Kontingente und Limits für Cloud DNS-Ressourcen

Überblick

Auf Cloud DNS werden aus verschiedenen Gründen Kontingente für die Ressourcennutzung festgelegt. Diese schützen unter anderem die gesamte Google Cloud-Community vor unerwarteten Auslastungsspitzen. Außerdem helfen Kontingente Nutzern, die Google Cloud mit der kostenlosen Stufe testen, die Testnutzung nicht zu überschreiten.

Alle Projekte beginnen mit den gleichen Kontingenten, die Sie ändern können. Fordern Sie dazu zusätzliche Kontingente an. Einige Kontingente können entsprechend Ihrer Nutzung eines Produkts automatisch erhöht werden.

Berechtigungen

Um Kontingente anzuzeigen oder Kontingenterhöhungen anzufordern, benötigen IAM-Mitglieder eine der folgenden Rollen.

Aufgabe Erforderliche Rolle
Kontingente für ein Projekt überprüfen Projektinhaber oder -bearbeiter oder Kontingentbetrachter
Kontingente ändern, zusätzliche Kontingente anfordern Projektinhaber oder -bearbeiter, Kontingentadministrator oder benutzerdefinierte Rolle mit der Berechtigung serviceusage.quotas.update

Kontingent prüfen

Wechseln Sie in der Cloud Console zur Seite Kontingente.

Führen Sie mit dem gcloud-Befehlszeilentool den folgenden Befehl aus, um Ihre Kontingente zu prüfen. Ersetzen Sie [PROJECT_ID] durch Ihre Projekt-ID:

        gcloud compute project-info describe --project [PROJECT_ID]

Mit dem folgenden Befehl prüfen Sie das genutzte Kontingent in einer Region:

        gcloud compute regions describe example-region

Fehler beim Überschreiten Ihres Kontingents

Wenn Sie mit einem gcloud-Befehl ein Kontingent überschreiten, gibt gcloud eine quota exceeded-Fehlermeldung aus und liefert den Exit-Code 1.

Wenn Sie mit einer API-Anfrage ein Kontingent überschreiten, liefert Google Cloud diesen HTTP-Statuscode: HTTP 413 Request Entity Too Large.

Weitere Kontingente anfordern

Auf der Seite Kontingente in der Cloud Console können Sie weitere Kontingente anfordern. Die Bearbeitung von Kontingentanforderungen dauert 24 bis 48 Stunden.

  1. Rufen Sie die Seite Kontingente auf.

    Zur Seite "Kontingente"

  2. Wählen Sie auf der Seite Kontingente die Kontingente aus, die Sie ändern möchten.
  3. Klicken Sie oben auf der Seite auf die Schaltfläche Kontingente bearbeiten.
  4. Geben Sie Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer ein und klicken Sie auf Weiter.
  5. Geben Sie Ihre Kontingentanforderung ein und klicken Sie auf Weiter.
  6. Senden Sie die Anfrage.

Ressourcenverfügbarkeit

Jedes Kontingent stellt die maximale Anzahl an Ressourcen eines bestimmten Typs dar, die Sie erstellen können, wenn der Ressourcentyp verfügbar ist. Beachten Sie, dass Kontingente die Verfügbarkeit von Ressourcen nicht garantieren. Auch wenn Sie ein verfügbares Kontingent haben, können Sie keine neue Ressource erstellen, wenn diese nicht verfügbar ist. Beispiel: Sie haben noch ein Kontingent zum Erstellen neuer externer IP-Adressen in us-central1, es sind jedoch keine IP-Adressen mehr verfügbar. Die Verfügbarkeit von zonalen Ressourcen kann sich auch auf Ihre Fähigkeit auswirken, eine neue Ressource zu erstellen.

Es kommt nur selten vor, dass Ressourcen in einer gesamten Region nicht verfügbar sind. Ressourcen in einer Zone können jedoch vorübergehend erschöpft sein, was sich normalerweise nicht auf das SLA für den Ressourcentyp auswirkt. Weitere Informationen finden Sie im entsprechenden Service Level Agreement (SLA) für die jeweilige Ressource.

