Questo documento elenca le quote e i limiti applicabili a Cloud DNS.
Una quota limita la quantità di una particolare risorsa Google Cloud condivisa che può essere utilizzata dal tuo progetto Cloud, inclusi hardware, software e componenti di rete.
Le quote fa parte di un sistema che:
- Monitora l'utilizzo o il consumo di prodotti e servizi Google Cloud.
- Limita il consumo di tali risorse per motivi, tra cui garantire equità e ridurre i picchi di utilizzo.
- Mantiene le configurazioni che applicano automaticamente le restrizioni prescritte.
- Consente di apportare o richiedere modifiche alla quota.
Quando viene superata una quota, nella maggior parte dei casi il sistema blocca immediatamente l'accesso alla risorsa Google pertinente e l'attività che stai tentando di eseguire non riesce. Nella maggior parte dei casi, le quote si applicano a ogni progetto Cloud e sono condivise con tutte le applicazioni e gli indirizzi IP che utilizzano il progetto Cloud.
Esistono anche dei limiti alle risorse Cloud DNS. Questi limiti non sono correlati al sistema delle quote. I limiti non possono essere modificati, se non diversamente indicato.
Quote
Questa tabella evidenzia le quote globali più importanti per ciascun progetto. Per altre quote, consulta la pagina Quote in Google Cloud Console.
| Elemento | Quota | Note |
|---|---|---|
| Numero di query API per utente, al minuto | Quote | Il numero massimo di richieste API che un utente IAM può effettuare all'API Cloud DNS in un periodo di tempo di un minuto. |
Limiti
A differenza delle quote, per le quali è possibile richiedere una quota aggiuntiva, i limiti in genere non possono essere aumentati se non diversamente specificato.
Utilizzo delle API
Il numero di richieste API (query) giornaliere è determinato a livello di progetto. Tutte le richieste API vengono conteggiate per questo limite, incluse quelle effettuate dall'interfaccia a riga di comando di Google Cloud e tramite Google Cloud Console.
Limiti delle risorse
| Elemento | Limite | Note |
|---|---|---|
| Zone gestite | 10.000 | Se hai bisogno di aumentare questo limite, contatta l'assistenza Google Cloud. |
| Set di record di risorse per zona gestita | 10.000 | Se hai bisogno di aumentare questo limite, contatta l'assistenza Google Cloud. |
| Record per set di record di risorse | 100. Tuttavia, ogni delega (set di record di risorse di tipo NS) può avere fino a 8 server dei nomi. |
Se hai bisogno di aumentare questo limite, contatta l'assistenza Google Cloud. |
| Server dei nomi per delega | 8 | Se hai bisogno di aumentare questo limite, contatta l'assistenza Google Cloud. |
| Aggiunte per modifica | 1000 | Se hai bisogno di aumentare questo limite, assistenza Google Cloud. |
| Eliminazioni per modifica | 1000 | Se hai bisogno di aumentare questo limite, contatta l'assistenza Google Cloud. |
| Dimensioni dei dati dei record di risorse per modifica | 100.000 byte | Se hai bisogno di aumentare questo limite, contatta l'assistenza Google Cloud. |
| Numero di combinazioni delle etichette | 1000 | Se hai bisogno di aumentare questo limite, contatta l'assistenza Google Cloud. |
| Numero di etichette per zona gestita | 64 etichette e 128 byte per chiave o valore | Questo limite non può essere aumentato. |
| Numero di target di inoltro in una zona di inoltro | 50 | Questo limite non può essere aumentato. |
| Numero di target di inoltro in un server dei nomi alternativo | 50 | Questo limite non può essere aumentato. |
| Numero di risorse di criteri per progetto | 100 | Se hai bisogno di aumentare questo limite, contatta l'assistenza Google Cloud. |
| Numero di criteri di risposta per rete VPC | 1 | Questo limite non può essere aumentato. |
| Numero di regole per criterio di risposta | 10.000 | Se hai bisogno di aumentare questo limite, assistenza Google Cloud. |
| Numero di elementi per criterio di routing | 100 | Se hai bisogno di aumentare questo limite, contatta l'assistenza Google Cloud. |
| Numero di reti VPC associate a una risorsa di criteri | 100 | Se hai bisogno di aumentare questo limite, contatta l'assistenza Google Cloud. |
| Numero di reti VPC associate a una risorsa di zona gestita privata | 100 | Se hai bisogno di aumentare questo limite, contatta l'assistenza Google Cloud. |
| Numero di risorse di zona gestita associate a una rete VPC | 10.000 | Se hai bisogno di aumentare questo limite, contatta l'assistenza Google Cloud. |
| Numero di cluster GKE associati a una risorsa di zona gestita privata | 100 | Se hai bisogno di aumentare questo limite, contatta l'assistenza Google Cloud. |
| Numero di risorse della zona gestita associate a un cluster GKE | 10.000 | Se hai bisogno di aumentare questo limite, contatta l'assistenza Google Cloud. |
| Dimensione massima di una risposta DNS (UDP) | 1440 byte | |
| Dimensione massima di una risposta DNS (TCP) | 65.533 byte | |
| Frequenza massima di query per rete VPC | 100.000 query in un periodo di dieci secondi (10 secondi) |
Limiti per i server dei nomi
Cloud DNS assegna tutte le zone gestite pubbliche a uno dei cinque shard del server dei nomi. Gli shard sono identificati dalla lettera che precede il numero in un nome di server dei nomi autorevole, pertanto l'intervallo da ns-cloud-e1 a ns-cloud-e4 rappresenta lo shard E.
