このドキュメントでは、Cloud DNS に適用される割り当てと上限を示します。
割り当ては、Cloud プロジェクトで使用できる特定の共有 Google Cloud リソース(ハードウェア、ソフトウェア、ネットワーク コンポーネントなど)の量を制限します。
割り当てはシステムの一部で、次の機能があります。
- Google Cloud のプロダクトとサービスの使用量や消費量をモニタリングする。
- 公平性の確保や使用量急増の抑制などのため、これらのリソースの消費量を制限する。
- 規定の制限を自動的に適用する構成を維持する。
- 割り当ての変更を実施またはリクエストする手段を提供する。
割り当てを超過すると、ほとんどの場合、システムは関連する Google リソースへのアクセスをすぐにブロックするため、ユーザーが試行しているタスクは失敗します。ほとんどの場合、割り当ては各 Cloud プロジェクトに適用され、その Cloud プロジェクトを使用するすべてのアプリケーションと IP アドレスで共有されます。
多くのプロダクトとサービスには、割り当てシステムとは無関係の上限も存在します。これらは制約(最大ファイルサイズやデータベース スキーマの制限など)であり、特に明記のない限り、通常は増減できません。
割り当て
次の表は、各プロジェクトの重要なグローバル割り当てを示しています。その他の割り当てについては、Google Cloud Console の [割り当て] ページをご覧ください。
| 項目 | 割り当て | 注 |
|---|---|---|
| 1 ユーザー、1 分あたりの API クエリ数 | 割り当て | 1 分間に IAM ユーザーが Cloud DNS API に発行できる API リクエストの最大数。 |
上限
割り当ては追加をリクエストできますが、上限の引き上げについては、特に明記のない限りできないのが一般的です。
API の使用
1 日あたりの API リクエスト(クエリ)数は、プロジェクト レベルで管理されます。gcloud コマンドライン ツールと Google Cloud Console を通じて作成したリクエストを含むすべての API リクエストの数は、この上限の計算対象となります。
リソースに関する上限
| 項目 | 上限 | 注 |
|---|---|---|
| マネージド ゾーン | 10,000 | この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。 |
| マネージド ゾーンあたりのリソース レコード セット | 10,000 | この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。 |
| リソース レコード セットあたりのレコード | 100。ただし、各委任(種類 NS のリソース レコードのセット)には最大 8 個のネームサーバーを含めることができます。 |
この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。 |
| 委任あたりのネームサーバー数 | 8 | この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。 |
| 変更あたりの追加 | 1,000 | この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。 |
| 変更あたりの削除 | 1,000 | この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。 |
| 変更あたりのリソース レコード データ サイズ | 100,000 バイト | この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。 |
| ラベルの組み合わせの数 | 1,000 | この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。 |
| マネージド ゾーンあたりのラベル数 | キーまたは値あたりラベル 64 個および 128 バイト | この上限を引き上げることはできません。 |
| 転送ゾーン内の転送ターゲット数 | 50 | この上限を引き上げることはできません。 |
| 代替ネームサーバー内の転送ターゲット数 | 50 | この上限を引き上げることはできません。 |
| プロジェクトあたりのポリシー リソース数 | 100 | この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。 |
| ポリシー リソースにバインドされる VPC ネットワーク数 | 100 | この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。 |
| 限定公開マネージド ゾーン リソースにバインドされる VPC ネットワーク数 | 100 | この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。 |
| VPC ネットワークにバインドされるマネージド ゾーン リソース数 | 10,000 | この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。 |
| 限定公開マネージド ゾーン リソースにバインドされる GKE クラスタの数 | 100 | この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。 |
| GKE クラスタにバインドされるマネージド ゾーン リソース数 | 10,000 | この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。 |
| DNS レスポンスの最大サイズ(UDP) | 1,440 バイト | |
| DNS レスポンスの最大サイズ(TCP) | 65,533 バイト | |
| VPC ネットワークあたりの最大クエリレート | 10 秒間(10s)で 100,000 クエリ |
次のコマンドを実行して、プロジェクトでの上限を検索できます。次の例では、my-project プロジェクト内の各種オブジェクトの合計の上限を示しています。totalRrdataSizePerChange はバイト単位で測定され、変更の追加と削除の両方を合計したものです。
gcloud dns project-info describe my-project
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 1000,
rrsetDeletionsPerChange: 1000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
