יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מכסות ומגבלות

במאמר הזה מפורטות המכסות והמגבלות של המערכת שחלות על Cloud DNS.

המכסות נקבעות כברירת מחדל, אבל בדרך כלל אפשר לבקש לשנות אותן.
מגבלות המערכת קבועות ואי אפשר לשנות אותן.

המכסות שלCloud de Confiance by S3NS עוזרות לשמור על הוגנות ולצמצם עליות חדות בשימוש במשאבים ובזמינות שלהם. הן מגבילות את כמות המשאבים שלCloud de Confiance שאפשר להשתמש בהם בפרויקט ב- Cloud de Confiance . המכסות רלוונטיות למגוון רחב של סוגי משאבים, כולל רכיבי חומרה, תוכנה ורשתות. לדוגמה, המכסות יכולות להגביל את מספר הקריאות ל-API בשירות מסוים, את מספר מאזני העומסים שאפשר להשתמש בהם בו-זמנית בפרויקט או את מספר הפרויקטים שאפשר ליצור. בשורה התחתונה, המכסות מגינות על משתמשיCloud de Confiance בכך שהן מונעות עומס יתר על השירותים, אבל גם עוזרות לשלוט על השימוש במשאבי Cloud de Confiance .

מערכת המכסות ב-Cloud:

עוקבת אחרי השימוש במוצרים ובשירותים של Cloud de Confiance
מגבילה את השימוש במשאבים האלה
כוללת כלי שבאמצעותו אפשר לשלוח בקשות לשינוי המכסות ולשנות אותן אוטומטית

ברוב המקרים, כשאתם מנסים להשתמש ביותר משאבים מהמכסה, הגישה למשאב נחסמת ומה שאתם מנסים לעשות נכשל.

בדרך כלל, המכסות ב- Cloud de Confiance הן ברמת הפרויקט. כלומר, השימוש במשאב מסוים בפרויקט כלשהו לא משפיע על המכסה שלכם בפרויקטים אחרים. ברמת הפרויקט ב- Cloud de Confiance , המכסות משותפות לכל האפליקציות וכתובות ה-IP.

לסקירה כללית על מכסות ב-Cloud

למשאבי Cloud DNS יש גם מגבלות מערכת. שאי אפשר לשנות.

מכסות

כדי לשנות מכסה, ראו איך מבקשים להגדיל את המכסות.

בטבלה הזו מודגשות מכסות גלובליות חשובות למשאבי Cloud DNS בכל פרויקט. למידע על מכסות אחרות, אפשר לעיין בדף Quotas במסוף Cloud de Confiance .

