本文件列出 Cloud DNS 適用的配額和系統限制。
- 配額會指定您可使用的可計數共用資源數量。配額是由 Google Cloud 服務 (例如 Cloud DNS) 定義。
- 系統限制為固定值,無法變更。
Google Cloud 會使用配額來確保公平性,並減少資源使用量和可用性的尖峰情形。配額會限制 Google Cloud 專案可使用的Google Cloud 資源數量。配額適用於多種資源類型,包括硬體、軟體和網路元件。例如,配額可以限制向服務發出的 API 呼叫數、專案並行使用的負載平衡器數量,或者可建立的專案數量。限制配額可預防服務超載,進而保障Google Cloud 使用者社群的權益。配額也能協助您管理自己的 Google Cloud 資源。
Cloud 配額系統會執行以下作業:
在大多數情況下,如果您嘗試使用的資源超過配額限制,系統會封鎖對該資源的存取權,而您嘗試執行的任務也會失敗。
配額通常會套用至 Google Cloud 專案層級。您在一個專案中使用資源,不會影響其他專案的可用配額。在 Google Cloud 專案中,所有應用程式和 IP 位址都會共用配額。
Cloud DNS 資源也有系統限制。系統限制無法變更。
配額
如要變更配額,請參閱申請更多配額一節。
本表說明各項專案中 Cloud DNS 資源適用的重要全域配額。至於其他配額,請查看 Google Cloud 控制台的「配額」頁面。
| 項目 | 說明 |
|---|---|
| 區域每分鐘的讀取限制 | 每位身分與存取權管理使用者在 1 分鐘的期間內可向 Cloud DNS API 提出的最大 API 要求數。這個配額僅適用於 API 呼叫。DNS 查詢處理作業沒有配額。 |
| 每個代管可用區的 DNSSEC 金鑰 | 每個代管區域的 DNSSEC 金鑰數量上限。 |
| 每個專案的代管可用區 | 專案中允許的代管區域數量上限。 |
| 每個虛擬私有雲網路的代管可用區 | 可連結至虛擬私人雲端網路的代管區域數量上限。 |
| 每個專案的政策資源 | 每項專案的 DNS 伺服器政策數量上限。 |
| 回應政策所需的網路 | 每個回應政策允許的 VPC 網路數量上限。 |
| 每個專案的網路健康狀態檢查轉送政策 | 每個專案允許的 DNS 轉送政策網路健康狀態檢查上限。 |
| 每個轉送政策的項目數 | 每個路由政策允許的項目數量上限。 |
| 每個受管理區域的 GKE 叢集 | 可連結私人範圍區域的 Google Kubernetes Engine (GKE) 叢集數量上限。 |
| 每個政策的 GKE 叢集 | 每項政策允許的 GKE 叢集數量上限。 |
| 每個 GKE 叢集的管理區 | 可連結至 GKE 叢集的受管理區域數量上限。 |
| 每次變更新增的資源記錄 | 每個 ChangesCreateRequest 可新增的 ResourceRecordSets 數量上限。 |
| 每次變更的資源記錄刪除作業數量 | 每個 ChangesCreateRequest 最多可刪除的 ResourceRecordSets 數量上限。 |
| 每個代管區域的資源記錄集數 | 專案中每個區域允許的 ResourceRecordSets 數量上限。 |
| 每個資源記錄組合的資源記錄數量 | 每個 ResourceRecordSet 允許的 ResourceRecords 數量上限。每個委派項目 (NS 類型的資源記錄集) 最多可有 8 個名稱伺服器。 |
| 每個專案的回應政策 | 每個專案允許的回應政策數量上限。 |
| 回應政策規則的寫入上限 (每分鐘/地區) | 每個區域每分鐘可寫入的回應政策規則數量上限。 |
| 每個批次動作的回應政策規則 | 每分鐘每批次的回應政策管理動作數量上限。 |
| 每項政策的回應政策規則 | 您為政策建立的回應政策規則數量上限。 |
| 每個轉送政策的目標名稱伺服器 | 每個轉送政策允許的目標名稱伺服器數量上限。 |
| 每個代管可用區的目標名稱伺服器 | 每個受管理的轉送區域允許的目標名稱伺服器數量上限。 |
