Kuota dan batas

Dokumen ini mencantumkan kuota dan batas sistem yang berlaku untuk Cloud DNS. Kuota menentukan jumlah resource bersama yang dapat dihitung dan dapat Anda gunakan, dan ditentukan oleh layanan Google Cloud seperti Cloud DNS. Batas sistem adalah nilai tetap yang tidak dapat diubah.

Google Cloud menggunakan kuota untuk membantu memastikan keadilan dan mengurangi lonjakan penggunaan dan ketersediaan resource. Kuota membatasi jumlah resource Google Cloud yang dapat digunakan project Google Cloud Anda. Kuota berlaku untuk berbagai jenis resource, termasuk komponen hardware, software, dan jaringan. Misalnya, kuota dapat membatasi jumlah panggilan API ke layanan, jumlah load balancer yang digunakan secara bersamaan oleh project Anda, atau jumlah project yang dapat Anda buat. Kuota melindungi komunitas pengguna Google Cloud dengan mencegah kelebihan beban layanan. Kuota juga membantu Anda mengelola resource Google Cloud Anda sendiri.

Sistem Kuota Cloud melakukan hal berikut:

  • Memantau pemakaian produk dan layanan Google Cloud oleh Anda
  • Membatasi pemakaian resource tersebut
  • Memberikan cara untuk meminta perubahan pada nilai kuota

Pada umumnya, saat Anda mencoba menggunakan resource lebih dari kuota yang diizinkan, sistem akan memblokir akses ke resource, dan tugas yang Anda coba lakukan akan gagal.

Kuota umumnya berlaku di level project Google Cloud. Penggunaan resource di satu project tidak memengaruhi kuota yang tersedia di project lain. Dalam project Google Cloud, kuota dibagikan ke semua aplikasi dan alamat IP.

Ada juga batas sistem pada resource Cloud DNS. Batas sistem tidak dapat diubah.

Kuota

Untuk mengubah kuota, lihat meminta kuota tambahan.

Tabel ini menjelaskan kuota global penting untuk resource Cloud DNS di setiap project. Untuk mengetahui kuota lainnya, lihat halaman Quotas di Konsol Google Cloud.

Item Deskripsi
Batas baca selama satu menit untuk suatu region Jumlah maksimum permintaan API yang dapat dibuat pengguna IAM ke Cloud DNS API dalam jangka waktu satu menit. Kuota ini hanya untuk panggilan API. Tidak ada kuota untuk pemrosesan kueri DNS.
Kunci DNSSEC per zona terkelola Jumlah maksimum kunci DNSSEC per zona terkelola.
Zona terkelola per project Jumlah maksimum zona terkelola yang diizinkan dalam project.
Zona terkelola per jaringan VPC Jumlah maksimum zona terkelola yang diizinkan dan dapat dilampirkan ke jaringan VPC.
Referensi kebijakan per project Jumlah maksimum kebijakan server DNS per project.
Jaringan per kebijakan respons Jumlah maksimum jaringan VPC yang diizinkan per kebijakan respons.
Item per kebijakan pemilihan rute Jumlah maksimum item yang diizinkan per kebijakan pemilihan rute.
Cluster GKE per zona terkelola Jumlah maksimum cluster Google Kubernetes Engine (GKE) yang diizinkan untuk dilampirkan zona cakupan pribadi.
Cluster GKE per kebijakan Jumlah maksimum cluster GKE yang diizinkan per kebijakan.
Zona terkelola per cluster GKE Jumlah maksimum zona terkelola yang diizinkan dan dapat dilampirkan ke cluster GKE.
Penambahan data resource per perubahan Jumlah maksimum ResourceRecordSets yang diizinkan yang dapat Anda tambahkan per ChangesCreateRequest.
Penghapusan data resource per perubahan Jumlah maksimum ResourceRecordSets yang diizinkan yang dapat Anda hapus per ChangesCreateRequest.
Kumpulan data resource per zona terkelola Jumlah maksimum ResourceRecordSets yang diizinkan per zona dalam project.
Data resource per kumpulan data resource Jumlah maksimum ResourceRecords yang diizinkan per ResourceRecordSet. Setiap delegasi (set data resource jenis NS) dapat memiliki hingga delapan server nama.
Kebijakan respons per project Jumlah maksimum kebijakan respons yang diizinkan per project.
Batas tulis aturan kebijakan respons selama satu menit untuk suatu region Jumlah maksimum aturan kebijakan respons yang dapat ditulis per menit untuk suatu region.
Aturan kebijakan respons per tindakan batch Jumlah maksimum tindakan pengelolaan kebijakan respons per batch per menit.
Aturan kebijakan respons per kebijakan Jumlah maksimum aturan kebijakan respons yang dapat Anda buat untuk kebijakan.
Server nama target per kebijakan penerusan Jumlah maksimum server nama target yang diizinkan per kebijakan penerusan.
Server nama target per zona terkelola Jumlah maksimum server nama target yang diizinkan per zona penerusan terkelola.
Total ukuran data set data resource (dalam byte) per perubahan Ukuran maksimum yang diizinkan untuk total rrdata dalam satu ChangesCreateRequest dalam byte.
Jaringan VPC per zona terkelola Jumlah maksimum jaringan VPC yang diizinkan untuk dilampirkan ke zona yang dicakup secara pribadi.
Jaringan VPC per kebijakan Jumlah maksimum jaringan VPC yang diizinkan per kebijakan server Cloud DNS.
Batas tulis selama satu menit untuk suatu wilayah Jumlah maksimum penulisan DNS per region per menit. Kuota ini digunakan untuk setiap operasi tulis yang membuat, mengubah, atau menghapus data DNS.

