このドキュメントでは、Cloud DNS に適用される割り当てと上限を示します。
割り当ては、Google Cloud プロジェクトで使用できる特定の共有 Google Cloud リソース(ハードウェア、ソフトウェア、ネットワーク コンポーネントなど)の量を制限します。
割り当てはシステムの一部で、次の機能があります。
- Google Cloud のプロダクトとサービスの使用量や消費量をモニタリングする。
- 公平性の確保や使用量急増の抑制などのため、これらのリソースの消費量を制限する。
- 規定の制限を自動的に適用する構成を維持する。
- 割り当ての変更を実施またはリクエストする手段を提供する。
割り当てを超過すると、ほとんどの場合、システムは関連する Google リソースへのアクセスをすぐにブロックするため、ユーザーが試行しているタスクは失敗します。ほとんどの場合、割り当ては各 Google Cloud プロジェクトに適用され、その Google Cloud プロジェクトを使用するすべてのアプリケーションと IP アドレスで共有されます。
Cloud DNS リソースには上限もあります。これらの上限は、割り当てシステムとは無関係です。上限は、特に明記されていない限り、変更できません。
割り当て
次の表は、各プロジェクトの重要なグローバル割り当てを示しています。その他の割り当てについては、Google Cloud Console の [割り当て] ページをご覧ください。
項目 | 割り当て | 注 |
---|---|---|
1 ユーザー、1 分あたりの API クエリ数 | 割り当て | 1 分間に IAM ユーザーが Cloud DNS API に発行できる API リクエストの最大数。 |
上述の割り当ては API 呼び出しにのみ適用されます。DNS クエリを処理する際に、割り当ては適用されません。
上限
割り当ては追加をリクエストできますが、上限の引き上げについては、特に明記のない限りできないのが一般的です。
API の使用
1 日あたりの API リクエスト(クエリ)数は、プロジェクト レベルで管理されます。Google Cloud CLI と Google Cloud Console を通じて作成したリクエストを含むすべての API リクエストの数は、この上限の計算対象となります。
リソースの上限
項目 | 上限 | 注 |
---|---|---|
マネージド ゾーン | 10,000 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
ネットワークあたりのピアリング ゾーンの数 | 1,000 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
マネージド ゾーンあたりのリソース レコードセット | 10,000 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
リソース レコードセットあたりのレコード | 100。ただし、各委任(種類 NS のリソース レコードのセット)には最大 8 個のネームサーバーを含めることができます。 |
この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
委任あたりのネームサーバー数 | 8 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
変更あたりの追加 | 3,000 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
変更あたりの削除 | 3,000 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
変更あたりのリソース レコード データ サイズ | 100,000 バイト | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
ラベルの組み合わせの数 | 1,000 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
マネージド ゾーンあたりのラベル数 | キーまたは値あたりラベル 64 個および 128 バイト | この上限を引き上げることはできません。 |
転送ゾーン内の転送ターゲット数 | 50 | この上限を引き上げることはできません。 |
代替ネームサーバー内の転送ターゲット数 | 50 | この上限を引き上げることはできません。 |
プロジェクトあたりのポリシー リソース数 | 100 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
VPC ネットワークあたりのレスポンス ポリシーの数 | 1 | この上限を引き上げることはできません。 |
レスポンス ポリシーごとのルール数 | 10,000 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
ルーティング ポリシーあたりのアイテム数 | 100 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
ポリシー リソースにバインドされる VPC ネットワーク数 | 100 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
