이 문서에서는 Cloud DNS에 적용되는 할당량과 한도를 설명합니다.
할당량은 하드웨어, 소프트웨어, 네트워크 구성요소를 비롯해 Cloud 프로젝트가 사용할 수 있는 특정 공유 Google Cloud 리소스의 양을 제한합니다.
할당량은 다음을 수행하는 시스템의 일부입니다.
- Google Cloud 제품 및 서비스 사용 또는 소비량을 모니터링합니다.
- 공정성 보장 및 사용량 급증 방지 등 여러 이유로 리소스 소비를 제한합니다.
- 사전 정의된 제한사항을 자동으로 적용하는 구성을 유지합니다.
- 할당량을 변경하거나 변경을 요청할 수 있는 수단을 제공합니다.
할당량이 초과되면 대부분의 경우 시스템에서 관련 Google 리소스에 대한 액세스를 즉시 차단하고 수행하려는 작업이 실패합니다. 대부분의 경우 할당량은 각 Cloud 프로젝트에 적용되며 해당 Cloud 프로젝트를 사용하는 모든 애플리케이션과 IP 주소 전반에 공유됩니다.
Cloud DNS 리소스에도 한도가 있습니다. 이 한도는 할당량 시스템과 관련이 없습니다. 별도로 명시되지 않는 한 한도를 변경할 수 없습니다.
할당량
이 표에서는 프로젝트별로 중요한 글로벌 할당량을 보여줍니다. 기타 할당량에 관한 내용은 Google Cloud Console의 할당량 페이지를 참조하세요.
| 항목 | 할당량 | 참고 |
|---|---|---|
| 사용자별 분당 API 쿼리 수 | 할당량 | IAM 사용자가 1분 동안 Cloud DNS API에 전송할 수 있는 최대 API 요청 수입니다. |
한도
추가 할당량을 요청할 수 있는 할당량과 달리 한도는 별도로 언급된 경우를 제외하고는 늘릴 수 없습니다.
API 사용량
일일 API 요청(쿼리) 수는 프로젝트 수준에서 관리됩니다. 모든 API 요청이 이 한도를 기준으로 집계되는데, Google Cloud CLI의 요청과 Google Cloud Console을 통한 요청이 포함됩니다.
리소스 한도
| 항목 | 한도 | 참고 |
|---|---|---|
| 관리형 영역 | 10,000 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 관리형 영역당 리소스 레코드 세트 | 10,000 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 리소스 레코드 세트당 레코드 | 100입니다. 하지만 위임(NS 유형의 리소스 레코드 세트)당 최대 8개의 네임서버를 사용할 수 있습니다. |
이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 위임당 네임서버 | 8 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 변경당 추가 | 1,000 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 변경당 삭제 | 1,000 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 변경당 리소스 레코드 데이터 크기 | 100,000바이트 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 라벨 조합 수 | 1,000 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 관리형 영역당 라벨 수 | 키 또는 값당 라벨 64개 및 128바이트 | 이 한도는 상향 조정할 수 없습니다. |
| 전달 영역의 전달 타겟 수 | 50 | 이 한도는 상향 조정할 수 없습니다. |
| 대체 네임서버의 전달 타겟 수 | 50 | 이 한도는 상향 조정할 수 없습니다. |
| 프로젝트당 정책 리소스 수 | 100 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| VPC 네트워크별 응답 정책 수 | 1 | 이 한도는 상향 조정할 수 없습니다. |
| 응답 정책당 규칙 수 | 10,000 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 라우팅 정책당 항목 수 | 100 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 정책 리소스와 결합되는 VPC 네트워크 수 | 100 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 비공개 관리형 영역 리소스와 결합되는 VPC 네트워크 수 | 100 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| VPC 네트워크와 결합되는 관리형 영역 리소스 수 | 10,000 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 비공개 관리형 영역 리소스에 바인딩된 GKE 클러스터 수 | 100 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| GKE 클러스터와 바인딩된 관리형 영역 리소스 수 | 10,000 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| DNS 응답의 최대 크기(UDP) | 1,440바이트 | |
| DNS 응답의 최대 크기(TCP) | 65,533바이트 | |
| VPC 네트워크당 최대 쿼리 속도 | 10초 동안 쿼리 100,000회 |
네임서버 한도
Cloud DNS에서는 모든 공개 관리형 영역이 5개의 네임서버 샤드 중 하나에 할당됩니다. 샤드는 권한이 있는 네임서버 이름에서 숫자 앞에 있는 문자이며 ns-cloud-e1부터 ns-cloud-e4는 E 샤드에 해당합니다.
