Questo documento elenca le quote e i limiti di sistema che si applicano a Cloud DNS.
- Le quote specificano la quantità di una risorsa condivisa e conteggiabile che puoi utilizzare. Le quote sono definite da Google Cloud servizi come Cloud DNS.
- I limiti di sistema sono valori fissi che non possono essere modificati.
Google Cloud utilizza le quote per garantire l'equità e ridurre i picchi di utilizzo e disponibilità delle risorse. Una quota limita la quantità di una Google Cloud risorsa che Google Cloud il progetto può utilizzare. Le quote si applicano a una serie di tipi di risorse, inclusi hardware, software e componenti di rete. Ad esempio, le quote possono limitare il numero di chiamate API a un servizio, il numero di bilanciatori del carico utilizzati contemporaneamente dal tuo progetto o il numero di progetti che puoi creare. Le quote proteggono la community degli utenti diGoogle Cloud impedendo il sovraccarico dei servizi. Le quote ti aiutano anche a gestire le tue Google Cloud risorse.
Il sistema delle quote di Cloud esegue le seguenti operazioni:
- Monitora il tuo consumo di Google Cloud prodotti e servizi
- Limita il consumo di queste risorse
- Fornisce un modo per richiedere modifiche al valore della quota
Nella maggior parte dei casi, quando provi a utilizzare una risorsa per un volume maggiore di quello consentito dalla quota, il sistema blocca l'accesso alla risorsa e l'attività che stai tentando di eseguire non va a buon fine.
In genere, le quote si applicano a livello di progetto Google Cloud. L'utilizzo di una risorsa in un progetto non influisce sulla quota disponibile in un altro progetto. All'interno di un progetto Google Cloud, le quote sono condivise tra tutte le applicazioni e gli indirizzi IP.
Esistono anche limiti di sistema per le risorse Cloud DNS. I limiti di sistema non possono essere modificati.
Quote
Per modificare una quota, consulta la sezione relativa alla richiesta di quota aggiuntiva.
Questa tabella evidenzia le quote globali più importanti per le risorse Cloud DNS di ciascun progetto. Per altre quote, consulta la pagina Quote in Google Cloud Console.
| Elemento | Descrizione |
|---|---|
| Limite di lettura per un minuto per una regione | Il numero massimo di richieste API che un utente IAM può inviare all'API Cloud DNS in un periodo di tempo di un minuto. Questa quota riguarda solo le chiamate API. Non sono previste quote per l'elaborazione delle query DNS. |
| Chiavi DNSSEC per zona gestita | Il numero massimo di chiavi DNSSEC per zona gestita. |
| Zone gestite per progetto | Il numero massimo consentito di zone gestite nel progetto. |
| Zone gestite per rete VPC | Il numero massimo consentito di zone gestite che possono essere collegate a una rete VPC. |
| Risorse di criteri per progetto | Il numero massimo di criteri dei server DNS per progetto. |
| Emittenti per criterio di risposta | Il numero massimo consentito di reti VPC per criterio di risposta. |
| Criteri di routing con controllo di integrità di internet per progetto | Il numero massimo di criteri di routing DNS con controllo di integrità di internet consentito per progetto. |
| Elementi per criterio di routing | Il numero massimo di elementi consentiti per criterio di routing. |
| Cluster GKE per zona gestita | Il numero massimo consentito di cluster Google Kubernetes Engine (GKE) a cui è possibile collegare una zona con ambito privato. |
| Cluster GKE per criterio | Il numero massimo di cluster GKE consentiti per criterio. |
| Zone gestite per il cluster GKE | Il numero massimo consentito di zone gestite che possono essere collegate a un cluster GKE. |
| Aggiunte di record di risorse per modifica | Il numero massimo consentito di ResourceRecordSets che puoi
aggiungere per ChangesCreateRequest. |
| Eliminazioni di record di risorse per modifica | Il numero massimo consentito di ResourceRecordSets che puoi eliminare per ChangesCreateRequest. |
| Set di record di risorse per zona gestita | Il numero massimo consentito di ResourceRecordSets per zona nel progetto. |
| Record di risorse per set di record di risorse | Il numero massimo consentito di ResourceRecords per
ResourceRecordSet. Ogni delega (set di record di risorse di tipo
