Questo documento elenca le quote e i limiti di sistema che si applicano a Cloud DNS.
- Le quote hanno valori predefiniti, ma in genere puoi richiedere degli adeguamenti.
- I limiti di sistema sono valori fissi che non possono essere modificati.
Cloud de Confiance by S3NS utilizza le quote per garantire l'equità e ridurre i picchi di utilizzo e disponibilità delle risorse. Una quota limita la quantità di una Cloud de Confiance risorsa che Cloud de Confiance il progetto può utilizzare. Le quote si applicano a una serie di tipi di risorse, inclusi hardware, software e componenti di rete. Ad esempio, le quote possono limitare il numero di chiamate API a un servizio, il numero di bilanciatori del carico utilizzati contemporaneamente dal tuo progetto o il numero di progetti che puoi creare. Le quote proteggono la community degli utentiCloud de Confiance impedendo il sovraccarico dei servizi. Le quote ti aiutano inoltre a gestire le tue Cloud de Confiance risorse.
Il sistema delle quote di Cloud esegue le seguenti operazioni:
- Monitora il tuo consumo di Cloud de Confiance prodotti e servizi
- Limita il consumo di queste risorse
- Fornisce un modo per richiedere modifiche al valore della quota e automatizzare gli aggiustamenti della quota
Nella maggior parte dei casi, quando provi a utilizzare una risorsa per un volume maggiore di quello consentito dalla quota, il sistema blocca l'accesso alla risorsa e l'attività che stai tentando di eseguire non va a buon fine.
In genere, le quote si applicano a livello di Cloud de Confiance progetto. L'utilizzo di una risorsa in un progetto non influisce sulla quota disponibile in un altro progetto. All'interno di un progetto Cloud de Confiance , le quote vengono condivise tra tutte le applicazioni e gli indirizzi IP.
Per saperne di più, consulta Panoramica delle quote di Cloud.
Esistono anche limiti di sistema per le risorse Cloud DNS. I limiti di sistema non possono essere modificati.
Quote
Per modificare una quota, consulta Richiesta di quota aggiuntiva.
Questa tabella evidenzia le quote globali più importanti per le risorse Cloud DNS di ciascun progetto. Per altre quote, consulta la pagina Quote nella console Cloud de Confiance .
| Elemento | Descrizione |
|---|---|
| Limite di lettura per un minuto per una regione | Il numero massimo di richieste API che un utente IAM può inviare all'API Cloud DNS in un periodo di tempo di un minuto. Questa quota è solo per le chiamate API. Non sono previste quote per l'elaborazione delle query DNS. |
| Chiavi DNSSEC per zona gestita | Il numero massimo di chiavi DNSSEC per zona gestita. |
| Zone gestite per progetto | Il numero massimo consentito di zone gestite nel progetto. |
| Zone gestite per rete VPC | Il numero massimo consentito di zone gestite che possono essere collegate a una rete VPC. |
| Risorse delle policy per progetto | Il numero massimo di policy dei server DNS per progetto. |
| Reti per policy di risposta | Il numero massimo consentito di reti VPC per policy di risposta. |
| Policy di routing con controllo di integrità di internet per progetto | Il numero massimo consentito di policy di routing DNS con controllo di integrità di internet per progetto. |
| Elementi per policy di routing | Il numero massimo consentito di elementi per policy di routing. |
| Cluster GKE per zona gestita | Il numero massimo consentito di cluster Google Kubernetes Engine (GKE) a cui può essere collegata una zona con ambito privato. |
| Cluster GKE per policy | Il numero massimo consentito di cluster GKE per policy. |
| Zone gestite per cluster GKE | Il numero massimo consentito di zone gestite che possono essere collegate a un cluster GKE. |
| Aggiunte di record di risorse per modifica | Il numero massimo consentito di ResourceRecordSets che puoi aggiungere per ChangesCreateRequest. |
| Eliminazioni di record di risorse per modifica | Il numero massimo consentito di ResourceRecordSets che puoi eliminare per ChangesCreateRequest. |
| Set di record di risorse per zona gestita | Il numero massimo consentito di ResourceRecordSets per zona nel progetto. |
| Record di risorse per set di record di risorse | Il numero massimo consentito di ResourceRecords per ResourceRecordSet. Ogni delega (set di record di risorse di tip NS) può avere fino a 8 server dei nomi. |
| Policy di risposta per progetto | Il numero massimo consentito di policy di risposta per progetto. |
| Limite di scrittura delle regole delle policy di risposta per un minuto per una regione | Il numero massimo di regole delle policy di risposta che possono essere scritte al minuto per una regione. |
| Regole delle policy di risposta per azione batch | Il numero massimo di azioni di gestione delle policy di risposta per batch al minuto. |
| Regole delle policy di risposta per policy | Il numero massimo di regole della policy di risposta che puoi creare per una policy. |
| Server dei nomi di destinazione per policy di forwarding | Il numero massimo consentito di server dei nomi di destinazione per ogni policy di forwarding. |
| Server dei nomi di destinazione per zona gestita | Il numero massimo consentito di server dei nomi di destinazione per zona di forwarding gestita. |
| Dimensioni totali dei dati del set di record di risorse (in byte) per modifica | La dimensione massima consentita per rrdata totale in una ChangesCreateRequest in byte. |
| Reti VPC per zona gestita | Il numero massimo consentito di reti VPC a cui può essere collegata una zona con ambito privato. |
| Reti VPC per policy | Il numero massimo consentito di reti VPC per ogni policy del server Cloud DNS. |
| Limite di scrittura per un minuto per una regione | Il numero massimo di scritture DNS per regione al minuto. Questa quota viene utilizzata per qualsiasi operazione di scrittura che crea, modifica o elimina un record DNS. |
Limiti
A differenza delle quote, per le quali è possibile richiedere una quota aggiuntiva, i limiti in genere non possono essere aumentati se non diversamente specificato.
