Este documento lista as quotas e os limites do sistema que se aplicam ao Cloud DNS.
- As quotas especificam a quantidade de um recurso partilhado contabilizável que pode usar. As quotas são definidas por Trusted Cloud by S3NS serviços como o Cloud DNS.
- Os limites do sistema são valores fixos que não podem ser alterados.
Trusted Cloud by S3NS usa quotas para ajudar a garantir a equidade e reduzir os picos na utilização e disponibilidade de recursos. Uma quota restringe a quantidade de um Trusted Cloud recurso que o seu Trusted Cloud projeto pode usar. As quotas aplicam-se a uma variedade de tipos de recursos, incluindo componentes de hardware, software e rede. Por exemplo, as quotas podem restringir o número de chamadas API para um serviço, o número de balanceadores de carga usados em simultâneo pelo seu projeto ou o número de projetos que pode criar. As quotas protegem a comunidade de Trusted Cloud utilizadores, impedindo a sobrecarga dos serviços. As quotas também ajudam a gerir os seus próprios Trusted Cloud recursos.
O sistema de quotas da nuvem faz o seguinte:
- Monitoriza o seu consumo de Trusted Cloud produtos e serviços
- Restringe o seu consumo desses recursos
- Oferece uma forma de pedir alterações ao valor da quota e automatizar os ajustes de quotas
Na maioria dos casos, quando tenta consumir mais de um recurso do que a respetiva quota permite, o sistema bloqueia o acesso ao recurso e a tarefa que está a tentar realizar falha.
Geralmente, as quotas aplicam-se ao nível do Trusted Cloud projeto A sua utilização de um recurso num projeto não afeta a sua quota disponível noutro projeto. Num Trusted Cloud projeto, as quotas são partilhadas por todas as aplicações e endereços IP.
Também existem limites do sistema nos recursos do Cloud DNS. Não é possível alterar os limites do sistema.
Quotas
Para alterar uma quota, consulte o artigo sobre como pedir uma quota adicional.
Esta tabela realça as quotas globais importantes para os recursos do Cloud DNS em cada projeto. Para outras quotas, consulte a página Quotas na Trusted Cloud consola.
| Item | Descrição |
|---|---|
| Leia o limite durante um minuto para uma região | O número máximo de pedidos de API que um utilizador do IAM pode fazer à API Cloud DNS num período de um minuto. Esta quota destina-se apenas a chamadas API. Não existem quotas para o processamento de consultas de DNS. |
| Chaves DNSSEC por zona gerida | O número máximo de chaves DNSSEC por zona gerida. |
| Zonas geridas por projeto | O número máximo permitido de zonas geridas no projeto. |
| Zonas geridas por rede VPC | O número máximo permitido de zonas geridas que podem ser anexadas a uma rede de VPC. |
| Recursos de políticas por projeto | O número máximo de políticas de servidor DNS por projeto. |
| Política de redes por resposta | O número máximo permitido de redes de VPC por política de resposta. |
| Políticas de encaminhamento com verificação do estado da Internet por projeto | O número máximo de políticas de encaminhamento de DNS verificadas de saúde da Internet permitidas por projeto. |
| Itens por política de encaminhamento | O número máximo permitido de itens por política de encaminhamento. |
| Clusters do GKE por zona gerida | O número máximo permitido de clusters do Google Kubernetes Engine (GKE) aos quais uma zona com âmbito privado pode ser anexada. |
| Clusters do GKE por política | O número máximo permitido de clusters do GKE por política. |
| Zonas geridas por cluster do GKE | O número máximo permitido de zonas geridas que podem ser anexadas a um cluster do GKE. |
| Adições de registos de recursos por alteração | O número máximo permitido de ResourceRecordSets que pode
adicionar por ChangesCreateRequest. |
| Eliminações de registos de recursos por alteração | O número máximo permitido de ResourceRecordSets que pode
eliminar por ChangesCreateRequest. |
| Conjuntos de registos de recursos por zona gerida | O número máximo permitido de ResourceRecordSets por zona no projeto. |
| Registos de recursos por conjunto de registos de recursos | O número máximo permitido de ResourceRecords por
ResourceRecordSet. Cada delegação (conjuntos de registos de recursos do tipo
NS) pode ter até oito servidores de nomes. |
| Políticas de resposta por projeto | O número máximo permitido de políticas de resposta por projeto. |
| Limite de gravação de regras de políticas de resposta por minuto para uma região | O número máximo de regras de políticas de respostas que podem ser escritas por minuto para uma região. |
| Regras da política de resposta por ação em lote | O número máximo de ações de gestão de políticas de resposta por lote por minuto. |
| Regras da política de resposta por política | O número máximo de regras de políticas de resposta que pode criar para uma política. |
| Segmente servidores de nomes por política de encaminhamento | O número máximo permitido de servidores de nomes de destino por política de encaminhamento. |
| Segmente servidores de nomes por zona gerida | O número máximo permitido de servidores de nomes de destino por zona de encaminhamento gerida. |
| Tamanho total dos dados do conjunto de registos de recursos (em bytes) por alteração | O tamanho máximo permitido para o total de rrdata num único
ChangesCreateRequest em bytes. |
| Redes VPC por zona gerida | O número máximo permitido de redes VPC às quais uma zona com âmbito privado pode ser anexada. |
| Redes VPC por política | O número máximo permitido de redes de VPC por política de servidor do Cloud DNS. |
| Escrever limite durante um minuto para uma região | O número máximo de gravações de DNS por região por minuto. Esta quota é usada para qualquer operação de escrita que crie, modifique ou elimine um registo DNS. |
Limites
Ao contrário das quotas, em que pode pedir quota adicional, os limites geralmente não podem ser aumentados, a menos que seja especificamente indicado.
