Dokumen ini mencantumkan kuota dan batas sistem yang berlaku untuk Cloud DNS.
- Kuota memiliki nilai default, tetapi biasanya Anda dapat meminta penyesuaian.
- Batas sistem adalah nilai tetap yang tidak dapat diubah.
Google Cloud menggunakan kuota untuk membantu memastikan keadilan dan mengurangi lonjakan penggunaan dan ketersediaan resource. Kuota membatasi jumlah Google Cloud resource yang dapat digunakan Google Cloud project Anda. Kuota berlaku untuk berbagai jenis resource, termasuk komponen hardware, software, dan jaringan. Misalnya, kuota dapat membatasi jumlah panggilan API ke suatu layanan, jumlah load balancer yang digunakan secara bersamaan oleh project Anda, atau jumlah project yang dapat Anda buat. Kuota melindungi komunitas penggunaGoogle Cloud dengan mencegah kelebihan beban layanan. Kuota juga membantu Anda mengelola resource Google Cloud sendiri.
Sistem Kuota Cloud melakukan hal berikut:
- Memantau pemakaian Google Cloud produk dan layanan
- Membatasi pemakaian resource tersebut
- Menyediakan cara untuk meminta perubahan pada nilai kuota dan mengotomatiskan penyesuaian kuota
Dalam sebagian besar kasus, saat Anda mencoba menggunakan resource melebihi kuota yang diizinkan, sistem akan memblokir akses ke resource tersebut, dan tugas yang Anda coba lakukan akan gagal.
Kuota umumnya berlaku di level Google Cloud project. Penggunaan resource dalam satu project tidak memengaruhi kuota yang tersedia dalam project lain. Dalam project Google Cloud , kuota dibagikan ke semua aplikasi dan alamat IP.
Untuk mengetahui informasi selengkapnya, lihat Ringkasan Kuota Cloud.
Ada juga batas sistem pada resource Cloud DNS. Batas sistem tidak dapat diubah.
Kuota
Untuk mengubah kuota, lihat meminta kuota tambahan.
Tabel ini menjelaskan kuota global penting untuk resource Cloud DNS di setiap project. Untuk mengetahui kuota lainnya, lihat halaman Kuota di konsol Google Cloud .
| Item | Deskripsi |
|---|---|
| Batas operasi baca selama satu menit untuk suatu region | Jumlah maksimum permintaan API yang dapat dibuat pengguna IAM ke Cloud DNS API dalam jangka waktu satu menit. Kouta ini hanya untuk panggilan API. Tidak ada kuota untuk pemrosesan kueri DNS. |
| Kunci DNSSEC per zona terkelola | Jumlah maksimum kunci DNSSEC per zona terkelola. |
| Zona terkelola per project | Jumlah maksimum zona terkelola yang diizinkan dalam project. |
| Zona terkelola per jaringan VPC | Jumlah maksimum zona terkelola yang diizinkan yang dapat dihubungkan ke jaringan VPC. |
| Resource kebijakan per project | Jumlah maksimum kebijakan server DNS per project. |
| Jaringan per kebijakan respons | Jumlah maksimum jaringan VPC yang diizinkan per kebijakan respons. |
| Kebijakan pemilihan rute yang diperiksa kondisi internetnya per project | Jumlah maksimum kebijakan pemilihan rute DNS yang diperiksa kondisi internetnya yang diizinkan per project. |
| Item per kebijakan pemilihan rute | Jumlah maksimum item yang diizinkan per kebijakan pemilihan rute. |
| Cluster GKE per zona terkelola | Jumlah maksimum cluster Google Kubernetes Engine (GKE) yang diizinkan untuk tempat zona cakupan pribadi dapat dihubungkan. |
| Cluster GKE per kebijakan | Jumlah maksimum cluster GKE yang diizinkan per kebijakan. |
| Zona terkelola per cluster GKE | Jumlah maksimum zona terkelola yang diizinkan yang dapat dihubungkan ke cluster GKE. |
| Penambahan data resource per perubahan | Jumlah maksimum ResourceRecordSets yang dapat Anda tambahkan per ChangesCreateRequest. |
| Penghapusan data resource per perubahan | Jumlah maksimum ResourceRecordSets yang dapat Anda hapus per ChangesCreateRequest. |
| Set data resource per zona terkelola | Jumlah maksimum ResourceRecordSets yang diizinkan per zona dalam project. |
| Data resource per set data resource | Jumlah maksimum ResourceRecords yang diizinkan per
