이 문서에서는 Cloud DNS에 적용되는 할당량 및 한도를 설명합니다. 할당량은 사용할 수 있는 계수 가능한 공유 리소스의 양을 지정하며 Cloud DNS와 같은 Google Cloud 서비스에서 정의됩니다. 시스템 한도는 변경할 수 없는 고정 값입니다.
Google Cloud는 공정성을 보장하고 리소스 사용 및 가용성의 급증을 줄이기 위해 할당량을 사용합니다. 할당량은 Google Cloud 프로젝트에서 사용할 수 있는 Google Cloud 리소스의 양을 제한합니다. 할당량은 하드웨어, 소프트웨어, 네트워크 구성요소를 포함하여 다양한 리소스 유형에 적용됩니다. 예를 들어 할당량에 따라 서비스에 대한 API 호출 수, 프로젝트에서 동시에 사용하는 부하 분산기 수, 만들 수 있는 프로젝트 수가 제한될 수 있습니다. 할당량은 서비스 과부하를 방지하여 Google Cloud 사용자 커뮤니티를 보호합니다. 할당량은 자체 Google Cloud 리소스를 관리하는 데도 도움이 됩니다.
Cloud Quotas 시스템은 다음을 수행합니다.
- Google Cloud 제품 및 서비스 소비량 모니터링
- 리소스 소비 제한
- 할당량 값 변경을 요청할 수 있는 수단 제공
대부분의 경우 할당량이 허용하는 것보다 더 많은 리소스를 소비하려고 하면 시스템에서 리소스에 대한 액세스를 차단하고 수행하려는 작업이 실패합니다.
할당량은 일반적으로 Google Cloud 프로젝트 수준에서 적용됩니다. 한 프로젝트의 리소스를 사용해도 다른 프로젝트에서 사용 가능한 할당량에는 영향을 미치지 않습니다. Google Cloud 프로젝트 내에서 할당량은 모든 애플리케이션과 IP 주소에 공유됩니다.
Cloud DNS 리소스에도 시스템 한도가 있습니다. 한도는 변경할 수 없습니다.
할당량
할당량을 변경하려면 추가 할당량 요청을 참조하세요.
이 표는 각 프로젝트의 Cloud DNS 리소스별로 중요한 전역 할당량을 보여줍니다. 기타 할당량에 관한 내용은 Google Cloud 콘솔의 할당량 페이지를 참조하세요.
항목 | 설명 |
---|---|
리전의 1분 읽기 한도 | IAM 사용자가 1분 동안 Cloud DNS API에 전송할 수 있는 최대 API 요청 수입니다. 이 할당량은 API 호출에만 적용됩니다. DNS 쿼리 처리에는 할당량이 없습니다. |
관리형 영역당 DNSSEC 키 | 관리형 영역당 최대 DNSSEC 키 수입니다. |
프로젝트당 관리형 영역 | 프로젝트에서 허용되는 최대 관리형 영역 수입니다. |
VPC 네트워크당 관리형 영역 | VPC 네트워크에 연결할 수 있는 관리형 영역의 최대 허용 개수입니다. |
프로젝트당 정책 리소스 | 프로젝트당 최대 DNS 서버 정책 수입니다. |
응답 정책당 네트워크 | 응답 정책당 허용되는 최대 VPC 네트워크 수입니다. |
라우팅 정책당 항목 수 | 라우팅 정책당 허용되는 최대 항목 수입니다. |
관리형 영역당 GKE 클러스터 | 비공개 범위 영역을 연결할 수 있는 최대 허용 Google Kubernetes Engine(GKE) 클러스터 수입니다. |
정책당 GKE 클러스터 | 정책당 허용되는 최대 GKE 클러스터 수입니다. |
GKE 클러스터당 관리형 영역 | GKE 클러스터에 연결할 수 있는 최대 허용 관리형 영역 수입니다. |
변경당 리소스 레코드 추가 | ChangesCreateRequest 당 추가할 수 있는 최대 허용 ResourceRecordSets 수입니다. |
