割り当てと上限

このドキュメントでは、Cloud DNS に適用される割り当てと上限を示します。

割り当ては、Google Cloud プロジェクトで使用できる共有 Google Cloud リソース(ハードウェア、ソフトウェア、ネットワーク コンポーネントなど)の量を制限します。つまり、割り当てはシステムの一部で、次の機能があります。

  • Google Cloud のプロダクトとサービスの使用量や消費量をモニタリングする。
  • 公平性の確保や使用量急増の抑制などのため、これらのリソースの消費量を制限する。
  • 規定の制限を自動的に適用する構成を維持する。
  • 割り当てをリクエストまたは変更する手段を提供する。

ほとんどの場合、割り当てを超過すると、システムは関連する Google リソースへのアクセスをすぐにブロックするため、ユーザーが試行しているタスクは失敗します。ほとんどの場合、割り当ては各 Google Cloud プロジェクトに適用され、その Google Cloud プロジェクトを使用するすべてのアプリケーションと IP アドレスで共有されます。

Cloud DNS リソースには上限もあります。これらの上限は、割り当てシステムとは無関係です。上限は、特に明記されていない限り、変更できません。

割り当て

次の表は、各プロジェクトの重要なグローバル割り当てを示しています。その他の割り当てについては、Google Cloud Console の [割り当て] ページをご覧ください。

項目 割り当て
1 ユーザー、1 分あたりの API クエリ数 割り当て 1 分間に IAM ユーザーが Cloud DNS API に発行できる API リクエストの最大数。

上述の割り当ては API 呼び出しにのみ適用されます。DNS クエリを処理する際に、割り当ては適用されません。

上限

割り当ては追加をリクエストできますが、上限の引き上げについては、特に明記のない限りできないのが一般的です。

API の使用

1 日あたりの API リクエスト(クエリ)数は、プロジェクト レベルで管理されます。Google Cloud CLI と Google Cloud Console を通じて作成したリクエストを含むすべての API リクエストの数は、この上限の計算対象となります。

リソースの上限

項目 上限
マネージド ゾーン 10,000 この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。
ネットワークあたりのピアリング ゾーンの数 1,000 この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。
マネージド ゾーンあたりのリソース レコードセット 10,000 この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。
リソース レコードセットあたりのレコード 100。ただし、各委任(種類 NS のリソース レコードのセット)には最大 8 個のネームサーバーを含めることができます。 この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。
委任あたりのネームサーバー数 8 この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。
変更あたりの追加 3,000 この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。
変更あたりの削除 3,000 この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。
変更あたりのリソース レコード データ サイズ 100,000 バイト この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。
ラベルの組み合わせの数 1,000 この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。
マネージド ゾーンあたりのラベル数 キーまたは値あたりラベル 64 個および 128 バイト この上限を引き上げることはできません。
転送ゾーン内の転送ターゲット数 50 この上限を引き上げることはできません。
代替ネームサーバー内の転送ターゲット数 50 この上限を引き上げることはできません。
プロジェクトごとの Cloud DNS サーバー ポリシーの数 100 この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。
VPC ネットワークあたりのレスポンス ポリシーの数 1 この上限を引き上げることはできません。
レスポンス ポリシーごとのルール数 10,000 この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。
ルーティング ポリシーあたりのアイテム数 100 この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。
Cloud DNS サーバー ポリシーにバインドされる VPC ネットワーク数 100 この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。
限定公開マネージド ゾーンにバインドされる VPC ネットワーク数 100 この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。
VPC ネットワークにバインドされるマネージド ゾーン数 10,000 この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。
限定公開マネージド ゾーンにバインドされる GKE クラスタ数 100 この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。
GKE クラスタにバインドされるマネージド ゾーン数 10,000 この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。
DNS レスポンスの最大サイズ(UDP) 1,440 バイト
DNS レスポンスの最大サイズ(TCP) 65,533 バイト
VPC ネットワークあたりの最大クエリレート 10 秒間(10s)で 100,000 クエリ

ネームサーバーの上限

Cloud DNS では、各一般公開マネージド ゾーンを 5 つのネームサーバー シャードのいずれかに割り当てます。シャードとは、権威ネームサーバー名の中で番号の前に記述されている文字です。たとえば、ns-cloud-e1 から ns-cloud-e4 は E シャードです。

以下のいずれかが同じシャードにすでに存在する場合、ドメインの新しいマネージド ゾーン(domain.example.tld など)は、シャードに割り当てられません。

  • 同じ DNS 名(domain.example.tld など)のマネージド ゾーン
  • DNS 名のサブドメイン(sub.domain.example.tld など)
  • DNS 名の親ドメイン(example.tld など)

これらの制限があるため、一般公開マネージド ゾーンには次の制限が適用されます。

  • まったく同じ DNS 名のゾーンを最大で 5 つ作成できます。
  • 親ドメインの場合、最大 5 つのサブドメインを作成できます。

この上限は、Google Cloud のすべてのプロジェクトとユーザーに適用されます。委任されていないサブドメインと、他の DNS サービス上でホストされている委任は、この上限の計算対象には含まれません。Cloud DNS で同じ DNS 名の 5 つ目のゾーンが作成されると、他の誰もその DNS 名を使用できなくなります。そのため、5 番目のゾーンを作成しようとすると、ドメインの所有権を TXT レコードで確認するよう求められます。

同じ親ドメインの複数のサブドメイン(domain.example.tldotherdomain.example.tld など)を、同じシャードに割り当てることができます。ただし、Cloud DNS は、制限を考慮した後、使用可能なシャードを選択する場合があります。各シャードにこのようなサブドメインを作成する場合、親ドメイン example.tld のゾーンは作成できません。

