Neste documento, listamos as cotas e os limites do sistema que se aplicam ao Cloud DNS.
- As cotas têm valores padrão, mas geralmente é possível solicitar ajustes.
- Os limites do sistema são valores fixos que não podem ser alterados.
OGoogle Cloud usa cotas para garantir a imparcialidade e reduzir picos no uso e na disponibilidade de recursos. Uma cota restringe a alocação de um recurso doGoogle Cloud para uso do seu projeto do Google Cloud . As cotas se aplicam a vários tipos de recursos, incluindo hardware, software e componentes de rede. Por exemplo, elas podem restringir o número de chamadas de API para um serviço, o número de balanceadores de carga usados simultaneamente pelo projeto ou o número de projetos que podem ser criados. As cotas protegem a comunidade de usuários doGoogle Cloud , impedindo a sobrecarga de serviços. Elas também ajudam você a gerenciar seus próprios recursos do Google Cloud .
O sistema de cotas do Cloud faz o seguinte:
- Monitora o consumo de produtos e serviços do Google Cloud .
- Restringe o consumo desses recursos.
- Possibilita a solicitação de mudanças no valor das cotas e a automatização de ajustes de cotas.
Na maioria dos casos, quando você tenta consumir mais de um recurso do que a cota permite, o sistema bloqueia o acesso ao recurso, e a tarefa que você está tentando executar falha.
As cotas geralmente se aplicam ao nível do projeto do Google Cloud . O uso de um recurso em um projeto não afeta a cota disponível em outro. Em um projeto do Google Cloud , as cotas são compartilhadas entre todos os aplicativos e endereços IP.
Para mais informações, consulte a visão geral do Cloud Quotas.Também há limites de sistema para os recursos do Cloud DNS. Os limites do sistema não podem ser alterados.
Cotas
Para alterar uma cota, consulte Como solicitar cota adicional.
Esta tabela destaca cotas globais importantes para recursos do Cloud DNS em cada projeto. Para outras cotas, consulte a página Cotas no console do Google Cloud .
| Item | Descrição |
|---|---|
| Limite de leitura por minuto para uma região | O número máximo de solicitações de API que um usuário do IAM pode fazer para a API Cloud DNS em um período de um minuto. Essa cota é apenas para chamadas de API. Não há cotas para o processamento de consultas DNS. |
| Chaves DNSSEC por zona gerenciada | O número máximo de chaves de DNSSEC por zona gerenciada. |
| Zonas gerenciadas por projeto | O número máximo permitido de zonas gerenciadas no projeto. |
| Zonas gerenciadas por rede VPC | O número máximo permitido de zonas gerenciadas que podem ser anexadas a uma rede VPC. |
| Recursos de política por projeto | O número máximo de políticas de servidor DNS por projeto. |
| Redes por política de resposta | O número máximo permitido de redes VPC por política de resposta. |
| Políticas de roteamento verificadas de integridade da Internet por projeto | O número máximo permitido de políticas de roteamento de DNS com verificação de integridade da Internet por projeto. |
| Itens por política de roteamento | O número máximo permitido de itens por política de roteamento. |
| Clusters do GKE por zona gerenciada | O número máximo permitido de clusters do Google Kubernetes Engine (GKE) a que uma zona com escopo privado pode ser anexada. |
| Clusters do GKE por política | O número máximo permitido de clusters do GKE por política. |
| Zonas gerenciadas por cluster do GKE | O número máximo permitido de zonas gerenciadas que podem ser anexadas a um cluster do GKE. |
| Adições de registros de recursos por mudança | O número máximo permitido de ResourceRecordSets que você pode adicionar por ChangesCreateRequest. |
| Exclusões de registros de recurso por mudança | O número máximo permitido de ResourceRecordSets que você pode
excluir por ChangesCreateRequest. |
| Conjuntos de registros de recursos por zona gerenciada | O número máximo permitido de ResourceRecordSets por zona no projeto. |
| Registros de recurso por conjunto de registros de recurso | O número máximo permitido de ResourceRecords por ResourceRecordSet. Cada delegação (conjuntos de registros de recurso do tipo