In den folgenden Abschnitten werden die Kontingente und Limits für Cloud DNS-Zonen, -Einträge und die Größe der Ressourceneinträge beschrieben.

Anzahl der Abfragen pro Projekt

In dieser Tabelle sind wichtige Kontingente für jedes Projekt aufgeführt. Informationen zu anderen Kontingenten finden Sie in der Google Cloud Console auf der Seite Kontingente.

Posten Kontingent Hinweise
Anzahl der API-Abfragen pro Nutzer und 100 Sekunden Kontingente Die maximale Anzahl der API-Anfragen, die ein IAM-Nutzer innerhalb von 100 Sekunden an die Cloud DNS API senden kann.

Limits

Anders als Kontingente, bei denen eine Erhöhung angefordert werden kann, können Limits normalerweise nicht erhöht werden, sofern nicht ausdrücklich angegeben.

API-Nutzung

Die Anzahl der API-Anfragen (Abfragen) pro Tag wird auf Projektebene verwaltet. Für dieses Limit werden alle API-Anfragen berücksichtigt, auch solche, die über das gcloud-Befehlszeilentool und über die Google Cloud Console gesendet wurden.

Ressourcenlimits

Posten Limit Hinweise
Verwaltete Zonen 10.000 Wenden Sie sich an Ihr Google Cloud-Vertriebsteam, wenn Sie dieses Limit erhöhen möchten.
Sätze von Ressourceneinträgen pro verwaltete Zone 10.000 Wenden Sie sich an Ihr Google Cloud-Vertriebsteam, wenn Sie dieses Limit erhöhen möchten.
Einträge pro Satz von Ressourceneinträgen 100. Jede Delegierung (Ressourceneintragssätze vom Typ NS) kann jedoch bis zu acht Nameserver umfassen. Wenden Sie sich an Ihr Google Cloud-Vertriebsteam, wenn Sie dieses Limit erhöhen möchten.
Nameserver pro Delegierung 8 Wenden Sie sich an Ihr Google Cloud-Vertriebsteam, wenn Sie dieses Limit erhöhen möchten.
Hinzufügungen pro Änderung 1.000 Wenden Sie sich an Ihr Google Cloud-Vertriebsteam, wenn Sie dieses Limit erhöhen möchten.
Löschungen pro Änderung 1.000 Wenden Sie sich an Ihr Google Cloud-Vertriebsteam, wenn Sie dieses Limit erhöhen möchten.
Größe der Ressourceneintragsdaten pro Änderung 100.000 Byte Wenden Sie sich an Ihr Google Cloud-Vertriebsteam, wenn Sie dieses Limit erhöhen möchten.
Anzahl der Labelkombinationen 1.000 Wenden Sie sich an Ihr Google Cloud-Vertriebsteam, wenn Sie dieses Limit erhöhen möchten.
Anzahl der Label pro verwaltete Zone 64 Label und 128 Byte pro Schlüssel oder Wert Dieses Limit kann nicht erhöht werden.
Anzahl der Weiterleitungsziele in einer Weiterleitungszone 50 Dieses Limit kann nicht erhöht werden.
Anzahl der Weiterleitungsziele in einem alternativen Nameserver 50 Dieses Limit kann nicht erhöht werden.
Anzahl der Richtlinienressourcen pro Projekt 100 Wenden Sie sich an Ihr Google Cloud-Vertriebsteam, wenn Sie dieses Limit erhöhen möchten.
Anzahl der an eine Richtlinienressource gebundenen VPC-Netzwerke 100 Wenden Sie sich an Ihr Google Cloud-Vertriebsteam, wenn Sie dieses Limit erhöhen möchten.
Anzahl der an eine verwaltete private Zonenressource gebundenen VPC-Netzwerke 100 Wenden Sie sich an Ihr Google Cloud-Vertriebsteam, wenn Sie dieses Limit erhöhen möchten.
Anzahl der an ein VPC-Netzwerk gebundenen verwalteten Zonenressourcen 10.000 Wenden Sie sich an Ihr Google Cloud-Vertriebsteam, wenn Sie dieses Limit erhöhen möchten.