ResourceRecordSet. Setiap delegasi (set data resource jenis
NS) dapat memiliki hingga delapan server nama. |
| Kebijakan respons per project | Jumlah maksimum kebijakan respons yang diizinkan per project. |
| Batas penulisan aturan kebijakan respons selama satu menit untuk suatu region | Jumlah maksimum aturan kebijakan respons yang dapat ditulis per menit untuk suatu region. |
| Aturan kebijakan respons per tindakan batch | Jumlah maksimum tindakan pengelolaan kebijakan respons per batch per menit. |
| Aturan kebijakan respons per kebijakan | Jumlah maksimum aturan kebijakan respons yang dapat Anda buat untuk suatu kebijakan. |
| Server nama target per kebijakan penerusan | Jumlah maksimum server nama target yang diizinkan per kebijakan penerusan. |
| Server nama target per zona terkelola | Jumlah maksimum server nama target yang diizinkan per zona penerusan terkelola. |
| Total ukuran data set data resource (dalam byte) per perubahan | Ukuran maksimum yang diizinkan untuk total rrdata dalam satu
ChangesCreateRequest dalam byte. |
| Jaringan VPC per zona terkelola | Jumlah maksimum jaringan VPC yang diizinkan untuk dihubungkan ke zona yang tercakup secara pribadi. |
| Jaringan VPC per kebijakan | Jumlah maksimum jaringan VPC yang diizinkan per kebijakan server Cloud DNS. |
| Batas penulisan selama satu menit untuk suatu region | Jumlah maksimum penulisan DNS per region per menit. Kuota ini digunakan untuk setiap operasi tulis yang membuat, mengubah, atau menghapus data DNS. |
Batas
Tidak seperti kuota, yang memungkinkan Anda meminta kuota tambahan, batas umumnya tidak dapat ditingkatkan kecuali jika disebutkan secara khusus.
Penggunaan API
Jumlah permintaan API (kueri) per hari diatur di tingkat project. Semua permintaan API memengaruhi batas ini, termasuk yang dibuat dari Google Cloud CLI dan melalui konsol Google Cloud .
Batas resource
| Item | Batas |
|---|---|
| Untuk meminta pembaruan batas ini, hubungi Cloud Customer Care. | |
| Jumlah zona peering per jaringan | 1.000 |
| Server nama per delegasi | 8 |
| Penambahan per perubahan | 1.000 |
| Penghapusan per perubahan | 1.000 |
| Ukuran data resource per perubahan | 100.000 byte |
| Jumlah kombinasi label | 1.000 |
| Jumlah aturan per kebijakan respons | 10.000 |
| Jumlah item per kebijakan pemilihan rute | 100 |
| Jumlah zona terkelola yang terhubung ke jaringan VPC | 10.000 |
| Ukuran terbesar respons DNS (UDP) | 1.440 byte |
| Ukuran terbesar respons DNS (TCP) | 65.533 byte |
| Batas ini tidak dapat ditingkatkan. | |
| Kecepatan kueri maksimum per jaringan VPC per zona | 100.000 kueri dalam periode sepuluh detik (10 dtk) di zona Google Cloud , misalnya us-central1-a |
| Jumlah kebijakan respons per jaringan VPC | 1 |
| Jumlah label per zona terkelola | 64 label dan 128 byte per kunci atau nilai |
| Jumlah target penerusan di zona penerusan | 50 |
| Jumlah target penerusan di server nama alternatif | 50 |
Batas server nama
Cloud DNS menetapkan setiap zona terkelola publik ke salah satu dari lima shard server nama. Shard adalah huruf sebelum angka dalam nama server nama otoritatif, jadi ns-cloud-e1 hingga ns-cloud-e4 adalah shard E.
Zona terkelola baru dari suatu domain, misalnya domain.example.tld, tidak dapat
ditetapkan ke shard jika salah satu dari hal berikut sudah ada di shard yang sama:
- Zona terkelola dengan nama DNS yang sama, seperti
domain.example.tld - Subdomain nama DNS, seperti
sub.domain.example.tld - Domain induk dari nama DNS, seperti
example.tld
Karena batasan ini, batasan berikut berlaku untuk zona terkelola publik:
- Anda dapat membuat maksimal lima zona dengan nama DNS yang persis sama.
- Untuk setiap domain induk, Anda dapat membuat maksimum lima tingkat subdomain.
Batasan ini berlaku untuk semua project dan pengguna di Google Cloud.