| 每次變更的資源記錄集資料總大小 (以位元組為單位) | 單一 ChangesCreateRequest 中允許的總 rrdata 大小上限 (以位元組為單位)。 |
| 每個受管理區域的虛擬私有雲網路 | 可連結至私人範圍區域的 VPC 網路數量上限。 |
| 每項政策的虛擬私有雲網路數量 | 每個 Cloud DNS 伺服器政策允許的 VPC 網路數量上限。 |
| 寫入區域每分鐘的上限 | 每個地區每分鐘的 DNS 寫入次數上限。這個配額適用於任何建立、修改或刪除 DNS 記錄的寫入作業。 |
限制
「上限」與「配額」不同。您可以要求提高配額,但除非另有註明,否則「上限」通常無法提高。
API 使用量
每日 API 要求數 (查詢數) 是在專案層級設定。所有 API 要求都會計入這項上限,包括您透過 Google Cloud CLI 和 Google Cloud 控制台提出的要求。
資源限制
| 項目 | 限制 |
|---|---|
| 如要申請更新這些限制,請與 Cloud Customer Care 團隊聯絡。 | |
| 每個網路的對等區域數量 | 1,000 |
| 每個委派項目的名稱伺服器數 | 8 |
| 每次變更的新增作業數量 | 1,000 |
| 刪除/每一變更 | 1,000 |
| 每次變更的資源記錄資料大小 | 100,000 個位元組 |
| 標籤組合數 | 1,000 |
| 每個回應政策的規則數量 | 10,000 |
| 每個轉送政策的項目數量 | 100 |
| 與單一虛擬私人雲端網路繫結的代管區域數 | 10,000 |
| DNS 回應 (UDP) 的最大大小 | 1,440 個位元組 |
| DNS 回應的最大大小 (TCP) | 65,533 位元組 |
| 這些上限無法提高。 | |
| 每個可用區的每個 VPC 網路查詢率上限 | 在 Google Cloud 區域 (例如 us-central1-a) 中,在 10 秒 (10 秒) 內提出 100,000 次查詢 |
| 每個 VPC 網路的回應政策數量 | 1 |
| 每個代管區域的標籤數 | 每個鍵或值不能超過 64 個標籤和 128 位元組 |
| 轉送區域中的轉送目標數 | 50 |
| 替代名稱伺服器中的轉送目標數 | 50 |
名稱伺服器限制
Cloud DNS 會將每個公開代管區域指派至五個名稱伺服器資料分割的其中一個。「資料分割」是指權威名稱伺服器的名稱中數字前的字母,所以 ns-cloud-e1 至 ns-cloud-e4 屬於「E」資料分割。
如果同一個區塊中已存在下列任一項目,則無法將網域的新代管區域 (例如 domain.example.tld) 指派給該區塊:
- 具有相同 DNS 名稱的代管區域,例如
domain.example.tld - DNS 名稱的子網域,例如
sub.domain.example.tld - DNS 名稱的父網域,例如
example.tld
由於這些限制,下列限制適用於公開的受管理區域:
- 您最多可以建立五個 DNS 名稱完全相同的區域。
- 您最多可以為任何上層網域建立五個層級的子網域。
這些限制適用於 Google Cloud中的所有專案和使用者。非委派的子網域,以及其他 DNS 服務上託管的委派項目不會計入此限制中。在 Cloud DNS 建立占用最後可用名稱伺服器區塊的區域之前,您必須使用 TXT 記錄驗證區域網域擁有權。
同一個父項網域的多個子網域 (例如 domain.example.tld 和 otherdomain.example.tld) 可指派至同一個區塊。不過,Cloud DNS 在考量限制後,可能會選取任何可用的分片。如果您在每個分割區中建立這類子網域,就無法為上層網域 example.tld 建立區域。
如要避免受到這些限制影響,請一律先建立上層網域的代管區域,「然後」再為子網域建立區域。
如果子網域已封鎖所有資料分割,請按照下列步驟釋出上層網域的資料分割:
- 查看每個子網域區域的名稱伺服器以判斷其資料分割。
- 找出擁有最少 (或最不重要) 代管區域的資料分割 (X)。