פריט	תיאור
מגבלת קריאה לדקה לאזור	המספר המקסימלי של בקשות API שמשתמש IAM יכול לשלוח אל Cloud DNS API בפרק זמן של דקה אחת. המכסה הזו מיועדת רק לקריאות ל-API. אין מכסות לעיבוד של שאילתות DNS.
מפתחות DNSSEC לכל תחום מנוהל	המספר המקסימלי של מפתחות DNSSEC לכל תחום מנוהל.
אזורים מנוהלים לכל פרויקט	המספר המקסימלי של אזורים מנוהלים שמותר להשתמש בהם בפרויקט.
אזורים מנוהלים לכל רשת VPC	המספר המקסימלי המותר של אזורים מנוהלים שאפשר לצרף לרשת VPC.
מקורות מידע על מדיניות לפי פרויקט	המספר המקסימלי של מדיניות שרתי DNS לכל פרויקט.
מדיניות בנושא רשתות לכל תגובה	המספר המקסימלי המותר של רשתות VPC לכל מדיניות תגובה.
מדיניות ניתוב שנבדקת לפי תקינות האינטרנט לכל פרויקט	המספר המקסימלי של מדיניות ניתוב DNS שאפשר להגדיר בכל פרויקט כדי לבדוק את תקינות האינטרנט.
פריטים לכל מדיניות ניתוב	המספר המקסימלי של פריטים שמותר להוסיף לכל מדיניות ניתוב.
אשכולות GKE לכל אזור מנוהל	המספר המקסימלי של אשכולות Google Kubernetes Engine‏ (GKE) שאפשר לצרף אליהם אזור עם היקף פרטי.
אשכולות GKE לכל מדיניות	המספר המקסימלי המותר של אשכולות GKE לכל מדיניות.
אזורים מנוהלים לכל אשכול GKE	המספר המקסימלי המותר של אזורים מנוהלים שאפשר לצרף לאשכול GKE.
הוספות של רשומות משאבים לכל שינוי	המספר המקסימלי של `ResourceRecordSets` שאפשר להוסיף לכל `ChangesCreateRequest` הוא `ResourceRecordSets`.
מחיקות של רשומות משאבים לכל שינוי	המספר המקסימלי של `ResourceRecordSets` שאפשר למחוק בכל `ChangesCreateRequest` הוא `ResourceRecordSets`.
קבוצות של רשומות משאבים לכל אזור מנוהל	המספר המקסימלי המותר של `ResourceRecordSets` לכל אזור בפרויקט.
רשומות משאבים לכל קבוצת רשומות משאבים	המספר המקסימלי המותר של `ResourceRecords` לכל `ResourceRecordSet`. לכל האצלה (קבוצות של רשומות משאב מסוג `NS`) יכולים להיות עד שמונה שרתי שמות.
מדיניות תגובה לכל פרויקט	המספר המקסימלי של מדיניות תגובה שמותר להגדיר לכל פרויקט.
מגבלת כתיבת כללים של מדיניות תגובה לדקה לאזור	המספר המקסימלי של כללים במדיניות תגובה שאפשר לכתוב בדקה באזור מסוים.
כללי מדיניות תגובה לכל פעולת אצווה	המספר המקסימלי של פעולות לניהול מדיניות תגובה לכל אצווה לכל דקה.
כללי מדיניות בנושא תגובה לכל מדיניות	המספר המקסימלי של כללים במדיניות תגובה שאפשר ליצור עבור מדיניות.
שרתי שמות של יעד לכל מדיניות העברה	המספר המקסימלי המותר של שרתי שמות יעד לכל מדיניות העברה.
שרתי שמות של יעד לכל אזור מנוהל	המספר המקסימלי של שרתי שמות יעד שמותרים לכל אזור העברה מנוהל.
הגודל הכולל של נתוני קבוצת רשומות המשאבים (בבייטים) לכל שינוי	הגודל המקסימלי המותר לכל `rrdata` בהודעה אחת הוא `ChangesCreateRequest` בבייטים.
רשתות VPC לכל אזור מנוהל	המספר המקסימלי של רשתות VPC שאפשר לצרף אליהן אזור עם היקף פרטי.
רשתות VPC לכל מדיניות	המספר המקסימלי של רשתות VPC שמותרות לכל מדיניות שרת Cloud DNS.
כתיבת מגבלה לדקה לאזור	המספר המקסימלי של פעולות כתיבה ב-DNS בכל אזור בכל דקה. המכסה הזו משמשת לכל פעולת כתיבה שיוצרת, משנה או מוחקת רשומת DNS.

מגבלות

בניגוד למכסות, שאפשר לבקש להגדיל אותן, בדרך כלל אי אפשר להגדיל את המגבלות, אלא אם מצוין אחרת.

שימוש ב-API

מספר בקשות ה-API (השאילתות) ביום מוגבל ברמת הפרויקט. כל בקשות ה-API נספרות במגבלה הזו, כולל בקשות שמוגשות מ-Google Cloud CLI וממסוף Cloud de Confiance .