Impossibile assegnare una nuova zona gestita di un dominio, ad esempio domain.example.tld, se su uno stesso shard esiste già uno dei seguenti elementi:
- Una zona gestita con lo stesso nome DNS, ad esempio
domain.example.tld - Un sottodominio del nome DNS, ad esempio
sub.domain.example.tld - Un dominio principale del nome DNS, come
example.tld
A causa di queste limitazioni, alle zone gestite pubbliche si applicano le seguenti limitazioni:
- Puoi creare un massimo di cinque zone con lo stesso nome DNS.
- Per ogni dominio principale, puoi creare un massimo di cinque livelli di sottodomini.
Questo limite si applica a tutti i progetti e gli utenti in Google Cloud.
I sottodomini non delegati e le deleghe ospitate su altri servizi DNS non vengono conteggiati per questo limite. Prima di creare una quinta zona con lo stesso nome DNS e impedire a chiunque altro di utilizzarlo, Cloud DNS richiede di verificare la proprietà del dominio con un record TXT.
È possibile assegnare più sottodomini allo stesso dominio principale, ad esempio domain.example.tld
e otherdomain.example.tld. Tuttavia, Cloud DNS potrebbe scegliere qualsiasi shard disponibile dopo aver valutato la limitazione. Se crei tali sottodomini in ogni shard, non puoi creare una zona per il dominio principale example.tld.
Per evitare questo problema, crea sempre zone gestite per i domini principali prima di creare le zone per i relativi sottodomini.
Se i domini secondari stanno già bloccando tutti i shard, segui questi passaggi per liberare uno shard per il dominio principale:
- Controlla i server dei nomi per ogni zona del sottodominio, per determinare a quale shard appartenga.
- Trova lo shard (X) con il minor numero di zone gestite (o quelle meno importanti).
- Esporta le zone nello shard X (e modifica le loro deleghe) in un altro servizio DNS.
- Dopo la scadenza dei TTL per le deleghe originali, elimina le zone gestite per i sottodomini X dello shard.
- Crea la zona gestita per il dominio principale; è assegnata al shard X.
- Ripristina le zone gestite eliminate relative ai sottodomini ripristinando i sottodomini prima di qualsiasi sottodominio secondario. Poiché verranno collocate in nuovi shard, richiederanno tutte deleghe aggiornate.
Controllare i limiti
Per cercare i limiti per il tuo progetto, puoi usare il comando seguente. L'esempio seguente mostra i limiti totali per i diversi tipi di oggetti presenti nel progetto my-project. Il valore totalRrdataSizePerChange, misurato in byte, rappresenta il totale combinato delle aggiunte e delle eliminazioni relative a una modifica.
gcloud dns project-info describe my-project
Anche se si tratta di limiti, Google Cloud li monitora internamente come quote, pertanto vengono etichettati come quote nell'output.
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 1000,
rrsetDeletionsPerChange: 1000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
Il nome del progetto predefinito e i progetti aggiuntivi sono disponibili nella parte superiore della Home page in Google Cloud Console.