개요
Cloud DNS는 다양한 이유로 리소스 사용량에 할당량을 적용합니다. 예를 들어 할당량은 사용량이 예기치 않게 급증하는 것을 방지하여 Google Cloud Platform 사용자 커뮤니티를 보호합니다. 또한 할당량은 무료 등급으로 GCP 제품을 둘러보는 사용자가 계속해서 평가판을 사용할 수 있도록 해줍니다.
모든 프로젝트는 동일한 할당량으로 시작하며, 추가 할당량을 요청하여 할당량을 변경할 수 있습니다. 제품 사용에 따라 일부 할당량은 자동으로 증가할 수 있습니다.
권한
할당량을 보거나 할당량 증가를 요청하려면 IAM 구성원에게 다음 역할 중 하나가 필요합니다.
| 작업 | 필요한 역할 |
|---|---|
| 프로젝트의 할당량 확인 | 프로젝트 소유자나 편집자 또는 할당량 뷰어 |
| 할당량 수정, 추가 할당량 요청 | 프로젝트 소유자나 편집자, 할당량 관리자 또는 serviceusage.quotas.update 권한이 있는 커스텀 역할
|
할당량 확인
GCP Console에서 할당량 페이지로 이동합니다.
gcloud 명령줄 도구를 사용하는 경우에는 다음 명령어를 실행하여 할당량을 확인합니다. 여기서 [PROJECT_ID]는 프로젝트 ID로 바꿉니다.
gcloud compute project-info describe --project [PROJECT_ID]
리전에서 사용한 할당량을 확인하려면 다음 명령어를 실행합니다.
gcloud compute regions describe example-region
할당량 초과 시 오류
gcloud 명령어 사용 시 할당량을 초과하면 gcloud에서 quota exceeded라는 오류 메시지를 출력하고 종료 코드 1을 반환합니다.
API 요청 시 할당량을 초과하면 GCP에서 HTTP 상태 코드 HTTP 413 Request Entity Too Large를 반환합니다.
추가 할당량 요청
GCP Console의 할당량 페이지에서 추가 할당량을 요청합니다. 할당량 요청이 처리되는 데는 24~48 시간이 소요됩니다.
- 할당량 페이지로 이동합니다.
- 할당량 페이지에서 변경할 할당량을 선택합니다.
- 페이지 상단의 할당량 수정 버튼을 클릭합니다.
- 이름, 이메일, 전화번호를 입력하고 다음을 클릭합니다.
- 할당량 요청을 작성하고 다음을 클릭합니다.
- 요청을 제출합니다.
리소스 가용성
각 할당량은 특정 유형의 리소스를 사용할 수 있는 경우 생성 가능한 해당 유형의 리소스에 대한 최대 개수를 나타냅니다. 할당량이 리소스 가용성을 보장하지는 않는다는 점에 유의해야 합니다. 사용 가능한 할당량이 있더라도 리소스를 사용할 수 없으면 새 리소스를 만들 수 없습니다. 예를 들어 us-central1 지역에 새로운 지역 외부 IP 주소를 만들 수 있는 할당량이 충분히 있더라도 이 지역에 사용 가능한 외부 IP 주소가 없으면 해당 작업을 수행할 수 없습니다. 또한 지역별 리소스 가용성은 새 리소스를 만들 수 있는지 여부에도 영향을 줄 수 있습니다.
전체 지역에서 리소스를 사용할 수 없는 경우는 거의 없습니다. 하지만 영역 내의 리소스는 일반적으로 해당 리소스 유형의 SLA에 영향을 미치지 않으면서 수시로 고갈될 수 있습니다. 자세한 내용은 리소스의 관련 서비스수준계약(SLA)을 참조하세요.
다음 섹션에서는 Cloud DNS 영역, 레코드, 리소스 레코드 크기에 대한 할당량 및 한도를 설명합니다.
프로젝트당 쿼리 수
이 표에서는 각 프로젝트별로 중요한 전체 할당량을 보여줍니다. 기타 할당량에 관한 내용은 할당량 페이지를 참조하세요.
| 항목 | 할당량 | 참고 |
|---|---|---|
| 사용자별 100초당 API 쿼리 수 | 할당량 | IAM 사용자가 100초 동안 Cloud DNS API에 전송할 수 있는 최대 API 요청 수 |
한도
추가 할당량을 요청할 수 있는 할당량과 달리 한도는 별도로 언급된 경우를 제외하고는 늘릴 수 없습니다.
API 사용량
일일 API 요청(쿼리) 수는 프로젝트 수준에서 관리됩니다. 모든 API 요청이 이 한도를 기준으로 집계되는데, gcloud 명령줄 도구의 요청과 Google Cloud Platform Console을 통한 요청이 포함됩니다.
