Ce document regroupe les quotas et limites qui s'appliquent à Cloud DNS.
Un quota limite la quantité d'une ressource Google Cloud partagée particulière que votre projet cloud peut utiliser, y compris les composants matériels, logiciels et réseau.
Les quotas font partie d'un système qui effectue les opérations suivantes :
- Surveille votre utilisation ou votre consommation des produits et services Google Cloud
- Limite la consommation de ces ressources pour des raisons telles que l'équité et la réduction des pics d'utilisation
- Gère des configurations qui appliquent automatiquement des restrictions recommandées
- Fournit un moyen de modifier le quota ou de demander des modifications
Dans la plupart des cas, lorsqu'un quota est dépassé, le système bloque immédiatement l'accès à la ressource Google concernée et la tâche que vous essayez d'effectuer échoue. Dans la plupart des cas, les quotas s'appliquent à chaque projet Cloud. Ils sont partagés entre toutes les applications et adresses IP qui utilisent ce projet.
Des limites s'appliquent également aux ressources Cloud DNS. Ces limites ne sont pas liées au système de quotas. Sauf indication contraire, les limites ne peuvent pas être modifiées.
Quotas
Ce tableau présente les principaux quotas mondiaux pour chaque projet. Pour les autres quotas, accédez à la page Quotas dans Google Cloud Console.
| Élément | Quotas | Remarques |
|---|---|---|
| Nombre de requêtes API par utilisateur et par minute | Quota | Il s'agit du nombre maximal de requêtes API qu'un utilisateur IAM peut envoyer à l'API Cloud DNS dans un délai d'une minute. |
Limites
Vous pouvez demander des quotas supplémentaires, mais sauf stipulation contraire, les limites ne peuvent pas être augmentées.
Utilisation de l'API
Le nombre de requêtes API autorisées par jour est déterminé au niveau du projet. Toutes les requêtes API sont prises en compte pour cette limite, y compris celles effectuées à partir de Google Cloud CLI et de Google Cloud Console.
Limites de ressources
| Élément | Limite | Remarques |
|---|---|---|
| Zones gérées | 10 000 | Si vous devez augmenter cette limite, contactez l'assistance Google Cloud. |
| Nombre de zones d'appairage par réseau | 1 000 | Si vous devez augmenter cette limite, contactez l'assistance Google Cloud. |
| Jeux d'enregistrements de ressources par zone gérée | 10 000 | Si vous devez augmenter cette limite, contactez l'assistance Google Cloud. |
| Enregistrements par jeu d'enregistrements de ressources | 100. Cependant, chaque délégation (jeux d'enregistrements de ressources de type NS) peut avoir jusqu'à huit serveurs de noms. |
Si vous devez augmenter cette limite, contactez l'assistance Google Cloud. |
| Serveurs de noms par délégation | 8 | Si vous devez augmenter cette limite, contactez l'assistance Google Cloud. |
| Ajouts pour chaque opération de modification | 1 000 | Si vous devez augmenter cette limite, l'assistance Google Cloud. |
| Suppressions pour chaque opération de modification | 1 000 | Si vous devez augmenter cette limite, contactez l'assistance Google Cloud. |
| Taille des données d'enregistrement de ressource pour chaque opération de modification | 100 000 octets | Si vous devez augmenter cette limite, contactez l'assistance Google Cloud. |
| Nombre de combinaisons de libellés | 1 000 | Si vous devez augmenter cette limite, contactez l'assistance Google Cloud. |
| Nombre de libellés par zone gérée | 64 libellés et 128 octets par clé ou valeur | Cette limite ne peut pas être augmentée. |
| Nombre de cibles de transfert dans une zone de transfert | 50 | Cette limite ne peut pas être augmentée. |
| Nombre de cibles de transfert dans un autre serveur de noms | 50 | Cette limite ne peut pas être augmentée. |
| Nombre de ressources pour les règles par projet | 100 | Si vous devez augmenter cette limite, contactez l'assistance Google Cloud. |
| Nombre de stratégies de réponse par réseau VPC | 1 | Cette limite ne peut pas être augmentée. |
| Nombre de règles par stratégie de réponse | 10 000 | Si vous devez augmenter cette limite, l'assistance Google Cloud. |
| Nombre d'éléments par règle de routage | 100 | Si vous devez augmenter cette limite, contactez l'assistance Google Cloud. |
| Nombre de réseaux VPC liés à une ressource pour les règles | 100 | Si vous devez augmenter cette limite, contactez l'assistance Google Cloud. |
| Nombre de réseaux VPC liés à une ressource de zone gérée privée | 100 | Si vous devez augmenter cette limite, contactez l'assistance Google Cloud. |
| Nombre de ressources de zone gérée liées à un réseau VPC | 10 000 | Si vous devez augmenter cette limite, contactez l'assistance Google Cloud. |
| Nombre de clusters GKE liés à une ressource de zone gérée privée | 100 | Si vous devez augmenter cette limite, contactez l'assistance Google Cloud. |
| Nombre de ressources de zone gérée liées à un cluster GKE | 10 000 | Si vous devez augmenter cette limite, contactez l'assistance Google Cloud. |
| Taille maximale d'une réponse DNS (UDP) | 1 440 octets | |
| Taille maximale d'une réponse DNS (TCP) | 65 533 octets | |
| Nombre maximal de requêtes par réseau VPC | 100 000 requêtes sur une période de 10 secondes (10 s) |
Limites concernant le serveur de noms
Cloud DNS attribue chaque zone gérée publique à l'une des cinq partitions du serveur de noms. La partition correspond à la lettre située avant le chiffre dans le nom d'un serveur de noms faisant autorité. Par exemple, les noms allant de ns-cloud-e1 à ns-cloud-e4 correspondent à la partition E.