변경당 리소스 레코드 삭제 | ChangesCreateRequest 당 삭제할 수 있는 최대 허용 ResourceRecordSets 수입니다. |
관리형 영역당 리소스 레코드 세트 | 프로젝트의 영역당 허용되는 최대 ResourceRecordSets 수입니다. |
리소스 레코드 세트당 리소스 레코드 | ResourceRecordSet 당 허용되는 최대 ResourceRecords 수입니다. 위임(NS 유형의 리소스 레코드 세트)당 최대 8개의 네임서버를 사용할 수 있습니다. |
프로젝트당 응답 정책 | 프로젝트당 허용되는 최대 응답 정책 수입니다. |
리전의 1분 응답 정책 규칙 쓰기 한도 | 리전에서 분당 작성할 수 있는 최대 응답 정책 규칙 수입니다. |
일괄 작업당 응답 정책 규칙 | 분당 배치별 응답 정책 관리 작업의 최대 개수입니다. |
정책당 응답 정책 규칙 | 정책에 만들 수 있는 응답 정책 규칙의 최대 개수입니다. |
전달 정책당 대상 네임서버 | 전달 정책당 허용되는 최대 대상 네임서버 수입니다. |
관리형 영역당 대상 네임서버 | 관리형 전달 영역당 허용되는 최대 대상 네임서버 수입니다. |
변경당 리소스 레코드 모음 데이터의 총 크기(바이트) | 하나의 ChangesCreateRequest 에서 총 rrdata 에 허용되는 최대 크기(바이트 단위)입니다. |
관리형 영역당 VPC 네트워크 | 비공개 범위 영역을 연결할 수 있는 VPC 네트워크의 최대 허용 개수입니다. |
정책당 VPC 네트워크 | Cloud DNS 서버 정책당 허용되는 최대 VPC 네트워크 수입니다. |
리전의 1분 쓰기 한도 | 분당 리전별 최대 DNS 쓰기 수입니다. 이 할당량은 DNS 레코드를 생성, 수정, 삭제하는 모든 쓰기 작업에 사용됩니다. |
한도
추가 할당량을 요청할 수 있는 할당량과 달리 한도는 별도로 언급된 경우를 제외하고는 늘릴 수 없습니다.
API 사용량
일일 API 요청(쿼리) 수는 프로젝트 수준에서 관리됩니다. 모든 API 요청이 이 한도를 기준으로 집계되는데, Google Cloud CLI의 요청과 Google Cloud Console을 통한 요청이 포함됩니다.
리소스 한도
항목 | 한도 |
---|---|
이러한 한도의 업데이트를 요청하려면 Cloud Customer Care에 문의하세요. | |
네트워크당 피어링 영역 수 | 1,000 |
위임당 네임서버 | 8 |
변경당 추가 | 1,000 |
변경당 삭제 | 1,000 |
변경당 리소스 레코드 데이터 크기 | 100,000바이트 |
라벨 조합 수 | 1,000 |
응답 정책당 규칙 수 | 10,000 |
라우팅 정책당 항목 수 | 100 |
VPC 네트워크와 결합되는 관리형 영역 수 | 10,000 |
DNS 응답의 최대 크기(UDP) | 1,440바이트 |
DNS 응답의 최대 크기(TCP) | 65,533바이트 |
이 한도는 상향 조정할 수 없습니다. | |
영역별 VPC 네트워크당 최대 쿼리 속도 | Google Cloud 영역(예: us-central1-a )에서 10초 동안 쿼리 100,000회 |
VPC 네트워크별 응답 정책 수 | 1 |
관리형 영역당 라벨 수 | 키 또는 값당 라벨 64개 및 128바이트 |
전달 영역의 전달 타겟 수 | 50 |
대체 네임서버의 전달 타겟 수 | 50 |
네임서버 한도
Cloud DNS에서는 모든 공개 관리형 영역이 5개의 네임서버 샤드 중 하나에 할당됩니다. 샤드는 권한이 있는 네임서버 이름에서 숫자 앞에 있는 문자이며 ns-cloud-e1
부터 ns-cloud-e4
는 E 샤드에 해당합니다.