NS) pode ter até oito servidores de nomes. |
| Políticas de resposta por projeto | O número máximo permitido de políticas de resposta por projeto. |
| Limite de gravação de regras de política de resposta por minuto e região | O número máximo de regras de política de resposta que podem ser gravadas por minuto em uma região. |
| Regras de política de resposta por ação em lote | O número máximo de ações de gerenciamento de políticas de resposta por lote por minuto. |
| Regras da política de resposta por política | O número máximo de regras de política de resposta que podem ser criadas para uma política. |
| Servidores de nomes de destino por política de encaminhamento | O número máximo permitido de servidores de nomes de destino por política de encaminhamento. |
| Servidores de nomes de destino por zona gerenciada | O número máximo permitido de servidores de nomes de destino por zona de encaminhamento gerenciada. |
| Tamanho total dos dados do conjunto de registros de recursos (em bytes) por mudança | O tamanho máximo permitido para o total de rrdata em um
ChangesCreateRequest em bytes. |
| Redes VPC por zona gerenciada | O número máximo permitido de redes VPC a que uma zona com escopo privado pode ser anexada. |
| Redes VPC por política | O número máximo de redes VPC por política do servidor Cloud DNS. |
| Limite de gravação por minuto em uma região | O número máximo de gravações de DNS por região por minuto. Essa cota é usada para qualquer operação de gravação que crie, modifique ou exclua um registro DNS. |
Limites
Diferentemente das cotas, que permitem a solicitação de novas cotas, geralmente não é possível aumentar os limites, a menos que especificado de outra maneira.
Uso da API
O número de solicitações para a API (consultas) por dia é definido no nível do projeto. Todas as solicitações da API são contabilizadas nesse limite, incluindo aquelas feitas pelo Google Cloud CLI e pelo console Google Cloud .
Limites de recurso
| Item | Limite |
|---|---|
| Para solicitar uma atualização desses limites, entre em contato com o atendimento ao cliente do Cloud. | |
| Número de zonas de peering por rede | 1.000 |
| Servidores de nomes por delegação | 8 |
| Adições por alteração | 1.000 |
| Exclusões por alteração | 1.000 |
| Tamanho dos dados do registro de recursos por alteração | 100.000 bytes |
| Número de combinações de rótulos | 1.000 |
| Número de regras por política de resposta | 10.000 |
| Número de itens por política de roteamento | 100 |
| Número de zonas gerenciadas vinculadas a uma rede VPC | 10.000 |
| O maior tamanho de uma resposta DNS (UDP) | 1.440 bytes |
| O maior tamanho de uma resposta DNS (TCP) | 65.533 bytes |
| Não é possível aumentar esses limites. | |
| Taxa máxima de consultas por rede VPC por zona | 100.000 consultas em um período de 10 segundos (10s) em uma zona Google Cloud ,por exemplo, us-central1-a |
| Número de políticas de resposta por rede VPC | 1 |
| Número de rótulos por zona gerenciada | 64 rótulos e 128 bytes por chave ou valor |
| Número de destinos de encaminhamento em uma zona de encaminhamento | 50 |
| Número de destinos de encaminhamento em um servidor de nomes alternativo | 50 |
Limites do servidor de nomes
O Cloud DNS atribui cada zona pública gerenciada a um dos cinco fragmentos do
servidor de nomes. Os fragmentos são a letra antes do número no nome de um servidor de nomes
autoritativo. Ou seja, os nomes de ns-cloud-e1 a ns-cloud-e4 fazem parte do fragmento E.
Uma nova zona gerenciada de um domínio, por exemplo, domain.example.tld, não poderá ser
atribuída a um fragmento se alguma das seguintes situações já existir no mesmo fragmento:
- Uma zona gerenciada com o mesmo nome de DNS, como
domain.example.tld - Um subdomínio do nome de DNS, como
sub.domain.example.tld - Um domínio pai do nome de DNS, como
example.tld
Devido a essas restrições, as seguintes limitações se aplicam a zonas gerenciadas públicas:
- É possível criar no máximo cinco zonas com o mesmo nome de DNS.
- Para qualquer domínio pai, é possível criar no máximo cinco níveis de subdomínios.
Essas limitações se aplicam a todos os projetos e usuários no Google Cloud.
