Quotas et limites

Ce document regroupe les quotas et limites qui s'appliquent à Cloud DNS.

Un quota limite la quantité d'une ressource Google Cloud partagée particulière que votre projet Google Cloud peut utiliser, y compris les composants matériels, logiciels et réseau. Par conséquent, les quotas font partie d'un système qui effectue les opérations suivantes :

  • Surveille votre utilisation ou votre consommation des produits et services Google Cloud
  • Limite la consommation de ces ressources pour des raisons telles que l'équité et la réduction des pics d'utilisation.
  • Gère des configurations qui appliquent automatiquement des restrictions recommandées.
  • Fournit un moyen de demander ou d'effectuer des modifications de quota.

Dans la plupart des cas, lorsqu'un quota est dépassé, le système bloque immédiatement l'accès à la ressource Google concernée et la tâche que vous essayez d'effectuer échoue. Dans la plupart des cas, les quotas s'appliquent à chaque projet Google Cloud. Ils sont partagés entre toutes les applications et adresses IP qui utilisent ce projet.

Des limites s'appliquent également aux ressources Cloud DNS. Ces limites ne sont pas liées au système de quotas. Sauf indication contraire, les limites ne peuvent pas être modifiées.

Quotas

Pour modifier un quota, consultez la section Demander une augmentation de quota.

Ce tableau présente les principaux quotas mondiaux pour les ressources Cloud DNS de chaque projet. Pour les autres quotas, accédez à la page Quotas dans la console Google Cloud.

Élément Description
Limite de lecture par minute par région Nombre maximal de requêtes API qu'un utilisateur IAM peut envoyer à l'API Cloud DNS sur une période d'une minute. Ce quota ne concerne que les appels d'API. Aucun quota ne s'applique au traitement des requêtes DNS.
Clés DNSSEC par zone gérée Nombre maximal de clés DNSSEC par zone gérée.
Zones gérées par projet Nombre maximal autorisé de zones gérées dans le projet.
Zones gérées par réseau VPC Nombre maximal autorisé de zones gérées pouvant être associées à un réseau VPC.
Ressources de règles par projet Nombre maximal de règles de serveur DNS par projet.
Réseaux par stratégie de réponse Nombre maximal autorisé de réseaux VPC par stratégie de réponse.
Éléments par règle de routage Nombre maximal d'éléments autorisé par règle de routage.
Clusters GKE par zone gérée Nombre maximal autorisé de clusters Google Kubernetes Engine (GKE) auxquels une zone à portée privée peut être associée.
Clusters GKE par stratégie Nombre maximal autorisé de clusters GKE par règle.
Zones gérées par cluster GKE Nombre maximal autorisé de zones gérées pouvant être associées à un cluster GKE.
Ajouts d'enregistrements de ressources par modification Nombre maximal autorisé de ResourceRecordSets que vous pouvez ajouter par ChangesCreateRequest.
Suppressions d'enregistrements de ressources par modification Nombre maximal autorisé de ResourceRecordSets que vous pouvez supprimer par ChangesCreateRequest.
Jeux d'enregistrements de ressources par zone gérée Nombre maximal autorisé de ResourceRecordSets par zone dans le projet.
Enregistrements de ressources par jeu d'enregistrements de ressources Nombre maximal autorisé de ResourceRecords par ResourceRecordSet. Chaque délégation (jeux d'enregistrements de ressources de type NS) peut comporter jusqu'à huit serveurs de noms.
Stratégies de réponse par projet Nombre maximal autorisé de stratégies de réponse par projet.
Limite d'écriture d'une règle de stratégie de réponse pendant une minute pour une région Nombre maximal de règles de stratégie de réponse pouvant être écrites par minute pour une région.
Règles de stratégie de réponse par action groupée Nombre maximal d'actions de gestion des stratégies de réponse par lot et par minute.
Règles de stratégie de réponse par stratégie Nombre maximal de règles de stratégie de réponse que vous pouvez créer pour une stratégie.
Serveurs de noms cibles par règle de transfert Nombre maximal autorisé de serveurs de noms cibles par règle de transfert.
Serveurs de noms cibles par zone gérée Nombre maximal autorisé de serveurs de noms cibles par zone de transfert gérée.
Taille totale des données du jeu d'enregistrements de ressources (en octets) par modification Taille maximale autorisée pour un total de rrdata dans un ChangesCreateRequest en octets.
Réseaux VPC par zone gérée Nombre maximal autorisé de réseaux VPC auxquels une zone à portée privée peut être associée.
Réseaux VPC par règle Nombre maximal autorisé de réseaux VPC par règle de serveur Cloud DNS.
Limite d'écriture sur une minute pour une région Nombre maximal d'écritures DNS par région et par minute. Ce quota est utilisé pour toute opération d'écriture qui crée, modifie ou supprime un enregistrement DNS.

