以下各節說明 Cloud DNS 區域、記錄和資源記錄大小的配額與上限。
配額
本表說明各項專案所適用的重要全域配額。至於其他配額,請查看 Google Cloud Console 中的「配額」頁面。
| 項目 | 配額 | 附註 |
|---|---|---|
| 每位使用者每 100 秒可用的 API 查詢數 | 配額 | 每位身分與存取權管理使用者在 100 秒的期間內可向 Cloud DNS API 提出的最大 API 要求數。 |
限制
「上限」與「配額」不同。您可以要求提高配額,但除非另有註明,否則「上限」通常無法提高。
API 使用量
每日 API 要求數 (查詢數) 是在專案層級設定。所有 API 要求都會計入這項上限,包括您透過 gcloud 指令列工具和 Google Cloud Console 提出的要求。
資源限制
| 項目 | 限制 | 附註 |
|---|---|---|
| 代管區域數 | 10,000 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 每個代管區域的資源記錄 (RR) 集數 | 10,000 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 每個資源記錄集的記錄數 | 100 筆。不過,每個委派項目 (NS 類型的資源記錄集) 最多可有 8 個名稱伺服器。 |
如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 每個委派項目的名稱伺服器數 | 8 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 每次變更的新增作業數量 | 1,000 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 每次變更的刪除作業數量 | 1,000 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 每次變更的資源記錄資料大小 | 100,000 個位元組 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 標籤組合數 | 1,000 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 每個代管區域的標籤數 | 每個鍵或值不能超過 64 個標籤和 128 位元組 | 此上限無法增加。 |
| 轉送區域中的轉送目標數 | 50 | 此上限無法增加。 |
| 替代名稱伺服器中的轉送目標數 | 50 | 此上限無法增加。 |
| 每項專案的政策資源數 | 100 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 與單一政策資源繫結的虛擬私人雲端網路數 | 100 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 與單一私人代管區域資源繫結的虛擬私人雲端網路數 | 100 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 與單一虛擬私人雲端網路繫結的代管區域資源數 | 10,000 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
您可以執行下列指令來查詢專案的上限。下列範例顯示 my-project 專案中各種物件的總量上限。totalRrdataSizePerChange 是以位元組為單位計算,且系統會合計單次變更的新增和刪除總量。
gcloud dns project-info describe my-project
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 1000,
rrsetDeletionsPerChange: 1000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
您可以在 Google Cloud Console 的首頁頂端查看預設專案和其他專案的名稱。
名稱伺服器限制
Cloud DNS 會將每個公開代管區域指派至五個名稱伺服器資料分割的其中一個。「資料分割」是指權威名稱伺服器的名稱中數字前的字母,所以 ns-cloud-e1 至 ns-cloud-e4 屬於「E」資料分割。
擁有相同 DNS 名稱的多個可用區無法指派至同一資料分割,因此最多只能建立五個 DNS 名稱「完全」相同的可用區 (此限制適用於 Google Cloud 的所有專案與使用者)。如果您要在 Cloud DNS 中建立第五個使用相同 DNS 名稱的可用區,並想禁止其他人使用該 DNS 名稱,系統會要求您利用 TXT 記錄驗證網域。
Cloud DNS 會為使用 domain.example 與 any.sub.domain.example 等子網域 DNS 名稱的可用區指派不同的資料分割,因此只要是託管於 Cloud DNS 上的子網域,最多都只能有五個層級的委派可用區。非委派的子網域,以及其他 DNS 服務上託管的委派項目不會計入此限制中。
如果下層子網域已用盡所有資料分割,您就無法為上層網域建立代管區域。如要避免發生這個問題,請一律先建立上層網域的代管區域,「然後」再為子網域建立區域。
您也可以釋出資料分割以供上層網域使用。請按照下列步驟操作:
- 查看每個子網域區域的名稱伺服器以判斷其資料分割。
- 找出擁有最少 (或最不重要) 代管區域的資料分割 (X)。
- 將資料分割 X 的區域匯出至其他 DNS 服務並變更委派設定。
- 原先委派設定的「存留時間屆滿之後」,即可刪除資料分割 X 子網域的代管區域。
- 為上層網域建立代管區域,系統會將該區域指派給資料分割 X。
- 如要為子網域復原遭到刪除的代管區域,「請先復原子網域,再復原子網域下的子網域」。這時代管區域就會位在新的資料分割,因此需要更新代管區域的委派設定。
管理配額
由於各方面因素的考量,Cloud DNS 對資源用量實施配額限制。舉例來說,限制配額可以預防用量突然暴增的情況,進而保障 Google Cloud 使用者社群的權益。採用Google Cloud免費方案探索的使用者也能透過配額,確保不會超出試用範圍。
所有專案最初的配額均相同,您可以要求額外配額來變更配額數量。某些配額可能會依據您使用產品的狀況而自動增加。
權限
如要查看配額或要求增加配額,身分與存取權管理 (IAM) 成員需具有下列其中一種角色。
| 工作 | 必要角色 |
|---|---|
| 查看專案的配額 | 專案擁有者或編輯者「或」配額檢視者 |
| 修改配額,要求額外配額 | 專案擁有者或編輯者,配額管理員或具有 serviceusage.quotas.update 權限的自訂角色 |
查看配額
主控台
- 在 Cloud Console 中,前往「配額」頁面。
- 使用篩選表格搜尋要更新的配額。 如果不知道配額名稱,請改用本頁面上的連結。
gcloud
如果您使用 gcloud 指令列工具,請執行下列指令來查看配額。請將 PROJECT_ID 替換為您的專案 ID。
gcloud compute project-info describe --project PROJECT_ID
如要查看特定區域的配額用量,請執行下列指令:
gcloud compute regions describe example-region
超出配額時產生錯誤
一旦超出 gcloud 指令的配額上限,gcloud 就會輸出 quota exceeded 錯誤訊息並傳回結束代碼 1。
一旦超出 API 要求的配額上限,Google Cloud 就會傳回下列 HTTP 狀態碼:HTTP 413 Request Entity Too Large
申請更多配額
您可以透過 Cloud Console 中的「配額」頁面申請更多配額。處理配額要求需要花費 24 至 48 小時。
主控台
- 在 Cloud Console 中,前往「配額」頁面。
- 在「配額」頁面中,選擇您要變更的配額項目。
- 按一下頁面頂端的 [編輯配額]。
- 輸入您的姓名、電子郵件地址和電話號碼,然後按一下 [下一步]。
- 輸入您的配額要求,然後按一下 [完成]。
- 提交要求。
資源可用性
如果特定類型的資源可以使用,則每項配額代表您能針對該資源建立的最大數量。請特別留意,配額「並不」保證資源可用性。即使您有可用的配額,如果資源無法提供使用,您也無法建立新的資源。
舉例來說,您可能有足夠的配額在 us-central1 區域中建立全新地區性外部 IP 位址,但如果該區域中沒有可用的外部 IP 位址,則無法建立。區域的資源可用性也會影響您建立新資源的能力。
整個區域的資源皆無法提供使用的狀況很罕見。然而,可用區內的資源有時可能會耗盡,不過一般來說並不會對該資源類型的服務水準協議 (SLA) 造成影響。如需更多資訊,請參閱與該資源相關的 SLA。