Mit dem folgenden Befehl können Sie die Limits für Ihr Projekt prüfen. Das Beispiel zeigt die Gesamtlimits für die verschiedenen Objekttypen im Projekt my-project. Der Wert für totalRrdataSizePerChange wird in Byte berechnet und ist die Summe der Hinzufügungen und Löschungen bei einer Änderung.

gcloud dns project-info describe my-project
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
    kind: dns#quota,
    managedZones: 10000,
    resourceRecordsPerRrset: 10000,
    rrsetAdditionsPerChange: 1000,
    rrsetDeletionsPerChange: 1000,
    rrsetsPerManagedZone: 10000,
    totalRrdataSizePerChange: 100000,
    labelSets: 1000

Die Namen Ihres Standardprojekts und weiterer Projekte finden Sie in der Google Cloud Console oben auf der Startseite.

Nameserver-Limits

Cloud DNS weist jede verwaltete Zone einem von fünf Nameserver-Shards zu. Ein Shard ist der Buchstabe vor der Zahl in einem autorisierenden Nameserver-Namen. Der E-Shard besteht also beispielsweise aus ns-cloud-e1 bis ns-cloud-e4.

Mehrere Zonen mit demselben DNS-Namen können nicht demselben Shard zugewiesen werden. Aus diesem Grund können nur fünf Zonen mit exakt demselben DNS-Namen erstellt werden (dieses Limit gilt in Google Cloud für alle Projekte und alle Nutzer). Bevor Cloud DNS eine fünfte Zone mit dem gleichen DNS-Namen erstellt und so verhindert, dass ein anderer Nutzer diesen DNS-Namen verwendet, müssen Sie die Domain mit einem TXT-Eintrag bestätigen.

Cloud DNS weist Zonen mit Subdomain-DNS-Namen wie domain.example und any.sub.domain.example verschiedenen Shards zu. Deshalb gibt es für jede Subdomain, die auf Cloud DNS gehostet wird, maximal fünf Ebenen delegierter Zonen. Nicht delegierte Subdomains und Delegierungen, die auf anderen DNS-Diensten gehostet werden, werden nicht auf dieses Limit angerechnet.

Sie können für eine übergeordnete Domain keine verwaltete Zone erstellen, wenn alle Shards bereits für untergeordnete Subdomains genutzt werden. Sie können dieses Problem umgehen, indem Sie immer zuerst verwaltete Zonen für übergeordnete Domains erstellen und danach Zonen für deren Subdomains.

Ansonsten können Sie auch diese Schritte ausführen, um einen Shard für die übergeordnete Domain freizugeben:

  1. Prüfen Sie die Nameserver für jede Subdomain-Zone, um den dazugehörigen Shard zu bestimmen.
  2. Finden Sie heraus, welcher Shard (X) mit den wenigsten (oder den unwichtigsten) verwalteten Zonen belegt ist.
  3. Exportieren Sie die Zonen von Shard X (und ändern Sie ihre Delegierungen) in einen anderen DNS-Dienst.
  4. Nachdem die TTLs für die ursprüngliche Delegierung abgelaufen sind, löschen Sie die verwalteten Zonen der Subdomains auf Shard X.
  5. Erstellen Sie die verwaltete Zone für die übergeordnete Domain. Sie wird Shard X zugewiesen.
  6. Stellen Sie die gelöschten verwalteten Zonen für die Subdomains wieder her. Stellen Sie zuerst die Subdomains wieder her und erst danach deren Sub-Subdomains. Sie werden alle neuen Shards zugewiesen, daher müssen ihre Delegierungen aktualisiert werden.