- 將資料分割 X 的區域匯出至其他 DNS 服務並變更委派設定。
- 原先委派設定的「存留時間 (TTL) 到期之後」,即可刪除資料分割 X 子網域的代管區域。
- 為上層網域建立代管區域,系統會將該區域指派給資料分割 X。
- 如要為子網域復原遭到刪除的代管區域,「請先復原子網域,再復原子網域下的子網域」。這時代管區域就會位在新的資料分割,因此需要更新代管區域的委派設定。
查看限制
您可以執行下列指令來查詢專案的上限。下列範例顯示 my-project 專案中各種物件的總量上限。totalRrdataSizePerChange 配額是以位元組為單位計算,且系統會合計單次變更的新增和刪除總量。
gcloud dns project-info describe my-project
雖然這些是限制,但 Google Cloud 會在內部以配額追蹤這些限制,因此在輸出內容中會標示為配額。
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 3000,
rrsetDeletionsPerChange: 3000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
您可以在 Google Cloud console的「首頁」頂端查看預設專案和其他專案的名稱。
管理配額
Cloud DNS 會基於多種原因,對資源用量實施配額限制。舉例來說,限制配額可以預防用量突然暴增的情況,進而保障 Google Cloud 使用者社群的權益。採用 Google Cloud 免費方案探索的使用者也能透過配額,確保不會超出試用範圍。
所有專案最初的配額均相同,您可以要求額外配額來變更配額數量。某些配額可能會依據您使用產品的狀況而自動增加。
權限
如要查看配額或要求增加配額,身分與存取權管理 (IAM) 主體需要具有下列其中一種角色。
| 工作 | 必要角色 |
|---|---|
| 查看專案的配額 | 下列任一項: |
| 修改配額,要求額外配額 | 下列任一項: |
查看配額
控制台
- 前往 Google Cloud 控制台的「Quotas」(配額) 頁面。
- 使用篩選表格搜尋要更新的配額。 如果不知道配額名稱,請改用本頁面上的連結。
gcloud
使用 Google Cloud CLI 執行下列指令,查看配額。
使用您自己的專案 ID 替換PROJECT_ID。
gcloud dns project-info describe PROJECT_ID
超出配額時產生錯誤
一旦超出 gcloud 指令的配額上限,gcloud 就會輸出 quota exceeded 錯誤訊息並傳回結束代碼 1。
如果您是在傳送 API 要求時超出配額, Google Cloud 會傳回下列 HTTP 狀態碼:413 Request Entity Too Large。
要求增加配額
如要調整大部分配額,請使用 Google Cloud 控制台。詳情請參閱「要求配額調整」。
控制台
- 前往 Google Cloud 控制台的「Quotas」(配額) 頁面。
- 在「配額」頁面中,選擇您要變更的配額項目。
- 按一下頁面頂端的 [編輯配額]。
- 在「Name」 中輸入您的姓名。
- 選用:在「電話」中輸入有效的電話號碼。
- 提交要求。處理配額要求需要花費 24 至 48 小時。
資源可用性
如果特定類型的資源可以使用,則每項配額代表您能針對該資源建立的最大數量。請特別留意,配額「並不」保證資源可用性。即使您有可用的配額,如果資源無法提供使用,您也無法建立新的資源。
舉例來說,您可能有足夠的配額,在 us-central1 區域中建立全新區域性外部 IP 位址。不過,如果該區域沒有可用的外部 IP 位址,則無法建立。區域的資源可用性也會影響您建立新資源的能力。
整個區域的資源皆無法提供使用的狀況很罕見。然而,可用區內的資源有時可能會耗盡,不過一般來說並不會對該資源類型的服務水準協議 (SLA) 造成影響。如需更多資訊,請參閱與該資源相關的 SLA。