En este documento se indican las cuotas y los límites del sistema que se aplican a Cloud DNS.
- Las cuotas especifican la cantidad de un recurso compartido y contable que puedes usar. Las cuotas se definen por Trusted Cloud by S3NS servicios como Cloud DNS.
- Los límites del sistema son valores fijos que no se pueden cambiar.
Trusted Cloud by S3NS usa cuotas para garantizar la equidad y reducir los picos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de unTrusted Cloud recurso que puede usar tu Trusted Cloud proyecto. Las cuotas se aplican a una serie de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir el número de llamadas a una API enviadas a un servicio, el número de balanceadores de carga que usa tu proyecto de forma simultánea o el número de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios deTrusted Cloud al evitar que se sobrecarguen los servicios. Las cuotas también te ayudan a gestionar tus propios Trusted Cloud recursos.
El sistema de cuotas de Cloud hace lo siguiente:
- Monitoriza tu consumo de Trusted Cloud productos y servicios
- Restringe el consumo de esos recursos
- Proporciona una forma de solicitar cambios en el valor de la cuota y automatizar los ajustes de la cuota.
En la mayoría de los casos, cuando intentas consumir más recursos de los que permite la cuota, el sistema bloquea el acceso al recurso y la tarea que intentas realizar falla.
Las cuotas se aplican generalmente a nivel de Trusted Cloud proyecto. El uso que hagas de un recurso en un proyecto no afectará a la cuota disponible en otro proyecto. En un Trusted Cloud proyecto, las cuotas se comparten entre todas las aplicaciones y direcciones IP.
También hay límites del sistema en los recursos de Cloud DNS. Los límites del sistema no se pueden cambiar.
Cuotas
Para cambiar una cuota, consulta cómo solicitar otra.
En esta tabla se destacan las cuotas globales importantes de los recursos de Cloud DNS de cada proyecto. Para ver otras cuotas, consulta la página Cuotas en la Trusted Cloud consola.
| Elemento | Descripción |
|---|---|
| Límite de lectura por minuto y región | Cantidad máxima de solicitudes que un usuario de gestión de identidades y accesos puede realizar a la API de Cloud DNS en un periodo de un minuto. Esta cuota solo se aplica a las llamadas a la API. No hay cuotas para el procesamiento de consultas DNS. |
| Claves de DNSSEC por zona gestionada | Número máximo de claves DNSSEC por zona gestionada. |
| Zonas gestionadas por proyecto | Número máximo permitido de zonas gestionadas en el proyecto. |
| Zonas gestionadas por red de VPC | Número máximo permitido de zonas gestionadas que se pueden asociar a una red de VPC. |
| Recursos de políticas por proyecto | Número máximo de políticas de servidor DNS por proyecto. |
| Política de redes por respuesta | Número máximo permitido de redes de VPC por política de respuesta. |
| Políticas de enrutamiento comprobadas del estado de Internet por proyecto | Número máximo de políticas de enrutamiento de DNS con comprobación del estado de Internet permitidas por proyecto. |
| Artículos por política de enrutamiento | Número máximo permitido de elementos por política de enrutamiento. |
| Clústeres de GKE por zona gestionada | Número máximo permitido de clústeres de Google Kubernetes Engine (GKE) a los que se puede adjuntar una zona de alcance privado. |
| Clústeres de GKE por política | Número máximo permitido de clústeres de GKE por política. |
| Zonas gestionadas por clúster de GKE | Número máximo permitido de zonas gestionadas que se pueden asociar a un clúster de GKE. |
| Adiciones de registros de recursos por cambio | El número máximo de ResourceRecordSets que puedes añadir por ChangesCreateRequest. |
| Eliminaciones de registros de recursos por cambio | El número máximo de ResourceRecordSets que puedes eliminar por ChangesCreateRequest. |
| Conjuntos de registros de recursos por zona gestionada | El número máximo permitido de ResourceRecordSets por zona del proyecto. |
| Registros de recursos por conjunto de registros de recursos | El número máximo permitido de ResourceRecords por ResourceRecordSet. Cada delegación (los conjuntos de registros de recursos de tipo NS) puede tener hasta ocho servidores de nombres. |
| Políticas de respuesta por proyecto | Número máximo permitido de políticas de respuesta por proyecto. |
| Límite de escritura de reglas de política de respuesta por minuto en una región | Número máximo de reglas de política de respuesta que se pueden escribir por minuto en una región. |
| Reglas de política de respuesta por acción de lote | Número máximo de acciones de gestión de políticas de respuesta por lote y por minuto. |
| Reglas de política de respuesta por política | El número máximo de reglas de política de respuesta que puedes crear para una política. |
| Servidores de nombres de destino por política de reenvío | Número máximo permitido de servidores de nombres de destino por política de reenvío. |
| Servidores de nombres de destino por zona gestionada | Número máximo permitido de servidores de nombres de destino por zona de reenvío gestionada. |
| Tamaño total de los datos del conjunto de registros de recursos (en bytes) por cambio | El tamaño máximo permitido para el total de rrdata en un ChangesCreateRequest en bytes. |
| Redes de VPC por zona gestionada | Número máximo permitido de redes de VPC a las que se puede adjuntar una zona de ámbito privado. |
| Redes de VPC por política | Número máximo permitido de redes de VPC por política de servidor de Cloud DNS. |
| Límite de escritura por minuto y región | Número máximo de escrituras de DNS por región y minuto. Esta cuota se usa para cualquier operación de escritura que cree, modifique o elimine un registro DNS. |
Límites
A diferencia de las cuotas, que pueden aumentarse directamente mediante una solicitud, los límites no se pueden incrementar, a menos que se indique explícitamente.