Utilização da API
O número de pedidos de API (consultas) por dia é regido ao nível do projeto. Todos os pedidos de API contam para este limite, incluindo os feitos a partir da CLI gcloud e através da Trusted Cloud consola.
Limites de recursos
| Item | Limite |
|---|---|
| Para pedir uma atualização destes limites, contacte o apoio ao cliente do Google Cloud. | |
| Número de zonas de peering por rede | 1000 |
| Servidores de nomes por delegação | 8 |
| Adições por alteração | 1000 |
| Eliminações por alteração | 1000 |
| Tamanho dos dados do registo de recursos por alteração | 100 000 bytes |
| Número de combinações de etiquetas | 1000 |
| Número de regras por política de resposta | 10 000 |
| Número de itens por política de encaminhamento | 100 |
| Número de zonas geridas associadas a uma rede de VPC | 10 000 |
| Tamanho máximo de uma resposta DNS (UDP) | 1440 bytes |
| Tamanho máximo de uma resposta de DNS (TCP) | 65 533 bytes |
| Não é possível aumentar estes limites. | |
| Taxa de consulta máxima por rede VPC por zona | 100 000 consultas num período de dez segundos (10 s) numa Trusted Cloud by S3NS zona,por exemplo, us-central1-a |
| Número de políticas de resposta por rede de VPC | 1 |
| Número de etiquetas por zona gerida | 64 etiquetas e 128 bytes por chave ou valor |
| Número de destinos de encaminhamento numa zona de encaminhamento | 50 |
| Número de destinos de encaminhamento num servidor de nomes alternativo | 50 |
Limites de servidores de nomes
O Cloud DNS atribui cada zona gerida pública a um de cinco fragmentos de servidores de nomes. Os fragmentos são a letra antes do número num nome de servidor de nomes oficial, pelo que ns-cloud-e1 a ns-cloud-e4 são o fragmento E.
Não é possível atribuir uma nova zona gerida de um domínio, por exemplo, domain.example.tld, a um fragmento se qualquer um dos seguintes já existir no mesmo fragmento:
- Uma zona gerida com o mesmo nome DNS, como
domain.example.tld - Um subdomínio do nome DNS, como
sub.domain.example.tld - Um domínio principal do nome DNS, como
example.tld
Devido a estas restrições, aplicam-se as seguintes limitações às zonas geridas públicas:
- Pode criar um máximo de cinco zonas com exatamente o mesmo nome DNS.
- Para qualquer domínio principal, pode criar um máximo de cinco níveis de subdomínios.
Estas limitações aplicam-se a todos os projetos e utilizadores no Trusted Cloud.
Os subdomínios não delegados e as delegações alojadas noutros serviços DNS não
são contabilizados para este limite. Antes de o Cloud DNS criar uma zona que ocupe o último fragmento de servidor de nomes disponível, tem de validar a propriedade do domínio da zona com um registo TXT.
Vários subdomínios do mesmo domínio principal, por exemplo, domain.example.tld
e otherdomain.example.tld, podem ser atribuídos ao mesmo fragmento. No entanto, o Cloud DNS pode escolher qualquer fragmento disponível depois de considerar as limitações. Se criar esses subdomínios em cada fragmento, não pode criar uma zona para o domínio principal example.tld.
Pode evitar estas limitações criando sempre zonas geridas para os domínios principais antes de criar zonas para os respetivos subdomínios.
