以下各部分介绍了 Cloud DNS 区域数量、记录数量以及资源记录大小的配额和限制。
配额
下表重点列出了每个项目的重要全球配额。如需了解其他配额,您可以查看 Google Cloud Console 中的配额页面。
资源项 | 配额 | 备注 |
---|---|---|
每个用户每 100 秒的 API 查询数 | 配额 | 每位 IAM 用户在 100 秒内可向 Cloud DNS API 发出的 API 请求的数量上限。 |
限制
限制与配额不同,您可以申请增加配额,但一般来说无法提高限制(除非有明确说明)。
API 的使用
每天的 API 请求(查询)次数在项目级别进行统计。所有 API 请求都会计入此限制,包括通过 gcloud
命令行工具和 Google Cloud Console 发出的请求。
资源限制
设限项 | 限额 | 备注 |
---|---|---|
代管区域数 | 10000 | 如需提高此限额,请与您的 Google Cloud 销售团队联系。 |
每个代管区域的资源记录 (RR) 集数 | 10000 | 如需提高此限额,请与您的 Google Cloud 销售团队联系。 |
每个 RR 集的记录数 | 100。不过,每个委派项(NS 类型的资源记录集)最多可包含八个域名服务器。 |
如需提高此限额,请与您的 Google Cloud 销售团队联系。 |
每个委派项的域名服务器数量 | 8 | 如需提高此限额,请与您的 Google Cloud 销售团队联系。 |
每次更改的添加操作数量 | 1000 | 如需提高此限额,请与您的 Google Cloud 销售团队联系。 |
每次更改的删除操作数量 | 1000 | 如需提高此限额,请与您的 Google Cloud 销售团队联系。 |
每次更改的资源记录数据大小 | 10 万字节 | 如需提高此限额,请与您的 Google Cloud 销售团队联系。 |
标签组合数 | 1000 | 如需提高此限额,请与您的 Google Cloud 销售团队联系。 |
每个代管区域的标签数 | 64 个标签,且每个键/值 128 字节 | 此限制无法提高。 |
转发区域中的转发目标数 | 50 | 此限制无法提高。 |
备用名称服务器中的转发目标数 | 50 | 此限制无法提高。 |
每个项目的政策资源数 | 100 | 如需提高此限额,请与您的 Google Cloud 销售团队联系。 |
绑定到一个政策资源的 VPC 网络数 | 100 | 如需提高此限额,请与您的 Google Cloud 销售团队联系。 |
绑定到一个专用代管区域资源的 VPC 网络数 | 100 | 如需提高此限额,请与您的 Google Cloud 销售团队联系。 |
绑定到一个 VPC 网络的代管区域资源数 | 10000 | 如需提高此限额,请与您的 Google Cloud 销售团队联系。 |
DNS 响应的大小上限 (UDP) | 1440 个字节 | |
DNS 响应的大小上限 (TCP) | 65533 个字节 | |
每个 VPC 网络的最大查询速率 | 10 秒 (10s) 时间段内 10 万次查询 |
您可以运行以下命令来查询项目的限制。下面的示例显示了 my-project
项目中各种类型对象的总限制。totalRrdataSizePerChange
以字节为单位,是一次更改的添加操作和删除操作涉及字节数量之和。
gcloud dns project-info describe my-project
id: my-project, kind: "dns#project", number: "123456789012", quota: kind: dns#quota, managedZones: 10000, resourceRecordsPerRrset: 10000, rrsetAdditionsPerChange: 1000, rrsetDeletionsPerChange: 1000, rrsetsPerManagedZone: 10000, totalRrdataSizePerChange: 100000, labelSets: 1000
您可以在 Google Cloud Console 的首页顶部找到默认项目和其他项目的名称。
域名服务器限制