Subdomain yang tidak didelegasikan dan delegasi yang dihosting di layanan DNS lain tidak dihitung dalam batas ini. Sebelum Cloud DNS membuat zona yang menempati shard server nama terakhir yang tersedia, Anda harus memverifikasi kepemilikan domain zona dengan data TXT.
Beberapa subdomain dari domain induk yang sama, misalnya domain.example.tld
dan otherdomain.example.tld, dapat ditetapkan ke shard yang sama. Namun,
Cloud DNS dapat memilih shard yang tersedia setelah mempertimbangkan
batasan. Jika Anda membuat subdomain tersebut di setiap shard, Anda tidak dapat membuat zona untuk domain induk example.tld.
Anda dapat menghindari batasan ini dengan selalu membuat zona terkelola untuk domain induk sebelum membuat zona untuk subdomainnya.
Jika domain turunan sudah memblokir semua shard, ikuti langkah-langkah berikut untuk mengosongkan shard bagi domain induk:
- Periksa server nama untuk setiap zona subdomain guna menentukan shard-nya.
- Temukan shard (X) dengan zona terkelola paling sedikit (atau paling tidak penting).
- Ekspor zona dalam shard X (dan ubah delegasinya) ke layanan DNS lain.
- Setelah TTL habis masa berlakunya untuk delegasi asli, hapus zona terkelola untuk subdomain shard X.
- Buat zona terkelola untuk domain induk. Zona tersebut ditetapkan ke shard X.
- Pulihkan zona terkelola yang dihapus untuk subdomain terkait, dengan memulihkan subdomain sebelum subdomain-nya sendiri mana pun. Subdomain ini berada di shard baru, dan karenanya memerlukan delegasi yang telah diperbarui.
Memeriksa batas
Anda dapat menjalankan perintah berikut untuk melihat batas project Anda. Contoh berikut menunjukkan batas total untuk berbagai jenis objek dalam project my-project. Kuota totalRrdataSizePerChange diukur dalam byte dan total gabungan dari penambahan dan penghapusan untuk setiap perubahan.
gcloud dns project-info describe my-project
Meskipun ini adalah batas, Google Cloud melacaknya secara internal sebagai kuota, sehingga diberi label sebagai kuota dalam output.
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 3000,
rrsetDeletionsPerChange: 3000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
Anda dapat menemukan nama project default dan project tambahan di bagian atas halaman Beranda di Google Cloud console.
Manage quotas
Cloud DNS enforces quotas on resource usage for various reasons. For example, quotas protect the community of Google Cloud users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Google Cloud with the free tier to stay within their trial.
All projects start with the same quotas, which you can change by requesting additional quota. Some quotas might increase automatically based on your use of a product.
Permissions
To view quotas or request quota increases, Identity and Access Management (IAM) principals need one of the following roles.
| Task | Required role |
|---|---|
| Check quotas for a project | One of the following:
|
| Modify quotas, request additional quota | One of the following:
|
Check your quota
Console
- In the Google Cloud console, go to the Quotas page.
- To search for the quota that you want to update, use the Filter table. If you don't know the name of the quota, use the links on this page instead.
gcloud
Using the Google Cloud CLI, run the following command to check your quotas.
ReplacePROJECT_ID with your own project ID.
gcloud dns project-info describe PROJECT_ID
Errors when exceeding your quota
If you exceed a quota with a gcloud command,
gcloud outputs a quota exceeded error
message and returns with the exit code 1.
If you exceed a quota with an API request, Google Cloud returns the
following HTTP status code: 413 Request Entity Too Large.
Request additional quota
To adjust most quotas, use the Google Cloud console. For more information, see Request a quota adjustment.
Console
- In the Google Cloud console, go to the Quotas page.
- On the Quotas page, select the quotas that you want to change.
- At the top of the page, click Edit quotas.
- For Name, enter your name.
- Optional: For Phone, enter a valid phone number.
- Submit your request. Quota requests take 24 to 48 hours to process.
Resource availability
Each quota represents a maximum number for a particular type of resource that you can create, if that resource is available. It's important to note that quotas do not guarantee resource availability. Even if you have available quota, you can't create a new resource if it is not available.
For example, you might have sufficient quota to create a new regional, external IP address
in the us-central1 region. However, that is not possible if there are no
available external IP addresses in that region. Zonal resource
availability can also affect your ability to create a new resource.
Situations where resources are unavailable in an entire region are rare. However, resources within a zone can be depleted from time to time, typically without impact to the service level agreement (SLA) for the type of resource. For more information, review the relevant SLA for the resource.