以下各節說明 Cloud DNS 區域、記錄和資源記錄大小的配額與上限。
配額
本表說明各項專案所適用的重要全域配額。至於其他配額,請查看 Google Cloud Console 中的「配額」頁面。
| 項目 | 配額 | 附註 |
|---|---|---|
| 每位使用者每 100 秒可用的 API 查詢數 | 配額 | 每位身分與存取權管理使用者在 100 秒的期間內可向 Cloud DNS API 提出的最大 API 要求數。 |
限制
「上限」與「配額」不同。您可以要求提高配額,但除非另有註明,否則「上限」通常無法提高。
API 使用量
每日 API 要求數 (查詢數) 是在專案層級設定。所有 API 要求都會計入這項上限,包括您透過 gcloud 指令列工具和 Google Cloud Console 提出的要求。
資源限制
| 項目 | 限制 | 附註 |
|---|---|---|
| 代管區域數 | 10,000 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 每個代管區域的資源記錄 (RR) 集數 | 10,000 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 每個資源記錄集的記錄數 | 100 筆。不過,每個委派項目 (NS 類型的資源記錄集) 最多可有 8 個名稱伺服器。 |
如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 每個委派項目的名稱伺服器數 | 8 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 每次變更的新增作業數量 | 1,000 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 每次變更的刪除作業數量 | 1,000 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 每次變更的資源記錄資料大小 | 100,000 個位元組 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 標籤組合數 | 1,000 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 每個代管區域的標籤數 | 每個鍵或值不能超過 64 個標籤和 128 位元組 | 此上限無法增加。 |
| 轉送區域中的轉送目標數 | 50 | 此上限無法增加。 |
| 替代名稱伺服器中的轉送目標數 | 50 | 此上限無法增加。 |
| 每項專案的政策資源數 | 100 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 與單一政策資源繫結的虛擬私人雲端網路數 | 100 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 與單一私人代管區域資源繫結的虛擬私人雲端網路數 | 100 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
| 與單一虛擬私人雲端網路繫結的代管區域資源數 | 10,000 | 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。 |
您可以執行下列指令來查詢專案的上限。下列範例顯示 my-project 專案中各種物件的總量上限。totalRrdataSizePerChange 是以位元組為單位計算,且系統會合計單次變更的新增和刪除總量。
gcloud dns project-info describe my-project
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 1000,
rrsetDeletionsPerChange: 1000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
您可以在 Google Cloud Console 的首頁頂端查看預設專案和其他專案的名稱。
名稱伺服器限制
Cloud DNS 會將每個公開代管區域指派至五個名稱伺服器資料分割的其中一個。「資料分割」是指權威名稱伺服器的名稱中數字前的字母,所以 ns-cloud-e1 至 ns-cloud-e4 屬於「E」資料分割。
擁有相同 DNS 名稱的多個可用區無法指派至同一資料分割,因此最多只能建立五個 DNS 名稱「完全」相同的可用區 (此限制適用於 Google Cloud 的所有專案與使用者)。如果您要在 Cloud DNS 中建立第五個使用相同 DNS 名稱的可用區,並想禁止其他人使用該 DNS 名稱,系統會要求您利用 TXT 記錄驗證網域。
Cloud DNS 會為使用 domain.example 與 any.sub.domain.example 等子網域 DNS 名稱的可用區指派不同的資料分割,因此只要是託管於 Cloud DNS 上的子網域,最多都只能有五個層級的委派可用區。非委派的子網域,以及其他 DNS 服務上託管的委派項目不會計入此限制中。
如果下層子網域已用盡所有資料分割,您就無法為上層網域建立代管區域。如要避免發生這個問題,請一律先建立上層網域的代管區域,「然後」再為子網域建立區域。
您也可以釋出資料分割以供上層網域使用。請按照下列步驟操作:
- 查看每個子網域區域的名稱伺服器以判斷其資料分割。
- 找出擁有最少 (或最不重要) 代管區域的資料分割 (X)。
- 將資料分割 X 的區域匯出至其他 DNS 服務並變更委派設定。
- 原先委派設定的「存留時間屆滿之後」,即可刪除資料分割 X 子網域的代管區域。
- 為上層網域建立代管區域,系統會將該區域指派給資料分割 X。
- 如要為子網域復原遭到刪除的代管區域,「請先復原子網域,再復原子網域下的子網域」。這時代管區域就會位在新的資料分割,因此需要更新代管區域的委派設定。
管理配額
Cloud DNS 會基於多種原因強制設定資源用量配額。舉例來說,配額可預防用量意外暴增的情形,藉此保護 Google Cloud 使用者社群。採用Google Cloud免費方案探索的使用者也能透過配額,確保不會超出試用範圍。
所有專案的配額都相同,您可以要求額外的配額來變更配額。部分配額可能會依據產品使用情況而自動增加。
權限
如要查看配額或要求增加配額,Identity and Access Management (IAM) 主體須具備下列其中一種角色。
| 工作 | 必要角色 |
|---|---|
| 查看專案的配額 | 下列其中一個值: |
| 修改配額,要求額外配額 | 下列其中一個值: |
查看配額
主控台
- 前往 Cloud Console 中的「配額」頁面。
- 使用篩選表格搜尋要更新的配額。 如果不知道配額名稱,請改用本頁面上的連結。
gcloud
請使用 Google Cloud CLI 執行下列指令來查看配額。使用您自己的專案 ID 替換 PROJECT_ID。
gcloud compute project-info describe --project PROJECT_ID
如要查看特定區域的配額用量,請執行下列指令:
gcloud compute regions describe example-region
超出配額時產生錯誤
一旦超出 gcloud 指令的配額上限,gcloud 就會輸出 quota exceeded 錯誤訊息並傳回結束代碼 1。
一旦超出 API 要求的配額上限,Google Cloud 就會傳回下列 HTTP 狀態碼:HTTP 413 Request Entity Too Large
申請更多配額
如要增加或減少大部分配額,請使用 Google Cloud Console。詳情請參閱申請更多配額。
主控台
- 前往 Cloud Console 中的「配額」頁面。
- 在「配額」頁面中,選擇您要變更的配額項目。
- 按一下頁面頂端的 [編輯配額]。
- 輸入您的姓名、電子郵件地址和電話號碼,然後按一下 [下一步]。
- 輸入您的配額要求,然後按一下 [完成]。
- 提交要求。處理配額要求需要花費 24 至 48 小時。
資源可用性
每個配額代表特定資源類型的數量上限,如果可用的話,您就可以建立這類資源。請特別留意,配額「並不」保證資源可用性。即使您有可用的配額,還是可以建立新的資源。
舉例來說,您可能有足夠的配額,可在 us-central1 地區建立新的區域性外部 IP 位址。不過,如果該地區沒有可用的外部 IP 位址,則無法這樣做。區域的資源可用性也會影響您建立新資源的能力。
整個地區無法使用資源的情況很少見。但是,可用區中的資源可能會不時消耗,通常不會影響資源類型的服務水準協議 (SLA)。如需更多資訊,請參閱與該資源相關的 SLA。