Cloud DNS 리소스 할당량

Overview

Cloud DNS enforces quotas on resource usage for a variety of reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.

All projects start with the same quotas, which you can change by requesting additional quota. Some quotas may increase automatically, based on your use of a product.

Permissions

To view quotas or request quota increases, IAM members need one of the following roles.

Task Required Role
Check quotas for a project Project owner or editor or Quota Viewer
Modify quotas, request additional quota Project owner or editor, Quota Admin, or custom role with the serviceusage.quotas.update permission

Checking your quota

In the Cloud Console, go to the Quotas page.

Using the gcloud command-line tool, run the following command to check your quotas. Replace [PROJECT_ID] with your own project ID.

    gcloud compute project-info describe --project [PROJECT_ID]

To check your used quota in a region, run:

    gcloud compute regions describe example-region

Errors when exceeding your quota

If you exceed a quota with a gcloud command, gcloud outputs a quota exceeded error message and returns with the exit code 1.

If you exceed a quota with an API request, Google Cloud returns the following HTTP status code: HTTP 413 Request Entity Too Large.

Requesting additional quota

Request additional quota from the Quotas page in the Cloud Console. Quota requests take 24 to 48 hours to process.

  1. Go to the Quotas page.

    Go to the Quotas page

  2. In the Quotas page, select the quotas you want to change.
  3. Click the Edit Quotas button at the top of the page.
  4. Fill out your name, email, and phone number and click Next.
  5. Fill in your quota request and click Next.
  6. Submit your request.

Resource availability

Each quota represents a maximum number for a particular type of resource that you can create, provided that resource is available. It's important to note that quotas do not guarantee resource availability. Even if you have available quota, you won't be able to create a new resource if it is not available. For example, you might have sufficient quota to create new regional, external IP address in the us-central1 region, but that would not be possible if there were no available external IP addresses in that region. Zonal resource availability can also affect your ability to create a new resource.

Situations where resources are unavailable in an entire region are rare; however, resources within a zone can be depleted from time to time, typically without impact to the SLA for the type of resource. For more information, review the relevant Service Level Agreement (SLA) for the resource.

다음 섹션에서는 Cloud DNS 영역, 레코드, 리소스 레코드 크기에 대한 할당량 및 한도를 설명합니다.

프로젝트당 쿼리 수

이 표에서는 프로젝트별로 중요한 글로벌 할당량을 보여줍니다. 그 밖의 할당량은 할당량 페이지를 참조하세요.

항목 할당량 메모
사용자별 100초당 API 쿼리 수 할당량 IAM 사용자가 100초 동안 Cloud DNS API에 전송할 수 있는 최대 API 요청 수

제한사항

추가 할당량을 요청할 수 있는 할당량과 달리 한도는 별도로 언급된 경우를 제외하고는 늘릴 수 없습니다.

API 사용량

일일 API 요청(쿼리) 수는 프로젝트 수준에서 관리됩니다. 모든 API 요청이 이 한도를 기준으로 집계되는데, gcloud 명령줄 도구의 요청과 Google Cloud Console을 통한 요청이 포함됩니다.

리소스 제한

항목 한도 메모
관리형 영역 10,000 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요.
관리형 영역당 리소스 레코드(RR) 세트 10,000 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요.
RR 세트당 레코드 100 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요.
변경당 추가 1,000 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요.
변경당 삭제 1,000 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요.
변경당 리소스 레코드 데이터 크기 100,000바이트 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요.
라벨 조합 수 1,000 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요.
관리형 영역당 라벨 수 키 또는 값당 라벨 64개 및 128바이트 이 한도는 늘릴 수 없습니다.
전달 영역의 전달 타겟 수 50 이 한도는 늘릴 수 없습니다.
대체 네임서버의 전달 타겟 수 50 이 한도는 늘릴 수 없습니다.
관리형 영역당 네트워크 수 100 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요.
프로젝트당 정책 리소스 수 100 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요.
정책 리소스와 결합되는 VPC 네트워크 수 100 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요.
비공개 관리형 영역 리소스와 결합되는 VPC 네트워크 수 100 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요.
VPC 네트워크와 결합되는 관리형 영역 리소스 수 10,000 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요.

다음 명령어를 실행하면 프로젝트에 적용되는 한도를 조회할 수 있습니다. 다음 예시에서는 my-project 프로젝트의 다양한 객체 유형에 적용되는 총 한도를 보여줍니다. totalRrdataSizePerChange는 바이트 단위로 측정되며 변경사항으로 인한 추가와 삭제의 합계를 나타냅니다.

gcloud dns project-info describe my-project
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
    kind: dns#quota,
    managedZones: 10000,
    resourceRecordsPerRrset: 10000,
    rrsetAdditionsPerChange: 1000,
    rrsetDeletionsPerChange: 1000,
    rrsetsPerManagedZone: 10000,
    totalRrdataSizePerChange: 100000,
    labelSets: 1000

Google Cloud Console 페이지 상단에서 기본 프로젝트 및 추가 프로젝트의 이름을 확인할 수 있습니다.

네임서버 한도

Cloud DNS에서는 모든 공개 관리형 영역이 5개의 네임서버 샤드 중 하나에 할당됩니다. 샤드는 네임서버 이름에서 숫자 앞에 있는 문자이며, ns-cloud-e1부터 ns-cloud-e4E 샤드에 해당합니다.

DNS 이름이 같은 여러 영역을 동일한 샤드에 할당할 수는 없기 때문에 완전히 같은 DNS 이름을 가진 영역은 5개까지만 만들 수 있습니다(이 한도는 Google Cloud의 모든 프로젝트 및 사용자에 적용됨). Cloud DNS에서 DNS 이름이 같은 5번째 영역을 만들고 더 이상 이 DNS 이름을 사용하지 못하도록 막으려면 먼저 TXT 레코드로 도메인을 확인해야 합니다.

Cloud DNS에서는 domain.exampleany.sub.domain.example 등의 하위 도메인 DNS 이름을 사용해 영역에 서로 다른 샤드를 지정합니다. 따라서 Cloud DNS에서 호스팅되는 하위 도메인에는 많아야 5개 수준의 위임된 영역이 있을 수 있습니다. 위임되지 않은 하위 도메인 및 다른 DNS 서비스에서 호스팅되는 위임은 이 한도에 반영되지 않습니다.

하위 도메인에서 모든 샤드를 이미 사용 중인 경우 상위 도메인의 관리형 영역을 만들 수 없습니다. 항상 하위 도메인의 영역을 만들기 전에 상위 도메인의 관리형 영역을 만들어 이 같은 문제를 방지하세요.

또는 다음 단계를 따라 상위 도메인의 샤드를 확보하세요.

  1. 모든 하위 도메인 영역의 네임서버를 확인해 샤드를 파악합니다.
  2. 관리형 영역의 개수(또는 중요도)가 가장 낮은 샤드(X)를 찾습니다.
  3. 샤드 X의 영역을 다른 DNS 서비스로 내보냅니다(위임을 변경).
  4. 원래 위임의 TTL이 만료된 후 샤드 X 하위 도메인의 관리형 영역을 삭제합니다.
  5. 상위 도메인의 관리형 영역을 만듭니다. 이 영역은 샤드 X에 할당됩니다.
  6. 하위 도메인의 삭제된 관리형 영역을 복원해 자체 하위-하위 도메인보다 먼저 하위 도메인을 복원합니다. 새 샤드에 속하므로 모두 업데이트된 위임이 필요합니다.