Limites

Vous pouvez demander des quotas supplémentaires, mais sauf stipulation contraire, les limites ne peuvent pas être augmentées.

Utilisation de l'API

Le nombre de requêtes API autorisées par jour est déterminé au niveau du projet. Toutes les requêtes API sont prises en compte pour cette limite, y compris celles effectuées à partir de Google Cloud CLI et de Google Cloud Console.

Limites de ressources

Élément Limite
Pour demander la modification de ces limites, contactez le Cloud Customer Care.
Nombre de zones d'appairage par réseau 1 000
Serveurs de noms par délégation 8
Ajouts pour chaque opération de modification 1 000
Suppressions pour chaque opération de modification 1 000
Taille des données d'enregistrement de ressource pour chaque opération de modification 100 000 octets
Nombre de combinaisons de libellés 1 000
Nombre de règles par stratégie de réponse 10 000
Nombre d'éléments par règle de routage 100
Nombre de zones gérées liées à un réseau VPC 10 000
Taille maximale d'une réponse DNS (UDP) 1 440 octets
Taille maximale d'une réponse DNS (TCP) 65 533 octets
Nombre maximal de requêtes par réseau VPC 100 000 requêtes sur une période de 10 secondes (10 s)
Ces limites ne peuvent pas être augmentées.
Nombre de stratégies de réponse par réseau VPC 1
Nombre de libellés par zone gérée 64 libellés et 128 octets par clé ou valeur
Nombre de cibles de transfert dans une zone de transfert 50
Nombre de cibles de transfert dans un autre serveur de noms 50

Limites concernant le serveur de noms

Cloud DNS attribue chaque zone gérée publique à l'une des cinq partitions du serveur de noms. La partition correspond à la lettre située avant le chiffre dans le nom d'un serveur de noms faisant autorité. Par exemple, les noms allant de ns-cloud-e1 à ns-cloud-e4 correspondent à la partition E.

Une nouvelle zone gérée d'un domaine, par exemple domain.example.tld, ne peut pas être attribuée à une partition si l'une des zones suivantes existe déjà sur la même partition :

  • Une zone gérée portant le même nom DNS, telle que domain.example.tld
  • Un sous-domaine du nom DNS, tel que sub.domain.example.tld
  • Un domaine parent du nom DNS, tel que example.tld

En raison de ces restrictions, les limitations suivantes s'appliquent aux zones gérées publiques :

  • Vous pouvez créer jusqu'à cinq zones avec le même nom DNS.
  • Vous pouvez créer jusqu'à cinq niveaux de sous-domaines pour chaque domaine parent.

Cette limite s'applique à tous les projets et utilisateurs de Google Cloud. Les sous-domaines non délégués et les délégations hébergées sur d'autres services DNS ne sont pas pris en compte dans cette limite. Avant que Cloud DNS crée la cinquième zone avec le même nom DNS et empêche toute autre personne d'utiliser ce nom DNS, vous devez valider le propriétaire du domaine avec un enregistrement TXT.

Plusieurs sous-domaines du même domaine parent, par exemple domain.example.tld et otherdomain.example.tld, peuvent être attribués à la même partition. Toutefois, Cloud DNS peut choisir n'importe quelle partition disponible après avoir pris en compte la limite. Si vous créez ces sous-domaines dans chaque partition, vous ne pouvez pas créer de zone pour le domaine parent example.tld.

Vous pouvez éviter ce problème en créant toujours des zones gérées pour les domaines parents avant de créer des zones pour leurs sous-domaines.

Si les domaines enfants bloquent déjà toutes les partitions, procédez comme suit pour libérer une partition du domaine parent :

  1. Vérifiez les serveurs de noms de chaque zone de sous-domaine pour connaître sa partition.
  2. Identifiez la partition (X) comprenant le moins de zones gérées (ou les moins importantes).
  3. Exportez les zones de la partition X (et modifiez leurs délégations) vers un autre service DNS.
  4. Après que les TTL ont expiré pour les délégations d'origine, supprimez les zones gérées pour les sous-domaines de la partition X.
  5. Créez la zone gérée pour le domaine parent. Elle est attribuée à la partition X.
  6. Restaurez les zones gérées supprimées pour les sous-domaines. Restaurez les sous-domaines avant de restaurer leurs propres sous-domaines. Les zones gérées se trouvent dans de nouvelles partitions. Par conséquent, toutes ces zones nécessitent une mise à jour des délégations.