NS) può avere fino a 8 server dei nomi. |
| Criteri di risposta per progetto | Il numero massimo consentito di criteri di risposta per progetto. |
| Limite di scrittura delle regole del criterio di risposta per un minuto per una regione | Il numero massimo di regole del criterio di risposta che possono essere scritte al minuto per una regione. |
| Regole della policy di risposta per azione collettiva | Il numero massimo di azioni di gestione dei criteri di risposta per batch al minuto. |
| Regole della policy di risposta per ogni criterio | Il numero massimo di regole del criterio di risposta che puoi creare per un criterio. |
| Server dei nomi target per il criterio di inoltro | Il numero massimo consentito di server dei nomi di destinazione per criterio di inoltro. |
| Server dei nomi di destinazione per zona gestita | Il numero massimo consentito di server dei nomi di destinazione per zona di inoltro gestita. |
| Dimensioni totali dei dati del set di record di risorse (in byte) per modifica | La dimensione massima consentita per un totale di rrdata in un
ChangesCreateRequest in byte. |
| Reti VPC per zona gestita | Il numero massimo consentito di reti VPC a cui è possibile collegare una zona con ambito privato. |
| Reti VPC per policy | Il numero massimo consentito di reti VPC per ciascun criterio del server Cloud DNS. |
| Limite di scrittura per un minuto per una regione | Il numero massimo di scritture DNS per regione al minuto. Questa quota viene utilizzata per qualsiasi operazione di scrittura che crea, modifica o elimina un record DNS. |
Limiti
A differenza delle quote, per le quali è possibile richiedere una quota aggiuntiva, i limiti in genere non possono essere aumentati se non diversamente specificato.
Utilizzo delle API
Il numero di richieste API (query) giornaliere è determinato a livello di progetto. Tutte le richieste API sono conteggiate a fronte di questo limite, incluse quelle effettuate da Google Cloud CLI e tramite la console Google Cloud.
Limiti delle risorse
| Elemento | Limite |
|---|---|
| Per richiedere un aggiornamento di questi limiti, contatta l'assistenza clienti Google Cloud. | |
| Numero di zone di peering per rete | 1000 |
| Server dei nomi per delega | 8 |
| Aggiunte per modifica | 1000 |
| Eliminazioni per modifica | 1000 |
| Dimensioni dei dati dei record di risorse per modifica | 100.000 byte |
| Numero di combinazioni delle etichette | 1000 |
| Numero di regole per policy di risposta | 10.000 |
| Numero di elementi per criterio di routing | 100 |
| Numero di zone gestite associate a una rete VPC | 10.000 |
| Dimensioni massime di una risposta DNS (UDP) | 1440 byte |
| Dimensioni massime di una risposta DNS (TCP) | 65.533 byte |
| Questi limiti non possono essere aumentati. | |
| Frequenza di query massima per rete VPC per zona | 100.000 query in un periodo di dieci secondi (10 s) in una Google Cloud zona, ad esempio us-central1-a |
| Numero di criteri di risposta per rete VPC | 1 |
| Numero di etichette per zona gestita | 64 etichette e 128 byte per chiave o valore |
| Numero di target di inoltro in una zona di inoltro | 50 |
| Numero di target di inoltro in un server dei nomi alternativo | 50 |
Limiti per i server dei nomi
Cloud DNS assegna tutte le zone gestite pubbliche a uno dei cinque shard del server dei nomi. Gli shard sono identificati dalla lettera che precede il numero in un nome di server dei nomi autorevole, pertanto l'intervallo da ns-cloud-e1 a ns-cloud-e4 rappresenta lo shard E.
Una nuova zona gestita di un dominio, ad esempio domain.example.tld, non può essere assegnata a uno shard se nello stesso shard esiste già uno dei seguenti elementi:
- Una zona gestita con lo stesso nome DNS, ad esempio
domain.example.tld - Un sottodominio del nome DNS, ad esempio
sub.domain.example.tld - Un dominio principale del nome DNS, ad esempio
example.tld
A causa di queste limitazioni, alle zone gestite pubblicamente si applicano le seguenti limitazioni:
- Puoi creare un massimo di cinque zone con lo stesso nome DNS.
- Per qualsiasi dominio principale, puoi creare un massimo di cinque livelli di sottodomini.
Queste limitazioni si applicano a tutti i progetti e gli utenti in Google Cloud.