מגבלות על משאבים

פריט	הגבלה
כדי לבקש עדכון של המגבלות האלה, אפשר לפנות אל Cloud Customer Care.
מספר אזורי הקישוריות לכל רשת	1,000
שרתי שמות לכל הרשאת גישה	8
הוספות לכל שינוי	1,000
מחיקות לכל שינוי	1,000
גודל הנתונים של רשומת משאב לכל שינוי	‫100,000 בייטים
מספר שילובי התוויות	1,000
מספר הכללים בכל מדיניות תגובה	10,000
מספר הפריטים לכל מדיניות ניתוב	100
מספר האזורים המנוהלים שמקושרים לרשת VPC	10,000
הגודל הכי גדול של תגובת DNS‏ (UDP)	‫1,440 בייטים
הגודל הכי גדול של תגובת DNS ‏ (TCP)	‫65,533 בייטים
אי אפשר להגדיל את המכסות האלה.
קצב השאילתות המקסימלי לכל רשת VPC לכל אזור	‫100,000 שאילתות בפרק זמן של עשר שניות (10s) באזור Cloud de Confiance by S3NS , לדוגמה `us-central1-a`
מספר כללי המדיניות לתגובה לכל רשת VPC	1
מספר התוויות לכל אזור מנוהל	‫64 תוויות ו-128 בייט לכל מפתח או ערך
מספר יעדי ההעברה באזור העברה	50
מספר יעדי ההעברה בשרת שמות חלופי	50

מגבלות על שרתי שמות

‫Cloud DNS מקצה כל תחום ציבורי מנוהל לאחד מתוך חמישה פיצולים (shards) של שרתי שמות. פיצולים (shards) הם האות שלפני המספר בשם של שרת שמות מוסמך, כך ש-ns-cloud-e1 עד ns-cloud-e4 הם הפיצול E.

אי אפשר להקצות לאותו שארד אזור מנוהל חדש של דומיין, למשל domain.example.tld, אם אחד מהפריטים הבאים כבר קיים באותו שארד:

תחום מנוהל עם אותו שם DNS, כמו domain.example.tld
תת-דומיין של שם ה-DNS, כמו sub.domain.example.tld
דומיין הורה של שם ה-DNS, כמו example.tld

בגלל ההגבלות האלה, המגבלות הבאות חלות על אזורים ציבוריים מנוהלים:

אפשר ליצור עד חמישה אזורים עם אותו שם DNS בדיוק.
לכל דומיין ראשי אפשר ליצור עד חמש רמות של תת-דומיינים.

המגבלות האלה חלות על כל הפרויקטים והמשתמשים ב- Cloud de Confiance. ההגבלה הזו לא חלה על תתי-דומיינים לא מוקצים ועל הקצאות שמתארחים בשירותי DNS אחרים. לפני ש-Cloud DNS יוצר אזור שתופס את הפיצול האחרון של שרת השמות שזמין, צריך לאמת את הבעלות על הדומיין של האזור באמצעות רשומת TXT.

אפשר להקצות לאותו שארד כמה תת-דומיינים של אותו דומיין אב, לדוגמה domain.example.tld ו-otherdomain.example.tld. עם זאת, יכול להיות ש-Cloud DNS יבחר כל שבר זמין אחרי שיבדוק את המגבלות. אם יוצרים תת-דומיינים כאלה בכל שארד, אי אפשר ליצור אזור בשביל דומיין האב example.tld.

כדי להימנע מהמגבלות האלה, צריך תמיד ליצור אזורים מנוהלים לדומיינים הראשיים לפני שיוצרים אזורים לתת-הדומיינים שלהם.

אם הדומיינים המשניים כבר חוסמים את כל הרסיסים, פועלים לפי השלבים הבאים כדי לפנות רסיס לדומיין הראשי:

בודקים את שרתי השמות של כל אזור של תת-דומיין כדי לקבוע את הרסיס שלו.
מחפשים את הרסיס (X) עם הכי פחות אזורים מנוהלים (או עם האזורים המנוהלים הכי פחות חשובים).
מייצאים אזורים ב-shard X (ומשנים את ההקצאות שלהם) לשירות DNS אחר.
אחרי שתוקף ה-TTL יפוג עבור ההקצאות המקוריות, צריך למחוק את האזורים המנוהלים עבור תת-הדומיינים של שבר X.
יוצרים את האזור המנוהל לדומיין ההורה, והוא מוקצה לשבר X.
משחזרים את האזורים המנוהלים שנמחקו עבור תתי-הדומיינים, משחזרים תתי-דומיינים לפני תתי-תתי-הדומיינים שלהם. הם נמצאים ב-shards חדשים, ולכן צריך לעדכן את כל ההרשאות שלהם.