Vérifier les limites

Vous pouvez exécuter la commande ci-dessous pour rechercher les limites appliquées à votre projet. L'exemple suivant présente les limites totales pour les différents types d'objets dans le projet my-project. Le quota totalRrdataSizePerChange est mesuré en octets et correspond au total cumulé des ajouts et des suppressions pour une modification.

gcloud dns project-info describe my-project

Même s'il s'agit de limites, Google Cloud les suit en interne en tant que quotas. Elles sont donc étiquetés en tant que quotas dans le résultat.

id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
    kind: dns#quota,
    managedZones: 10000,
    resourceRecordsPerRrset: 10000,
    rrsetAdditionsPerChange: 3000,
    rrsetDeletionsPerChange: 3000,
    rrsetsPerManagedZone: 10000,
    totalRrdataSizePerChange: 100000,
    labelSets: 1000

Vous trouverez le nom de votre projet par défaut et celui d'autres projets en haut de la page Accueil dans Google Cloud Console.

Gérer les quotas

Cloud DNS impose des quotas sur l'utilisation des ressources pour différentes raisons. Il s'agit, par exemple, de préserver la communauté des utilisateurs de Google Cloud en empêchant les pics d'utilisation imprévus. Les quotas aident également les utilisateurs qui explorent Google Cloud avec la version gratuite à ne pas dépasser les limites de leur version d'essai.

Tous les projets débutent avec les mêmes quotas, que vous pouvez modifier en demandant un quota supplémentaire. Certains quotas peuvent augmenter automatiquement en fonction de votre utilisation d'un produit.

Autorisations

Pour afficher les quotas ou demander une augmentation de quotas, les comptes principaux IAM (Identity and Access Management) doivent disposer de l'un des rôles suivants.

Tâche Rôle requis
Vérifier les quotas d'un projet Choisissez l'une des options suivantes :
Modifier les quotas, demander un quota supplémentaire Choisissez l'une des options suivantes :

Vérifier les quotas

Console

  1. Dans la console Google Cloud, accédez à la page Quotas.

    Accéder à la section "Quotas"

  2. Pour rechercher le quota à mettre à jour, utilisez l'option Filtrer le tableau. Si vous ne connaissez pas le nom du quota, utilisez les liens disponibles sur cette page à la place.

gcloud

À l'aide de l'interface de ligne de commande Google Cloud, exécutez la commande suivante pour vérifier vos quotas.

Remplacez PROJECT_ID par votre ID de projet :

    gcloud dns project-info describe PROJECT_ID
    

Erreurs lors du dépassement de votre quota

Si vous dépassez un quota avec une commande gcloud, gcloud génère un message d'erreur quota exceeded et renvoie le code de sortie 1.

Si vous dépassez un quota avec une requête API, Google Cloud renvoie le code d'état HTTP suivant: 413 Request Entity Too Large.

Demander un quota supplémentaire

Pour demander une augmentation ou une diminution de la plupart des quotas, vous pouvez utiliser Google Cloud Console. Pour en savoir plus, consultez Demander une augmentation de quota.

Console

  1. Dans la console Google Cloud, accédez à la page Quotas.

    Accéder à la section "Quotas"

  2. Sur la page Quotas, sélectionnez les quotas à modifier.
  3. En haut de la page, cliquez sur Modifier les quotas.
  4. Dans le champ Nom, saisissez votre nom.
  5. Facultatif: Pour Téléphone, saisissez un numéro de téléphone valide.
  6. Envoyez la demande. Le traitement des demandes de quotas nécessite un délai de 24 à 48 heures.

Disponibilité des ressources

Chaque quota représente le nombre maximal de ressources que vous pouvez créer pour un type de ressource donné, sous réserve de disponibilité. Il est important de noter que les quotas ne garantissent pas la disponibilité des ressources. Même si vous disposez d'un quota, vous ne pouvez pas créer une ressource si celle-ci n'est pas disponible.

Par exemple, vous pouvez disposer d'un quota suffisant pour créer une adresse IP régionale externe dans la région us-central1. Toutefois, cela n'est pas possible si aucune adresse IP externe n'est disponible dans cette région. La disponibilité des ressources par zone peut également avoir une incidence sur votre capacité à créer des ressources.

Les situations dans lesquelles des ressources sont indisponibles dans une région entière sont rares. Toutefois, les ressources d'une zone peuvent parfois être épuisées de temps en temps, ce qui n'a généralement pas d'incidence sur le contrat de niveau de service pour le type de ressource. Pour plus d'informations, consultez le contrat de niveau de service correspondant à la ressource.