En este documento se indican las cuotas y los límites del sistema que se aplican a Cloud DNS.
- Las cuotas tienen valores predeterminados, pero normalmente puedes solicitar ajustes.
- Los límites del sistema son valores fijos que no se pueden cambiar.
Google Cloud usa cuotas para garantizar la equidad y reducir los picos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de unGoogle Cloud recurso que puede usar tu Google Cloud proyecto. Las cuotas se aplican a una serie de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir el número de llamadas a una API enviadas a un servicio, el número de balanceadores de carga que usa tu proyecto de forma simultánea o el número de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios deGoogle Cloud al evitar que se sobrecarguen los servicios. Las cuotas también te ayudan a gestionar tus propios Google Cloud recursos.
El sistema de cuotas de Cloud hace lo siguiente:
- Monitoriza tu consumo de Google Cloud productos y servicios
- Restringe el consumo de esos recursos
- Proporciona una forma de solicitar cambios en el valor de la cuota y automatizar los ajustes de la cuota.
En la mayoría de los casos, cuando intentas consumir más recursos de los que permite la cuota, el sistema bloquea el acceso al recurso y la tarea que intentas realizar falla.
Las cuotas se aplican generalmente a nivel de Google Cloud proyecto. El uso que hagas de un recurso en un proyecto no afectará a la cuota disponible en otro proyecto. En un Google Cloud proyecto, las cuotas se comparten entre todas las aplicaciones y direcciones IP.
Para obtener más información, consulta la descripción general de las cuotas de Cloud.También hay límites del sistema en los recursos de Cloud DNS. Los límites del sistema no se pueden cambiar.
Cuotas
Para cambiar una cuota, consulta cómo solicitar otra.
En esta tabla se destacan las cuotas globales importantes de los recursos de Cloud DNS de cada proyecto. Para ver otras cuotas, consulta la página Cuotas en la consola de Google Cloud .
| Elemento | Descripción |
|---|---|
| Límite de lectura por minuto y región | Cantidad máxima de solicitudes que un usuario de gestión de identidades y accesos puede realizar a la API de Cloud DNS en un periodo de un minuto. Esta cuota solo se aplica a las llamadas a la API. No hay cuotas para el procesamiento de consultas DNS. |
| Claves de DNSSEC por zona gestionada | Número máximo de claves DNSSEC por zona gestionada. |
| Zonas gestionadas por proyecto | Número máximo permitido de zonas gestionadas en el proyecto. |
| Zonas gestionadas por red de VPC | Número máximo permitido de zonas gestionadas que se pueden asociar a una red de VPC. |
| Recursos de políticas por proyecto | Número máximo de políticas de servidor DNS por proyecto. |
| Política de redes por respuesta | Número máximo permitido de redes de VPC por política de respuesta. |
| Políticas de enrutamiento comprobadas del estado de Internet por proyecto | Número máximo de políticas de enrutamiento de DNS con comprobación del estado de Internet permitidas por proyecto. |
| Artículos por política de enrutamiento | Número máximo permitido de elementos por política de enrutamiento. |
| Clústeres de GKE por zona gestionada | Número máximo permitido de clústeres de Google Kubernetes Engine (GKE) a los que se puede adjuntar una zona con ámbito privado. |
| Clústeres de GKE por política | Número máximo permitido de clústeres de GKE por política. |
| Zonas gestionadas por clúster de GKE | Número máximo permitido de zonas gestionadas que se pueden asociar a un clúster de GKE. |
| Adiciones de registros de recursos por cambio | El número máximo de ResourceRecordSets que puedes añadir por ChangesCreateRequest. |
| Eliminaciones de registros de recursos por cambio | El número máximo de ResourceRecordSets que puedes eliminar por ChangesCreateRequest. |
| Conjuntos de registros de recursos por zona gestionada | El número máximo permitido de ResourceRecordSets por zona en el proyecto. |
| Registros de recursos por conjunto de registros de recursos | El número máximo permitido de ResourceRecords por ResourceRecordSet. Cada delegación (los conjuntos de registros de recursos de tipo NS) puede tener hasta ocho servidores de nombres. |
| Políticas de respuesta por proyecto | Número máximo permitido de políticas de respuesta por proyecto. |
