本文档列出了应用于 Cloud DNS 的配额和限制。
配额会限制 Google Cloud 项目可使用的特定共享 Google Cloud 资源(包括硬件、软件和网络组件)的数量。
配额是执行以下操作的系统的一部分:
- 监控 Google Cloud 产品和服务的使用情况或消费情况。
- 为了确保公平性和减少使用量高峰等原因,您可以限制对这些资源的消耗。
- 维护可自动强制执行规定限制的配置。
- 提供更改配额或请求更改配额的方法。
超过配额时,在大多数情况下,系统会立即阻止对相关 Google 资源的访问,并且您尝试执行的任务将失败。在大多数情况下,配额适用于每个 Google Cloud 项目,并由使用该 Google Cloud 项目的所有应用和 IP 地址共享。
Cloud DNS 资源也有限制。这些限制与配额系统无关。除非另有说明,否则无法更改限制。
配额
下表重点列出了每个项目的重要全球配额。如需了解其他配额,您可以查看 Google Cloud 控制台中的配额页面。
资源项 | 配额 | 备注 |
---|---|---|
每个用户每分钟的 API 查询数 | 配额 | 每个 IAM 用户在一分钟时间内可向 Cloud DNS API 发出的 API 请求数上限。 |
上述配额仅适用于 API 调用。DNS 查询处理没有配额。
限制
限制与配额不同,您可以申请增加配额,但一般来说无法提高限制(除非有明确说明)。
API 的使用
每天的 API 请求(查询)次数在项目级别进行统计。所有 API 请求都会计入此限制,包括通过 Google Cloud CLI 和 Google Cloud 控制台发出的请求。
资源限制
设限项 | 限额 | 备注 |
---|---|---|
代管区域数 | 10,000 | 如果您需要提高此限额,请与 Google Cloud 支持团队联系。 |
每个网络的对等互连可用区的数量 | 1000 | 如果您需要提高此限额,请与 Google Cloud 支持团队联系。 |
每个代管可用区的资源记录集数 | 10,000 | 如果您需要提高此限额,请与 Google Cloud 支持团队联系。 |
每个资源记录集的记录数 | 100。不过,每个委派项(NS 类型的资源记录集)最多可包含八个域名服务器。 |
如果您需要提高此限额,请与 Google Cloud 支持团队联系。 |
每个委派项的域名服务器数量 | 8 | 如果您需要提高此限额,请与 Google Cloud 支持团队联系。 |
每次更改的添加操作数量 | 1000 | 如果您需要提高此限额,请与 Google Cloud 支持团队联系。 |
每次更改的删除操作数量 | 1000 | 如果您需要提高此限额,请与 Google Cloud 支持团队联系。 |
每次更改的资源记录数据大小 | 10 万字节 | 如果您需要提高此限额,请与 Google Cloud 支持团队联系。 |
标签组合数 | 1000 | 如果您需要提高此限额,请与 Google Cloud 支持团队联系。 |
每个代管区域的标签数 | 64 个标签,且每个键/值 128 字节 | 此限制无法提高。 |
转发区域中的转发目标数 | 50 | 此限制无法提高。 |
备用名称服务器中的转发目标数 | 50 | 此限制无法提高。 |
每个项目的政策资源数 | 100 | 如果您需要提高此限额,请与 Google Cloud 支持团队联系。 |
每个 VPC 网络的响应政策数 | 1 | 此限制无法提高。 |
每项响应政策的规则数 | 10,000 | 如果您需要提高此限额,请与 Google Cloud 支持团队联系。 |
每项路由政策的项数 | 100 | 如果您需要提高此限额,请与 Google Cloud 支持团队联系。 |
绑定到一个政策资源的 VPC 网络数 | 100 | 如果您需要提高此限额,请与 Google Cloud 支持团队联系。 |
绑定到一个专用代管区域资源的 VPC 网络数 | 100 | 如果您需要提高此限额,请与 Google Cloud 支持团队联系。 |
绑定到一个 VPC 网络的代管区域资源数 | 10,000 | 如果您需要提高此限额,请与 Google Cloud 支持团队联系。 |
绑定到专用代管区域资源的 GKE 集群数 | 100 | 如果您需要提高此限额,请与 Google Cloud 支持团队联系。 |
绑定到 GKE 集群的代管区域资源数 | 10,000 | 如果您需要提高此限额,请与 Google Cloud 支持团队联系。 |
DNS 响应的大小上限 (UDP) | 1440 个字节 | |
DNS 响应的大小上限 (TCP) | 65533 个字节 | |
每个 VPC 网络的最大查询速率 | 10 秒 (10s) 时间段内 10 万次查询 |
域名服务器限制
Cloud DNS 会将每个公开代管区域分配给 5 个域名服务器分片中的一个。分片由权威域名服务器名称中数字之前的字母表示,因此从 ns-cloud-e1
到 ns-cloud-e4
都位于 E 分片。
如果某个碎片上已经存在以下任一项,则无法将网域(例如 domain.example.tld
)的新代管式可用区分配给该碎片:
- 具有相同 DNS 名称的代管式可用区,例如
domain.example.tld
- DNS 名称的子网域,例如
sub.domain.example.tld
- DNS 名称的父网域,例如
example.tld
由于存在这些限制,因此以下限制适用于公开的代管式可用区:
- 您最多可以创建五个具有完全相同 DNS 名称的可用区。
- 对于任何父网域,您最多可以创建 5 级子网域。
此限制适用于 Google Cloud 中的所有项目和用户。非委派子网域以及托管在其他 DNS 服务上的委派子网域不计入此限制。Cloud DNS 在使用同一 DNS 名称创建第 5 个区域并阻止其他人使用该 DNS 名称之前,会要求您先通过 TXT
记录验证网域所有权。
同一父网域的多个子网域(例如 domain.example.tld
和 otherdomain.example.tld
)可以分配给同一碎片。但是,Cloud DNS 可能会在考虑限制后选择任何可用的碎片。如果在每个碎片中创建此类子网域,则无法为父网域 example.tld
创建可用区。
为避免出现此问题,请始终先为父网域创建代管式可用区,然后再为其子网域创建可用区。
如果子网域已阻止所有碎片,请按照以下步骤为父网域释放碎片:
- 查看每个子网域区域的域名服务器以确定其分片。
- 查找代管式可用区最少(或最不重要)的碎片 (X)。
- 将 X 碎片中的可用区导出到其他 DNS 服务,并对可用区委托进行相应更改。
- 原始委托的 TTL 到期后,请删除碎片 X 子网域的代管式可用区。
- 为父网域创建代管式可用区;它将分配到碎片 X。
- 恢复删除的子网域代管区域,恢复顺序是先恢复子网域,然后再恢复子网域自己的任何子网域。它们都将存储在新分片中,因此都需要更新委托。
核查限制
您可以运行以下命令来查询项目的限制。下面的示例显示了 my-project
项目中各种类型对象的总限制。totalRrdataSizePerChange
以字节为单位,是一次更改的添加操作和删除操作涉及字节数量之和。
gcloud dns project-info describe my-project
虽然这些属于限制,但 Google Cloud 会在内部将其作为配额进行跟踪,因此它们在输出中被标记为配额。
id: my-project, kind: "dns#project", number: "123456789012", quota: kind: dns#quota, managedZones: 10000, resourceRecordsPerRrset: 10000, rrsetAdditionsPerChange: 1000, rrsetDeletionsPerChange: 1000, rrsetsPerManagedZone: 10000, totalRrdataSizePerChange: 100000, labelSets: 1000
您可以在 Google Cloud 控制台的首页顶部找到默认项目和其他项目的名称。