Cotas e limites de recursos do Cloud DNS

Visão geral

Cloud DNS impõe cotas sobre o uso de recursos por diversos motivos. Por exemplo, as cotas protegem a comunidade de usuários Google Cloud, impedindo picos de uso inesperados. As cotas também ajudam os usuários que estão explorando o Google Cloud com o nível gratuito a permanecer na avaliação.

Todos os projetos começam com as mesmas cotas, que podem ser alteradas com uma solicitação de cota extra. Algumas cotas podem aumentar automaticamente dependendo do uso de um produto.

Permissões

Para visualizar as cotas ou solicitar aumentos para elas, os membros do IAM precisam ter um dos seguintes papéis.

Tarefa Papel obrigatório
Verificar cotas para um projeto Proprietário ou editor do projeto ou visualizador de cotas
Modificar cotas, solicitar cota extra Proprietário ou editor do projeto, administrador de cotas ou um papel personalizado com a permissão serviceusage.quotas.update

Como verificar a cota

Em Cloud Console, acesse a página Cotas.

Usando a ferramenta de linha de comando gcloud, execute o comando a seguir para verificar suas cotas. Substitua [PROJECT_ID] pelo ID do seu projeto.

        gcloud compute project-info describe --project [PROJECT_ID]

Para verificar a cota usada em uma região, execute:

        gcloud compute regions describe example-region

Erros ao exceder a cota

Se você exceder uma cota com um comando gcloud, o gcloud emitirá uma mensagem de erro quota exceeded e retornará com o código de saída 1.

Se você exceder uma cota com uma solicitação de API, o Google Cloud retornará o seguinte código de status HTTP: HTTP 413 Request Entity Too Large.

Como solicitar cota extra

Solicite cota extra na página Cotas em Cloud Console. As solicitações de cota demoram de 24 a 48 horas para serem processadas.

  1. Acesse a página Cotas.

    Acessar a página "Cotas"

  2. Na página Cotas, selecione as que você quer alterar.
  3. Clique no botão Editar cotas na parte superior da página.
  4. Preencha seu nome, e-mail e número de telefone e clique em Avançar.
  5. Preencha o pedido de cota e clique em Avançar.
  6. Envie a solicitação.

Disponibilidade de recursos

Cada cota representa um número máximo para um tipo específico de recurso que é possível criar, desde que o recurso esteja disponível. É importante observar que as cotas não garantem a disponibilidade de recursos. Mesmo que você tenha cota disponível, não será possível criar um novo recurso se ele não estiver disponível. Por exemplo, você pode ter cota suficiente para criar um novo endereço IP externo regional na região us-central1, mas isso não será possível se não houver endereços IP externos disponíveis naquela região. A disponibilidade de recursos zonais também pode afetar a possibilidade de criar um novo recurso.

São raras as situações em que os recursos não estão disponíveis em uma região inteira, mas os recursos dentro de uma região podem se esgotar periodicamente, na maioria das vezes sem impactar o SLA para o tipo de recurso. Para ver mais informações, leia o contrato de nível de serviço (SLA) referente ao recurso.

As seções a seguir descrevem as cotas e os limites de zonas, registros e tamanho dos registros de recursos do Cloud DNS.

Número de consultas por projeto

Veja nesta tabela as principais cotas globais de cada projeto. Para ver outros números, consulte a página Cotas no Console do Google Cloud.

Item Cota Observações
Número de consultas da API por usuário, a cada 100 segundos Cotas O número máximo de solicitações de API que um usuário de IAM pode fazer à API Cloud DNS em um período de 100 segundos.

Limites

Diferentemente das cotas, que permitem a solicitação de novas cotas, geralmente não é possível aumentar os limites, a menos que especificado de outra maneira.

Uso da API

O número de solicitações para a API (consultas) por dia é definido no nível do projeto. Todas as solicitações da API são contabilizadas nesse limite, incluindo aquelas feitas com base na ferramenta de linha de comando gcloud e por meio do Console do Google Cloud.