בדיקת המגבלות

כדי לחפש את המגבלות של הפרויקט, מריצים את הפקודה הבאה. בדוגמה הבאה מוצגות המגבלות הכוללות לסוגים השונים של אובייקטים בפרויקט my-project. totalRrdataSizePerChange המכסה נמדדת בבייטים, והיא כוללת את הסכום הכולל של התוספות והמחיקות בשינוי.

gcloud dns project-info describe my-project

למרות שמדובר במגבלות, Cloud de Confiance המערכת עוקבת אחריהן באופן פנימי כ'מכסות', ולכן הן מסומנות כ'מכסות' בפלט.

id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
    kind: dns#quota,
    managedZones: 10000,
    resourceRecordsPerRrset: 10000,
    rrsetAdditionsPerChange: 3000,
    rrsetDeletionsPerChange: 3000,
    rrsetsPerManagedZone: 10000,
    totalRrdataSizePerChange: 100000,
    labelSets: 1000

אפשר לראות את השם של פרויקט ברירת המחדל ושל פרויקטים נוספים בחלק העליון של הדף דף הבית ב- Cloud de Confiance console.

Manage quotas

Cloud DNS enforces quotas on resource usage for various reasons. For example, quotas protect the community of Cloud de Confiance by S3NS users by preventing unforeseen spikes in usage. Quotas also help users who are exploring Cloud de Confiance with the free tier to stay within their trial.

All projects start with the same quotas, which you can change by requesting additional quota. Some quotas might increase automatically based on your use of a product.

Permissions

To view quotas or request quota increases, Identity and Access Management (IAM) principals need one of the following roles.

Task	Required role
Check quotas for a project	One of the following: Project Owner (`roles/owner`) Project Editor (`roles/editor`) Quota Viewer (`roles/servicemanagement.quotaViewer`)
Modify quotas, request additional quota	One of the following: Project Owner (`roles/owner`) Project Editor (`roles/editor`) Quota Administrator (`roles/servicemanagement.quotaAdmin`) A custom role with the `serviceusage.quotas.update` permission

Check your quota

Console

In the Cloud de Confiance console, go to the Quotas page.
Go to Quotas
To search for the quota that you want to update, use the Filter table. If you don't know the name of the quota, use the links on this page instead.

gcloud

Using the Google Cloud CLI, run the following command to check your quotas.

Replace PROJECT_ID with your own project ID.

    gcloud dns project-info describe PROJECT_ID

Errors when exceeding your quota

If you exceed a quota with a gcloud command, gcloud outputs a quota exceeded error message and returns with the exit code 1.

If you exceed a quota with an API request, Cloud de Confiance returns the following HTTP status code: 413 Request Entity Too Large.

Request additional quota

To adjust most quotas, use the Cloud de Confiance console. For more information, see Request a quota adjustment.

Console

In the Cloud de Confiance console, go to the Quotas page.
Go to Quotas
On the Quotas page, select the quotas that you want to change.
At the top of the page, click Edit quotas.
For Name, enter your name.
Optional: For Phone, enter a valid phone number.
Submit your request. Quota requests take 24 to 48 hours to process.

Resource availability

Each quota represents a maximum number for a particular type of resource that you can create, if that resource is available. It's important to note that quotas do not guarantee resource availability. Even if you have available quota, you can't create a new resource if it is not available.

For example, you might have sufficient quota to create a new regional, external IP address in the us-central1 region. However, that is not possible if there are no available external IP addresses in that region. Zonal resource availability can also affect your ability to create a new resource.

Situations where resources are unavailable in an entire region are rare. However, resources within a zone can be depleted from time to time, typically without impact to the service level agreement (SLA) for the type of resource. For more information, review the relevant SLA for the resource.