| Límite de escritura de reglas de política de respuesta por minuto y región | Número máximo de reglas de política de respuesta que se pueden escribir por minuto en una región. |
| Reglas de política de respuesta por acción de lote | Número máximo de acciones de gestión de políticas de respuesta por lote y por minuto. |
| Reglas de política de respuesta por política | El número máximo de reglas de política de respuesta que puedes crear para una política. |
| Servidores de nombres de destino por política de reenvío | Número máximo permitido de servidores de nombres de destino por política de reenvío. |
| Servidores de nombres de destino por zona gestionada | Número máximo permitido de servidores de nombres de destino por zona de reenvío gestionada. |
| Tamaño total de los datos del conjunto de registros de recursos (en bytes) por cambio | El tamaño máximo permitido para el total de rrdata en un ChangesCreateRequest en bytes. |
| Redes de VPC por zona gestionada | Número máximo permitido de redes de VPC a las que se puede adjuntar una zona de ámbito privado. |
| Redes de VPC por política | Número máximo permitido de redes de VPC por política de servidor de Cloud DNS. |
| Límite de escritura por minuto y región | Número máximo de escrituras de DNS por región y minuto. Esta cuota se usa para cualquier operación de escritura que cree, modifique o elimine un registro DNS. |
Límites
A diferencia de las cuotas, que pueden aumentarse directamente mediante una solicitud, los límites no se pueden incrementar, a menos que se indique explícitamente.
Uso de la API
El número de solicitudes a API (es decir, consultas) diarias se gestiona a nivel del proyecto. Todas las solicitudes a API se contabilizan dentro de dicho límite, incluidas las que se realizan con la CLI de Google Cloud y mediante la consola de Google Cloud .
Límites de recursos
| Elemento | Límite |
|---|---|
| Para solicitar que se actualicen estos límites, ponte en contacto con Cloud Customer Care. | |
| Número de zonas de emparejamiento por red | 1000 |
| Servidores de nombres por delegación | 8 |
| Adiciones por cambio | 1000 |
| Eliminaciones por cambio | 1000 |
| Tamaño de los datos del registro de recursos por cambio | 100.000 bytes |
| Número de combinaciones de etiquetas | 1000 |
| Número de reglas por política de respuesta | 10.000 |
| Número de elementos por política de enrutamiento | 100 |
| Número de zonas gestionadas vinculadas a una red de VPC | 10.000 |
| Tamaño máximo de una respuesta DNS (UDP) | 1440 bytes |
| Tamaño más grande de una respuesta DNS (TCP) | 65.533 bytes |
| Estos límites no se pueden aumentar. | |
| Tasa de consultas máxima por red de VPC y por zona | 100.000 consultas en un periodo de diez segundos (10 s) en una zona,por ejemplo, Google Cloud us-central1-a |
| Número de políticas de respuesta por red de VPC | 1 |
| Número de etiquetas por zona gestionada | 64 etiquetas y 128 bytes por clave o valor |
| Número de objetivos de reenvío en una zona de reenvío | 50 |
| Número de objetivos de reenvío en un servidor de nombres alternativo | 50 |
Límites del servidor de nombres
Cloud DNS asigna cada zona pública gestionada a uno de los cinco fragmentos del servidor de nombres. Dichos fragmentos se corresponden con la letra que precede al número en un nombre del servidor de nombres acreditado, de forma que de ns-cloud-e1 a ns-cloud-e4 el fragmento es E.
No se puede asignar una zona gestionada nueva de un dominio, por ejemplo domain.example.tld, a un fragmento si ya existe alguno de los siguientes elementos en el mismo fragmento:
- Una zona gestionada con el mismo nombre de DNS, como
domain.example.tld - Un subdominio del nombre de DNS, como
sub.domain.example.tld - Un dominio principal del nombre de DNS, como
example.tld
Debido a estas restricciones, se aplican las siguientes limitaciones a las zonas gestionadas públicas:
- Puedes crear un máximo de cinco zonas con el mismo nombre de DNS.
- En cualquier dominio principal, puedes crear un máximo de cinco niveles de subdominios.
Estas limitaciones se aplican a todos los proyectos y usuarios de Google Cloud.
Los subdominios que no estén delegados y las delegaciones alojadas en otros servicios de DNS no cuentan dentro de este límite. Antes de que Cloud DNS cree una zona que ocupe el último fragmento de servidor de nombres disponible, debes verificar la propiedad del dominio de la zona con un registro TXT.