Limites de recurso

Item Limite Observações
Zonas gerenciadas 10.000 Entre em contato com a equipe de vendas do Google Cloud se precisar aumentar esse limite.
Conjuntos de registros de recurso (RR) por zona gerenciada 10.000 Entre em contato com a equipe de vendas do Google Cloud se precisar aumentar esse limite.
Registros por conjunto de RR 100. No entanto, cada delegação (conjuntos de registros de recurso do tipo NS) pode ter até oito servidores de nomes. Entre em contato com a equipe de vendas do Google Cloud se precisar aumentar esse limite.
Servidores de nomes por delegação 8 Entre em contato com a equipe de vendas do Google Cloud se precisar aumentar esse limite.
Adições por alteração 1.000 Entre em contato com a equipe de vendas do Google Cloud se precisar aumentar esse limite.
Exclusões por alteração 1.000 Entre em contato com a equipe de vendas do Google Cloud se precisar aumentar esse limite.
Tamanho dos dados do registro de recursos por alteração 100.000 bytes Entre em contato com a equipe de vendas do Google Cloud se precisar aumentar esse limite.
Número de combinações de rótulos 1.000 Entre em contato com a equipe de vendas do Google Cloud se precisar aumentar esse limite.
Número de rótulos por zona gerenciada 64 rótulos e 128 bytes por chave ou valor Esse limite não pode ser aumentado.
Número de destinos de encaminhamento em uma zona de encaminhamento 50 Esse limite não pode ser aumentado.
Número de destinos de encaminhamento em um servidor de nomes alternativo 50 Esse limite não pode ser aumentado.
Número de recursos de políticas por projeto 100 Entre em contato com a equipe de vendas do Google Cloud se precisar aumentar esse limite.
Número de redes VPC ligadas a um recurso de política 100 Entre em contato com a equipe de vendas do Google Cloud se precisar aumentar esse limite.
Número de redes VPC ligadas a um recurso de uma zona gerenciada privada 100 Entre em contato com a equipe de vendas do Google Cloud se precisar aumentar esse limite.
Número de recursos de uma zona gerenciada ligados a uma rede VPC 10.000 Entre em contato com a equipe de vendas do Google Cloud se precisar aumentar esse limite.

Execute o comando a seguir para procurar os limites do seu projeto. O exemplo a seguir mostra os limites totais dos vários tipos de objetos no projeto my-project. O totalRrdataSizePerChange é medido em bytes e é o total combinado de todas as adições e exclusões de uma alteração.

gcloud dns project-info describe my-project
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
    kind: dns#quota,
    managedZones: 10000,
    resourceRecordsPerRrset: 10000,
    rrsetAdditionsPerChange: 1000,
    rrsetDeletionsPerChange: 1000,
    rrsetsPerManagedZone: 10000,
    totalRrdataSizePerChange: 100000,
    labelSets: 1000

Encontre os nomes do seu projeto padrão e de outros projetos na parte superior da Página inicial do Console do Google Cloud.

Limites do servidor de nomes

O Cloud DNS atribui cada zona pública gerenciada a um dos cinco fragmentos do servidor de nomes. Os fragmentos são a letra antes do número no nome de um servidor de nomes autoritativo. Dessa forma, ns-cloud-e1 a ns-cloud-e4 são do fragmento E.

Não é possível atribuir várias zonas com nomes DNS iguais ao mesmo fragmento. Portanto, você só pode criar cinco zonas com exatamente o mesmo nome DNS. Esse limite existe para todos os projetos e usuários do Google Cloud. Antes que o Cloud DNS crie uma quinta zona com o mesmo nome de DNS e impeça que qualquer outra pessoa use esse nome, você precisa verificar o domínio com um registro TXT.

O Cloud DNS atribui diferentes fragmentos a zonas com nomes do DNS de subdomínio, como domain.example e any.sub.domain.example. Por isso, há no máximo cinco níveis de zonas delegadas para qualquer subdomínio hospedado no Cloud DNS. Subdomínios não delegados e delegações hospedadas em outros serviços DNS não contam para esse limite.

Não é possível criar uma zona gerenciada para um domínio pai quando todos os fragmentos já estiverem sendo usados para subdomínios filhos. Para evitar esse problema, sempre crie zonas gerenciadas para domínios pais antes de criar zonas para os subdomínios deles.

Caso contrário, siga estas etapas para liberar um fragmento para o domínio pai:

  1. Verifique os servidores de nomes de cada zona de subdomínio para determinar o fragmento.
  2. Encontre o fragmento (X) com o menor número de zonas gerenciadas ou com as zonas menos importantes.
  3. Exporte as zonas no fragmento X e altere as delegações delas para outro serviço DNS.
  4. Depois que os TTLs das delegações originais expirarem, exclua as zonas gerenciadas dos subdomínios do fragmento X.
  5. Crie a zona gerenciada para o domínio pai, que é atribuída ao fragmento X.
  6. Restaure as zonas gerenciadas excluídas dos subdomínios, restaurando os subdomínios antes dos sub-subdomínios. Eles estão em novos fragmentos, então todos precisam de delegações atualizadas.