デフォルトのプロジェクトとその他のプロジェクトの名前は、Google Cloud Console の [ホーム] ページの上部で確認できます。
ネームサーバーの上限
Cloud DNS では、各一般公開マネージド ゾーンを 5 つのネームサーバー シャードのいずれかに割り当てます。シャードとは、権威ネームサーバー名の中で番号の前に記述されている文字です。たとえば、ns-cloud-e1 から ns-cloud-e4 は E シャードです。
同じ DNS 名を持つ複数のゾーンを、同じシャードに割り当てることはできません。したがって、同じ DNS 名で作成できるゾーンは 5 つまでとなります(この上限は、Google Cloud 上のすべてのプロジェクトとユーザーに対して課されます)。Cloud DNS で同じ DNS 名の 5 つ目のゾーンが作成されると、他の誰もその DNS 名を使用できなくなります。そのため、5 番目のゾーンを作成しようとすると、ドメインの所有権を TXT レコードで確認するよう求められます。
Cloud DNS では、domain.example や any.sub.domain.example のようなサブドメイン DNS 名を持つゾーンには異なるシャードを割り当てます。したがって、Cloud DNS 上でホストされているサブドメインは、最大 5 つのレベルの委任されたゾーンを作成できます。委任されていないサブドメインと、他の DNS サービス上でホストされている委任は、この上限の計算対象には含まれません。
シャードがすべて子サブドメインに使われている場合、その親ドメインにはマネージド ゾーンを作成できません。この問題を回避するには、サブドメインにゾーンを作成する前に、必ずその親ドメインにマネージド ゾーンを作成します。
シャードを先に使い切ってしまった場合は、以下の手順に従って親ドメイン用にシャードを開放してください。
- 各サブドメインのゾーンのネームサーバーを確認して、そのゾーンのシャードを特定します。
- マネージド ゾーンが最も少ない(重要度が最も低い)シャード(X)を探します。
- シャード X にあるゾーンを他の DNS サービスにエクスポートします(さらに、そのゾーンの委任を変更します)。
- 元の委任の TTL が経過した後、シャード X のサブドメインのマネージド ゾーンを削除します。
- 親ドメインのマネージド ゾーンを作成すると、そのゾーンがシャード X に割り当てられます。
- サブドメインの削除したマネージド ゾーンを復元します。その場合、サブドメインを復元してから、そのサブサブドメインを復元します。これらは新しいシャードに存在することになるので、そのすべてで更新した委任が必要です。
割り当てを管理する
Cloud DNS では、さまざまな理由から、使用できるリソースの割り当て量に上限が設けられています。たとえば、割り当て量の上限を設定して予期しない使用量の急増を防ぐことで、Google Cloud ユーザーのコミュニティを保護しています。割り当て量は、無料枠で Google Cloud を試しているユーザーをトライアルに留めておくのにも役立ちます。
すべてのプロジェクトは同じ割り当て量で開始しますが、追加の割り当て量をリクエストすることで変更できます。一部の割り当て量は、プロダクトの使用状況に応じて自動的に増える場合があります。
権限
Identity and Access Management(IAM)のメンバーが割り当て量の表示や、割り当て量の増加のリクエストをするには、以下のいずれかのロールが必要です。
| タスク | 必要なロール |
|---|---|
| プロジェクトの割り当て量をチェックする | 次のいずれかが必要です。
|
| 割り当て量の変更、割り当て量の追加のリクエストを行う | 次のいずれかが必要です。
|
割り当て量を確認する
Console
- Cloud Console で、[割り当て] ページに移動します。
- 更新する割り当てを検索するには、[表をフィルタリング] を使用します。割り当ての名前がわからない場合は、このページにあるリンクを使用します。
gcloud
gcloud コマンドライン ツールで次のコマンドを実行して、割り当て量を確認します。PROJECT_ID は、実際のプロジェクト ID に置き換えます。
gcloud compute project-info describe --project PROJECT_ID
ある特定のリージョンで使用済みの割り当て量を確認するには、次のコマンドを実行します。
gcloud compute regions describe example-region
割り当て量を超えたときのエラー
gcloud コマンドで割り当て量を超えた場合、gcloud は quota exceeded エラー メッセージを出力し、終了コード 1 を返します。
API リクエストで割り当て量を超えた場合、Google Cloud は HTTP ステータス コード HTTP 413 Request Entity Too Large を返します。
追加の割り当てをリクエストする
Cloud Console の [割り当て] ページから追加の割り当てをリクエストします。割り当てのリクエストが処理されるまで、24~48 時間かかります。
Console
- Cloud Console で、[割り当て] ページに移動します。
- [割り当て] ページで、変更する割り当てを選択します。
- ページの上部にある [割り当てを編集] をクリックします。
- 名前、メールアドレス、電話番号を入力して、[次へ] をクリックします。
- 割り当てリクエストを入力して、[完了] をクリックします。
- リクエストを送信します。
リソースの可用性
各割り当て量は、リソースが利用可能な場合に作成できる特定のリソースタイプの最大数を表します。割り当て量によって、リソースの可用性が保証されるわけではない点に注意することが重要です。割り当て量が使用可能でも、新しいリソースを使用できなければ、そのリソースを作成することはできません。
たとえば、us-central1 リージョンで新しいリージョンの外部 IP アドレスを作成するための割り当て量が十分にあっても、そのリージョンに使用可能な外部 IP アドレスがない場合、外部 IP アドレスは作成できません。ゾーンリソースの可用性は、新しいリソースを作成できるかにも影響を及ぼす可能性があります。
リージョン全体でリソースを使用できない状況はまれです。ただし、ゾーン内のリソースが使い果たされることはあります。通常、そのリソースタイプのサービスレベル契約(SLA)に影響はありません。詳細については、リソースに関連する SLA をご覧ください。