割り当てと上限

このドキュメントでは、Cloud DNS に適用される割り当てと上限を示します。

割り当ては、Cloud プロジェクトで使用できる特定の共有 Google Cloud リソース(ハードウェア、ソフトウェア、ネットワーク コンポーネントなど)の量を制限します。

割り当てはシステムの一部で、次の機能があります。

  • Google Cloud のプロダクトとサービスの使用量や消費量をモニタリングする。
  • 公平性の確保や使用量急増の抑制などのため、これらのリソースの消費量を制限する。
  • 規定の制限を自動的に適用する構成を維持する。
  • 割り当ての変更を実施またはリクエストする手段を提供する。

割り当てを超過すると、ほとんどの場合、システムは関連する Google リソースへのアクセスをすぐにブロックするため、ユーザーが試行しているタスクは失敗します。ほとんどの場合、割り当ては各 Cloud プロジェクトに適用され、その Cloud プロジェクトを使用するすべてのアプリケーションと IP アドレスで共有されます。

多くのプロダクトとサービスには、割り当てシステムとは無関係の上限も存在します。これらは制約(最大ファイルサイズやデータベース スキーマの制限など)であり、特に明記のない限り、通常は増減できません。

割り当て

次の表は、各プロジェクトの重要なグローバル割り当てを示しています。その他の割り当てについては、Google Cloud Console の [割り当て] ページをご覧ください。

項目 割り当て
1 ユーザー、1 分あたりの API クエリ数 割り当て 1 分間に IAM ユーザーが Cloud DNS API に発行できる API リクエストの最大数。

上限

割り当ては追加をリクエストできますが、上限の引き上げについては、特に明記のない限りできないのが一般的です。

API の使用

1 日あたりの API リクエスト(クエリ)数は、プロジェクト レベルで管理されます。gcloud コマンドライン ツールと Google Cloud Console を通じて作成したリクエストを含むすべての API リクエストの数は、この上限の計算対象となります。

リソースに関する上限

項目 上限
マネージド ゾーン 10,000 この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。
マネージド ゾーンあたりのリソース レコード セット 10,000 この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。
リソース レコード セットあたりのレコード 100。ただし、各委任(種類 NS のリソース レコードのセット)には最大 8 個のネームサーバーを含めることができます。 この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。
委任あたりのネームサーバー数 8 この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。
変更あたりの追加 1,000 この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。
変更あたりの削除 1,000 この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。
変更あたりのリソース レコード データ サイズ 100,000 バイト この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。
ラベルの組み合わせの数 1,000 この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。
マネージド ゾーンあたりのラベル数 キーまたは値あたりラベル 64 個および 128 バイト この上限を引き上げることはできません。
転送ゾーン内の転送ターゲット数 50 この上限を引き上げることはできません。
代替ネームサーバー内の転送ターゲット数 50 この上限を引き上げることはできません。
プロジェクトあたりのポリシー リソース数 100 この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。
VPC ネットワークあたりのレスポンス ポリシーの数 1 この上限を引き上げることはできません。
レスポンス ポリシーごとのルール数 10,000 この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。
ルーティング ポリシーあたりのアイテム数 100 この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。
ポリシー リソースにバインドされる VPC ネットワーク数 100 この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。
限定公開マネージド ゾーン リソースにバインドされる VPC ネットワーク数 100 この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。
VPC ネットワークにバインドされるマネージド ゾーン リソース数 10,000 この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。
限定公開マネージド ゾーン リソースにバインドされる GKE クラスタの数 100 この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。
GKE クラスタにバインドされるマネージド ゾーン リソース数 10,000 この上限を増やす必要がある場合は、Google Cloud セールスチームにお問い合わせください。
DNS レスポンスの最大サイズ(UDP) 1,440 バイト
DNS レスポンスの最大サイズ(TCP) 65,533 バイト
VPC ネットワークあたりの最大クエリレート 10 秒間(10s)で 100,000 クエリ

ネームサーバーの上限

Cloud DNS では、各一般公開マネージド ゾーンを 5 つのネームサーバー シャードのいずれかに割り当てます。シャードとは、権威ネームサーバー名の中で番号の前に記述されている文字です。たとえば、ns-cloud-e1 から ns-cloud-e4 は E シャードです。

以下のいずれかが同じシャードにすでに存在する場合、ドメインの新しいマネージド ゾーン(domain.example.tld など)は、シャードに割り当てられません。

  • 同じ DNS 名(domain.example.tld など)のマネージド ゾーン
  • DNS 名のサブドメイン(sub.domain.example.tld など)
  • DNS 名の親ドメイン(example.tld など)

これらの制限があるため、一般公開マネージド ゾーンには次の制限が適用されます。

  • まったく同じ DNS 名のゾーンを最大で 5 つ作成できます。
  • 親ドメインの場合、最大 5 つのサブドメインを作成できます。

この上限は、Google Cloud のすべてのプロジェクトとユーザーに適用されます。委任されていないサブドメインと、他の DNS サービス上でホストされている委任は、この上限の計算対象には含まれません。Cloud DNS で同じ DNS 名の 5 つ目のゾーンが作成されると、他の誰もその DNS 名を使用できなくなります。そのため、5 番目のゾーンを作成しようとすると、ドメインの所有権を TXT レコードで確認するよう求められます。

同じ親ドメインの複数のサブドメイン(domain.example.tldotherdomain.example.tld など)を、同じシャードに割り当てることができます。ただし、Cloud DNS は、制限を考慮した後、使用可能なシャードを選択する場合があります。各シャードにこのようなサブドメインを作成する場合、親ドメイン example.tld のゾーンは作成できません。

この問題を回避するには、サブドメインにゾーンを作成する前に、必ずその親ドメインにマネージド ゾーンを作成します。

子ドメインがすでにすべてのシャードをブロックしている場合は、次の手順に沿って、親ドメインのシャードを解放します。

  1. 各サブドメインのゾーンのネームサーバーを確認して、そのゾーンのシャードを特定します。
  2. マネージド ゾーンが最も少ない(重要度が最も低い)シャード(X)を探します。
  3. シャード X にあるゾーンを他の DNS サービスにエクスポートします(さらに、そのゾーンの委任を変更します)。
  4. 元の委任の TTL が経過した後、シャード X のサブドメインのマネージド ゾーンを削除します。
  5. 親ドメインのマネージド ゾーンを作成すると、そのゾーンがシャード X に割り当てられます。
  6. サブドメインの削除したマネージド ゾーンを復元します。その場合、サブドメインを復元してから、そのサブサブドメインを復元します。これらは新しいシャードに存在することになるので、そのすべてで更新した委任が必要です。

上限の確認

次のコマンドを実行して、プロジェクトでの上限を検索できます。次の例では、my-project プロジェクト内の各種オブジェクトの合計の上限を示しています。totalRrdataSizePerChange はバイト単位で測定され、変更の追加と削除の両方を合計したものです。

gcloud dns project-info describe my-project

これらは上限ですが、Google Cloud は内部で割り当てとして追跡するため、出力では割り当てとしてラベル付けされます。

id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
    kind: dns#quota,
    managedZones: 10000,
    resourceRecordsPerRrset: 10000,
    rrsetAdditionsPerChange: 1000,
    rrsetDeletionsPerChange: 1000,
    rrsetsPerManagedZone: 10000,
    totalRrdataSizePerChange: 100000,
    labelSets: 1000

デフォルトのプロジェクトとその他のプロジェクトの名前は、Google Cloud Console の [ホーム] ページの上部で確認できます。