Questo documento elenca le quotas e i quotas che si applicano in Cloud DNS.
Una quota limita la quantità di risorse Google Cloud condivise È possibile usare un progetto Google Cloud, inclusi hardware, software e rete componenti. Di conseguenza, le quote fanno parte di un sistema che seguenti:
- Monitora l'utilizzo o il consumo dei prodotti Google Cloud e i servizi di machine learning.
- Limita il tuo consumo di queste risorse, per motivi che includono: garantendo l'equità e riducendo i picchi di utilizzo.
- Mantiene configurazioni che applicano automaticamente le limitazioni prescritte.
- Consente di richiedere o modificare la quota.
Nella maggior parte dei casi, quando viene superata una quota, il sistema blocca immediatamente alla risorsa Google pertinente e all'attività che vuoi non riesce a eseguire l'esecuzione. Nella maggior parte dei casi, le quote vengono applicate a ogni progetto Google Cloud e vengono condivisi tra tutte le applicazioni e gli indirizzi IP che utilizzano progetto Google Cloud.
Esistono anche dei limiti per le risorse Cloud DNS. Questi non sono correlati al sistema delle quote. I limiti non possono essere modificati se non diversamente specificato.
Quote
Per modificare una quota, consulta richiedendo una quota aggiuntiva.
Questa tabella evidenzia le quote globali più importanti per le risorse Cloud DNS di ogni progetto. Per altre quote, consulta Pagina Quote nella console Google Cloud.
| Elemento | Descrizione |
|---|---|
| Limite di lettura per un minuto per una regione | Il numero massimo di richieste API che un utente IAM può all'API Cloud DNS entro un minuto. Questo è solo per le chiamate API. Non esistono quote per le query DNS e l'elaborazione dei dati. |
| Chiavi DNSSEC per zona gestita | Il numero massimo di chiavi DNSSEC per zona gestita. |
| Zone gestite per progetto | Il numero massimo consentito di zone gestite nel progetto. |
| Zone gestite per rete VPC | Il numero massimo consentito di zone gestite che possono essere collegate a un rete VPC. |
| Risorse dei criteri per progetto | Il numero massimo di criteri del server DNS per progetto. |
| Norme relative alle reti per risposta | Il numero massimo consentito di reti VPC per risposta . |
| Elementi per criterio di routing | Il numero massimo consentito di elementi per criterio di routing. |
| Cluster GKE per zona gestita | Il numero massimo consentito di cluster Google Kubernetes Engine (GKE) da a cui è possibile collegare una zona con ambito privato. |
| Cluster GKE per criterio | Il numero massimo consentito di cluster GKE per criterio. |
| Zone gestite per cluster GKE | Il numero massimo consentito di zone gestite che è possibile collegare in un cluster GKE. |
| Aggiunte di record di risorse per modifica | Il numero massimo consentito di ResourceRecordSets
aggiungi per ChangesCreateRequest. |
| Eliminazioni di record di risorse per modifica | Il numero massimo consentito di ResourceRecordSets
elimina per ChangesCreateRequest. |
| Set di record di risorse per zona gestita | Il numero massimo consentito di ResourceRecordSets per zona in
del progetto. |
| Record di risorse per set di record di risorse | Il numero massimo consentito di ResourceRecords per
ResourceRecordSet. Ogni delega (set di record di risorse di tipo
NS) può avere fino a otto server dei nomi. |
| Norme sulle risposte per progetto | Il numero massimo consentito di criteri di risposta per progetto. |
| Limite di scrittura della regola del criterio di risposta per un minuto per una regione | Il numero massimo di regole dei criteri di risposta che possono essere scritte al minuto per una regione. |
| Regole del criterio di risposta per azione collettiva | Il numero massimo di azioni di gestione dei criteri di risposta per batch per minuto. |
| Regole dei criteri di risposta in base al criterio | Il numero massimo di regole del criterio di risposta che puoi creare una norma. |
| Targeting dei server dei nomi in base a criterio di forwarding | Il numero massimo consentito di server dei nomi di destinazione per criterio di forwarding. |
| Targeting dei server dei nomi per zona gestita | Il numero massimo consentito di server dei nomi di destinazione per ciascun server dei nomi gestito zona di inoltro. |
| Dimensione totale dei dati del set di record di risorse (in byte) per modifica | La dimensione massima consentita per un totale di rrdata in uno
ChangesCreateRequest in byte. |
| Reti VPC per zona gestita | Il numero massimo consentito di reti VPC a cui un una zona con ambito privato. |
| Reti VPC in base alle norme | Il numero massimo consentito di reti VPC per Criterio del server Cloud DNS. |
| Limite di scrittura per al minuto per una regione | Il numero massimo di scritture DNS per regione al minuto. Questa quota è per qualsiasi operazione di scrittura che crea, modifica o elimina un record DNS. |
Limiti
A differenza delle quote, per le quali è possibile richiedere una quota aggiuntiva, i limiti in genere non possono essere aumentati se non diversamente specificato.