この問題を回避するには、サブドメインにゾーンを作成する前に、必ずその親ドメインにマネージド ゾーンを作成します。

子ドメインがすでにすべてのシャードをブロックしている場合は、次の手順に沿って、親ドメインのシャードを解放します。

  1. 各サブドメインのゾーンのネームサーバーを確認して、そのゾーンのシャードを特定します。
  2. マネージド ゾーンが最も少ない(重要度が最も低い)シャード(X)を探します。
  3. シャード X にあるゾーンを他の DNS サービスにエクスポートします(さらに、そのゾーンの委任を変更します)。
  4. 元の委任の TTL が経過した後、シャード X のサブドメインのマネージド ゾーンを削除します。
  5. 親ドメインのマネージド ゾーンを作成すると、そのゾーンがシャード X に割り当てられます。
  6. サブドメインの削除したマネージド ゾーンを復元します。その場合、サブドメインを復元してから、そのサブサブドメインを復元します。これらはすべて新しいシャードに割り当てられるため、権限委譲の更新が必要です。

上限を確認する

次のコマンドを実行して、プロジェクトでの上限を検索できます。次の例では、my-project プロジェクト内の各種オブジェクトの合計の上限を示しています。totalRrdataSizePerChange はバイト単位で測定され、変更の追加と削除の両方を合計したものです。

gcloud dns project-info describe my-project

これらは上限ですが、Google Cloud は内部で割り当てとして追跡するため、出力では割り当てとしてラベル付けされます。

id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
    kind: dns#quota,
    managedZones: 10000,
    resourceRecordsPerRrset: 10000,
    rrsetAdditionsPerChange: 3000,
    rrsetDeletionsPerChange: 3000,
    rrsetsPerManagedZone: 10000,
    totalRrdataSizePerChange: 100000,
    labelSets: 1000

デフォルトのプロジェクトとその他のプロジェクトの名前は、Google Cloud Console の [ホーム] ページの上部で確認できます。

割り当てを管理する

Cloud DNS では、さまざまな理由から、使用できるリソースの割り当て量に上限が設けられています。たとえば、割り当て量の上限を設定して予期しない使用量の急増を防ぐことで、Google Cloud ユーザーのコミュニティを保護しています。割り当て量は、無料枠で Google Cloud を試しているユーザーをトライアルに留めておくのにも役立ちます。

すべてのプロジェクトは同じ割り当て量で開始しますが、追加の割り当て量をリクエストすることで変更できます。一部の割り当て量は、プロダクトの使用状況に応じて自動的に増える場合があります。

権限

Identity and Access Management(IAM)のプリンシパルが割り当ての表示や、割り当ての増加のリクエストをするには、以下のいずれかのロールが必要です。

タスク 必要なロール
プロジェクトの割り当て量をチェックする 次のいずれかが必要です。
割り当て量の変更、割り当て量の追加のリクエストを行う 次のいずれかが必要です。
  • プロジェクト オーナーroles/owner
  • プロジェクト編集者roles/editor
  • 割り当て管理者roles/servicemanagement.quotaAdmin
  • serviceusage.quotas.update 権限のあるカスタムロール

割り当て量を確認する

コンソール

  1. Google Cloud コンソールで [割り当て] ページに移動します。

    [割り当て] に移動

  2. 更新する割り当てを検索するには、[表をフィルタリング] を使用します。割り当ての名前がわからない場合は、このページにあるリンクを使用します。

gcloud

Google Cloud CLI で次のコマンドを実行して、割り当てを確認します。PROJECT_ID は、実際のプロジェクト ID に置き換えます。

      gcloud compute project-info describe --project PROJECT_ID
    

ある特定のリージョンで使用済みの割り当て量を確認するには、次のコマンドを実行します。

      gcloud compute regions describe example-region
    

割り当て量を超えたときのエラー

gcloud コマンドで割り当て量を超えた場合、gcloudquota exceeded エラー メッセージを出力し、終了コード 1 を返します。

API リクエストで割り当て量を超えた場合、Google Cloud は HTTP ステータス コード HTTP 413 Request Entity Too Large を返します。

追加の割り当てをリクエストする

ほどんどの場合、割り当ての増減を行うには Google Cloud コンソールを使用します。詳細については、割り当ての増加をリクエストするをご覧ください。

コンソール

  1. Google Cloud コンソールで [割り当て] ページに移動します。

    [割り当て] に移動

  2. [割り当て] ページで、変更する割り当てを選択します。
  3. ページの上部にある [割り当てを編集] をクリックします。
  4. 名前、メールアドレス、電話番号を入力して、[次へ] をクリックします。
  5. 割り当てリクエストを入力して、[完了] をクリックします。
  6. リクエストを送信します。割り当てのリクエストが処理されるまでに、24~48 時間かかります。

リソースの可用性

各割り当て量は、リソースが利用可能な場合に作成できる特定のリソースタイプの最大数を表します。割り当て量によってリソースの可用性が保証されるわけではありません。この点は注意が必要です。割り当て量が使用可能でも、新しいリソースを使用できなければ、そのリソースを作成することはできません。

たとえば、us-central1 リージョンで新しいリージョンの外部 IP アドレスを作成するための割り当て量が十分にあっても、そのリージョンに使用可能な外部 IP アドレスがない場合、外部 IP アドレスは作成できません。ゾーンリソースの可用性は、新しいリソースを作成できるかにも影響を及ぼす可能性があります。

リージョン全体でリソースを使用できない状況はまれです。ただし、ゾーン内のリソースが使い果たされることはあります。通常、そのリソースタイプのサービスレベル契約(SLA)に影響はありません。詳細については、リソースに関連する SLA をご覧ください。