限定公開マネージド ゾーン リソースにバインドされる VPC ネットワーク数 | 100 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
VPC ネットワークにバインドされるマネージド ゾーン リソース数 | 10,000 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
限定公開マネージド ゾーン リソースにバインドされる GKE クラスタの数 | 100 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
GKE クラスタにバインドされるマネージド ゾーン リソース数 | 10,000 | この上限を増やす必要がある場合は、Google Cloud サポートにお問い合わせください。 |
DNS レスポンスの最大サイズ(UDP) | 1,440 バイト | |
DNS レスポンスの最大サイズ(TCP) | 65,533 バイト | |
VPC ネットワークあたりの最大クエリレート | 10 秒間(10s)で 100,000 クエリ |
ネームサーバーの上限
Cloud DNS では、各一般公開マネージド ゾーンを 5 つのネームサーバー シャードのいずれかに割り当てます。シャードとは、権威ネームサーバー名の中で番号の前に記述されている文字です。たとえば、ns-cloud-e1
から ns-cloud-e4
は E シャードです。
以下のいずれかが同じシャードにすでに存在する場合、ドメインの新しいマネージド ゾーン(domain.example.tld
など)は、シャードに割り当てられません。
- 同じ DNS 名(
domain.example.tld
など)のマネージド ゾーン - DNS 名のサブドメイン(
sub.domain.example.tld
など) - DNS 名の親ドメイン(
example.tld
など)
これらの制限があるため、一般公開マネージド ゾーンには次の制限が適用されます。
- まったく同じ DNS 名のゾーンを最大で 5 つ作成できます。
- 親ドメインの場合、最大 5 つのサブドメインを作成できます。
この上限は、Google Cloud のすべてのプロジェクトとユーザーに適用されます。委任されていないサブドメインと、他の DNS サービス上でホストされている委任は、この上限の計算対象には含まれません。Cloud DNS で同じ DNS 名の 5 つ目のゾーンが作成されると、他の誰もその DNS 名を使用できなくなります。そのため、5 番目のゾーンを作成しようとすると、ドメインの所有権を TXT
レコードで確認するよう求められます。
同じ親ドメインの複数のサブドメイン(domain.example.tld
や otherdomain.example.tld
など)を、同じシャードに割り当てることができます。ただし、Cloud DNS は、制限を考慮した後、使用可能なシャードを選択する場合があります。各シャードにこのようなサブドメインを作成する場合、親ドメイン example.tld
のゾーンは作成できません。
この問題を回避するには、サブドメインにゾーンを作成する前に、必ずその親ドメインにマネージド ゾーンを作成します。
子ドメインがすでにすべてのシャードをブロックしている場合は、次の手順に沿って、親ドメインのシャードを解放します。
- 各サブドメインのゾーンのネームサーバーを確認して、そのゾーンのシャードを特定します。
- マネージド ゾーンが最も少ない(重要度が最も低い)シャード(X)を探します。
- シャード X にあるゾーンを他の DNS サービスにエクスポートします(さらに、そのゾーンの委任を変更します)。
- 元の委任の TTL が経過した後、シャード X のサブドメインのマネージド ゾーンを削除します。
- 親ドメインのマネージド ゾーンを作成すると、そのゾーンがシャード X に割り当てられます。
- サブドメインの削除したマネージド ゾーンを復元します。その場合、サブドメインを復元してから、そのサブサブドメインを復元します。それらは新しいシャードに存在することになるので、それらすべてに対して新しい委任が必要です。
上限の確認
次のコマンドを実行して、プロジェクトでの上限を検索できます。次の例では、my-project
プロジェクト内の各種オブジェクトの合計の上限を示しています。totalRrdataSizePerChange
はバイト単位で測定され、変更の追加と削除の両方を合計したものです。
gcloud dns project-info describe my-project
これらは上限ですが、Google Cloud は内部で割り当てとして追跡するため、出力では割り当てとしてラベル付けされます。
id: my-project, kind: "dns#project", number: "123456789012", quota: kind: dns#quota, managedZones: 10000, resourceRecordsPerRrset: 10000, rrsetAdditionsPerChange: 3000, rrsetDeletionsPerChange: 3000, rrsetsPerManagedZone: 10000, totalRrdataSizePerChange: 100000, labelSets: 1000
デフォルトのプロジェクトとその他のプロジェクトの名前は、Google Cloud Console の [ホーム] ページの上部で確認できます。