配额和限制

本文档列出了应用于 Cloud DNS 的配额和限制。

配额会限制 Google Cloud 项目可使用的特定共享 Google Cloud 资源(包括硬件、软件和网络组件)的数量。

配额是执行以下操作的系统的一部分:

  • 监控 Google Cloud 产品和服务的使用情况或消费情况。
  • 为了确保公平性和减少使用量高峰等原因,您可以限制对这些资源的消耗。
  • 维护可自动强制执行规定限制的配置。
  • 提供更改配额或请求更改配额的方法。

超过配额时,在大多数情况下,系统会立即阻止对相关 Google 资源的访问,并且您尝试执行的任务将失败。在大多数情况下,配额适用于每个 Google Cloud 项目,并由使用该 Google Cloud 项目的所有应用和 IP 地址共享。

Cloud DNS 资源也有限制。这些限制与配额系统无关。除非另有说明,否则无法更改限制。

配额

下表重点列出了每个项目的重要全球配额。如需了解其他配额,您可以查看 Google Cloud 控制台中的配额页面

资源项 配额 备注
每个用户每分钟的 API 查询数 配额 每个 IAM 用户在一分钟时间内可向 Cloud DNS API 发出的 API 请求数上限。

上述配额仅适用于 API 调用。DNS 查询处理没有配额。

限制

限制与配额不同,您可以申请增加配额,但一般来说无法提高限制(除非有明确说明)。

API 的使用

每天的 API 请求(查询)次数在项目级别进行统计。所有 API 请求都会计入此限制,包括通过 Google Cloud CLI 和 Google Cloud 控制台发出的请求。

资源限制

设限项 限额 备注
代管区域数 10,000 如果您需要提高此限额,请与 Google Cloud 支持团队联系。
每个网络的对等互连可用区的数量 1000 如果您需要提高此限额,请与 Google Cloud 支持团队联系。
每个代管可用区的资源记录集数 10,000 如果您需要提高此限额,请与 Google Cloud 支持团队联系。
每个资源记录集的记录数 100。不过,每个委派项(NS 类型的资源记录集)最多可包含八个域名服务器。 如果您需要提高此限额,请与 Google Cloud 支持团队联系。
每个委派项的域名服务器数量 8 如果您需要提高此限额,请与 Google Cloud 支持团队联系。
每次更改的添加操作数量 1000 如果您需要提高此限额,请与 Google Cloud 支持团队联系。
每次更改的删除操作数量 1000 如果您需要提高此限额,请与 Google Cloud 支持团队联系。
每次更改的资源记录数据大小 10 万字节 如果您需要提高此限额,请与 Google Cloud 支持团队联系。
标签组合数 1000 如果您需要提高此限额,请与 Google Cloud 支持团队联系。
每个代管区域的标签数 64 个标签,且每个键/值 128 字节 此限制无法提高。
转发区域中的转发目标数 50 此限制无法提高。
备用名称服务器中的转发目标数 50 此限制无法提高。
每个项目的政策资源数 100 如果您需要提高此限额,请与 Google Cloud 支持团队联系。
每个 VPC 网络的响应政策数 1 此限制无法提高。
每项响应政策的规则数 10,000 如果您需要提高此限额,请与 Google Cloud 支持团队联系。
每项路由政策的项数 100 如果您需要提高此限额,请与 Google Cloud 支持团队联系。
绑定到一个政策资源的 VPC 网络数 100 如果您需要提高此限额,请与 Google Cloud 支持团队联系。
绑定到一个专用代管区域资源的 VPC 网络数 100 如果您需要提高此限额,请与 Google Cloud 支持团队联系。
绑定到一个 VPC 网络的代管区域资源数 10,000 如果您需要提高此限额,请与 Google Cloud 支持团队联系。
绑定到专用代管区域资源的 GKE 集群数 100 如果您需要提高此限额,请与 Google Cloud 支持团队联系。
绑定到 GKE 集群的代管区域资源数 10,000 如果您需要提高此限额,请与 Google Cloud 支持团队联系。
DNS 响应的大小上限 (UDP) 1440 个字节
DNS 响应的大小上限 (TCP) 65533 个字节
每个 VPC 网络的最大查询速率 10 秒 (10s) 时间段内 10 万次查询

域名服务器限制

Cloud DNS 会将每个公开代管区域分配给 5 个域名服务器分片中的一个。分片由权威域名服务器名称中数字之前的字母表示,因此从 ns-cloud-e1ns-cloud-e4 都位于 E 分片。

如果某个碎片上已经存在以下任一项,则无法将网域(例如 domain.example.tld)的新代管式可用区分配给该碎片:

  • 具有相同 DNS 名称的代管式可用区,例如 domain.example.tld
  • DNS 名称的子网域,例如 sub.domain.example.tld
  • DNS 名称的父网域,例如 example.tld

由于存在这些限制,因此以下限制适用于公开的代管式可用区:

  • 您最多可以创建五个具有完全相同 DNS 名称的可用区。
  • 对于任何父网域,您最多可以创建 5 级子网域。

此限制适用于 Google Cloud 中的所有项目和用户。非委派子网域以及托管在其他 DNS 服务上的委派子网域不计入此限制。Cloud DNS 在使用同一 DNS 名称创建第 5 个区域并阻止其他人使用该 DNS 名称之前,会要求您先通过 TXT 记录验证网域所有权。

同一父网域的多个子网域(例如 domain.example.tldotherdomain.example.tld)可以分配给同一碎片。但是,Cloud DNS 可能会在考虑限制后选择任何可用的碎片。如果在每个碎片中创建此类子网域,则无法为父网域 example.tld 创建可用区。

为避免出现此问题,请始终先为父网域创建代管式可用区,然后再为其子网域创建可用区。

如果子网域已阻止所有碎片,请按照以下步骤为父网域释放碎片:

  1. 查看每个子网域区域的域名服务器以确定其分片。
  2. 查找代管式可用区最少(或最不重要)的碎片 (X)。
  3. 将 X 碎片中的可用区导出到其他 DNS 服务,并对可用区委托进行相应更改。
  4. 原始委托的 TTL 到期后,请删除碎片 X 子网域的代管式可用区。
  5. 为父网域创建代管式可用区;它将分配到碎片 X。
  6. 恢复删除的子网域代管区域,恢复顺序是先恢复子网域,然后再恢复子网域自己的任何子网域。它们都将存储在新分片中,因此都需要更新委托。

核查限制

您可以运行以下命令来查询项目的限制。下面的示例显示了 my-project 项目中各种类型对象的总限制。totalRrdataSizePerChange 以字节为单位,是一次更改的添加操作和删除操作涉及字节数量之和。

gcloud dns project-info describe my-project

虽然这些属于限制,但 Google Cloud 会在内部将其作为配额进行跟踪,因此它们在输出中被标记为配额。

id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
    kind: dns#quota,
    managedZones: 10000,
    resourceRecordsPerRrset: 10000,
    rrsetAdditionsPerChange: 1000,
    rrsetDeletionsPerChange: 1000,
    rrsetsPerManagedZone: 10000,
    totalRrdataSizePerChange: 100000,
    labelSets: 1000

您可以在 Google Cloud 控制台首页顶部找到默认项目和其他项目的名称。