Cotas e limites

Neste documento, você encontra uma lista de cotas e limites que se aplicam ao Cloud DNS.

Uma cota restringe quanto de um determinado recurso compartilhado do Google Cloud o projeto do Cloud pode usar, incluindo hardware, software e componentes de rede.

As cotas fazem parte de um sistema que:

  • monitora o uso ou o consumo de produtos e serviços do Google Cloud;
  • restringe o consumo desses recursos por motivos que incluem garantir a equidade e a redução dos picos de uso;
  • mantém as configurações que aplicam automaticamente restrições prescritas;
  • fornece maneiras de fazer ou solicitar alterações na cota.

Quando uma cota é excedida, na maioria dos casos, o sistema bloqueia imediatamente o acesso ao respectivo recurso do Google, e a tarefa que você está tentando executar falha. Na maioria dos casos, as cotas se aplicam a todos os projetos do Cloud. Além disso, elas são compartilhadas entre todos os aplicativos e endereços IP que usam esse projeto.

Muitos produtos e serviços também têm limites não relacionados ao sistema de cotas. Esses limites são restrições, como tamanhos máximos de arquivo ou limitações de esquema do banco de dados, que geralmente não podem ser aumentadas ou diminuídas, a menos que especificado de outra forma.

Cotas

Veja nesta tabela as principais cotas globais de cada projeto. Para ver outros números, consulte a página Cotas no Console do Google Cloud.

Item Cota Observações
Número de consultas de API por usuário, por minuto Cotas O número máximo de solicitações de API que um usuário do IAM pode fazer para a API Cloud DNS em um período de um minuto.

Limites

Diferentemente das cotas, que permitem a solicitação de novas cotas, geralmente não é possível aumentar os limites, a menos que especificado de outra maneira.

Uso da API

O número de solicitações para a API (consultas) por dia é definido no nível do projeto. Todas as solicitações da API são contabilizadas nesse limite, incluindo aquelas feitas com base na ferramenta de linha de comando gcloud e por meio do Console do Google Cloud.

Limites de recursos

Item Limite Observações
Zonas gerenciadas 10.000 Se você precisa aumentar esse limite, entre em contato com a equipe de vendas do Google Cloud.
Conjuntos de registros de recursos por zona gerenciada 10.000 Se você precisa aumentar esse limite, entre em contato com a equipe de vendas do Google Cloud.
Registros por conjunto de registros de recursos 100. No entanto, cada delegação (conjuntos de registros de recurso do tipo NS) pode ter até oito servidores de nomes. Se você precisa aumentar esse limite, entre em contato com a equipe de vendas do Google Cloud.
Servidores de nomes por delegação 8 Se você precisa aumentar esse limite, entre em contato com a equipe de vendas do Google Cloud.
Adições por alteração 1.000 Se você precisa aumentar esse limite, entre em contato com a equipe de vendas do Google Cloud.
Exclusões por alteração 1.000 Se você precisa aumentar esse limite, entre em contato com a equipe de vendas do Google Cloud.
Tamanho dos dados do registro de recursos por alteração 100.000 bytes Se você precisa aumentar esse limite, entre em contato com a equipe de vendas do Google Cloud.
Número de combinações de rótulos 1.000 Se você precisa aumentar esse limite, entre em contato com a equipe de vendas do Google Cloud.
Número de rótulos por zona gerenciada 64 rótulos e 128 bytes por chave ou valor Esse limite não pode ser aumentado.
Número de destinos de encaminhamento em uma zona de encaminhamento 50 Esse limite não pode ser aumentado.
Número de destinos de encaminhamento em um servidor de nomes alternativo 50 Esse limite não pode ser aumentado.
Número de recursos de políticas por projeto 100 Se você precisa aumentar esse limite, entre em contato com a equipe de vendas do Google Cloud.
Número de redes VPC ligadas a um recurso de política 100 Se você precisa aumentar esse limite, entre em contato com a equipe de vendas do Google Cloud.
Número de redes VPC ligadas a um recurso de uma zona gerenciada privada 100 Se você precisa aumentar esse limite, entre em contato com a equipe de vendas do Google Cloud.
Número de recursos de uma zona gerenciada ligados a uma rede VPC 10.000 Se você precisa aumentar esse limite, entre em contato com a equipe de vendas do Google Cloud.
Número de clusters do GKE vinculados a um recurso de zona gerenciada privada 100 Se você precisa aumentar esse limite, entre em contato com a equipe de vendas do Google Cloud.
Número de recursos da zona gerenciada vinculados a um cluster do GKE 10.000 Se você precisa aumentar esse limite, entre em contato com a equipe de vendas do Google Cloud.
O maior tamanho de uma resposta DNS (UDP) 1.440 bytes
O maior tamanho de uma resposta DNS (TCP) 65.533 bytes
Taxa máxima de consultas por rede VPC 100.000 consultas em um período de 10 segundos (10 s)

Execute o comando a seguir para procurar os limites do seu projeto. O exemplo a seguir mostra os limites totais dos vários tipos de objetos no projeto my-project. O totalRrdataSizePerChange é medido em bytes e é o total combinado de todas as adições e exclusões de uma alteração.

gcloud dns project-info describe my-project
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
    kind: dns#quota,
    managedZones: 10000,
    resourceRecordsPerRrset: 10000,
    rrsetAdditionsPerChange: 1000,
    rrsetDeletionsPerChange: 1000,
    rrsetsPerManagedZone: 10000,
    totalRrdataSizePerChange: 100000,
    labelSets: 1000

Encontre os nomes do seu projeto padrão e de outros projetos na parte superior da Página inicial do Console do Google Cloud.

