Kontingente und Limits

In diesem Dokument sind die Kontingente und Limits für Cloud DNS aufgeführt.

Ein Kontingent schränkt ein, wie viel von einer bestimmten gemeinsam genutzten Google Cloud-Ressource Ihr Cloud-Projekt nutzen kann, einschließlich Hardware, Software und Netzwerkkomponenten.

Kontingente sind Teil eines Systems, das Folgendes tut:

  • Ihre Nutzung oder Ihren Verbrauch von Google Cloud-Produkten und -Diensten überwachen.
  • Ihren Verbrauch dieser Ressourcen einschränken, um u. a. für Fairness zu sorgen und Nutzungsspitzen zu reduzieren.
  • Konfigurationen verwalten, die automatisch vorgeschriebene Einschränkungen erzwingen.
  • Eine Möglichkeit bietet, das Kontingent zu ändern oder anzufordern.

Wenn ein Kontingent überschritten wird, blockiert das System in den meisten Fällen den Zugriff auf die entsprechende Google-Ressource und die Aufgabe, die Sie ausführen möchten, schlägt fehl. In den meisten Fällen gelten Kontingente für jedes Cloud-Projekt und werden von allen Anwendungen und IP-Adressen geteilt, die dieses Cloud-Projekt verwenden.

Für Cloud DNS-Ressourcen gelten außerdem Limits. Diese Limits stehen nicht im Zusammenhang mit dem Kontingentsystem. Limits können nur geändert werden, wenn etwas anderes angegeben ist.

Kontingente

In dieser Tabelle sind wichtige Kontingente für jedes Projekt aufgeführt. Informationen zu anderen Kontingenten finden Sie in der Google Cloud Console auf der Seite Kontingente.

Posten Kontingent Hinweise
Anzahl der API-Abfragen pro Nutzer und Minute Kontingente Die maximale Anzahl von API-Anfragen, die ein IAM-Nutzer innerhalb von 1 Minute an die Cloud DNS API senden kann.

Limits

Anders als Kontingente, bei denen eine Erhöhung angefordert werden kann, können Limits normalerweise nicht erhöht werden, sofern nicht ausdrücklich angegeben.

API-Nutzung

Die Anzahl der API-Anfragen (Abfragen) pro Tag wird auf Projektebene verwaltet. Für dieses Limit werden alle API-Anfragen berücksichtigt, auch solche, die über die Google Cloud CLI und die Google Cloud Console gesendet werden.

Ressourcenlimits

Posten Limit Hinweise
Verwaltete Zonen 10.000 Wenn Sie dieses Limit erhöhen möchten, wenden Sie sich an den Google Cloud-Support.
Ressourceneintragssätze pro verwalteter Zone 10.000 Wenn Sie dieses Limit erhöhen möchten, wenden Sie sich an den Google Cloud-Support.
Einträge pro Ressourceneintragssatz 100. Jede Delegierung (Ressourceneintragssätze vom Typ NS) kann jedoch bis zu acht Nameserver umfassen. Wenn Sie dieses Limit erhöhen möchten, wenden Sie sich an den Google Cloud-Support.
Nameserver pro Delegierung 8 Wenn Sie dieses Limit erhöhen möchten, wenden Sie sich an den Google Cloud-Support.
Hinzufügungen pro Änderung 1.000 Wenn Sie dieses Limit erhöhen möchten, wenden Sie sich an den Google Cloud-Support.
Löschungen pro Änderung 1.000 Wenn Sie dieses Limit erhöhen möchten, wenden Sie sich an den Google Cloud-Support.
Größe der Ressourceneintragsdaten pro Änderung 100.000 Byte Wenn Sie dieses Limit erhöhen möchten, wenden Sie sich an den Google Cloud-Support.
Anzahl der Labelkombinationen 1.000 Wenn Sie dieses Limit erhöhen möchten, wenden Sie sich an den Google Cloud-Support.
Anzahl der Labels pro verwaltete Zone 64 Label und 128 Byte pro Schlüssel oder Wert Dieses Limit kann nicht erhöht werden.
Anzahl der Weiterleitungsziele in einer Weiterleitungszone 50 Dieses Limit kann nicht erhöht werden.
Anzahl der Weiterleitungsziele in einem alternativen Nameserver 50 Dieses Limit kann nicht erhöht werden.
Anzahl der Richtlinienressourcen pro Projekt 100 Wenn Sie dieses Limit erhöhen möchten, wenden Sie sich an den Google Cloud-Support.
Anzahl der Antwortrichtlinien pro VPC-Netzwerk 1 Dieses Limit kann nicht erhöht werden.
Anzahl der Regeln pro Antwortrichtlinie 10.000 Wenn Sie dieses Limit erhöhen möchten, wenden Sie sich an den Google Cloud-Support.
Anzahl der Elemente pro Routingrichtlinie 100 Wenn Sie dieses Limit erhöhen möchten, wenden Sie sich an den Google Cloud-Support.
Anzahl der an eine Richtlinienressource gebundenen VPC-Netzwerke 100 Wenn Sie dieses Limit erhöhen möchten, wenden Sie sich an den Google Cloud-Support.
Anzahl der an eine verwaltete private Zonenressource gebundenen VPC-Netzwerke 100 Wenn Sie dieses Limit erhöhen möchten, wenden Sie sich an den Google Cloud-Support.
Anzahl der an ein VPC-Netzwerk gebundenen verwalteten Zonenressourcen 10.000 Wenn Sie dieses Limit erhöhen möchten, wenden Sie sich an den Google Cloud-Support.
Anzahl der GKE-Cluster, die an ei ne private verwaltete Zonenressource gebunden sind 100 Wenn Sie dieses Limit erhöhen möchten, wenden Sie sich an den Google Cloud-Support.
Anzahl der an einen GKE-Cluster gebundenen verwalteten Zonenressourcen 10.000 Wenn Sie dieses Limit erhöhen möchten, wenden Sie sich an den Google Cloud-Support.
Maximale Größe einer DNS-Antwort (UDP) 1.440 Byte
Maximale Größe einer DNS-Antwort (TCP) 65.533 Byte
Maximale Abfragerate pro VPC-Netzwerk 100.000 Abfragen in einem Zeitraum von 10 Sekunden (10s)