Une nouvelle zone gérée d'un domaine, par exemple domain.example.tld, ne peut pas être attribuée à une partition si l'une des zones suivantes existe déjà sur la même partition :
- Une zone gérée portant le même nom DNS, telle que
domain.example.tld - Un sous-domaine du nom DNS, tel que
sub.domain.example.tld - Un domaine parent du nom DNS, tel que
example.tld
En raison de ces restrictions, les limitations suivantes s'appliquent aux zones gérées publiques :
- Vous pouvez créer jusqu'à cinq zones avec le même nom DNS.
- Vous pouvez créer jusqu'à cinq niveaux de sous-domaines pour chaque domaine parent.
Cette limite s'applique à tous les projets et utilisateurs de Google Cloud.
Les sous-domaines non délégués et les délégations hébergées sur d'autres services DNS ne sont pas pris en compte dans cette limite. Avant que Cloud DNS crée la cinquième zone avec le même nom DNS et empêche toute autre personne d'utiliser ce nom DNS, vous devez valider le propriétaire du domaine avec un enregistrement TXT.
Plusieurs sous-domaines du même domaine parent, par exemple domain.example.tld et otherdomain.example.tld, peuvent être attribués à la même partition. Toutefois, Cloud DNS peut choisir n'importe quelle partition disponible après avoir pris en compte la limite. Si vous créez ces sous-domaines dans chaque partition, vous ne pouvez pas créer de zone pour le domaine parent example.tld.
Vous pouvez éviter ce problème en créant toujours des zones gérées pour les domaines parents avant de créer des zones pour leurs sous-domaines.
Si les domaines enfants bloquent déjà toutes les partitions, procédez comme suit pour libérer une partition du domaine parent :
- Vérifiez les serveurs de noms de chaque zone de sous-domaine pour connaître sa partition.
- Identifiez la partition (X) comprenant le moins de zones gérées (ou les moins importantes).
- Exportez les zones de la partition X (et modifiez leurs délégations) vers un autre service DNS.
- Après que les TTL ont expiré pour les délégations d'origine, supprimez les zones gérées pour les sous-domaines de la partition X.
- Créez la zone gérée pour le domaine parent. Elle est attribuée à la partition X.
- Restaurez les zones gérées supprimées pour les sous-domaines. Restaurez les sous-domaines avant de restaurer leurs propres sous-domaines. Les zones gérées se trouvent dans de nouvelles partitions. Par conséquent, toutes ces zones nécessitent une mise à jour des délégations.
Vérifier les limites
Vous pouvez exécuter la commande ci-dessous pour rechercher les limites appliquées à votre projet. L'exemple suivant présente les limites totales pour les différents types d'objets dans le projet my-project. La valeur totalRrdataSizePerChange est mesurée en octets et représente le volume total cumulé des ajouts et des suppressions pour une opération de modification.
gcloud dns project-info describe my-project
Même s'il s'agit de limites, Google Cloud les suit en interne en tant que quotas. Elles sont donc étiquetés en tant que quotas dans le résultat.
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 1000,
rrsetDeletionsPerChange: 1000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
Vous trouverez le nom de votre projet par défaut et celui d'autres projets en haut de la page Accueil dans Google Cloud Console.