Limites do servidor de nomes

O Cloud DNS atribui cada zona pública gerenciada a um dos cinco fragmentos do servidor de nomes. Os fragmentos são a letra antes do número no nome de um servidor de nomes autoritativo. Ou seja, os nomes de ns-cloud-e1 a ns-cloud-e4 fazem parte do fragmento E.

Não é possível atribuir várias zonas com nomes DNS iguais ao mesmo fragmento. Portanto, você só pode criar cinco zonas com exatamente o mesmo nome DNS. Esse limite existe para todos os projetos e usuários do Google Cloud. Antes que o Cloud DNS crie uma quinta zona com o mesmo nome de DNS e impeça que qualquer outra pessoa use esse nome, você precisa verificar o domínio com um registro TXT.

O Cloud DNS atribui diferentes fragmentos a zonas com nomes do DNS de subdomínio, como domain.example e any.sub.domain.example. Por isso, há no máximo cinco níveis de zonas delegadas para qualquer subdomínio hospedado no Cloud DNS. Subdomínios não delegados e delegações hospedadas em outros serviços DNS não contam para esse limite.

Não é possível criar uma zona gerenciada para um domínio pai quando todos os fragmentos já estiverem sendo usados para subdomínios filhos. Para evitar esse problema, sempre crie zonas gerenciadas para domínios pais antes de criar zonas para os subdomínios deles.

Se você não quiser fazer isso, siga estas etapas para liberar um fragmento para o domínio pai:

  1. Verifique os servidores de nomes de cada zona de subdomínio para determinar o fragmento.
  2. Encontre o fragmento (X) com o menor número de zonas gerenciadas ou com as zonas menos importantes.
  3. Exporte as zonas no fragmento X e altere as delegações delas para outro serviço DNS.
  4. Depois que os TTLs das delegações originais expirarem, exclua as zonas gerenciadas dos subdomínios do fragmento X.
  5. Crie a zona gerenciada para o domínio pai, que é atribuída ao fragmento X.
  6. Restaure as zonas gerenciadas excluídas dos subdomínios, restaurando os subdomínios antes dos sub-subdomínios. Eles estão em novos fragmentos, então todos precisam de delegações atualizadas.

Como gerenciar cotas

O Cloud DNS aplica cotas no uso de recursos por vários motivos. Por exemplo, as cotas protegem a comunidade de usuários Google Cloud, impedindo picos de uso inesperados. As cotas também ajudam os usuários que estão explorando o Google Cloud com o nível gratuito a permanecer na avaliação.

Todos os projetos começam com as mesmas cotas, que podem ser alteradas com uma solicitação de cota extra. Algumas cotas podem aumentar automaticamente dependendo do uso de um produto.

Permissões

Para ver cotas ou solicitar aumentos de cotas, os assinantes do gerenciamento de identidade e acesso (IAM, na sigla em inglês) precisam ter um dos papéis a seguir:

Tarefa Papel necessário
Verificar cotas para um projeto Uma das seguintes opções:
Modificar cotas, solicitar cota extra Uma das seguintes opções:

Como verificar cotas

Console

  1. No Console do Cloud, acesse a página Cotas.

    Acessar "Cotas"

  2. Para pesquisar a cota a ser atualizada, use a tabela de filtros. Se você não souber o nome da cota, use os links desta página.

gcloud

Usando a ferramenta de linha de comando gcloud, execute o comando a seguir para verificar suas cotas. Substitua PROJECT_ID pelo ID do seu projeto.

      gcloud compute project-info describe --project PROJECT_ID
    

Para verificar a cota utilizada em uma região, execute o comando a seguir:

      gcloud compute regions describe example-region
    

Erros ao exceder a cota

Se você exceder uma cota com um comando gcloud, o gcloud emitirá uma mensagem de erro quota exceeded e retornará com o código de saída 1.

Se você exceder uma cota com uma solicitação de API, o Google Cloud retornará o seguinte código de status HTTP: HTTP 413 Request Entity Too Large.

Como solicitar cotas extras

Para aumentar ou diminuir a maioria das cotas, use o Console do Google Cloud. Algumas cotas não podem ser aumentadas acima dos valores padrão.

Para mais informações, consulte as seções a seguir sobre Como trabalhar com cotas:

Console

  1. No Console do Cloud, acesse a página Cotas.

    Acessar "Cotas"

  2. Na página Cotas, selecione as que você quer alterar.
  3. Na parte superior da página, clique em Editar cotas.
  4. Preencha seu nome, e-mail, número de telefone e clique em Próxima.
  5. Preencha sua solicitação de cota, e clique em Concluído.
  6. Envie a solicitação. As solicitações de cota demoram de 24 a 48 horas para serem processadas.

Disponibilidade de recursos

Cada cota representa um número máximo para um tipo específico de recurso que é possível criar, desde que o recurso esteja disponível. É importante observar que as cotas não garantem a disponibilidade de recursos. Mesmo que você tenha cota disponível, não será possível criar um novo recurso se ele não estiver disponível.

Por exemplo, é possível ter cota suficiente para criar um novo endereço IP externo regional na região us-central1. No entanto, isso não é possível se não houver endereços IP externos disponíveis naquela região. A disponibilidade de recursos zonais também pode afetar sua capacidade de criar um novo recurso.

São raras as situações em que os recursos não estão disponíveis em uma região inteira. No entanto, os recursos dentro de uma zona podem ser usados periodicamente, normalmente sem impacto no contrato de nível de serviço (SLA) para o tipo de recurso. Para mais informações, leia o SLA relevante do recurso.