다음 항목이 동일한 샤드에 이미 있으면 domain.example.tld
와 같은 도메인의 새로운 관리형 영역을 샤드에 할당할 수 없습니다.
- DNS 이름이 동일한 관리형 영역, 예:
domain.example.tld
- DNS 이름의 하위 도메인, 예:
sub.domain.example.tld
- DNS 이름의 상위 도메인, 예:
example.tld
이러한 제약으로 인해 다음 제한사항이 공개 관리형 영역에 적용됩니다.
- DNS 이름이 정확히 동일한 영역을 최대 5개까지 만들 수 있습니다.
- 상위 도메인에 대해 하위 도메인 수준을 최대 5개까지 만들 수 있습니다.
이러한 제한은 Google Cloud의 모든 프로젝트 및 사용자에게 적용됩니다.
위임되지 않은 하위 도메인 및 다른 DNS 서비스에서 호스팅되는 위임은 이 한도에 반영되지 않습니다. Cloud DNS에서 동일한 DNS 이름의 5번째 영역을 만들고 더 이상 이 DNS 이름을 사용하지 못하도록 방지하려면 먼저 TXT
레코드로 도메인 소유권을 확인해야 합니다.
domain.example.tld
및 otherdomain.example.tld
와 같이, 동일한 상위 도메인에 대해 여러 하위 도메인을 동일한 샤드에 할당할 수 있습니다. 하지만 Cloud DNS는 제한사항을 고려한 후 사용 가능한 샤드를 선택할 수 있습니다. 각 샤드에 이러한 하위 도메인을 만들 경우 상위 도메인 example.tld
에 대해 영역을 만들 수 없습니다.
하위 도메인에 대해 영역을 만들기 전에 항상 상위 도메인의 관리형 영역을 만들어 이러한 문제를 방지할 수 있습니다.
하위 도메인이 이미 모든 샤드를 차단하는 경우 다음 단계에 따라 상위 도메인에 대해 샤드를 비워둡니다.
- 모든 하위 도메인 영역의 네임서버를 확인해 샤드를 파악합니다.
- 가장 적은 수의(또는 중요도가 가장 낮은) 관리형 영역이 있는 샤드(X)를 찾습니다.
- 샤드 X의 영역을 다른 DNS 서비스로 내보내고 이러한 영역의 위임을 해당 서비스로 변경합니다.
- 원래 위임의 TTL이 만료된 후 샤드 X 하위 도메인의 관리형 영역을 삭제합니다.
- 상위 도메인의 관리형 영역을 만듭니다. 이 영역은 샤드 X에 할당됩니다.
- 하위 도메인의 삭제된 관리형 영역을 복원해 자체 하위-하위 도메인보다 먼저 하위 도메인을 복원합니다. 새 샤드에 속하므로 모두 업데이트된 위임이 필요합니다.
한도 확인
다음 명령어를 실행하면 프로젝트에 적용되는 한도를 조회할 수 있습니다. 다음 예시에서는 my-project
프로젝트의 다양한 객체 유형에 적용되는 총 한도를 보여줍니다. totalRrdataSizePerChange
할당량은 바이트 단위로 측정되며 변경사항으로 인한 추가와 삭제의 합계를 나타냅니다.
gcloud dns project-info describe my-project
이것이 한도이긴 하지만 Google Cloud는 내부적으로 할당량으로 추적하므로 출력에서 할당량으로 라벨이 지정됩니다.
id: my-project, kind: "dns#project", number: "123456789012", quota: kind: dns#quota, managedZones: 10000, resourceRecordsPerRrset: 10000, rrsetAdditionsPerChange: 3000, rrsetDeletionsPerChange: 3000, rrsetsPerManagedZone: 10000, totalRrdataSizePerChange: 100000, labelSets: 1000
Google Cloud Console의 홈 페이지 상단에서 기본 프로젝트 및 추가 프로젝트의 이름을 확인할 수 있습니다.