Se os domínios secundários já estiverem a bloquear todos os fragmentos, siga estes passos para libertar um fragmento para o domínio principal:
- Verifique os servidores de nomes de cada zona de subdomínio para determinar o respetivo fragmento.
- Encontre o fragmento (X) com o menor número (ou o menos importante) de zonas geridas.
- Exporte zonas no fragmento X (e altere as respetivas delegações) para outro serviço DNS.
- Após o TTL expirar para as delegações originais, elimine as zonas geridas para os subdomínios do fragmento X.
- Crie a zona gerida para o domínio principal. Esta é atribuída ao fragmento X.
- Restaure as zonas geridas eliminadas para os subdomínios, restaurando os subdomínios antes de qualquer um dos respetivos sub-subdomínios. Estão em fragmentos novos, pelo que precisam de delegações atualizadas.
Verifique os limites
Pode executar o seguinte comando para procurar os limites do seu projeto. O exemplo seguinte mostra os limites totais para os vários tipos de objetos no projeto my-project. A quota de totalRrdataSizePerChange é medida em bytes e é o total combinado das adições e eliminações de uma alteração.
gcloud dns project-info describe my-project
Embora sejam limites, Trusted Cloud o sistema monitoriza-os internamente como quotas, pelo que são etiquetados como quotas no resultado.
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 3000,
rrsetDeletionsPerChange: 3000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
Pode encontrar o nome do seu projeto predefinido e de projetos adicionais na parte superior da página Início na Trusted Cloud console.
Faça a gestão de quotas
Cloud DNS impõe quotas na utilização de recursos por vários motivos. Por exemplo, as quotas protegem a comunidade de Trusted Cloud by S3NS utilizadores ao impedirem picos imprevistos na utilização. As quotas também ajudam os utilizadores que estão a explorar Trusted Cloud com o nível gratuito a permanecerem dentro da respetiva avaliação.
Todos os projetos começam com as mesmas quotas, que pode alterar pedindo quotas adicionais. Algumas quotas podem aumentar automaticamente com base na sua utilização de um produto.
Autorizações
Para ver quotas ou pedir aumentos de quotas, os principais da gestão de identidade e de acesso (IAM) precisam de uma das seguintes funções.
| Tarefa | Função necessária |
|---|---|
| Verifique as quotas de um projeto | Uma das seguintes opções:
|
| Modifique quotas e peça quotas adicionais | Uma das seguintes opções:
|
Verifique a sua quota
Consola
- Na Trusted Cloud consola, aceda à página Quotas.
- Para pesquisar a quota que quer atualizar, use a opção Filtrar tabela. Se não souber o nome da quota, use os links nesta página.
gcloud
Usando a CLI do Google Cloud, execute o seguinte comando para verificar as suas quotas.
SubstituaPROJECT_ID pelo seu ID do projeto.
gcloud dns project-info describe PROJECT_ID
Erros quando excede a sua quota
Se exceder uma quota com um comando gcloud, o gcloud produz uma mensagem de erro quota exceeded e regressa com o código de saída 1.
Se exceder uma quota com um pedido de API, Trusted Cloud é devolvido o seguinte código de estado HTTP: 413 Request Entity Too Large.
Peça quota adicional
Para ajustar a maioria das quotas, use a Trusted Cloud consola. Para mais informações, consulte o artigo Peça um ajuste da quota.
Consola
- Na Trusted Cloud consola, aceda à página Quotas.
- Na página Quotas, selecione as quotas que quer alterar.
- Na parte superior da página, clique em Editar quotas.
- Em Nome, introduza o seu nome.
- Opcional: para Telefone, introduza um número de telefone válido.
- Envie o seu pedido. Os pedidos de quota demoram entre 24 e 48 horas a serem processados.
Disponibilidade de recursos
Cada quota representa um número máximo para um determinado tipo de recurso que pode criar, se esse recurso estiver disponível. É importante ter em atenção que as quotas não garantem a disponibilidade de recursos. Mesmo que tenha quota disponível, não pode criar um novo recurso se não estiver disponível.
Por exemplo, pode ter quota suficiente para criar um novo endereço IP externo regional na região us-central1. No entanto, isso não é possível se não existirem endereços IP externos disponíveis nessa região. A disponibilidade de recursos zonais também pode afetar a sua capacidade de criar um novo recurso.
As situações em que os recursos estão indisponíveis numa região inteira são raras. No entanto, os recursos numa zona podem esgotar-se ocasionalmente, normalmente sem impacto no contrato de nível de serviço (SLA) para o tipo de recurso. Para mais informações, reveja o SLA relevante para o recurso.