다음 항목이 동일한 샤드에 이미 있으면 domain.example.tld와 같은 도메인의 새로운 관리형 영역을 샤드에 할당할 수 없습니다.
- DNS 이름이 동일한 관리형 영역, 예:
domain.example.tld - DNS 이름의 하위 도메인, 예:
sub.domain.example.tld - DNS 이름의 상위 도메인, 예:
example.tld
이러한 제약으로 인해 다음 제한사항이 공개 관리형 영역에 적용됩니다.
- DNS 이름이 정확히 동일한 영역을 최대 5개까지 만들 수 있습니다.
- 상위 도메인에 대해 하위 도메인 수준을 최대 5개까지 만들 수 있습니다.
이러한 제한은 Google Cloud의 모든 프로젝트 및 사용자에게 적용됩니다.
위임되지 않은 하위 도메인 및 다른 DNS 서비스에서 호스팅되는 위임은 이 한도에 반영되지 않습니다. Cloud DNS에서 동일한 DNS 이름의 5번째 영역을 만들고 더 이상 이 DNS 이름을 사용하지 못하도록 방지하려면 먼저 TXT레코드로 도메인 소유권을 확인해야 합니다.
domain.example.tld 및 otherdomain.example.tld와 같이, 동일한 상위 도메인에 대해 여러 하위 도메인을 동일한 샤드에 할당할 수 있습니다. 하지만 Cloud DNS는 제한사항을 고려한 후 사용 가능한 샤드를 선택할 수 있습니다. 각 샤드에 이러한 하위 도메인을 만들 경우 상위 도메인 example.tld에 대해 영역을 만들 수 없습니다.
하위 도메인에 대해 영역을 만들기 전에 항상 상위 도메인의 관리형 영역을 만들어 이러한 문제를 방지할 수 있습니다.
하위 도메인이 이미 모든 샤드를 차단하는 경우 다음 단계에 따라 상위 도메인에 대해 샤드를 비워둡니다.
- 모든 하위 도메인 영역의 네임서버를 확인해 샤드를 파악합니다.
- 가장 적은 수의(또는 중요도가 가장 낮은) 관리형 영역이 있는 샤드(X)를 찾습니다.
- 샤드 X의 영역을 다른 DNS 서비스로 내보내고 이러한 영역의 위임을 해당 서비스로 변경합니다.
- 원래 위임의 TTL이 만료된 후 샤드 X 하위 도메인의 관리형 영역을 삭제합니다.
- 상위 도메인의 관리형 영역을 만듭니다. 이 영역은 샤드 X에 할당됩니다.
- 하위 도메인의 삭제된 관리형 영역을 복원해 자체 하위-하위 도메인보다 먼저 하위 도메인을 복원합니다. 새 샤드에 속하므로 모두 업데이트된 위임이 필요합니다.
한도 확인
다음 명령어를 실행하면 프로젝트에 적용되는 한도를 조회할 수 있습니다. 다음 예시에서는 my-project 프로젝트의 다양한 객체 유형에 적용되는 총 한도를 보여줍니다. totalRrdataSizePerChange는 바이트 단위로 측정되며 변경사항으로 인한 추가와 삭제의 합계를 나타냅니다.
gcloud dns project-info describe my-project
이것이 한도이긴 하지만 Google Cloud는 내부적으로 할당량으로 추적하므로 출력에서 할당량으로 라벨이 지정됩니다.
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 1000,
rrsetDeletionsPerChange: 1000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
Google Cloud Console의 홈 페이지 상단에서 기본 프로젝트 및 추가 프로젝트의 이름을 확인할 수 있습니다.