Overview
Cloud DNS enforces quotas on resource usage for a variety of reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.
All projects start with the same quotas, which you can change by requesting additional quota. Some quotas may increase automatically based on your use of a product.
Permissions
To view quotas or request quota increases, Cloud Identity and Access Management (Cloud IAM) members need one of the following roles.
| Task | Required role |
|---|---|
| Check quotas for a project | Project owner or editor or Quota Viewer |
| Modify quotas, request additional quota | Project
owner or editor,
Quota Admin,
or custom role with the serviceusage.quotas.update permission
|
Checking your quota
In the Cloud Console, go to the Quotas page.
Using the gcloud command-line tool, run the following command to
check your quotas. Replace PROJECT_ID with your own project ID.
gcloud compute project-info describe --project PROJECT_ID
To check your used quota in a region, run:
gcloud compute regions describe example-region
Errors when exceeding your quota
If you exceed a quota with a gcloud command,
gcloud outputs a quota exceeded error
message and returns with the exit code 1.
If you exceed a quota with an API request, Google Cloud returns the
following HTTP status code: HTTP 413 Request Entity Too Large.
Requesting additional quota
Request additional quota from the Quotas page in the Cloud Console. Quota requests take 24 to 48 hours to process.
- Go to the Quotas page.
- On the Quotas page, select the quotas that you want to change.
- Click the Edit Quotas button at the top of the page.
- Fill out your name, email, and phone number, and then click Next.
- Fill in your quota request, and then click Next.
- Submit your request.
Resource availability
Each quota represents a maximum number for a particular type of resource that you can create,
provided that resource is available. It's important to note that quotas do not
guarantee resource availability. Even if you have available quota, you won't be able to create
a new resource if it is not available. For example, you might have sufficient quota to
create a new regional, external IP address in the us-central1 region, but that would
not be possible if there were no available external IP addresses in that region. Zonal resource
availability can also affect your ability to create a new resource.
Situations where resources are unavailable in an entire region are rare; however, resources within a zone can be depleted from time to time, typically without impact to the service level agreement (SLA) for the type of resource. For more information, review the relevant SLA for the resource.
Le seguenti sezioni illustrano quote e limiti relativi a zone, record e dimensioni dei record di risorse di Cloud DNS.
Numero di query per progetto
Questa tabella evidenzia le quote globali più importanti per ciascun progetto. Consulta la pagina delle quote per informazioni su altre quote.
| Elemento | Quota | Note |
|---|---|---|
| Numero di query API per utente, per 100 secondi | Quote | Il numero massimo di richieste API che un utente IAM può inviare all'API Cloud DNS in un periodo di tempo di 100 secondi. |
Limiti
A differenza delle quote, per le quali è possibile richiedere una quota aggiuntiva, i limiti in genere non possono essere aumentati se non diversamente specificato.
Utilizzo delle API
Il numero di richieste API (query) giornaliere è determinato a livello di progetto. Tutte le richieste API sono conteggiate a fronte di questo limite, incluse quelle effettuate
dallo strumento a riga di comando gcloud e tramite la Google Cloud Console.
Limiti delle risorse
| Elemento | Limite | Note |
|---|---|---|
| Zone gestite | 10.000 | Contatta il team di vendita GCP se devi aumentare questo limite. |
| Set di record di risorse (RR) per zona gestita | 10.000 | Contatta il team di vendita GCP se devi aumentare questo limite. |
| Record per set di record di risorse | 100 | Contatta il team di vendita GCP se devi aumentare questo limite. |
| Aggiunte per modifica | 1000 | Contatta il team di vendita GCP se devi aumentare questo limite. |
| Eliminazioni per modifica | 1000 | Contatta il team di vendita GCP se devi aumentare questo limite. |
| Dimensioni dei dati dei record di risorse per modifica | 100.000 byte | Contatta il team di vendita GCP se devi aumentare questo limite. |
| Numero di combinazioni delle etichette | 1000 | Contatta il team di vendita GCP se devi aumentare questo limite. |
| Numero di etichette per zona gestita | 64 etichette e 128 byte per chiave o valore | Questo limite non può essere aumentato. |
| Numero di target di inoltro in una zona di inoltro | 50 | Questo limite non può essere aumentato. |
| Numero di target di inoltro in un server dei nomi alternativo | 50 | Questo limite non può essere aumentato. |
| Numero di risorse di criteri per progetto | 100 | Contatta il team di vendita GCP se devi aumentare questo limite. |
| Numero di reti VPC associate a una risorsa di criteri | 100 | Contatta il team di vendita GCP se devi aumentare questo limite. |
| Numero di reti VPC associate a una risorsa di zona gestita privata | 100 | Contatta il team di vendita GCP se devi aumentare questo limite. |
| Numero di risorse di zona gestita associate a una rete VPC | 10.000 | Contatta il team di vendita GCP se devi aumentare questo limite. |
Per cercare i limiti per il tuo progetto, puoi usare il comando seguente. L'esempio seguente mostra i limiti totali per i diversi tipi di oggetti presenti nel progetto my-project. Il valore totalRrdataSizePerChange, misurato in byte, rappresenta il totale combinato delle aggiunte e delle eliminazioni relative a una modifica.
gcloud dns project-info describe my-project
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 1000,
rrsetDeletionsPerChange: 1000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
Il nome del progetto predefinito e quelli dei progetti aggiuntivi sono riportati nella parte superiore della home page in Google Cloud Console.
Limiti per i server dei nomi
Cloud DNS assegna tutte le zone gestite pubbliche a uno dei cinque shard del server dei nomi. Gli shard sono identificati dalla lettera che precede il numero in un nome di server dei nomi autorevole, pertanto l'intervallo da ns-cloud-e1 a ns-cloud-e4 rappresenta lo shard E.
Non è possibile assegnare allo stesso shard zone diverse con lo stesso nome DNS, pertanto puoi creare solo cinque zone con lo stesso identico nome DNS (questo limite si applica a tutti i progetti e gli utenti di Google Cloud). Prima di creare una quinta zona con lo stesso nome DNS e impedire quindi a chiunque altro di utilizzarlo, Cloud DNS richiede di verificare il dominio con un record TXT.
Cloud DNS assegna shard diversi alle zone con nomi DNS di sottodominio come domain.example e any.sub.domain.example, pertanto ci possono essere al massimo cinque livelli di zone delegate per qualsiasi sottodominio ospitato su Cloud DNS. I sottodomini non delegati e le deleghe ospitate su altri servizi DNS non incidono su questo limite.
Non puoi creare una zona gestita per un dominio padre quando tutti gli shard sono già utilizzati per i sottodomini figlio. Per evitare questo problema, crea sempre zone gestite per i domini padre prima di creare le zone per i relativi sottodomini.
In alternativa, segui le istruzioni riportate di seguito per liberare uno shard e far posto al dominio padre:
- Controlla i server dei nomi per ogni zona del sottodominio, per determinare a quale shard appartenga.
- Trova lo shard (X) con il minor numero di zone gestite (o con quelle meno importanti).
- Esporta in un altro servizio DNS le zone che appartengono allo shard X (e modifica le relative deleghe).
- Quando scadono i TTL delle deleghe originali, elimina le zone gestite per i sottodomini dello shard X.
- Crea la zona gestita per il dominio padre; verrà assegnata allo shard X.
- Ripristina le zone gestite eliminate relative ai sottodomini ripristinando i sottodomini prima di qualsiasi sottodominio secondario. Poiché verranno collocate in nuovi shard, avranno tutte bisogno di deleghe aggiornate.