Cloud DNS 資源配額與限制

Managing quotas

Cloud DNS enforces quotas on resource usage for a variety of reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.

All projects start with the same quotas, which you can change by requesting additional quota. Some quotas may increase automatically based on your use of a product.

Permissions

To view quotas or request quota increases, Identity and Access Management (IAM) members need one of the following roles.

Task Required role
Check quotas for a project Project Owner or Editor or Quota Viewer
Modify quotas, request additional quota Project Owner or Editor, Quota Administrator, or custom role with the serviceusage.quotas.update permission

Checking your quota

Console

  1. In the Cloud Console, go to the Quotas page.

    Go to the Quotas page

  2. To search for the quota that you want to update, use the Filter table. If you don't know the name of the quota, use the links on this page instead.

gcloud

Using the gcloud command-line tool, run the following command to check your quotas. Replace PROJECT_ID with your own project ID.

      gcloud compute project-info describe --project PROJECT_ID

To check your used quota in a region, run the following command:

      gcloud compute regions describe example-region

Errors when exceeding your quota

If you exceed a quota with a gcloud command, gcloud outputs a quota exceeded error message and returns with the exit code 1.

If you exceed a quota with an API request, Google Cloud returns the following HTTP status code: HTTP 413 Request Entity Too Large.

Requesting additional quota

Request additional quota from the Quotas page in the Cloud Console. Quota requests take 24 to 48 hours to process.

Console

  1. In the Cloud Console, go to the Quotas page.

    Go to the Quotas page

  2. On the Quotas page, select the quotas that you want to change.
  3. At the top of the page, click Edit quotas.
  4. Fill out your name, email, and phone number, and then click Next.
  5. Fill in your quota request, and then click Done.
  6. Submit your request.

Resource availability

Each quota represents a maximum number for a particular type of resource that you can create, provided that resource is available. It's important to note that quotas do not guarantee resource availability. Even if you have available quota, you won't be able to create a new resource if it is not available.

For example, you might have sufficient quota to create a new regional, external IP address in the us-central1 region, but that would not be possible if there were no available external IP addresses in that region. Zonal resource availability can also affect your ability to create a new resource.

Situations where resources are unavailable in an entire region are rare; however, resources within a zone can be depleted from time to time, typically without impact to the service level agreement (SLA) for the type of resource. For more information, review the relevant SLA for the resource.

以下各節說明 Cloud DNS 區域、記錄和資源記錄大小的配額與上限。

每項專案的查詢數

本表說明各項專案所適用的重要全域配額。至於其他配額,請查看 Google Cloud Console 中的「配額」頁面

項目 配額 附註
每位使用者每 100 秒可用的 API 查詢數 配額 每位身分與存取權管理使用者在 100 秒的期間內可向 Cloud DNS API 提出的最大 API 要求數。

限制

「上限」與「配額」不同。您可以要求提高配額,但除非另有註明,否則「上限」通常無法提高。

API 使用量

每日 API 要求數 (查詢數) 是在專案層級設定。所有 API 要求都會計入這項上限,包括您透過 gcloud 指令列工具和 Google Cloud Console 提出的要求。

資源限制

項目 限制 附註
代管區域數 10,000 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
每個代管區域的資源記錄 (RR) 集數 10,000 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
每個資源記錄集的記錄數 100 筆。不過,每個委派項目 (NS 類型的資源記錄集) 最多可有 8 個名稱伺服器。 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
每個委派項目的名稱伺服器數 8 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
每次變更的新增作業數量 1,000 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
每次變更的刪除作業數量 1,000 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
每次變更的資源記錄資料大小 100,000 個位元組 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
標籤組合數 1,000 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
每個代管區域的標籤數 每個鍵或值不能超過 64 個標籤和 128 位元組 此上限無法增加。
轉送區域中的轉送目標數 50 此上限無法增加。
替代名稱伺服器中的轉送目標數 50 此上限無法增加。
每項專案的政策資源數 100 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
與單一政策資源繫結的虛擬私人雲端網路數 100 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
與單一私人代管區域資源繫結的虛擬私人雲端網路數 100 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。
與單一虛擬私人雲端網路繫結的代管區域資源數 10,000 如要提高此上限,請與 Google Cloud 銷售團隊聯絡。

您可以執行下列指令來查詢專案的上限。下列範例顯示 my-project 專案中各種物件的總量上限。totalRrdataSizePerChange 是以位元組為單位計算,且系統會合計單次變更的新增和刪除總量。

gcloud dns project-info describe my-project
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
    kind: dns#quota,
    managedZones: 10000,
    resourceRecordsPerRrset: 10000,
    rrsetAdditionsPerChange: 1000,
    rrsetDeletionsPerChange: 1000,
    rrsetsPerManagedZone: 10000,
    totalRrdataSizePerChange: 100000,
    labelSets: 1000

您可以在 Google Cloud Console首頁頂端查看預設專案和其他專案的名稱。

網域名稱伺服器限制

Cloud DNS 會將每個公開代管區域指派至五個網域名稱伺服器資料分割的其中一個。「資料分割」是指權威網域名稱伺服器的名稱中數字前的字母,所以 ns-cloud-e1ns-cloud-e4 屬於「E」資料分割。

擁有相同 DNS 名稱的多個區域無法指派至同一資料分割,因此最多只能建立五個 DNS 名稱「完全」相同的區域 (此限制適用於 Google Cloud 的所有專案與使用者)。如果您要在 Cloud DNS 中建立第五個使用相同 DNS 名稱的區域,並想禁止其他人使用該 DNS 名稱,系統會要求您利用 TXT 記錄驗證網域

Cloud DNS 會為使用 domain.exampleany.sub.domain.example 等子網域 DNS 名稱的區域指派不同的資料分割,因此只要是託管於 Cloud DNS 上的子網域,最多都只能有五個層級的委派區域。非委派的子網域,以及其他 DNS 服務上託管的委派項目不會計入此限制中。

如果下層子網域已用盡所有資料分割,您就無法為上層網域建立代管區域。如要避免發生這個問題,請一律先建立上層網域的代管區域,「然後」再為子網域建立區域。

您也可以釋出資料分割以供上層網域使用。請按照下列步驟操作:

  1. 查看每個子網域區域的網域名稱伺服器以判斷其資料分割。
  2. 找出擁有最少 (或最不重要) 代管區域的資料分割 (X)。
  3. 將資料分割 X 的區域匯出至其他 DNS 服務並變更委派設定。
  4. 原先委派設定的「存留時間屆滿之後」,即可刪除資料分割 X 子網域的代管區域。
  5. 為上層網域建立代管區域,系統會將該區域指派給資料分割 X。
  6. 如要為子網域復原遭到刪除的代管區域,「請先復原子網域,再復原子網域下的子網域」。這時代管區域就會位在新的資料分割,因此需要更新代管區域的委派設定。