Batas

Tidak seperti kuota, tempat Anda dapat meminta kuota tambahan, batas umumnya tidak dapat ditingkatkan kecuali jika dinyatakan secara khusus.

Penggunaan API

Jumlah permintaan API (kueri) per hari diatur di level project. Semua permintaan API memengaruhi batas ini, termasuk yang dibuat dari Google Cloud CLI dan melalui konsol Google Cloud.

Batas resource

Item Batas
Untuk meminta pembaruan batas ini, hubungi Cloud Customer Care.
Jumlah zona peering per jaringan 1.000
Server nama per delegasi 8
Penambahan per perubahan 1.000
Penghapusan per perubahan 1.000
Ukuran data resource per perubahan 100.000 byte
Jumlah kombinasi label 1.000
Jumlah aturan per kebijakan respons 10.000
Jumlah item per kebijakan perutean 100
Jumlah zona terkelola yang terikat ke jaringan VPC 10.000
Ukuran terbesar respons DNS (UDP) 1.440 byte
Ukuran terbesar respons DNS (TCP) 65.533 byte
Batas ini tidak dapat ditingkatkan.
Rasio kueri maksimum per jaringan VPC per zona 100.000 kueri dalam periode sepuluh detik (10 detik) di zona Google Cloud, misalnya us-central1-a
Jumlah kebijakan respons per jaringan VPC 1
Jumlah label per zona terkelola 64 label dan 128 byte per kunci atau nilai
Jumlah target penerusan di zona penerusan 50
Jumlah target penerusan di server nama alternatif 50

Batas server nama

Cloud DNS menetapkan setiap zona terkelola publik ke salah satu dari lima shard server nama. Shard adalah huruf sebelum angka dalam nama server nama otoritatif, jadi ns-cloud-e1 hingga ns-cloud-e4 adalah shard E.

Zona terkelola baru dari domain, misalnya domain.example.tld, tidak dapat ditetapkan ke shard jika salah satu dari hal berikut sudah ada di shard yang sama:

  • Zona terkelola dengan nama DNS yang sama, seperti domain.example.tld
  • Subdomain nama DNS, seperti sub.domain.example.tld
  • Domain induk nama DNS, seperti example.tld

Karena batasan ini, batasan berikut berlaku untuk zona yang dikelola publik:

  • Anda dapat membuat maksimal lima zona dengan nama DNS yang sama persis.
  • Untuk setiap domain induk, Anda dapat membuat maksimal lima tingkat subdomain.

Batas ini berlaku untuk semua project dan pengguna di Google Cloud. Subdomain dan delegasi yang tidak didelegasikan yang dihosting di layanan DNS lain tidak dihitung dalam batas ini. Sebelum Cloud DNS membuat zona kelima dengan nama DNS yang sama dan mencegah siapa pun menggunakan nama DNS tersebut, Anda harus memverifikasi kepemilikan domain dengan data TXT.

Beberapa subdomain dari domain induk yang sama, misalnya domain.example.tld dan otherdomain.example.tld, dapat ditetapkan ke shard yang sama. Namun, Cloud DNS dapat memilih shard yang tersedia setelah mempertimbangkan batasan. Jika membuat subdomain tersebut di setiap shard, Anda tidak dapat membuat zona untuk domain induk example.tld.

Anda dapat menghindari masalah ini dengan selalu membuat zona terkelola untuk domain induk sebelum membuat zona untuk subdomainnya.

Jika domain turunan sudah memblokir semua shard, ikuti langkah-langkah ini untuk mengkosongkan shard untuk domain induk:

  1. Periksa server nama untuk setiap zona subdomain guna menentukan shard-nya.
  2. Temukan shard (X) dengan zona terkelola paling sedikit (atau paling tidak penting).
  3. Ekspor zona dalam shard X (dan ubah delegasinya) ke layanan DNS lain.
  4. Setelah TTL habis masa berlakunya untuk delegasi asli, hapus zona terkelola untuk subdomain shard X.
  5. Buat zona terkelola untuk domain induk; zona tersebut ditetapkan ke shard X.
  6. Pulihkan zona terkelola yang dihapus untuk subdomain itu, dengan memulihkan subdomain sebelum subdomain-nya sendiri mana pun. Subdomain ini berada di shard baru, sehingga memerlukan delegasi yang telah diperbarui.

