配额和限制

以下各部分介绍了 Cloud DNS 区域数量、记录数量以及资源记录大小的配额和限制。

配额

下表重点列出了每个项目的重要全球配额。如需了解其他配额,您可以查看 Google Cloud Console 中的配额页面

资源项 配额 备注
每个用户每 100 秒的 API 查询数 配额 每位 IAM 用户在 100 秒内可向 Cloud DNS API 发出的 API 请求的数量上限。

限制

限制与配额不同,您可以申请增加配额,但一般来说无法提高限制(除非有明确说明)。

API 的使用

每天的 API 请求(查询)次数在项目级别进行统计。所有 API 请求都会计入此限制,包括通过 gcloud 命令行工具和 Google Cloud Console 发出的请求。

资源限制

设限项 限额 备注
代管区域数 10000 如需提高此限额,请与您的 Google Cloud 销售团队联系。
每个代管区域的资源记录 (RR) 集数 10000 如需提高此限额,请与您的 Google Cloud 销售团队联系。
每个 RR 集的记录数 100。不过,每个委派项(NS 类型的资源记录集)最多可包含八个域名服务器。 如需提高此限额,请与您的 Google Cloud 销售团队联系。
每个委派项的域名服务器数量 8 如需提高此限额,请与您的 Google Cloud 销售团队联系。
每次更改的添加操作数量 1000 如需提高此限额,请与您的 Google Cloud 销售团队联系。
每次更改的删除操作数量 1000 如需提高此限额,请与您的 Google Cloud 销售团队联系。
每次更改的资源记录数据大小 100000 字节 如需提高此限额,请与您的 Google Cloud 销售团队联系。
标签组合数 1000 如需提高此限额,请与您的 Google Cloud 销售团队联系。
每个代管区域的标签数 64 个标签,且每个键/值 128 字节 此限制无法提高。
转发区域中的转发目标数 50 此限制无法提高。
备用名称服务器中的转发目标数 50 此限制无法提高。
每个项目的政策资源数 100 如需提高此限额,请与您的 Google Cloud 销售团队联系。
绑定到一个政策资源的 VPC 网络数 100 如需提高此限额,请与您的 Google Cloud 销售团队联系。
绑定到一个专用代管区域资源的 VPC 网络数 100 如需提高此限额,请与您的 Google Cloud 销售团队联系。
绑定到一个 VPC 网络的代管区域资源数 10000 如需提高此限额,请与您的 Google Cloud 销售团队联系。

您可以运行以下命令来查询项目的限制。下面的示例显示了 my-project 项目中各种类型对象的总限制。totalRrdataSizePerChange 以字节为单位,是一次更改的添加操作和删除操作涉及字节数量之和。

gcloud dns project-info describe my-project
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
    kind: dns#quota,
    managedZones: 10000,
    resourceRecordsPerRrset: 10000,
    rrsetAdditionsPerChange: 1000,
    rrsetDeletionsPerChange: 1000,
    rrsetsPerManagedZone: 10000,
    totalRrdataSizePerChange: 100000,
    labelSets: 1000

您可以在 Google Cloud Console首页顶部找到默认项目和其他项目的名称。

域名服务器限制

Cloud DNS 会将每个公开代管区域分配给 5 个域名服务器分片中的一个。分片由权威域名服务器名称中数字之前的字母表示,因此从 ns-cloud-e1ns-cloud-e4 都位于 E 分片。

使用同一 DNS 名称的多个区域不能分配到同一分片,因此,使用同一个 DNS 名称只能创建 5 个区域(此限制适用于 Google Cloud 中的所有项目和用户)。Cloud DNS 在使用同一 DNS 名称创建第 5 个区域并阻止其他人使用该名称之前,会要求您先通过 TXT 记录验证网域

Cloud DNS 会为使用子网域 DNS 名称(如 domain.exampleany.sub.domain.example)的区域分配不同的分片,因此,托管在 Cloud DNS 上的任何子网域最多可有 5 级委派区域。非委派子网域以及托管在其他 DNS 服务上的委派子网域不计入此限制。

如果所有分片均已用于子网域,您将无法为父网域创建代管区域。为避免出现此问题,请始终先为父网域创建代管区域,然后再为其子网域创建区域。

如果出现此问题,请执行以下步骤为父网域释放分片:

  1. 查看每个子网域区域的域名服务器以确定其分片。
  2. 查找代管区域最少(或最不重要)的分片 (X)。
  3. 将 X 分片中的区域导出到其他 DNS 服务,并对区域委托进行相应更改。
  4. 原始委托的 TTL 到期后,请删除分片 X 子网域的代管区域。
  5. 为父网域创建代管区域;它将分配到分片 X。
  6. 恢复子网域的已删除代管区域,恢复顺序是先恢复子网域,然后再恢复子网域自己的任何子网域。它们都将存储在新分片中,因此都需要更新委托。

概览

出于多种原因,Cloud DNS 会对资源用量实施配额限制。例如,配额可避免出现意料之外的用量突增,从而为 Google Cloud 用户社区提供保护。配额还可帮助正在通过免费层级探索 Google Cloud 的用户避免中断试用。

所有项目在开始时都具有相同的配额,您可以通过申请更多配额来进行更改。根据您使用产品的情况,一些配额可能会自动增加。

权限

要查看配额或申请增加配额,Cloud Identity and Access Management (Cloud IAM) 成员需要具备以下某个角色。

任务 所需角色
检查项目的配额 项目 Owner 或 Editor Quota Viewer
修改配额,申请更多配额 项目 Owner 或 EditorQuota Admin 或具有 serviceusage.quotas.update 权限的自定义角色

检查配额

在 Cloud Console 中,转到配额页面。

使用 gcloud 命令行工具,运行以下命令来检查配额。请将 PROJECT_ID 替换为您自己的项目 ID。

    gcloud compute project-info describe --project PROJECT_ID

如需查看您在某一地区中已使用的配额,请运行以下命令:

    gcloud compute regions describe example-region

超出配额时引发的错误

如果在发出 gcloud 命令时超过了配额,gcloud 会显示一条 quota exceeded 错误消息,并返回退出代码 1

如果在发出 API 请求时超出了配额,Google Cloud 会返回以下 HTTP 状态代码:HTTP 413 Request Entity Too Large

申请更多配额

请从 Cloud Console 中的配额页面申请更多配额。配额申请需要 24 到 48 小时才能完成处理。

  1. 转到配额页面。

    转到“配额”页面

  2. 配额页面上,选择您要更改的配额。
  3. 点击页面顶部的修改配额按钮。
  4. 填写您的姓名、电子邮件地址和电话号码,然后点击下一步
  5. 填写您的配额申请,然后点击下一步
  6. 提交您的申请。

资源可用性

每个配额代表您可以创建的特定类型资源的数量上限,前提是该资源可用。必须要注意的是,配额无法保证资源可用。即使您有可用配额,如果新资源不可用,您也无法创建新资源。例如,即使您在 us-central1 地区有足够的配额来创建地区级外部 IP 地址,但如果该地区没有外部 IP 地址可用,您也无法进行此操作。区域级资源可用性也会影响您能否创建新资源。

某种资源在整个地区中都不可用的情况很少见;但是,一个区域中的资源可能会时不时地被耗尽,但这通常不会影响该资源类型的服务等级协议 (SLA)。如需了解详情,请参阅资源的相关 SLA。