이 문서에서는 Cloud DNS에 적용되는 할당량과 한도를 설명합니다.
할당량은 하드웨어, 소프트웨어, 네트워크 구성요소를 비롯해 Cloud 프로젝트가 사용할 수 있는 특정 공유 Google Cloud 리소스의 양을 제한합니다.
할당량은 다음을 수행하는 시스템의 일부입니다.
- Google Cloud 제품 및 서비스 사용 또는 소비량을 모니터링합니다.
- 공정성 보장 및 사용량 급증 방지 등 여러 이유로 리소스 소비를 제한합니다.
- 사전 정의된 제한사항을 자동으로 적용하는 구성을 유지합니다.
- 할당량을 변경하거나 변경을 요청할 수 있는 수단을 제공합니다.
할당량이 초과되면 대부분의 경우 시스템에서 관련 Google 리소스에 대한 액세스를 즉시 차단하고 수행하려는 작업이 실패합니다. 대부분의 경우 할당량은 각 Cloud 프로젝트에 적용되며 해당 Cloud 프로젝트를 사용하는 모든 애플리케이션과 IP 주소 전반에 공유됩니다.
또한 많은 제품과 서비스에 할당량 시스템과는 별도로 한도가 적용됩니다. 최대 파일 크기 또는 데이터베이스 스키마 제한과 같은 제약조건으로서 별도로 명시하지 않는 한 보통은 늘리거나 줄일 수 없습니다.
할당량
이 표에서는 프로젝트별로 중요한 글로벌 할당량을 보여줍니다. 기타 할당량에 관한 내용은 Google Cloud Console의 할당량 페이지를 참조하세요.
| 항목 | 할당량 | 참고 |
|---|---|---|
| 사용자별 분당 API 쿼리 수 | 할당량 | IAM 사용자가 1분 동안 Cloud DNS API에 전송할 수 있는 최대 API 요청 수입니다. |
한도
추가 할당량을 요청할 수 있는 할당량과 달리 한도는 별도로 언급된 경우를 제외하고는 늘릴 수 없습니다.
API 사용량
일일 API 요청(쿼리) 수는 프로젝트 수준에서 관리됩니다. 모든 API 요청이 이 한도를 기준으로 집계되는데, gcloud 명령줄 도구의 요청과 Google Cloud Console을 통한 요청이 포함됩니다.
리소스 한도
| 항목 | 한도 | 참고 |
|---|---|---|
| 관리형 영역 | 10,000 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 관리형 영역당 리소스 레코드 세트 | 10,000 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 리소스 레코드 세트당 레코드 | 100입니다. 하지만 위임(NS 유형의 리소스 레코드 세트)당 최대 8개의 네임서버를 사용할 수 있습니다. |
이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 위임당 네임서버 | 8 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 변경당 추가 | 1,000 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 변경당 삭제 | 1,000 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 변경당 리소스 레코드 데이터 크기 | 100,000바이트 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 라벨 조합 수 | 1,000 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 관리형 영역당 라벨 수 | 키 또는 값당 라벨 64개 및 128바이트 | 이 한도는 상향 조정할 수 없습니다. |
| 전달 영역의 전달 타겟 수 | 50 | 이 한도는 상향 조정할 수 없습니다. |
| 대체 네임서버의 전달 타겟 수 | 50 | 이 한도는 상향 조정할 수 없습니다. |
| 프로젝트당 정책 리소스 수 | 100 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 라우팅 정책당 항목 수 | 100 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 정책 리소스와 결합되는 VPC 네트워크 수 | 100 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 비공개 관리형 영역 리소스와 결합되는 VPC 네트워크 수 | 100 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| VPC 네트워크와 결합되는 관리형 영역 리소스 수 | 10,000 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| 비공개 관리형 영역 리소스에 바인딩된 GKE 클러스터 수 | 100 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| GKE 클러스터와 바인딩된 관리형 영역 리소스 수 | 10,000 | 이 한도를 늘려야 할 경우 Google Cloud 영업팀에 문의하세요. |
| DNS 응답의 최대 크기(UDP) | 1,440바이트 | |
| DNS 응답의 최대 크기(TCP) | 65,533바이트 | |
| VPC 네트워크당 최대 쿼리 속도 | 10초 동안 쿼리 100,000회 |
네임서버 한도
Cloud DNS에서는 모든 공개 관리형 영역이 5개의 네임서버 샤드 중 하나에 할당됩니다. 샤드는 권한이 있는 네임서버 이름에서 숫자 앞에 있는 문자이며 ns-cloud-e1부터 ns-cloud-e4는 E 샤드에 해당합니다.
DNS 이름이 같은 여러 영역을 동일한 샤드에 할당할 수는 없기 때문에 완전히 같은 DNS 이름을 가진 영역은 5개까지만 만들 수 있습니다(이 한도는 Google Cloud의 모든 프로젝트 및 사용자에 적용됨). Cloud DNS에서 DNS 이름이 같은 5번째 영역을 만들고 더 이상 이 DNS 이름을 사용하지 못하도록 막으려면 먼저 TXT 레코드로 도메인을 확인해야 합니다.
Cloud DNS에서는 domain.example 및 any.sub.domain.example 등의 하위 도메인 DNS 이름을 사용해 영역에 서로 다른 샤드를 지정합니다. 따라서 Cloud DNS에서 호스팅되는 하위 도메인에는 최대 5개 수준의 위임된 영역이 있을 수 있습니다. 위임되지 않은 하위 도메인 및 다른 DNS 서비스에서 호스팅되는 위임은 이 한도에 반영되지 않습니다.
하위 도메인에서 모든 샤드를 이미 사용 중인 경우 상위 도메인의 관리형 영역을 만들 수 없습니다. 항상 하위 도메인의 영역을 만들기 전에 상위 도메인의 관리형 영역을 만들어 이 같은 문제를 방지하세요.
또는 다음 단계를 따라 상위 도메인의 샤드를 확보하세요.
- 모든 하위 도메인 영역의 네임서버를 확인해 샤드를 파악합니다.
- 가장 적은 수의(또는 중요도가 가장 낮은) 관리형 영역이 있는 샤드(X)를 찾습니다.
- 샤드 X의 영역을 다른 DNS 서비스로 내보내고 이러한 영역의 위임을 해당 서비스로 변경합니다.
- 원래 위임의 TTL이 만료된 후 샤드 X 하위 도메인의 관리형 영역을 삭제합니다.
- 상위 도메인의 관리형 영역을 만듭니다. 이 영역은 샤드 X에 할당됩니다.
- 하위 도메인의 삭제된 관리형 영역을 복원해 자체 하위-하위 도메인보다 먼저 하위 도메인을 복원합니다. 새 샤드에 속하므로 모두 업데이트된 위임이 필요합니다.
한도 확인
다음 명령어를 실행하면 프로젝트에 적용되는 한도를 조회할 수 있습니다. 다음 예시에서는 my-project 프로젝트의 다양한 객체 유형에 적용되는 총 한도를 보여줍니다. totalRrdataSizePerChange는 바이트 단위로 측정되며 변경사항으로 인한 추가와 삭제의 합계를 나타냅니다.
gcloud dns project-info describe my-project
이것이 한도이긴 하지만 Google Cloud는 내부적으로 할당량으로 추적하므로 출력에서 할당량으로 라벨이 지정됩니다.
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 1000,
rrsetDeletionsPerChange: 1000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
Google Cloud Console의 홈 페이지 상단에서 기본 프로젝트 및 추가 프로젝트의 이름을 확인할 수 있습니다.