Utilizzo delle API
Il numero di richieste API (query) giornaliere è determinato a livello di progetto. Tutte le richieste API sono conteggiate a fronte di questo limite, incluse quelle effettuate da Google Cloud CLI e tramite la console Cloud de Confiance .
Limiti delle risorse
| Elemento | Limite |
|---|---|
| Per richiedere un aggiornamento di questi limiti, contatta l'assistenza clienti Google Cloud. | |
| Numero di zone di peering per rete | 1000 |
| Server dei nomi per delega | 8 |
| Aggiunte per modifica | 1000 |
| Eliminazioni per modifica | 1000 |
| Dimensioni dei dati dei record di risorse per modifica | 100.000 byte |
| Numero di combinazioni delle etichette | 1000 |
| Numero di regole per policy di risposta | 10.000 |
| Numero di elementi per policy di routing | 100 |
| Numero di zone gestite associate a una rete VPC | 10.000 |
| Dimensione massima di una risposta DNS (UDP) | 1440 byte |
| Dimensione massima di una risposta DNS (TCP) | 65.533 byte |
| Questi limiti non possono essere aumentati. | |
| Frequenza massima di query per rete VPC per zona | 100.000 query in un periodo di dieci secondi (10 s) in una zona Cloud de Confiance by S3NS , ad esempio us-central1-a |
| Numero di policy di risposta per rete VPC | 1 |
| Numero di etichette per zona gestita | 64 etichette e 128 byte per chiave o valore |
| Numero di target di forwarding in una zona di forwarding | 50 |
| Numero di target di forwarding in un server dei nomi alternativo | 50 |
Limiti per i server dei nomi
Cloud DNS assegna tutte le zone gestite pubbliche a uno dei cinque shard del server dei nomi. Gli shard sono identificati dalla lettera che precede il numero in un nome di server dei nomi autorevole, pertanto l'intervallo da ns-cloud-e1 a ns-cloud-e4 rappresenta lo shard E.
Una nuova zona gestita di un dominio, ad esempio domain.example.tld, non può essere assegnata a uno shard se uno dei seguenti elementi esiste già nello stesso shard:
- Una zona gestita con lo stesso nome DNS, ad esempio
domain.example.tld - Un sottodominio del nome DNS, ad esempio
sub.domain.example.tld - Un dominio principale del nome DNS, ad esempio
example.tld
A causa di queste limitazioni, alle zone gestite pubbliche si applicano le seguenti limitazioni:
- Puoi creare un massimo di cinque zone con lo stesso nome DNS.
- Per qualsiasi dominio principale, puoi creare un massimo di cinque livelli di sottodomini.
Queste limitazioni si applicano a tutti i progetti e gli utenti in Cloud de Confiance.
I sottodomini non delegati e le deleghe ospitate su altri servizi DNS non incidono su questo limite. Prima che Cloud DNS crei una zona che occupa l'ultimo shard del server dei nomi disponibile, devi verificare la proprietà del dominio della zona con un record TXT.
Più sottodomini dello stesso dominio principale, ad esempio domain.example.tld e otherdomain.example.tld, possono essere assegnati allo stesso shard. Tuttavia, Cloud DNS potrebbe scegliere qualsiasi shard disponibile dopo aver preso in considerazione le limitazioni. Se crei questi sottodomini in ogni shard, non puoi creare una zona per il dominio principale example.tld.
Puoi evitare queste limitazioni creando sempre zone gestite per i domini principali prima di creare zone per i relativi sottodomini.
Se i domini secondari bloccano già tutti gli shard, segui questi passaggi per liberare uno shard per il dominio principale:
- Controlla i server dei nomi per ogni zona del sottodominio, per determinare a quale shard appartenga.
