Cotas e limites

Neste documento, você encontra uma lista de quotas e quotas que se aplicam ao Cloud DNS.

Uma cota restringe quanto de um determinado recurso compartilhado do Google Cloud o projeto do Cloud pode usar, incluindo hardware, software e componentes de rede.

As cotas fazem parte de um sistema que:

  • monitora o uso ou o consumo de produtos e serviços do Google Cloud;
  • restringe o consumo desses recursos por motivos que incluem garantir a equidade e a redução dos picos de uso;
  • mantém as configurações que aplicam automaticamente restrições prescritas;
  • fornece maneiras de fazer ou solicitar alterações na cota.

Quando uma cota é excedida, na maioria dos casos, o sistema bloqueia imediatamente o acesso ao respectivo recurso do Google, e a tarefa que você está tentando executar falha. Na maioria dos casos, as cotas se aplicam a todos os projetos do Cloud. Além disso, elas são compartilhadas entre todos os aplicativos e endereços IP que usam esse projeto.

Também há limites para os recursos do Cloud DNS. Esses limites não estão relacionados ao sistema de cotas. Não é possível mudar os limites, a menos que seja indicado o contrário.

Cotas

Veja nesta tabela as principais cotas globais de cada projeto. Para ver outros números, consulte a página Cotas no Console do Google Cloud.

Item Cota Observações
Número de consultas de API por usuário, por minuto Cotas O número máximo de solicitações de API que um usuário do IAM pode fazer para a API Cloud DNS em um período de um minuto.

A cota anterior serve apenas para chamadas de API. Não há cotas para o processamento de consultas DNS.

Limites

Diferentemente das cotas, que permitem a solicitação de novas cotas, geralmente não é possível aumentar os limites, a menos que especificado de outra maneira.

Uso da API

O número de solicitações para a API (consultas) por dia é definido no nível do projeto. Todas as solicitações da API são contabilizadas nesse limite, incluindo aquelas feitas pelo Google Cloud CLI e por meio do Console do Google Cloud.

Limites de recurso

Item Limite Observações
Zonas gerenciadas 10.000 Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud.
Número de zonas de peering por rede 1.000 Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud.
Conjuntos de registros de recursos por zona gerenciada 10.000 Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud.
Registros por conjunto de registros de recursos 100. No entanto, cada delegação (conjuntos de registros de recurso do tipo NS) pode ter até oito servidores de nomes. Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud.
Servidores de nomes por delegação 8 Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud.
Adições por alteração 3.000 Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud.
Exclusões por alteração 3.000 Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud.
Tamanho dos dados do registro de recursos por alteração 100.000 bytes Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud.
Número de combinações de rótulos 1.000 Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud.
Número de rótulos por zona gerenciada 64 rótulos e 128 bytes por chave ou valor Esse limite não pode ser aumentado.
Número de destinos de encaminhamento em uma zona de encaminhamento 50 Esse limite não pode ser aumentado.
Número de destinos de encaminhamento em um servidor de nomes alternativo 50 Esse limite não pode ser aumentado.
Número de recursos de políticas por projeto 100 Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud.
Número de políticas de resposta por rede VPC 1 Esse limite não pode ser aumentado.
Número de regras por política de resposta 10.000 Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud.
Número de itens por política de roteamento 100 Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud.
Número de redes VPC ligadas a um recurso de política 100 Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud.
Número de redes VPC ligadas a um recurso de uma zona gerenciada privada 100 Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud.
Número de recursos de uma zona gerenciada ligados a uma rede VPC 10.000 Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud.
Número de clusters do GKE vinculados a um recurso de zona gerenciada privada 100 Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud.
Número de recursos da zona gerenciada vinculados a um cluster do GKE 10.000 Se você precisar aumentar esse limite, entre em contato com o suporte do Google Cloud.
O maior tamanho de uma resposta DNS (UDP) 1.440 bytes
O maior tamanho de uma resposta DNS (TCP) 65.533 bytes
Taxa máxima de consultas por rede VPC 100.000 consultas em um período de 10 segundos (10 s)

Limites do servidor de nomes

O Cloud DNS atribui cada zona pública gerenciada a um dos cinco fragmentos do servidor de nomes. Os fragmentos são a letra antes do número no nome de um servidor de nomes autoritativo. Ou seja, os nomes de ns-cloud-e1 a ns-cloud-e4 fazem parte do fragmento E.

Uma nova zona gerenciada de um domínio, por exemplo, domain.example.tld, não poderá ser atribuída a um fragmento se alguma das seguintes situações já existir no mesmo fragmento:

  • Uma zona gerenciada com o mesmo nome de DNS, como domain.example.tld
  • Um subdomínio do nome de DNS, como sub.domain.example.tld
  • Um domínio pai do nome de DNS, como example.tld

Devido a essas restrições, as seguintes limitações se aplicam a zonas gerenciadas públicas:

  • É possível criar no máximo cinco zonas com o mesmo nome de DNS.
  • Para qualquer domínio pai, é possível criar no máximo cinco níveis de subdomínios.

Esse limite se aplica a todos os projetos e usuários no Google Cloud. Subdomínios não delegados e delegações hospedadas em outros serviços DNS não contam para esse limite. Antes que o Cloud DNS crie uma quinta zona com o mesmo nome de DNS e impeça que qualquer outra pessoa use esse nome, você precisa verificar o proprietário do domínio com um registro TXT.

Vários subdomínios do mesmo domínio pai, por exemplo domain.example.tld e otherdomain.example.tld, podem ser atribuídos ao mesmo fragmento. No entanto, o Cloud DNS pode escolher qualquer fragmento disponível depois de considerar a limitação. Se você criar esses subdomínios em cada fragmento, não será possível criar uma zona para o domínio pai example.tld.

Para evitar esse problema, sempre crie zonas gerenciadas para os domínios pais antes de criar zonas para os subdomínios deles.

Se os domínios filhos já estiverem bloqueando todos os fragmentos, siga estas etapas para liberar um fragmento para o domínio pai:

  1. Verifique os servidores de nomes de cada zona de subdomínio para determinar o fragmento.
  2. Encontre o fragmento (X) com o menor número de zonas gerenciadas ou com as zonas menos importantes.
  3. Exporte as zonas no fragmento X e altere as delegações delas para outro serviço DNS.
  4. Depois que os TTLs das delegações originais expirarem, exclua as zonas gerenciadas dos subdomínios do fragmento X.
  5. Crie a zona gerenciada para o domínio pai, que é atribuída ao fragmento X.
  6. Restaure as zonas gerenciadas excluídas dos subdomínios, restaurando os subdomínios antes dos sub-subdomínios. Eles estão em novos fragmentos, então todos precisam de delegações atualizadas.

Como verificar limites

Execute o comando a seguir para procurar os limites do seu projeto. O exemplo a seguir mostra os limites totais dos vários tipos de objetos no projeto my-project. O totalRrdataSizePerChange é medido em bytes e é o total combinado de todas as adições e exclusões de uma alteração.

gcloud dns project-info describe my-project

Mesmo que esses limites sejam iguais, o Google Cloud os rastreia internamente como cotas, portanto, eles são rotulados como cotas na saída.

id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
    kind: dns#quota,
    managedZones: 10000,
    resourceRecordsPerRrset: 10000,
    rrsetAdditionsPerChange: 3000,
    rrsetDeletionsPerChange: 3000,
    rrsetsPerManagedZone: 10000,
    totalRrdataSizePerChange: 100000,
    labelSets: 1000

Encontre os nomes do seu projeto padrão e de outros projetos na parte superior da Página inicial do Console do Google Cloud.