I sottodomini non delegati e le deleghe ospitate su altri servizi DNS non incidono su questo limite. Prima che Cloud DNS crei una zona che occupa l'ultimo shard del server dei nomi disponibile, devi verificare la proprietà del dominio della zona con un record TXT.
È possibile assegnare più sottodomini dello stesso dominio principale, ad esempio domain.example.tld
e otherdomain.example.tld, allo stesso shard. Tuttavia,
Cloud DNS potrebbe scegliere qualsiasi shard disponibile dopo aver preso in considerazione le
limitazioni. Se crei questi sottodomini in ogni shard, non puoi creare una
zona per il dominio principale example.tld.
Puoi evitare queste limitazioni creando sempre zone gestite per i domini principali prima di creare le zone per i relativi sottodomini.
Se i domini secondari stanno già bloccando tutti gli shard, segui questi passaggi per liberarne uno per il dominio principale:
- Controlla i server dei nomi per ogni zona del sottodominio, per determinare a quale shard appartenga.
- Trova lo shard (X) con il minor numero di zone gestite (o con quelle meno importanti).
- Esporta in un altro servizio DNS le zone che appartengono allo shard X (e modifica le relative deleghe).
- Quando scadono i TTL delle deleghe originali, elimina le zone gestite per i sottodomini dello shard X.
- Crea la zona gestita per il dominio principale; verrà assegnata allo shard X.
- Ripristina le zone gestite eliminate relative ai sottodomini ripristinando i sottodomini prima di qualsiasi sottodominio secondario. Poiché verranno collocate in nuovi shard, richiederanno tutte deleghe aggiornate.
Controllare i limiti
Per cercare i limiti per il tuo progetto, puoi usare il comando seguente. L'esempio seguente mostra i limiti totali per i diversi tipi di oggetti presenti nel progetto my-project. La quota totalRrdataSizePerChange viene misurata in
byte e rappresenta il totale combinato delle aggiunte e delle eliminazioni relative a una modifica.
gcloud dns project-info describe my-project
Anche se si tratta di limiti, Google Cloud li monitora internamente come quote, pertanto vengono etichettati come quote nell'output.
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 3000,
rrsetDeletionsPerChange: 3000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
Il nome del progetto predefinito e quelli dei progetti aggiuntivi sono riportati nella parte superiore della home page in Google Cloud Console.
Manage quotas
Cloud DNS enforces quotas on resource usage for various reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.
All projects start with the same quotas, which you can change by requesting additional quota. Some quotas might increase automatically based on your use of a product.
Permissions
To view quotas or request quota increases, Identity and Access Management (IAM) principals need one of the following roles.
| Task | Required role |
|---|---|
| Check quotas for a project | One of the following:
|
| Modify quotas, request additional quota | One of the following:
|
Check your quota
Console
- In the Google Cloud console, go to the Quotas page.
- To search for the quota that you want to update, use the Filter table. If you don't know the name of the quota, use the links on this page instead.
gcloud
Using the Google Cloud CLI, run the following command to check your quotas.
ReplacePROJECT_ID with your own project ID.
gcloud dns project-info describe PROJECT_ID
Errors when exceeding your quota
If you exceed a quota with a gcloud command,
gcloud outputs a quota exceeded error
message and returns with the exit code 1.
If you exceed a quota with an API request, Google Cloud returns the
following HTTP status code: 413 Request Entity Too Large.
Request additional quota
To adjust most quotas, use the Google Cloud console. For more information, see Request a quota adjustment.
Console
- In the Google Cloud console, go to the Quotas page.
- On the Quotas page, select the quotas that you want to change.
- At the top of the page, click Edit quotas.
- For Name, enter your name.
- Optional: For Phone, enter a valid phone number.
- Submit your request. Quota requests take 24 to 48 hours to process.
Resource availability
Each quota represents a maximum number for a particular type of resource that you can create, if that resource is available. It's important to note that quotas do not guarantee resource availability. Even if you have available quota, you can't create a new resource if it is not available.
For example, you might have sufficient quota to create a new regional, external IP address
in the us-central1 region. However, that is not possible if there are no
available external IP addresses in that region. Zonal resource
availability can also affect your ability to create a new resource.
Situations where resources are unavailable in an entire region are rare. However, resources within a zone can be depleted from time to time, typically without impact to the service level agreement (SLA) for the type of resource. For more information, review the relevant SLA for the resource.