Se pueden asignar varios subdominios del mismo dominio principal, como domain.example.tld y otherdomain.example.tld, al mismo fragmento. Sin embargo, Cloud DNS puede elegir cualquier fragmento disponible después de tener en cuenta las limitaciones. Si creas subdominios de este tipo en cada fragmento, no podrás crear una zona para el dominio principal example.tld.
Para evitar estas limitaciones, debes crear siempre zonas gestionadas para los dominios principales antes de crear las de sus subdominios.
Si los dominios secundarios ya están bloqueando todos los fragmentos, sigue estos pasos para liberar un fragmento para el dominio principal:
- Revisa los servidores de nombres para determinar la fragmentación de cada zona de subdominio.
- Encuentra el fragmento (X) que tenga la menor cantidad de zonas gestionadas (o las menos importantes).
- Exporta las zonas del fragmento X y cambia sus delegaciones a otro servicio de DNS.
- Una vez que expiren los tiempos de vida (TTL) de las delegaciones originales, elimina las zonas gestionadas de los subdominios del fragmento X.
- Crea la zona gestionada del dominio principal, que se asignará al fragmento X.
- Para restaurar las zonas gestionadas eliminadas de los subdominios, restaura primero los subdominios antes que sus propios subdominios. Se encontrarán en fragmentos nuevos, por lo que todos necesitarán delegaciones actualizadas.
Consultar límites
Si quieres buscar los límites de tu proyecto, solo tienes que ejecutar el comando que aparece más adelante. En este ejemplo se muestran los límites totales de diversos tipos de objetos del proyecto my-project. La cuota de totalRrdataSizePerChange se mide en bytes y refleja el total combinado de las adiciones y eliminaciones de un cambio.
gcloud dns project-info describe my-project
Aunque se trata de límites, Google Cloud los registra internamente como cuotas, por lo que se etiquetan como cuotas en el resultado.
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 3000,
rrsetDeletionsPerChange: 3000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
El nombre de tu proyecto predeterminado y el de otros proyectos se encuentra en la parte superior de la página Inicio de la Google Cloud console.
Manage quotas
Cloud DNS enforces quotas on resource usage for various reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.
All projects start with the same quotas, which you can change by requesting additional quota. Some quotas might increase automatically based on your use of a product.
Permissions
To view quotas or request quota increases, Identity and Access Management (IAM) principals need one of the following roles.
| Task | Required role |
|---|---|
| Check quotas for a project | One of the following:
|
| Modify quotas, request additional quota | One of the following:
|
Check your quota
Console
- In the Google Cloud console, go to the Quotas page.
- To search for the quota that you want to update, use the Filter table. If you don't know the name of the quota, use the links on this page instead.
gcloud
Using the Google Cloud CLI, run the following command to check your quotas.
ReplacePROJECT_ID with your own project ID.
gcloud dns project-info describe PROJECT_ID
Errors when exceeding your quota
If you exceed a quota with a gcloud command,
gcloud outputs a quota exceeded error
message and returns with the exit code 1.
If you exceed a quota with an API request, Google Cloud returns the
following HTTP status code: 413 Request Entity Too Large.
Request additional quota
To adjust most quotas, use the Google Cloud console. For more information, see Request a quota adjustment.
Console
- In the Google Cloud console, go to the Quotas page.
- On the Quotas page, select the quotas that you want to change.
- At the top of the page, click Edit quotas.
- For Name, enter your name.
- Optional: For Phone, enter a valid phone number.
- Submit your request. Quota requests take 24 to 48 hours to process.
Resource availability
Each quota represents a maximum number for a particular type of resource that you can create, if that resource is available. It's important to note that quotas do not guarantee resource availability. Even if you have available quota, you can't create a new resource if it is not available.
For example, you might have sufficient quota to create a new regional, external IP address
in the us-central1 region. However, that is not possible if there are no
available external IP addresses in that region. Zonal resource
availability can also affect your ability to create a new resource.
Situations where resources are unavailable in an entire region are rare. However, resources within a zone can be depleted from time to time, typically without impact to the service level agreement (SLA) for the type of resource. For more information, review the relevant SLA for the resource.