配額與限制

以下各節說明 Cloud DNS 區域、記錄和資源記錄大小的配額與上限。

配額

本表說明各項專案所適用的重要全域配額。至於其他配額,請查看 Google Cloud Console 中的「配額」頁面

項目 配額 附註
每位使用者每 100 秒可用的 API 查詢數 配額 每位身分與存取權管理使用者在 100 秒的期間內可向 Cloud DNS API 提出的最大 API 要求數。

限制

「上限」與「配額」不同。您可以要求提高配額,但除非另有註明,否則「上限」通常無法提高。

API 使用量

每日 API 要求數 (查詢數) 是在專案層級設定。所有 API 要求都會計入這項上限,包括您透過 gcloud 指令列工具和 Google Cloud Console 提出的要求。

資源限制

項目 限制 附註
代管區域數 10,000 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
每個代管區域的資源記錄 (RR) 集數 10,000 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
每個資源記錄集的記錄數 100 筆。不過,每個委派項目 (NS 類型的資源記錄集) 最多可有 8 個名稱伺服器。 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
每個委派項目的名稱伺服器數 8 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
每次變更的新增作業數量 1,000 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
每次變更的刪除作業數量 1,000 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
每次變更的資源記錄資料大小 100,000 個位元組 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
標籤組合數 1,000 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
每個代管區域的標籤數 每個鍵或值不能超過 64 個標籤和 128 位元組 此上限無法增加。
轉送區域中的轉送目標數 50 此上限無法增加。
替代名稱伺服器中的轉送目標數 50 此上限無法增加。
每項專案的政策資源數 100 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
與單一政策資源繫結的虛擬私人雲端網路數 100 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
與單一私人代管區域資源繫結的虛擬私人雲端網路數 100 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
與單一虛擬私人雲端網路繫結的代管區域資源數 10,000 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。

您可以執行下列指令來查詢專案的上限。下列範例顯示 my-project 專案中各種物件的總量上限。totalRrdataSizePerChange 是以位元組為單位計算,且系統會合計單次變更的新增和刪除總量。

gcloud dns project-info describe my-project
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
    kind: dns#quota,
    managedZones: 10000,
    resourceRecordsPerRrset: 10000,
    rrsetAdditionsPerChange: 1000,
    rrsetDeletionsPerChange: 1000,
    rrsetsPerManagedZone: 10000,
    totalRrdataSizePerChange: 100000,
    labelSets: 1000

您可以在 Google Cloud Console首頁頂端查看預設專案和其他專案的名稱。

名稱伺服器限制

Cloud DNS 會將每個公開代管區域指派至五個名稱伺服器資料分割的其中一個。「資料分割」是指權威名稱伺服器的名稱中數字前的字母,所以 ns-cloud-e1ns-cloud-e4 屬於「E」資料分割。

擁有相同 DNS 名稱的多個可用區無法指派至同一資料分割,因此最多只能建立五個 DNS 名稱「完全」相同的可用區 (此限制適用於 Google Cloud 的所有專案與使用者)。如果您要在 Cloud DNS 中建立第五個使用相同 DNS 名稱的可用區,並想禁止其他人使用該 DNS 名稱,系統會要求您利用 TXT 記錄驗證網域

Cloud DNS 會為使用 domain.exampleany.sub.domain.example 等子網域 DNS 名稱的可用區指派不同的資料分割,因此只要是託管於 Cloud DNS 上的子網域,最多都只能有五個層級的委派可用區。非委派的子網域,以及其他 DNS 服務上託管的委派項目不會計入此限制中。

如果下層子網域已用盡所有資料分割,您就無法為上層網域建立代管區域。如要避免發生這個問題,請一律先建立上層網域的代管區域,「然後」再為子網域建立區域。

您也可以釋出資料分割以供上層網域使用。請按照下列步驟操作:

  1. 查看每個子網域區域的名稱伺服器以判斷其資料分割。
  2. 找出擁有最少 (或最不重要) 代管區域的資料分割 (X)。
  3. 將資料分割 X 的區域匯出至其他 DNS 服務並變更委派設定。
  4. 原先委派設定的「存留時間屆滿之後」,即可刪除資料分割 X 子網域的代管區域。
  5. 為上層網域建立代管區域,系統會將該區域指派給資料分割 X。
  6. 如要為子網域復原遭到刪除的代管區域,「請先復原子網域,再復原子網域下的子網域」。這時代管區域就會位在新的資料分割,因此需要更新代管區域的委派設定。

管理配額

由於各方面因素的考量,Cloud DNS 對資源用量實施配額限制。舉例來說,限制配額可以預防用量突然暴增的情況,進而保障 Google Cloud 使用者社群的權益。採用Google Cloud免費方案探索的使用者也能透過配額,確保不會超出試用範圍。

所有專案最初的配額均相同,您可以要求額外配額來變更配額數量。某些配額可能會依據您使用產品的狀況而自動增加。

權限

如要查看配額或要求增加配額,身分與存取權管理 (IAM) 成員需具有下列其中一種角色。

工作 必要角色
查看專案的配額 專案擁有者或編輯者「或」配額檢視者
修改配額,要求額外配額 專案擁有者或編輯者配額管理員或具有 serviceusage.quotas.update 權限的自訂角色

查看配額

主控台

  1. 在 Cloud Console 中,前往「配額」頁面。

    前往配額頁面

  2. 使用篩選表格搜尋要更新的配額。 如果不知道配額名稱,請改用本頁面上的連結。

gcloud

如果您使用 gcloud 指令列工具,請執行下列指令來查看配額。請將 PROJECT_ID 替換為您的專案 ID。

      gcloud compute project-info describe --project PROJECT_ID

如要查看特定區域的配額用量,請執行下列指令:

      gcloud compute regions describe example-region

超出配額時產生錯誤

一旦超出 gcloud 指令的配額上限,gcloud 就會輸出 quota exceeded 錯誤訊息並傳回結束代碼 1

一旦超出 API 要求的配額上限,Google Cloud 就會傳回下列 HTTP 狀態碼:HTTP 413 Request Entity Too Large

申請更多配額

您可以透過 Cloud Console 中的「配額」頁面申請更多配額。處理配額要求需要花費 24 至 48 小時。

主控台

  1. 在 Cloud Console 中,前往「配額」頁面。

    前往配額頁面

  2. 「配額」頁面中,選擇您要變更的配額項目。
  3. 按一下頁面頂端的 [編輯配額]
  4. 輸入您的姓名、電子郵件地址和電話號碼,然後按一下 [下一步]
  5. 輸入您的配額要求,然後按一下 [完成]
  6. 提交要求。

資源可用性

如果特定類型的資源可以使用,則每項配額代表您能針對該資源建立的最大數量。請特別留意,配額「並不」保證資源可用性。即使您有可用的配額,如果資源無法提供使用,您也無法建立新的資源。

舉例來說,您可能有足夠的配額在 us-central1 區域中建立全新地區性外部 IP 位址,但如果該區域中沒有可用的外部 IP 位址,則無法建立。區域的資源可用性也會影響您建立新資源的能力。

整個區域的資源皆無法提供使用的狀況很罕見。然而,可用區內的資源有時可能會耗盡,不過一般來說並不會對該資源類型的服務水準協議 (SLA) 造成影響。如需更多資訊,請參閱與該資源相關的 SLA。