Neste documento, você encontra uma lista de cotas e limites que se aplicam ao Cloud DNS.
Uma cota restringe quanto de um determinado recurso compartilhado do Google Cloud o projeto do Cloud pode usar, incluindo hardware, software e componentes de rede.
As cotas fazem parte de um sistema que:
- monitora o uso ou o consumo de produtos e serviços do Google Cloud;
- restringe o consumo desses recursos por motivos que incluem garantir a equidade e a redução dos picos de uso;
- mantém as configurações que aplicam automaticamente restrições prescritas;
- fornece maneiras de fazer ou solicitar alterações na cota.
Quando uma cota é excedida, na maioria dos casos, o sistema bloqueia imediatamente o acesso ao respectivo recurso do Google, e a tarefa que você está tentando executar falha. Na maioria dos casos, as cotas se aplicam a todos os projetos do Cloud. Além disso, elas são compartilhadas entre todos os aplicativos e endereços IP que usam esse projeto.
Também há limites para os recursos do Cloud DNS. Esses limites não estão relacionados ao sistema de cotas. Não é possível mudar os limites, a menos que seja indicado o contrário.
Cotas
Veja nesta tabela as principais cotas globais de cada projeto. Para ver outros números, consulte a página Cotas no Console do Google Cloud.
| Item | Cota | Observações |
|---|---|---|
| Número de consultas de API por usuário, por minuto | Cotas | O número máximo de solicitações de API que um usuário do IAM pode fazer para a API Cloud DNS em um período de um minuto. |
A cota anterior serve apenas para chamadas de API. Não há cotas para o processamento de consultas DNS.
Limites
Diferentemente das cotas, que permitem a solicitação de novas cotas, geralmente não é possível aumentar os limites, a menos que especificado de outra maneira.
Uso da API
O número de solicitações para a API (consultas) por dia é definido no nível do projeto. Todas as solicitações da API são contabilizadas nesse limite, incluindo aquelas feitas pelo Google Cloud CLI e por meio do Console do Google Cloud.
Limites de recurso
| Item | Limite | Observações |
|---|---|---|
| Zonas gerenciadas | 10.000 | Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud. |
| Número de zonas de peering por rede | 1.000 | Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud. |
| Conjuntos de registros de recursos por zona gerenciada | 10.000 | Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud. |
| Registros por conjunto de registros de recursos | 100. No entanto, cada delegação (conjuntos de registros de recurso do tipo
NS) pode ter até oito servidores de nomes. |
Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud. |
| Servidores de nomes por delegação | 8 | Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud. |
| Adições por alteração | 1.000 | Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud. |
| Exclusões por alteração | 1.000 | Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud. |
| Tamanho dos dados do registro de recursos por alteração | 100.000 bytes | Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud. |
| Número de combinações de rótulos | 1.000 | Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud. |
| Número de rótulos por zona gerenciada | 64 rótulos e 128 bytes por chave ou valor | Esse limite não pode ser aumentado. |
| Número de destinos de encaminhamento em uma zona de encaminhamento | 50 | Esse limite não pode ser aumentado. |
| Número de destinos de encaminhamento em um servidor de nomes alternativo | 50 | Esse limite não pode ser aumentado. |
| Número de recursos de políticas por projeto | 100 | Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud. |
| Número de políticas de resposta por rede VPC | 1 | Esse limite não pode ser aumentado. |
| Número de regras por política de resposta | 10.000 | Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud. |
| Número de itens por política de roteamento | 100 | Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud. |
| Número de redes VPC ligadas a um recurso de política | 100 | Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud. |
| Número de redes VPC ligadas a um recurso de uma zona gerenciada privada | 100 | Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud. |
| Número de recursos de uma zona gerenciada ligados a uma rede VPC | 10.000 | Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud. |
| Número de clusters do GKE vinculados a um recurso de zona gerenciada privada | 100 | Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud. |
| Número de recursos da zona gerenciada vinculados a um cluster do GKE | 10.000 | Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud. |
| O maior tamanho de uma resposta DNS (UDP) | 1.440 bytes | |
| O maior tamanho de uma resposta DNS (TCP) | 65.533 bytes | |
| Taxa máxima de consultas por rede VPC | 100.000 consultas em um período de 10 segundos (10 s) |
Limites do servidor de nomes
O Cloud DNS atribui cada zona pública gerenciada a um dos cinco fragmentos do
servidor de nomes. Os fragmentos são a letra antes do número no nome de um servidor de nomes
autoritativo. Ou seja, os nomes de ns-cloud-e1 a ns-cloud-e4 fazem parte do fragmento E.
Uma nova zona gerenciada de um domínio, por exemplo, domain.example.tld, não poderá ser
atribuída a um fragmento se alguma das seguintes situações já existir no mesmo fragmento:
- Uma zona gerenciada com o mesmo nome de DNS, como
domain.example.tld - Um subdomínio do nome de DNS, como
sub.domain.example.tld - Um domínio pai do nome de DNS, como
example.tld
Devido a essas restrições, as seguintes limitações se aplicam a zonas gerenciadas públicas:
- É possível criar no máximo cinco zonas com o mesmo nome de DNS.
- Para qualquer domínio pai, é possível criar no máximo cinco níveis de subdomínios.
Esse limite se aplica a todos os projetos e usuários no Google Cloud.
Subdomínios não delegados e delegações hospedadas em outros serviços DNS não
contam para esse limite. Antes que o Cloud DNS crie uma quinta zona com
o mesmo nome de DNS e impeça que qualquer outra pessoa use esse nome, você precisa
verificar o proprietário do domínio com um registro TXT.
Vários subdomínios do mesmo domínio pai, por exemplo domain.example.tld
e otherdomain.example.tld, podem ser atribuídos ao mesmo fragmento. No entanto,
o Cloud DNS pode escolher qualquer fragmento disponível depois de considerar a
limitação. Se você criar esses subdomínios em cada fragmento, não será possível criar uma
zona para o domínio pai example.tld.
Para evitar esse problema, sempre crie zonas gerenciadas para os domínios pais antes de criar zonas para os subdomínios deles.
Se os domínios filhos já estiverem bloqueando todos os fragmentos, siga estas etapas para liberar um fragmento para o domínio pai:
- Verifique os servidores de nomes de cada zona de subdomínio para determinar o fragmento.
- Encontre o fragmento (X) com o menor número de zonas gerenciadas ou com as zonas menos importantes.
- Exporte as zonas no fragmento X e altere as delegações delas para outro serviço DNS.
- Depois que os TTLs das delegações originais expirarem, exclua as zonas gerenciadas dos subdomínios do fragmento X.
- Crie a zona gerenciada para o domínio pai, que é atribuída ao fragmento X.
- Restaure as zonas gerenciadas excluídas dos subdomínios, restaurando os subdomínios antes dos sub-subdomínios. Eles estão em novos fragmentos, então todos precisam de delegações atualizadas.
Como verificar limites
Execute o comando a seguir para procurar os limites do seu projeto. O
exemplo a seguir mostra os limites totais dos vários tipos de objetos
no projeto my-project. O totalRrdataSizePerChange é medido em bytes
e é o total combinado de todas as adições e exclusões de uma alteração.
gcloud dns project-info describe my-project
Mesmo que esses limites sejam iguais, o Google Cloud os rastreia internamente como cotas, portanto, eles são rotulados como cotas na saída.
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 1000,
rrsetDeletionsPerChange: 1000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
Encontre os nomes do seu projeto padrão e de outros projetos na parte superior da Página inicial do Console do Google Cloud.