagedZone: 10000,
    totalRrdataSizePerChange: 100000,
    labelSets: 1000

Puedes encontrar el nombre de tu proyecto predeterminado y de otros en la parte superior de la Página principal en la consola de Google Cloud.

Administrar las cuotas

Cloud DNS aplica cuotas al uso de recursos por varios motivos. Por ejemplo, las cuotas protegen a la comunidad de usuarios Google Cloud a través de la prevención de los aumentos imprevistos en el uso. Las cuotas también ayudan a que los usuarios que exploran Google Cloud con el nivel gratuito permanezcan dentro de su prueba.

Todos los proyectos comienzan con las mismas cuotas, que puedes cambiar mediante la solicitud de cuotas adicionales. Algunas cuotas pueden aumentar de forma automática en función del uso que haces del producto.

Permisos

Para ver cuotas o solicitar aumentos de cuota, los principales de administración de identidades y accesos (IAM) necesitan una de las siguientes funciones:

Tarea	Función requerida
Consultar cuotas para un proyecto	Uno de los siguientes: Propietario del proyecto (`roles/owner`) Editor de proyecto (`roles/editor`) Visualizador de cuotas (`roles/servicemanagement.quotaViewer`)
Modificar cuotas, solicitar cuota adicional	Uno de los siguientes: Propietario del proyecto (`roles/owner`) Editor de proyecto (`roles/editor`) Administrador de cuotas (`roles/servicemanagement.quotaAdmin`) Una función personalizada con el permiso `serviceusage.quotas.update`

Comprueba tu cuota

Console

En la consola de Google Cloud, ve a la página Cuotas.
Ir a Cuotas
Para buscar la cuota que quieres actualizar, usa la tabla de filtros. Si no sabes el nombre de la cuota, usa los vínculos que aparecen en esta página en su lugar.

gcloud

Con la CLI de Google Cloud, ejecuta el siguiente comando para comprobar tus cuotas.

Reemplaza PROJECT_ID con el ID de tu proyecto.

    gcloud dns project-info describe PROJECT_ID

Errores cuando excedes la cuota

Si excedes una cuota con un comando gcloud, gcloud muestra un mensaje de error quota exceeded y el código de salida 1.

Si excedes una cuota con una solicitud a la API, Google Cloud muestra el siguiente código de estado HTTP: 413 Request Entity Too Large.

Solicitar cuota adicional

Para ajustar la mayoría de las cuotas, usa la consola de Google Cloud. Para obtener más información, consulta Solicita un ajuste de cuota.

Console

En la consola de Google Cloud, ve a la página Cuotas.
Ir a Cuotas
En la página Cuotas, selecciona las cuotas que deseas cambiar.
En la parte superior de la página, haz clic en Editar cuotas.
En Nombre, ingresa tu nombre.
Opcional: En Teléfono, ingresa un número de teléfono válido.
Envía la solicitud. Las solicitudes de cuotas toman entre 24 y 48 horas en procesarse.

Disponibilidad de recursos

Cada cuota representa la cantidad máxima de un tipo particular de recurso que puedes crear, siempre y cuando el recurso esté disponible. Es importante tener en cuenta que las cuotas no garantizan la disponibilidad del recurso. Incluso si tienes cuotas disponibles, no podrás crear un recurso nuevo si no está disponible.

Por ejemplo, podrías tener una cuota suficiente para crear una nueva dirección IP externa regional en la región us-central1. Sin embargo, eso no es posible si no hay direcciones IP externas disponibles en esa región. La disponibilidad zonal de recursos también puede afectar tu capacidad para crear un nuevo recurso.

Las situaciones en las que los recursos no están disponibles en toda una región son poco frecuentes. Sin embargo, los recursos dentro de una zona pueden agotarse cada tanto, lo que generalmente no tiene ningún impacto en el Acuerdo de Nivel de Servicio (ANS) del tipo de recurso. Si deseas obtener más información, revisa el ANS que sea relevante para el recurso.