Subdomínios não delegados e delegações hospedadas em outros serviços DNS não
contam para esse limite. Antes que o Cloud DNS crie uma zona que
ocupe o último fragmento de servidor de nomes disponível, você precisa verificar a propriedade do domínio da zona
com um registro TXT.
Vários subdomínios do mesmo domínio pai, por exemplo domain.example.tld
e otherdomain.example.tld, podem ser atribuídos ao mesmo fragmento. No entanto,
o Cloud DNS pode escolher qualquer fragmento disponível depois de considerar as
limitações. Se você criar esses subdomínios em cada fragmento, não será possível criar uma
zona para o domínio pai example.tld.
Para evitar essas limitações, sempre crie zonas gerenciadas para os domínios principais antes de criar zonas para os subdomínios deles.
Se os domínios filhos já estiverem bloqueando todos os fragmentos, siga estas etapas para liberar um fragmento para o domínio pai:
- Verifique os servidores de nomes de cada zona de subdomínio para determinar o fragmento.
- Encontre o fragmento (X) com o menor número de zonas gerenciadas ou com as zonas menos importantes.
- Exporte as zonas no fragmento X e altere as delegações delas para outro serviço DNS.
- Depois que os TTLs das delegações originais expirarem, exclua as zonas gerenciadas dos subdomínios do fragmento X.
- Crie a zona gerenciada para o domínio pai, que é atribuída ao fragmento X.
- Restaure as zonas gerenciadas excluídas dos subdomínios, restaurando os subdomínios antes dos sub-subdomínios. Eles estão em novos fragmentos, então todos precisam de delegações atualizadas.
Verificar limites
Execute o comando a seguir para procurar os limites do seu projeto. O
exemplo a seguir mostra os limites totais dos vários tipos de objetos
no projeto my-project. A cota de totalRrdataSizePerChange é medida em bytes e é o total combinado de todas as adições e exclusões de uma mudança.
gcloud dns project-info describe my-project
Mesmo que esses limites sejam iguais, o Google Cloud os rastreia internamente como cotas, portanto, eles são rotulados como cotas na saída.
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 3000,
rrsetDeletionsPerChange: 3000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
Encontre os nomes do seu projeto padrão e de outros projetos na parte de cima da página Página inicial do Google Cloud console.
Manage quotas
Cloud DNS enforces quotas on resource usage for various reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.
All projects start with the same quotas, which you can change by requesting additional quota. Some quotas might increase automatically based on your use of a product.
Permissions
To view quotas or request quota increases, Identity and Access Management (IAM) principals need one of the following roles.
| Task | Required role |
|---|---|
| Check quotas for a project | One of the following:
|
| Modify quotas, request additional quota | One of the following:
|
Check your quota
Console
- In the Google Cloud console, go to the Quotas page.
- To search for the quota that you want to update, use the Filter table. If you don't know the name of the quota, use the links on this page instead.
gcloud
Using the Google Cloud CLI, run the following command to check your quotas.
ReplacePROJECT_ID with your own project ID.
gcloud dns project-info describe PROJECT_ID
Errors when exceeding your quota
If you exceed a quota with a gcloud command,
gcloud outputs a quota exceeded error
message and returns with the exit code 1.
If you exceed a quota with an API request, Google Cloud returns the
following HTTP status code: 413 Request Entity Too Large.
Request additional quota
To adjust most quotas, use the Google Cloud console. For more information, see Request a quota adjustment.
Console
- In the Google Cloud console, go to the Quotas page.
- On the Quotas page, select the quotas that you want to change.
- At the top of the page, click Edit quotas.
- For Name, enter your name.
- Optional: For Phone, enter a valid phone number.
- Submit your request. Quota requests take 24 to 48 hours to process.
Resource availability
Each quota represents a maximum number for a particular type of resource that you can create, if that resource is available. It's important to note that quotas do not guarantee resource availability. Even if you have available quota, you can't create a new resource if it is not available.
For example, you might have sufficient quota to create a new regional, external IP address
in the us-central1 region. However, that is not possible if there are no
available external IP addresses in that region. Zonal resource
availability can also affect your ability to create a new resource.
Situations where resources are unavailable in an entire region are rare. However, resources within a zone can be depleted from time to time, typically without impact to the service level agreement (SLA) for the type of resource. For more information, review the relevant SLA for the resource.