Nameserver-Limits

Cloud DNS weist jede verwaltete Zone einem von fünf Nameserver-Shards zu. Ein Shard ist der Buchstabe vor der Zahl in einem autorisierenden Nameserver-Namen. Der E-Shard besteht also beispielsweise aus ns-cloud-e1 bis ns-cloud-e4.

Eine neue verwaltete Zone einer Domain, z. B. domain.example.tld, kann keinem Shard zugewiesen werden, wenn bereits eine der folgenden Zonen auf demselben Shard vorhanden ist:

  • Eine verwaltete Zone mit demselben DNS-Namen, z. B. domain.example.tld
  • Eine Subdomain des DNS-Namens, z. B. sub.domain.example.tld
  • Eine übergeordnete Domain des DNS-Namens, z. B. example.tld

Aufgrund dieser Einschränkungen gelten die folgenden Limits für öffentliche verwaltete Zonen:

  • Sie können maximal fünf Zonen mit genau demselben DNS-Namen erstellen.
  • Für jede übergeordnete Domain können Sie maximal fünf Ebenen an Subdomains erstellen.

Dieses Limit gilt für alle Projekte und Nutzer in Google Cloud. Nicht delegierte Subdomains und Delegierungen, die auf anderen DNS-Diensten gehostet werden, werden nicht auf dieses Limit angerechnet. Bevor Cloud DNS eine fünfte Zone mit dem gleichen DNS-Namen erstellt und so verhindert, dass ein anderer Nutzer diesen DNS-Namen verwendet, müssen Sie den Domaininhaber mit einem TXT-Eintrag bestätigen.

Mehrere Subdomains derselben übergeordneten Domain, z. B. domain.example.tld und otherdomain.example.tld, können demselben Shard zugewiesen werden. Cloud DNS kann jedoch nach der Berücksichtigung der Einschränkung einen beliebigen verfügbaren Shard auswählen. Wenn Sie solche Subdomains in jedem Shard erstellen, können Sie keine Zone für die übergeordnete Domain example.tld erstellen.

Sie können dieses Problem vermeiden, indem Sie für übergeordnete Domains immer verwaltete Zonen erstellen, bevor Sie Zonen für die Subdomains erstellen.

Wenn die untergeordneten Domains bereits alle Shards blockieren, führen Sie die folgenden Schritte aus, um einen Shard für die übergeordnete Domain freizugeben:

  1. Prüfen Sie die Nameserver für jede Subdomain-Zone, um den dazugehörigen Shard zu bestimmen.
  2. Finden Sie heraus, welcher Shard (X) mit den wenigsten (oder den unwichtigsten) verwalteten Zonen belegt ist.
  3. Exportieren Sie die Zonen von Shard X (und ändern Sie ihre Delegierungen) in einen anderen DNS-Dienst.
  4. Nachdem die TTLs für die ursprüngliche Delegierung abgelaufen sind, löschen Sie die verwalteten Zonen der Subdomains auf Shard X.
  5. Erstellen Sie die verwaltete Zone für die übergeordnete Domain. Sie wird Shard X zugewiesen.
  6. Stellen Sie die gelöschten verwalteten Zonen für die Subdomains wieder her. Stellen Sie zuerst die Subdomains wieder her und erst danach deren Sub-Subdomains. Sie werden alle neuen Shards zugewiesen, daher müssen ihre Delegierungen aktualisiert werden.

Limits prüfen

Mit dem folgenden Befehl können Sie die Limits für Ihr Projekt prüfen. Das Beispiel zeigt die Gesamtlimits für die verschiedenen Objekttypen im Projekt my-project. Der Wert für totalRrdataSizePerChange wird in Byte berechnet und ist die Summe der Hinzufügungen und Löschungen bei einer Änderung.

gcloud dns project-info describe my-project

Obwohl dies Limits sind, behandelt Google Cloud sie intern als Kontingente, sodass sie in der Ausgabe als Kontingente gekennzeichnet sind.

id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
    kind: dns#quota,
    managedZones: 10000,
    resourceRecordsPerRrset: 10000,
    rrsetAdditionsPerChange: 1000,
    rrsetDeletionsPerChange: 1000,
    rrsetsPerManagedZone: 10000,
    totalRrdataSizePerChange: 100000,
    labelSets: 1000

Die Namen Ihres Standardprojekts und weiterer Projekte finden Sie in der Google Cloud Console oben auf der Startseite.