Cloud DNS 会将每个公开代管区域分配给 5 个域名服务器分片中的一个。分片由权威域名服务器名称中数字之前的字母表示,因此从 ns-cloud-e1
到 ns-cloud-e4
都位于 E 分片。
使用同一 DNS 名称的多个区域不能分配到同一分片,因此,使用同一个 DNS 名称只能创建 5 个区域(此限制适用于 Google Cloud 中的所有项目和用户)。Cloud DNS 在使用同一 DNS 名称创建第 5 个区域并阻止其他人使用该名称之前,会要求您先通过 TXT 记录验证网域。
Cloud DNS 会为使用子网域 DNS 名称(如 domain.example
和 any.sub.domain.example
)的区域分配不同的分片,因此,托管在 Cloud DNS 上的任何子网域最多可有 5 级委派区域。非委派子网域以及托管在其他 DNS 服务上的委派子网域不计入此限制。
如果所有分片均已用于子网域,您将无法为父网域创建代管区域。为避免出现此问题,请始终先为父网域创建代管区域,然后再为其子网域创建区域。
如果出现此问题,请执行以下步骤为父网域释放分片:
- 查看每个子网域区域的域名服务器以确定其分片。
- 查找代管区域最少(或最不重要)的分片 (X)。
- 将 X 分片中的区域导出到其他 DNS 服务,并对区域委托进行相应更改。
- 原始委托的 TTL 到期后,请删除分片 X 子网域的代管区域。
- 为父网域创建代管区域;它将分配到分片 X。
- 恢复删除的子网域代管区域,恢复顺序是先恢复子网域,然后再恢复子网域自己的任何子网域。它们都将存储在新分片中,因此都需要更新委托。
管理配额
出于各种原因,Cloud DNS 会对资源用量实施配额限制。例如,配额可避免出现意料之外的用量突增,从而为 Google Cloud 用户社区提供保护。配额还可帮助正在通过免费层级探索 Google Cloud 的用户避免中断试用。
所有项目在开始时都具有相同的配额,您可以通过申请更多配额来进行更改。根据您使用产品的情况,一些配额可能会自动增加。
权限
如需查看配额或申请增加配额,Identity and Access Management (IAM) 成员需要具备以下某个角色。
任务 | 所需角色 |
---|---|
检查项目的配额 | 以下之一:
|
修改配额,申请更多配额 | 以下之一:
|
查看您的配额
控制台
- 在 Cloud Console 中,转到配额页面。
- 如需搜索要更新的配额,请使用过滤表。 如果您不知道配额的名称,请使用此页面上的链接。
gcloud
使用 gcloud
命令行工具,运行以下命令来检查配额。请将 PROJECT_ID
替换为您自己的项目 ID。
gcloud compute project-info describe --project PROJECT_ID
如需查看您在某一区域中已使用的配额,请运行以下命令:
gcloud compute regions describe example-region
超出配额时引发的错误
如果在发出 gcloud
命令时超过了配额,gcloud
会显示一条 quota exceeded
错误消息,并返回退出代码 1
。
如果在发出 API 请求时超出了配额,Google Cloud 会返回以下 HTTP 状态代码:HTTP 413 Request Entity Too Large
。
申请更多配额
如需申请增加配额,请转到 Cloud Console 中的配额页面。配额申请需要 24 到 48 小时才能完成处理。
控制台
- 在 Cloud Console 中,转到配额页面。
- 在配额页面上,选择您要更改的配额。
- 点击位于页面顶部的 修改配额。
- 填写您的姓名、电子邮件地址和电话号码,然后点击下一步。
- 填写您的配额申请,然后点击完成。
- 提交您的申请。
资源可用性
每个配额代表您可以创建的特定类型资源的数量上限(如果该资源可用)。必须要注意的是,配额无法保证资源可用。即使您具有可用配额,如果新资源不可用,您也无法创建新资源。
例如,您的配额可能足以在 us-central1
区域中创建新的区域性外部 IP 地址。但是,如果该区域中没有可用的外部 IP 地址,则无法执行此操作。区域级资源可用性也会影响您能否创建新资源。
导致资源在整个区域不可用的情况非常罕见。但是,地区内的资源有时可能会耗尽,通常不会影响资源类型的服务等级协议 (SLA)。如需了解详情,请参阅资源的相关 SLA。