Utilizzo delle API
Il numero di richieste API (query) giornaliere è determinato a livello di progetto. Tutte le richieste API, incluse quelle effettuate, vengono conteggiate ai fini di questo limite da Google Cloud CLI e tramite la console Google Cloud.
Limiti delle risorse
| Elemento | Limite |
|---|---|
| Per richiedere un aggiornamento di questi limiti, contatta l'assistenza clienti Google Cloud. | |
| Numero di zone di peering per rete | 1000 |
| Server dei nomi per delega | 8 |
| Aggiunte per modifica | 1000 |
| Eliminazioni per modifica | 1000 |
| Dimensioni dei dati dei record di risorse per modifica | 100.000 byte |
| Numero di combinazioni delle etichette | 1000 |
| Numero di regole per criterio di risposta | 10.000 |
| Numero di elementi per criterio di routing | 100 |
| Numero di zone gestite associate a una rete VPC | 10.000 |
| Dimensione massima di una risposta DNS (UDP) | 1440 byte |
| Dimensione massima di una risposta DNS (TCP) | 65.533 byte |
| Frequenza massima di query per rete VPC | 100.000 query in un periodo di dieci secondi (10 secondi) |
| Questi limiti non possono essere aumentati. | |
| Numero di criteri di risposta per rete VPC | 1 |
| Numero di etichette per zona gestita | 64 etichette e 128 byte per chiave o valore |
| Numero di target di inoltro in una zona di inoltro | 50 |
| Numero di target di inoltro in un server dei nomi alternativo | 50 |
Limiti per i server dei nomi
Cloud DNS assegna tutte le zone gestite pubbliche a uno dei cinque shard del server dei nomi. Gli shard sono identificati dalla lettera che precede il numero in un nome di server dei nomi autorevole, pertanto l'intervallo da ns-cloud-e1 a ns-cloud-e4 rappresenta lo shard E.
Una nuova zona gestita di un dominio, ad esempio domain.example.tld, non può essere
assegnato a uno shard se esiste già uno dei seguenti elementi sullo stesso shard:
- Una zona gestita con lo stesso nome DNS, ad esempio
domain.example.tld - Un sottodominio del nome DNS, ad esempio
sub.domain.example.tld - Un dominio principale del nome DNS, come
example.tld
A causa di queste restrizioni, si applicano le seguenti limitazioni ai per zone gestite:
- Puoi creare un massimo di cinque zone con lo stesso identico nome DNS.
- Per qualsiasi dominio principale, puoi creare un massimo di cinque livelli di sottodomini.
Questo limite si applica a tutti i progetti e gli utenti in Google Cloud.
I sottodomini e le deleghe non delegati ospitati su altri servizi DNS non vengono
vengono conteggiate ai fini di questo limite. Prima che Cloud DNS crei una quinta zona con
lo stesso nome DNS e impedisce a chiunque altro di utilizzarlo,
richiede la verifica della proprietà del dominio con un record TXT.
Più sottodomini dello stesso dominio principale, ad esempio domain.example.tld
e otherdomain.example.tld, possono essere assegnati allo stesso shard. Tuttavia,
Cloud DNS potrebbe selezionare qualsiasi shard disponibile dopo aver considerato
limitazione. Se crei sottodomini in ogni shard, non puoi creare un
per il dominio principale example.tld.
Puoi evitare questo problema creando sempre zone gestite per l'account principale domini prima di creare zone per i relativi sottodomini.
Se i domini secondari bloccano già tutti gli shard, segui questi passaggi per libera uno shard per il dominio principale:
- Controlla i server dei nomi per ogni zona del sottodominio, per determinare a quale shard appartenga.
- Trova lo shard (X) con il minor numero di zone gestite (o con quelle meno importanti).
- Esporta le zone nello shard X (e modifica le relative deleghe) in un altro servizio DNS.