Uso de la API
El número de solicitudes a API (es decir, consultas) diarias se gestiona a nivel del proyecto. Todas las solicitudes a API se contabilizan dentro de dicho límite, incluidas las que se realizan con la CLI de Google Cloud y mediante la consola de Trusted Cloud .
Límites de recursos
| Elemento | Límite |
|---|---|
| Para solicitar que se actualicen estos límites, ponte en contacto con Cloud Customer Care. | |
| Número de zonas de emparejamiento por red | 1000 |
| Servidores de nombres por delegación | 8 |
| Adiciones por cambio | 1000 |
| Eliminaciones por cambio | 1000 |
| Tamaño de los datos del registro de recursos por cambio | 100.000 bytes |
| Número de combinaciones de etiquetas | 1000 |
| Número de reglas por política de respuesta | 10.000 |
| Número de elementos por política de enrutamiento | 100 |
| Número de zonas gestionadas vinculadas a una red de VPC | 10.000 |
| Tamaño máximo de una respuesta DNS (UDP) | 1440 bytes |
| Tamaño más grande de una respuesta DNS (TCP) | 65.533 bytes |
| Estos límites no se pueden aumentar. | |
| Tasa de consultas máxima por red de VPC y zona | 100.000 consultas en un periodo de diez segundos (10 s) en una zona,por ejemplo, Trusted Cloud by S3NS us-central1-a |
| Número de políticas de respuesta por red de VPC | 1 |
| Número de etiquetas por zona gestionada | 64 etiquetas y 128 bytes por clave o valor |
| Número de objetivos de reenvío en una zona de reenvío | 50 |
| Número de objetivos de reenvío en un servidor de nombres alternativo | 50 |
Límites del servidor de nombres
Cloud DNS asigna cada zona pública gestionada a uno de los cinco fragmentos del servidor de nombres. Dichos fragmentos se corresponden con la letra que precede al número en un nombre del servidor de nombres acreditado, de forma que de ns-cloud-e1 a ns-cloud-e4 el fragmento es E.
No se puede asignar una zona gestionada nueva de un dominio, por ejemplo domain.example.tld, a un fragmento si ya existe alguno de los siguientes elementos en el mismo fragmento:
- Una zona gestionada con el mismo nombre de DNS, como
domain.example.tld - Un subdominio del nombre de DNS, como
sub.domain.example.tld - Un dominio principal del nombre de DNS, como
example.tld
Debido a estas restricciones, se aplican las siguientes limitaciones a las zonas gestionadas públicas:
- Puedes crear un máximo de cinco zonas con el mismo nombre de DNS.
- En cualquier dominio principal, puedes crear un máximo de cinco niveles de subdominios.
Estas limitaciones se aplican a todos los proyectos y usuarios de Trusted Cloud.
Los subdominios que no estén delegados y las delegaciones alojadas en otros servicios de DNS no cuentan dentro de este límite. Antes de que Cloud DNS cree una zona que ocupe el último fragmento de servidor de nombres disponible, debes verificar la propiedad del dominio de la zona con un registro TXT.
Se pueden asignar varios subdominios del mismo dominio principal, como domain.example.tld y otherdomain.example.tld, al mismo fragmento. Sin embargo, Cloud DNS puede elegir cualquier fragmento disponible después de tener en cuenta las limitaciones. Si creas subdominios de este tipo en cada fragmento, no podrás crear una zona para el dominio principal example.tld.
Para evitar estas limitaciones, debes crear siempre zonas gestionadas para los dominios principales antes de crear las de sus subdominios.
Si los dominios secundarios ya están bloqueando todos los fragmentos, sigue estos pasos para liberar un fragmento para el dominio principal:
- Revisa los servidores de nombres para determinar la fragmentación de cada zona de subdominio.