리소스 제한
| 항목 | 한도 | 참고 |
|---|---|---|
| 관리형 영역 | 10,000 | 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요. |
| 관리형 영역당 리소스 레코드(RR) 세트 | 10,000 | 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요. |
| RR 세트당 레코드 | 100 | 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요. |
| 변경당 추가 | 1,000 | 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요. |
| 변경당 삭제 | 1,000 | 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요. |
| 변경당 리소스 레코드 데이터 크기 | 100,000바이트 | 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요. |
| 라벨 조합 수 | 1,000 | 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요. |
| 관리형 영역당 라벨 수 | 키 또는 값당 라벨 64개 및 128바이트 | 이 한도는 늘릴 수 없습니다. |
| 전달 영역의 전달 타겟 수 | 50 | 이 한도는 늘릴 수 없습니다. |
| 대체 네임서버의 전달 타겟 수 | 50 | 이 한도는 늘릴 수 없습니다. |
| 관리형 영역당 네트워크 수 | 100 | 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요. |
| 프로젝트당 정책 리소스 수 | 100 | 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요. |
| 정책 리소스와 결합되는 VPC 네트워크 수 | 100 | 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요. |
| 비공개 관리형 영역 리소스와 결합되는 VPC 네트워크 수 | 100 | 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요. |
| VPC 네트워크와 결합되는 관리형 영역 리소스 수 | 10,000 | 이 한도를 늘려야 할 경우 GCP 영업팀에 문의하세요. |
다음 명령어를 실행하면 프로젝트에 적용되는 한도를 조회할 수 있습니다. 다음 예에서는 my-project 프로젝트의 다양한 객체 유형에 적용되는 총 한도를 보여줍니다. totalRrdataSizePerChange는 바이트 단위로 측정되며 변경사항으로 인한 추가와 삭제의 합계를 나타냅니다.
gcloud dns project-info describe my-project
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 1000,
rrsetDeletionsPerChange: 1000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
Google Cloud Platform Console의 홈 페이지 상단에서 기본 프로젝트 및 추가 프로젝트의 이름을 확인할 수 있습니다.
네임서버 한도
Cloud DNS에서는 모든 관리형 영역이 5개의 네임서버 분할 중 하나에 할당됩니다.
분할은 네임서버 이름에서 숫자 앞에 위치한 문자이며, ns-cloud-e1부터 ns-cloud-e4는 E 분할에 해당합니다.
DNS 이름이 같은 여러 영역을 동일한 분할에 할당할 수는 없기 때문에 완전히 같은 DNS 이름을 가진 영역은 5개까지만 만들 수 있습니다(이 한도는 Google Cloud의 모든 프로젝트 및 사용자에 적용됨). Cloud DNS에서 DNS 이름이 같은 5번째 영역을 만들고 더 이상 이 DNS 이름을 사용하지 못하도록 막으려면 먼저 TXT 레코드로 도메인을 확인해야 합니다.
Cloud DNS에서는 domain.example 및 any.sub.domain.example 등의 하위 도메인 DNS 이름을 사용해 영역에 서로 다른 분할을 지정합니다. 따라서 Cloud DNS에서 호스팅되는 하위 도메인에는 많아야 5개 수준의 위임된 영역이 있을 수 있습니다. 위임되지 않은 하위 도메인 및 다른 DNS 서비스에서 호스팅되는 위임은 이 한도에 반영되지 않습니다.
하위 도메인에서 모든 분할을 이미 사용 중인 경우 상위 도메인의 관리형 영역을 만들 수 없습니다. 항상 하위 도메인의 영역을 만들기 전에 상위 도메인의 관리형 영역을 만들어 이 같은 문제를 방지하세요.
또는 다음 단계를 따라 상위 도메인의 분할을 확보하세요.
- 모든 하위 도메인 영역의 네임서버를 확인해 분할을 파악합니다.
- 관리형 영역의 개수(또는 중요도)가 가장 낮은 분할(X)을 찾습니다.
- 분할 X의 영역을 다른 DNS 서비스로 내보냅니다(위임을 변경).
- 원래 위임의 TTL이 만료된 후 분할 X 하위 도메인의 관리형 영역을 삭제합니다.
- 상위 도메인의 관리형 영역을 만듭니다. 이 영역은 분할 X에 할당됩니다.
- 하위 도메인의 삭제된 관리형 영역을 복원해 자체 하위-하위 도메인보다 먼저 하위 도메인을 복원합니다. 새 분할에 속하므로 모두 업데이트된 위임이 필요합니다.