Memeriksa batas

Anda dapat menjalankan perintah berikut untuk melihat batas project Anda. Contoh berikut menunjukkan batas total untuk berbagai jenis objek dalam project my-project. Kuota totalRrdataSizePerChange diukur dalam byte dan total gabungan dari penambahan dan penghapusan untuk setiap perubahan.

gcloud dns project-info describe my-project

Meskipun ini adalah batas, Google Cloud melacaknya secara internal sebagai kuota, sehingga diberi label sebagai kuota dalam output.

id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
    kind: dns#quota,
    managedZones: 10000,
    resourceRecordsPerRrset: 10000,
    rrsetAdditionsPerChange: 3000,
    rrsetDeletionsPerChange: 3000,
    rrsetsPerManagedZone: 10000,
    totalRrdataSizePerChange: 100000,
    labelSets: 1000

Anda dapat menemukan nama project default dan project tambahan di bagian atas halaman Beranda di Konsol Google Cloud.

Mengelola kuota

Cloud DNS memberlakukan kuota pada penggunaan resource karena berbagai alasan. Misalnya, kuota melindungi komunitas pengguna Google Cloud dengan mencegah lonjakan penggunaan yang tidak terduga. Kuota juga membantu pengguna yang menjelajahi Google Cloud dengan paket gratis agar tetap berada dalam masa uji coba.

Semua project dimulai dengan kuota yang sama, yang dapat diubah dengan meminta kuota tambahan. Beberapa kuota dapat meningkat secara otomatis berdasarkan penggunaan produk oleh Anda.

Izin

Untuk melihat kuota atau meminta peningkatan kuota, akun utama Identity and Access Management (IAM) memerlukan salah satu peran berikut.

Tugas Peran yang diperlukan
Memeriksa kuota untuk suatu project Salah satu dari berikut ini:
Mengubah kuota, meminta kuota tambahan Salah satu dari berikut ini:
  • Project Owner (roles/owner)
  • Project Editor (roles/editor)
  • Quota Administrator (roles/servicemanagement.quotaAdmin)
  • Peran khusus dengan izin serviceusage.quotas.update

Memeriksa kuota

Konsol

  1. Di Konsol Google Cloud, buka halaman Quotas.

    Buka Quotas

  2. Untuk menelusuri kuota yang ingin Anda perbarui, gunakan Filter table. Jika Anda tidak mengetahui nama kuota, gunakan link di halaman ini.

gcloud

Dengan menggunakan Google Cloud CLI, jalankan perintah berikut untuk memeriksa kuota Anda.

Ganti PROJECT_ID dengan project ID Anda.

    gcloud dns project-info describe PROJECT_ID

Error saat melebihi kuota

Jika Anda melampaui kuota dengan perintah gcloud, gcloud akan menghasilkan pesan error quota exceeded dan menampilkan kode keluar 1.

Jika Anda melampaui kuota dengan permintaan API, Google Cloud akan menampilkan kode status HTTP berikut: 413 Request Entity Too Large.

Meminta kuota tambahan

Untuk menyesuaikan sebagian besar kuota, gunakan Konsol Google Cloud. Untuk mengetahui informasi selengkapnya, lihat Meminta penyesuaian kuota.

Konsol

  1. Di Konsol Google Cloud, buka halaman Quotas.

    Buka Quotas

  2. Di halaman Quotas, pilih kuota yang ingin diubah.
  3. Di bagian atas halaman, klik Edit quotas.
  4. Untuk Name, masukkan nama Anda.
  5. Opsional: Untuk Telepon, masukkan nomor telepon yang valid.
  6. Kirim permintaan. Permintaan kuota memerlukan waktu 24 hingga 48 jam untuk diproses.

Ketersediaan resource

Setiap kuota mewakili jumlah maksimum untuk jenis resource tertentu yang dapat Anda buat, jika resource tersebut tersedia. Perlu diperhatikan bahwa kuota tidak menjamin ketersediaan resource. Meskipun memiliki kuota yang tersedia, Anda tidak dapat membuat resource baru jika tidak tersedia.

Misalnya, Anda mungkin memiliki kuota yang memadai untuk membuat alamat IP eksternal regional baru di region us-central1. Namun, hal itu tidak mungkin dilakukan jika tidak ada alamat IP eksternal yang tersedia di region tersebut. Ketersediaan resource zona juga dapat memengaruhi kemampuan Anda untuk membuat resource baru.

Situasi ketika resource tidak tersedia di seluruh region jarang terjadi. Namun, resource dalam suatu zona dapat habis dari waktu ke waktu, biasanya tanpa memengaruhi perjanjian tingkat layanan (SLA) untuk jenis resource tersebut. Untuk informasi selengkapnya, tinjau SLA yang relevan untuk referensi tersebut.