- Una volta scaduti i TTL delle deleghe originali, Elimina le zone gestite per i sottodomini dello shard X.
- Creare la zona gestita per il dominio principale. viene assegnato allo shard X.
- Ripristina le zone gestite eliminate relative ai sottodomini ripristinando i sottodomini prima di qualsiasi sottodominio secondario. Poiché verranno collocate in nuovi shard, richiederanno tutte deleghe aggiornate.
Controlla i limiti
Per cercare i limiti per il tuo progetto, puoi usare il comando seguente. L'esempio seguente mostra i limiti totali per i diversi tipi di oggetti presenti nel progetto my-project. La quota totalRrdataSizePerChange viene misurata in
byte e il totale combinato delle aggiunte e delle eliminazioni relative a una modifica.
gcloud dns project-info describe my-project
Anche se si tratta di limiti, Google Cloud li monitora internamente quote, quindi vengono etichettate come quote nell'output.
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 3000,
rrsetDeletionsPerChange: 3000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
Puoi trovare il nome del tuo progetto predefinito e dei progetti aggiuntivi nella parte superiore della home page nella console Google Cloud.
Gestisci quote
Cloud DNS applica quote sull'utilizzo delle risorse per vari motivi. Ad esempio, le quote proteggono la community di Google Cloud utenti per evitare picchi di utilizzo imprevisti. Le quote aiutano anche gli utenti che stanno esplorando Google Cloud con livello gratuito di rimanere entro il periodo di prova.
Tutti i progetti iniziano con le stesse quote, che puoi modificare richiedendo una quota aggiuntiva. Alcune quote potrebbero aumentare automaticamente in base all'uso che fai del prodotto.
Autorizzazioni
Per visualizzare le quote o richiedere aumenti di quota, le entità Identity and Access Management (IAM) richiedono una delle i seguenti ruoli.
| Attività | Ruolo richiesto |
|---|---|
| Controllare le quote per un progetto | Uno dei seguenti valori:
|
| Modificare quote, richiedere quota aggiuntiva | Uno dei seguenti valori:
|
Controlla la tua quota
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Per cercare la quota da aggiornare, utilizza Filtra tabella. Se non conosci il nome della quota, utilizza invece i link in questa pagina.
gcloud
Utilizzando Google Cloud CLI, esegui questo comando e controllare le tue quote.
SostituisciPROJECT_ID con l'ID del tuo progetto.
gcloud dns project-info describe PROJECT_ID
Errori quando superi la quota
Se superi una quota con un comando gcloud, gcloud restituisce un messaggio di errore quota exceeded e il codice di uscita 1.
Se superi una quota con una richiesta API, Google Cloud restituisce il seguente codice di stato HTTP: 413 Request Entity Too Large.
Richiedi quota aggiuntiva
Per aumentare o diminuire la maggior parte delle quote, utilizza la console Google Cloud. Per maggiori informazioni, consulta Richiedere una quota superiore.
Console
- Nella console Google Cloud, vai alla pagina Quote.
- Nella pagina Quote, seleziona le quote che vuoi modificare.
- Nella parte superiore della pagina, fai clic su Modifica quote.
- In Nome, inserisci il tuo nome.
- (Facoltativo) Per Telefono, inserisci un numero di telefono valido.
- Invia la richiesta. Per elaborare le richieste di quota sono necessarie dalle 24 alle 48 ore.
Disponibilità delle risorse
Ogni quota rappresenta un numero massimo per un particolare tipo di risorsa che puoi creare. se la risorsa è disponibile. È importante notare che le quote non per garantire la disponibilità delle risorse. Anche se hai una quota disponibile, non puoi creare una nuova risorsa se non è disponibile.
Ad esempio, potresti disporre di una quota sufficiente per creare un nuovo indirizzo IP esterno a livello di regione
nella regione us-central1. Tuttavia, ciò non è possibile se non sono presenti
dagli indirizzi IP esterni disponibili
nella regione in questione. Anche la disponibilità di risorse a livello di zona potrebbe influire sulla tua possibilità di creare una nuova risorsa.
Situazioni in cui le risorse non sono disponibili in un'intera regione sono rare. Tuttavia, le risorse all'interno di una zona possono essere esauriti di tanto in tanto, di solito senza influire sul livello del servizio l'accordo sul livello del servizio (SLA) per il tipo di risorsa. Per ulteriori informazioni, consulta lo SLA pertinente per la risorsa.