Dans les sections suivantes, nous décrivons les quotas et limites appliqués aux zones et enregistrements Cloud DNS, ainsi qu'à la taille des enregistrements de ressources.
Quotas
Ce tableau présente les principaux quotas mondiaux pour chaque projet. Pour les autres quotas, accédez à la page Quotas dans Google Cloud Console.
| Élément | Quota | Remarques |
|---|---|---|
| Nombre de requêtes API par utilisateur, toutes les 100 secondes | Quota | Il s'agit du nombre maximal de requêtes API qu'un utilisateur IAM peut envoyer à l'API Cloud DNS dans un délai de 100 secondes. |
Limites
Vous pouvez demander des quotas supplémentaires, mais sauf stipulation contraire, les limites ne peuvent pas être augmentées.
Utilisation de l'API
Le nombre de requêtes API autorisées par jour est déterminé au niveau du projet. Toutes les requêtes API sont prises en compte pour cette limite, y compris celles effectuées à l'aide de l'outil de ligne de commande gcloud et de Google Cloud Console.
Limites de ressources
| Élément | Limite | Remarques |
|---|---|---|
| Zones gérées | 10 000 | Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite. |
| Jeux d'enregistrements de ressources (RR) par zone gérée | 10 000 | Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite. |
| Enregistrements par jeu RR | 100. Cependant, chaque délégation (jeux d'enregistrements de ressources de type NS) peut avoir jusqu'à huit serveurs de noms. |
Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite. |
| Serveurs de noms par délégation | 8 | Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite. |
| Ajouts pour chaque opération de modification | 1 000 | Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite. |
| Suppressions pour chaque opération de modification | 1 000 | Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite. |
| Taille des données d'enregistrement de ressource pour chaque opération de modification | 100 000 octets | Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite. |
| Nombre de combinaisons de libellés | 1 000 | Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite. |
| Nombre de libellés par zone gérée | 64 libellés et 128 octets par clé ou valeur | Cette limite ne peut pas être augmentée. |
| Nombre de cibles de transfert dans une zone de transfert | 50 | Cette limite ne peut pas être augmentée. |
| Nombre de cibles de transfert dans un autre serveur de noms | 50 | Cette limite ne peut pas être augmentée. |
| Nombre de ressources pour les règles par projet | 100 | Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite. |
| Nombre de réseaux VPC liés à une ressource pour les règles | 100 | Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite. |
| Nombre de réseaux VPC liés à une ressource de zone gérée privée | 100 | Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite. |
| Nombre de ressources de zone gérée liées à un réseau VPC | 10 000 | Contactez l'équipe commerciale Google Cloud si vous souhaitez augmenter cette limite. |
| Taille maximale d'une réponse DNS (UDP) | 1 440 octets | |
| Taille maximale d'une réponse DNS (TCP) | 65 533 octets | |
| Nombre maximal de requêtes par réseau VPC | 100 000 requêtes sur une période de 10 secondes (10 s) |
Vous pouvez exécuter la commande ci-dessous pour rechercher les limites appliquées à votre projet. L'exemple suivant présente les limites totales pour les différents types d'objets dans le projet my-project. La valeur totalRrdataSizePerChange est mesurée en octets et représente le volume total cumulé des ajouts et des suppressions pour une opération de modification.
gcloud dns project-info describe my-project
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 1000,
rrsetDeletionsPerChange: 1000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
Vous trouverez le nom de votre projet par défaut et celui d'autres projets en haut de la page Accueil dans Google Cloud Console.
Limites concernant le serveur de noms
Cloud DNS attribue chaque zone gérée publique à l'une des cinq partitions du serveur de noms. La partition correspond à la lettre située avant le chiffre dans le nom d'un serveur de noms faisant autorité. Par exemple, les noms allant de ns-cloud-e1 à ns-cloud-e4 correspondent à la partition E.
Il n'est pas possible d'attribuer plusieurs zones portant un nom DNS identique à une même partition. Seules cinq zones portant exactement le même nom DNS peuvent donc être créées (cette limite s'applique à tous les projets et tous les utilisateurs dans Google Cloud). Avant que Cloud DNS crée la cinquième zone avec le même nom DNS et empêche toute autre personne d'utiliser ce nom DNS, vous devez valider le domaine avec un enregistrement TXT.
Cloud DNS attribue différentes partitions aux zones portant des noms DNS de sous-domaine, comme domain.example et any.sub.domain.example. Il peut donc exister au maximum cinq niveaux de zones déléguées pour tout sous-domaine hébergé sur Cloud DNS. Les sous-domaines non délégués et les délégations hébergées sur d'autres services DNS ne sont pas pris en compte dans cette limite.