- Encuentra el fragmento (X) que tenga la menor cantidad de zonas gestionadas (o las menos importantes).
- Exporta las zonas del fragmento X y cambia sus delegaciones a otro servicio de DNS.
- Una vez que expiren los tiempos de vida (TTL) de las delegaciones originales, elimina las zonas gestionadas de los subdominios del fragmento X.
- Crea la zona gestionada del dominio principal, que se asignará al fragmento X.
- Para restaurar las zonas gestionadas eliminadas de los subdominios, restaura primero los subdominios antes que sus propios subdominios. Se encontrarán en fragmentos nuevos, por lo que todos necesitarán delegaciones actualizadas.
Consultar límites
Si quieres buscar los límites de tu proyecto, solo tienes que ejecutar el comando que aparece más adelante. En este ejemplo se muestran los límites totales de diversos tipos de objetos del proyecto my-project. La cuota de totalRrdataSizePerChange se mide en bytes y refleja el total combinado de las adiciones y eliminaciones de un cambio.
gcloud dns project-info describe my-project
Aunque se trata de límites, Trusted Cloud los registra internamente como cuotas, por lo que se etiquetan como cuotas en el resultado.
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 3000,
rrsetDeletionsPerChange: 3000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
El nombre de tu proyecto predeterminado y el de otros proyectos se encuentra en la parte superior de la página Inicio de la Trusted Cloud console.
Gestionar cuotas
EnCloud DNS se aplican cuotas al uso de recursos por varios motivos. Por ejemplo, las cuotas protegen a la comunidad de usuarios de Trusted Cloud by S3NS al evitar que se produzcan picos de uso imprevistos. Las cuotas también ayudan a los usuarios que están explorando Trusted Cloud con el nivel gratuito a mantenerse dentro de su prueba.
Todos los proyectos comienzan con las mismas cuotas, pero puedes solicitar un aumento para cambiarlas. Hay cuotas que pueden aumentar automáticamente en función del uso que hagas de un producto.
Permisos
Para ver las cuotas o solicitar un aumento de estas, las entidades de Gestión de Identidades y Accesos (IAM) necesitan uno de los siguientes roles.
| Tarea | Rol necesario |
|---|---|
| Consultar las cuotas de un proyecto | Una de las siguientes:
|
| Modificar cuotas y solicitar un aumento de cuotas | Una de las siguientes:
|
Consultar tu cuota
Consola
- En la Trusted Cloud consola, ve a la página Cuotas.
- Para buscar la cuota que quieras actualizar, usa la opción Filtrar tabla. Si no conoces su nombre, usa los enlaces de esta página.
gcloud
En la CLI de Google Cloud, ejecuta el comando que aparece a continuación para comprobar las cuotas.
Tienes que sustituirPROJECT_ID por el ID de tu proyecto.
gcloud dns project-info describe PROJECT_ID
Errores al superar tu cuota
Si superas tu cuota con un comando gcloud, gcloud genera un mensaje de error quota exceeded y muestra el código de salida 1.
Si superas tu cuota con una solicitud a la API, Trusted Cloud devuelve el siguiente código de estado HTTP: 413 Request Entity Too Large.
Solicitar cuota adicional
Para ajustar la mayoría de las cuotas, usa la Trusted Cloud consola. Para obtener más información, consulta Solicitar un ajuste de cuota.
Consola
- En la Trusted Cloud consola, ve a la página Cuotas.
- En la página Cuotas, selecciona las cuotas que quieras modificar.
- En la parte superior de la página, haz clic en Editar cuotas.
- En Name (Nombre), escribe tu nombre.
- Opcional: En Teléfono, introduce un número de teléfono válido.
- Envía la solicitud. Las solicitudes de cuotas tardan entre 24 y 48 horas en procesarse.
Disponibilidad de recursos
Cada cuota representa el número máximo de un tipo de recurso concreto que puedes crear, siempre que ese recurso esté disponible. Es importante tener en cuenta que las cuotas no aseguran la disponibilidad de recursos. Aunque dispongas de una cuota, no podrás crear un nuevo recurso si este no está disponible.
Por ejemplo, puede que tengas una cuota suficiente para crear una nueva dirección IP externa regional en la región us-central1. Sin embargo, esto no es posible si no hay direcciones IP externas disponibles en esa región. La disponibilidad de recursos de zona también puede afectar a tu capacidad para crear recursos nuevos.
No es habitual que falte disponibilidad de recursos en toda una región. Sin embargo, los recursos dentro de una zona pueden agotarse ocasionalmente, aunque no suele afectar al acuerdo de nivel de servicio (SLA) para el tipo de recurso. Para obtener más información, revisa el acuerdo de nivel de servicio relevante para el recurso.