할당량 관리
Cloud DNS 는 다양한 이유로 리소스 사용량에 할당량을 적용합니다. 예를 들어 할당량은 사용량이 예기치 않게 급증하는 것을 방지하여 Google Cloud 사용자 커뮤니티를 보호합니다. 또한 할당량은 무료 등급으로 Google Cloud 제품을 둘러보는 사용자가 계속해서 체험판을 사용할 수 있게 해줍니다.
모든 프로젝트가 동일한 할당량으로 시작하며 추가 할당량을 요청하여 할당량을 변경할 수 있습니다. 제품 사용에 따라 일부 할당량이 자동으로 증가할 수 있습니다.
권한
할당량을 확인하거나 할당량 상향 조정을 요청하려면 Identity and Access Management(IAM) 주 구성원에게 다음 역할 중 하나가 필요합니다.
작업 | 필요한 역할 |
---|---|
프로젝트의 할당량 확인 | 다음 역할 중 하나가 필요합니다. |
할당량 수정, 추가 할당량 요청 | 다음 역할 중 하나가 필요합니다. |
할당량 확인
콘솔
- Google Cloud 콘솔에서 할당량 페이지로 이동합니다.
- 업데이트하려는 할당량을 검색하려면 테이블 필터링을 사용합니다. 할당량 이름을 모르는 경우 대신 이 페이지의 링크를 사용하세요.
gcloud
Google Cloud CLI를 사용하여 다음 명령어를 실행하여 할당량을 확인하세요.
여기서PROJECT_ID
는 프로젝트 ID로 바꿉니다.
gcloud dns project-info describe PROJECT_ID
할당량 초과 시 오류
gcloud
명령어 사용 시 할당량을 초과하면 gcloud
에서 quota exceeded
라는 오류 메시지를 출력하고 종료 코드 1
을 반환합니다.
API 요청 시 할당량을 초과하면 Google Cloud에서 HTTP 상태 코드 413 Request Entity Too Large
를 반환합니다.
추가 할당량 요청
대부분의 할당량을 조정하려면 Google Cloud 콘솔을 사용합니다. 자세한 내용은 할당량 조정 요청을 참고하세요.
콘솔
- Google Cloud 콘솔에서 할당량 페이지로 이동합니다.
- 할당량 페이지에서 변경할 할당량을 선택합니다.
- 페이지 상단에서 할당량 수정을 클릭합니다.
- 이름에 개발자 이름을 입력합니다.
- 선택사항: 전화에 유효한 전화번호를 입력합니다.
- 요청을 제출합니다. 할당량 요청이 처리되는 데는 24~48 시간이 소요됩니다.
리소스 가용성
각 할당량은 특정 유형의 리소스를 사용할 수 있는 경우에 만들 수 있는 해당 리소스의 최대 개수를 나타냅니다. 할당량이 리소스 가용성을 보장하지는 않는다는 점에 유의해야 합니다. 사용 가능한 할당량이 있어도 리소스를 사용할 수 없으면 새 리소스를 만들 수 없습니다.
예를 들어 us-central1
리전에 새로운 리전의 외부 IP 주소를 만드는 데 충분한 할당량이 있을 수 있습니다. 그러나 이 리전에 사용 가능한 외부 IP 주소가 없으면 새 주소를 만들 수 없습니다. 또한 영역별 리소스 가용성은 새 리소스를 만들 수 있는지 여부에도 영향을 줄 수 있습니다.
전체 리전에서 리소스를 사용할 수 없는 경우는 드뭅니다. 그러나 영역 내 리소스가 소진되는 경우가 발생할 수 있으며 이러한 경우에도 일반적으로 해당 리소스 유형에 적용되는 서비스수준계약(SLA)에는 영향을 미치지 않습니다. 자세한 내용을 확인하려면 리소스의 관련 SLA를 검토하세요.