Vous ne pouvez pas créer une zone gérée pour un domaine parent lorsque toutes les partitions sont déjà utilisées pour les sous-domaines enfants. Pour éviter ce problème, commencez toujours par créer des zones gérées pour les domaines parents avant de créer des zones pour leurs sous-domaines.
Sinon, vous pouvez suivre la procédure ci-dessous afin de libérer une partition pour le domaine parent :
- Vérifiez les serveurs de noms de chaque zone de sous-domaine pour connaître sa partition.
- Identifiez la partition (X) comprenant le moins de zones gérées (ou les moins importantes).
- Exportez les zones de la partition X (et modifiez leurs délégations) vers un autre service DNS.
- Après que les TTL ont expiré pour les délégations d'origine, supprimez les zones gérées pour les sous-domaines de la partition X.
- Créez la zone gérée pour le domaine parent. Elle est attribuée à la partition X.
- Restaurez les zones gérées supprimées pour les sous-domaines. Restaurez les sous-domaines avant de restaurer leurs propres sous-domaines. Les zones gérées se trouvent dans de nouvelles partitions. Par conséquent, toutes ces zones nécessitent une mise à jour des délégations.
Gestion des quotas
Cloud DNS impose des quotas sur l'utilisation des ressources pour différentes raisons. Il s'agit, par exemple, de préserver la communauté des utilisateurs de Google Cloud en empêchant les pics d'utilisation imprévus. Les quotas aident également les utilisateurs qui explorent Google Cloud avec la version gratuite à ne pas dépasser les limites de leur version d'essai.
Tous les projets débutent avec les mêmes quotas, que vous pouvez modifier en demandant un quota supplémentaire. Certains quotas peuvent augmenter automatiquement en fonction de votre utilisation d'un produit.
Autorisations
Pour afficher les quotas ou demander des augmentations de quotas, les membres IAM (Identity and Access Management) doivent disposer de l'un des rôles suivants :
| Tâche | Rôle requis |
|---|---|
| Vérifier les quotas d'un projet | Choisissez l'une des options suivantes :
|
| Modifier les quotas, demander un quota supplémentaire | Choisissez l'une des options suivantes :
|
Vérifier les quotas
Console
- Dans Cloud Console, accédez à la page Quotas.
- Pour rechercher le quota à mettre à jour, utilisez l'option Filtrer le tableau. Si vous ne connaissez pas le nom du quota, utilisez les liens disponibles sur cette page à la place.
gcloud
À l'aide de l'outil de ligne de commande gcloud, exécutez la commande suivante pour vérifier les quotas. Remplacez PROJECT_ID par votre ID de projet.
gcloud compute project-info describe --project PROJECT_ID
Pour vérifier le quota que vous avez déjà consommé dans une région, exécutez la commande suivante :
gcloud compute regions describe example-region
Erreurs lors du dépassement de votre quota
Si vous dépassez un quota avec une commande gcloud, gcloud génère un message d'erreur quota exceeded et renvoie le code de sortie 1.
Si vous dépassez un quota avec une requête API, Google Cloud renvoie le code d'état HTTP suivant : HTTP 413 Request Entity Too Large.
Demander des quotas supplémentaires
Vous pouvez demander des quotas supplémentaires sur la page Quotas de Cloud Console. Le traitement des demandes de quotas nécessite un délai de 24 à 48 heures.
Console
- Dans Cloud Console, accédez à la page Quotas.
- Sur la page Quotas, sélectionnez les quotas à modifier.
- En haut de la page, cliquez sur Modifier les quotas.
- Indiquez votre nom, votre adresse e-mail et votre numéro de téléphone, puis cliquez sur Suivant.
- Remplissez votre demande de quota, puis cliquez sur Terminé.
- Envoyez la demande.
Disponibilité des ressources
Chaque quota représente le nombre maximal de ressources que vous pouvez créer pour un type de ressource donné, sous réserve de disponibilité. Il est important de noter que les quotas ne garantissent pas la disponibilité des ressources. Même si vous disposez d'un quota, vous ne pouvez pas créer une ressource si celle-ci n'est pas disponible.
Par exemple, vous pouvez disposer d'un quota suffisant pour créer une adresse IP régionale externe dans la région us-central1. Toutefois, cela n'est pas possible si aucune adresse IP externe n'est disponible dans cette région. La disponibilité des ressources par zone peut également avoir une incidence sur votre capacité à créer des ressources.
Les situations dans lesquelles des ressources sont indisponibles dans une région entière sont rares. Toutefois, les ressources d'une zone peuvent parfois être épuisées de temps en temps, ce qui n'a généralement pas d'incidence sur le contrat de niveau de service pour le type de ressource. Pour plus d'informations, consultez le contrat de niveau de service correspondant à la ressource.