- Trova lo shard (X) con il minor numero di zone gestite (o con quelle meno importanti).
- Esporta in un altro servizio DNS le zone che appartengono allo shard X (e modifica le relative deleghe).
- Dopo la scadenza dei TTL delle deleghe originali, elimina le zone gestite per i sottodomini dello shard X.
- Crea la zona gestita per il dominio principale; verrà assegnata allo shard X.
- Ripristina le zone gestite eliminate relative ai sottodomini ripristinando i sottodomini prima di qualsiasi sottodominio secondario. Poiché verranno collocate in nuovi shard, richiederanno tutte deleghe aggiornate.
Controlla i limiti
Per cercare i limiti per il tuo progetto, puoi usare il comando seguente. L'esempio seguente mostra i limiti totali per i diversi tipi di oggetti presenti nel progetto my-project. La quota totalRrdataSizePerChange, misurata in byte, rappresenta il totale combinato delle aggiunte e delle eliminazioni relative a una modifica.
gcloud dns project-info describe my-project
Anche se si tratta di limiti, Cloud de Confiance li monitora internamente come quote, quindi vengono etichettati come quote nell'output.
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 3000,
rrsetDeletionsPerChange: 3000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
Il nome del progetto predefinito e quelli dei progetti aggiuntivi sono riportati nella parte superiore della home page in Cloud de Confiance console.
Gestisci quote
Cloud DNS applica quote sull'utilizzo delle risorse per diversi motivi. Ad esempio, le quote proteggono la community di utenti di Cloud de Confiance by S3NS da picchi di utilizzo imprevisti. Le quote sono utilizzate anche per aiutare gli utenti che esplorano Cloud de Confiance con il Livello gratuito a restare entro i limiti previsti per la prova.
Tutti i progetti iniziano con le stesse quote, che puoi modificare richiedendo quota aggiuntiva. Alcune quote potrebbero aumentare automaticamente in base all'uso che fai del prodotto.
Autorizzazioni
Per visualizzare le quote o richiedere aumenti di quota, le entità Identity and Access Management (IAM) devono disporre di uno dei seguenti ruoli.
| Attività | Ruolo richiesto |
|---|---|
| Controllare le quote per un progetto | Uno dei seguenti:
|
| Modificare quote, richiedere quota aggiuntiva | Uno dei seguenti:
|
Controlla la quota
Console
- Nella console Cloud de Confiance , vai alla pagina Quote.
- Per cercare la quota da aggiornare, utilizza Filtra tabella. Se non conosci il nome della quota, utilizza invece i link in questa pagina.
gcloud
Utilizzando Google Cloud CLI, esegui il seguente comando per verificare le quote.
SostituisciPROJECT_ID con l'ID del tuo progetto.
gcloud dns project-info describe PROJECT_ID
Errori quando superi la quota
Se superi una quota con un comando gcloud, gcloud restituisce un messaggio di errore quota exceeded e il codice di uscita 1.
Se superi una quota con una richiesta API, Cloud de Confiance restituisce il seguente codice di stato HTTP: 413 Request Entity Too Large.
Richiedi quota aggiuntiva
Per modificare la maggior parte delle quote, utilizza la console Cloud de Confiance . Per ulteriori informazioni, consulta Richiedi un aggiustamento delle quote.
Console
- Nella console Cloud de Confiance , vai alla pagina Quote.
- Nella pagina Quote, seleziona le quote che vuoi modificare.
- Nella parte superiore della pagina, fai clic su Modifica quote.
- In Nome, inserisci il tuo nome.
- (Facoltativo) Per Telefono, inserisci un numero di telefono valido.
- Invia la richiesta. Per elaborare le richieste di quota sono necessarie dalle 24 alle 48 ore.
Disponibilità delle risorse
Ciascuna quota rappresenta un numero massimo per un determinato tipo di risorsa che puoi creare, ammesso che la risorsa sia disponibile. È importante notare che le quote non garantiscono la disponibilità delle risorse. Anche se hai quota disponibile, non puoi creare una nuova risorsa se non è disponibile.
Ad esempio, potresti avere quota sufficiente per creare un nuovo indirizzo IP esterno regional nella regione us-central1. Tuttavia, questo non è possibile se non sono disponibili indirizzi IP esterni in questa regione. Anche la disponibilità di risorse di zona potrebbe influire sulla tua possibilità di creare una nuova risorsa.
Le situazioni in cui non sono disponibili risorse in un'intera regione sono rare. Tuttavia, le risorse all'interno di una zona possono esaurirsi di tanto in tanto, generalmente senza impatto sull'accordo sul livello del servizio (SLA) per il tipo di risorsa. Per ulteriori informazioni, consulta lo SLA pertinente per la risorsa.