このドキュメントでは、Cloud DNS に適用される割り当てと上限を示します。
割り当ては、Cloud プロジェクトで使用できる特定の共有 Google Cloud リソース(ハードウェア、ソフトウェア、ネットワーク コンポーネントなど)の量を制限します。
割り当てはシステムの一部で、次の機能があります。
- Google Cloud のプロダクトとサービスの使用量や消費量をモニタリングする。
- 公平性の確保や使用量急増の抑制などのため、これらのリソースの消費量を制限する。
- 規定の制限を自動的に適用する構成を維持する。
- 割り当ての変更を実施またはリクエストする手段を提供する。
割り当てを超過すると、ほとんどの場合、システムは関連する Google リソースへのアクセスをすぐにブロックするため、ユーザーが試行しているタスクは失敗します。ほとんどの場合、割り当ては各 Cloud プロジェクトに適用され、その Cloud プロジェクトを使用するすべてのアプリケーションと IP アドレスで共有されます。
Cloud DNS リソースには上限もあります。これらの上限は、割り当てシステムとは無関係です。上限は、特に明記されていない限り、変更できません。
割り当て
次の表は、各プロジェクトの重要なグローバル割り当てを示しています。その他の割り当てについては、Google Cloud Console の [割り当て] ページをご覧ください。
| 項目 | 割り当て | 注 |
|---|---|---|
| 1 ユーザー、1 分あたりの API クエリ数 | 割り当て | 1 分間に IAM ユーザーが Cloud DNS API に発行できる API リクエストの最大数。 |
上限
割り当ては追加をリクエストできますが、上限の引き上げについては、特に明記のない限りできないのが一般的です。
API の使用
1 日あたりの API リクエスト(クエリ)数は、プロジェクト レベルで管理されます。Google Cloud CLI と Google Cloud Console を通じて作成したリクエストを含むすべての API リクエストの数は、この上限の計算対象となります。
リソースの上限
| 項目 | 上限 | 注 |
|---|---|---|
| マネージド ゾーン | 10,000 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
| マネージド ゾーンあたりのリソース レコードセット | 10,000 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
| リソース レコードセットあたりのレコード | 100。ただし、各委任(種類 NS のリソース レコードのセット)には最大 8 個のネームサーバーを含めることができます。 |
この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
| 委任あたりのネームサーバー数 | 8 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
| 変更あたりの追加 | 1,000 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
| 変更あたりの削除 | 1,000 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
| 変更あたりのリソース レコード データ サイズ | 100,000 バイト | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
| ラベルの組み合わせの数 | 1,000 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
| マネージド ゾーンあたりのラベル数 | キーまたは値あたりラベル 64 個および 128 バイト | この上限を引き上げることはできません。 |
| 転送ゾーン内の転送ターゲット数 | 50 | この上限を引き上げることはできません。 |
| 代替ネームサーバー内の転送ターゲット数 | 50 | この上限を引き上げることはできません。 |
| プロジェクトあたりのポリシー リソース数 | 100 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
| VPC ネットワークあたりのレスポンス ポリシーの数 | 1 | この上限を引き上げることはできません。 |
| レスポンス ポリシーごとのルール数 | 10,000 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
| ルーティング ポリシーあたりのアイテム数 | 100 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
| ポリシー リソースにバインドされる VPC ネットワーク数 | 100 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
| 限定公開マネージド ゾーン リソースにバインドされる VPC ネットワーク数 | 100 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
| VPC ネットワークにバインドされるマネージド ゾーン リソース数 | 10,000 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
| 限定公開マネージド ゾーン リソースにバインドされる GKE クラスタの数 | 100 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
| GKE クラスタにバインドされるマネージド ゾーン リソース数 | 10,000 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
| DNS レスポンスの最大サイズ(UDP) | 1,440 バイト | |
| DNS レスポンスの最大サイズ(TCP) | 65,533 バイト | |
| VPC ネットワークあたりの最大クエリレート | 10 秒間(10s)で 100,000 クエリ |
ネームサーバーの上限
Cloud DNS では、各一般公開マネージド ゾーンを 5 つのネームサーバー シャードのいずれかに割り当てます。シャードとは、権威ネームサーバー名の中で番号の前に記述されている文字です。たとえば、ns-cloud-e1 から ns-cloud-e4 は E シャードです。
以下のいずれかが同じシャードにすでに存在する場合、ドメインの新しいマネージド ゾーン(domain.example.tld など)は、シャードに割り当てられません。
- 同じ DNS 名(
domain.example.tldなど)のマネージド ゾーン - DNS 名のサブドメイン(
sub.domain.example.tldなど) - DNS 名の親ドメイン(
example.tldなど)
これらの制限があるため、一般公開マネージド ゾーンには次の制限が適用されます。
- まったく同じ DNS 名のゾーンを最大で 5 つ作成できます。
- 親ドメインの場合、最大 5 つのサブドメインを作成できます。
この上限は、Google Cloud のすべてのプロジェクトとユーザーに適用されます。委任されていないサブドメインと、他の DNS サービス上でホストされている委任は、この上限の計算対象には含まれません。Cloud DNS で同じ DNS 名の 5 つ目のゾーンが作成されると、他の誰もその DNS 名を使用できなくなります。そのため、5 番目のゾーンを作成しようとすると、ドメインの所有権を TXT レコードで確認するよう求められます。
同じ親ドメインの複数のサブドメイン(domain.example.tld や otherdomain.example.tld など)を、同じシャードに割り当てることができます。ただし、Cloud DNS は、制限を考慮した後、使用可能なシャードを選択する場合があります。各シャードにこのようなサブドメインを作成する場合、親ドメイン example.tld のゾーンは作成できません。
この問題を回避するには、サブドメインにゾーンを作成する前に、必ずその親ドメインにマネージド ゾーンを作成します。
子ドメインがすでにすべてのシャードをブロックしている場合は、次の手順に沿って、親ドメインのシャードを解放します。
- 各サブドメインのゾーンのネームサーバーを確認して、そのゾーンのシャードを特定します。
- マネージド ゾーンが最も少ない(重要度が最も低い)シャード(X)を探します。
- シャード X にあるゾーンを他の DNS サービスにエクスポートします(さらに、そのゾーンの委任を変更します)。
- 元の委任の TTL が経過した後、シャード X のサブドメインのマネージド ゾーンを削除します。
- 親ドメインのマネージド ゾーンを作成すると、そのゾーンがシャード X に割り当てられます。
- サブドメインの削除したマネージド ゾーンを復元します。その場合、サブドメインを復元してから、そのサブサブドメインを復元します。それらは新しいシャードに存在することになるので、それらすべてに対して新しい委任が必要です。
上限の確認
次のコマンドを実行して、プロジェクトでの上限を検索できます。次の例では、my-project プロジェクト内の各種オブジェクトの合計の上限を示しています。totalRrdataSizePerChange はバイト単位で測定され、変更の追加と削除の両方を合計したものです。
gcloud dns project-info describe my-project
これらは上限ですが、Google Cloud は内部で割り当てとして追跡するため、出力では割り当てとしてラベル付けされます。
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 1000,
rrsetDeletionsPerChange: 1000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
デフォルトのプロジェクトとその他のプロジェクトの名前は、Google Cloud Console の [ホーム] ページの上部で確認できます。