Tài liệu này liệt kê hạn mức và giới hạn hệ thống áp dụng cho Cloud DNS.
- Hạn mức chỉ định lượng tài nguyên dùng chung, có thể đếm mà bạn có thể sử dụng. Hạn mức được xác định theo các dịch vụ Trusted Cloud by S3NS , chẳng hạn như DNS trên đám mây.
- Giới hạn hệ thống là các giá trị cố định không thể thay đổi.
Trusted Cloud by S3NS sử dụng hạn mức để đảm bảo tính công bằng và giảm mức sử dụng cũng như tình trạng thiếu tài nguyên. Hạn mức giới hạn lượng tài nguyênTrusted Cloud mà dự án Trusted Cloud của bạn có thể sử dụng. Hạn mức áp dụng cho một loạt loại tài nguyên, bao gồm cả phần cứng, phần mềm và thành phần mạng. Ví dụ: hạn mức có thể giới hạn số lệnh gọi API đến một dịch vụ, số trình cân bằng tải mà dự án của bạn sử dụng đồng thời hoặc số dự án mà bạn có thể tạo. Hạn mức bảo vệ cộng đồng người dùngTrusted Cloud bằng cách ngăn chặn tình trạng quá tải dịch vụ. Hạn mức cũng giúp bạn quản lý tài nguyên Trusted Cloud của riêng mình.
Hệ thống Hạn mức trên đám mây thực hiện những việc sau:
- Theo dõi mức sử dụng Trusted Cloud sản phẩm và dịch vụ của bạn
- Hạn chế mức sử dụng các tài nguyên đó
- Cung cấp cách yêu cầu thay đổi giá trị hạn mức và tự động điều chỉnh hạn mức
Trong hầu hết các trường hợp, khi bạn cố gắng sử dụng nhiều tài nguyên hơn hạn mức cho phép, hệ thống sẽ chặn quyền truy cập vào tài nguyên đó và tác vụ bạn đang cố gắng thực hiện sẽ không thành công.
Hạn mức thường áp dụng ở cấp dự án. Trusted Cloud Việc bạn sử dụng một tài nguyên trong một dự án không ảnh hưởng đến hạn mức hiện có của bạn trong một dự án khác. Trong một dự án Trusted Cloud , hạn mức được chia sẻ trên tất cả ứng dụng và địa chỉ IP.
Ngoài ra, còn có các giới hạn của hệ thống đối với tài nguyên Cloud DNS. Không thể thay đổi các giới hạn của hệ thống.
Hạn mức
Để thay đổi hạn mức, hãy xem phần yêu cầu thêm hạn mức.
Bảng này nêu bật các hạn mức chung quan trọng đối với tài nguyên Cloud DNS trong mỗi dự án. Đối với các hạn mức khác, hãy xem trang Hạn mức trong bảng điều khiển Trusted Cloud .
| Item | Mô tả |
|---|---|
| Giới hạn đọc trong một phút cho một khu vực | Số lượng yêu cầu API tối đa mà người dùng IAM có thể gửi đến Cloud DNS API trong khoảng thời gian một phút. Hạn mức này chỉ dành cho các lệnh gọi API. Không có hạn mức xử lý truy vấn DNS. |
| Khoá DNSSEC cho mỗi vùng được quản lý | Số lượng khoá DNSSEC tối đa cho mỗi vùng được quản lý. |
| Số vùng được quản lý trên mỗi dự án | Số lượng vùng được quản lý tối đa được phép trong dự án. |
| Số vùng được quản lý trên mỗi mạng VPC | Số lượng vùng được quản lý tối đa có thể được đính kèm vào một mạng VPC. |
| Tài nguyên về chính sách cho mỗi dự án | Số lượng chính sách máy chủ DNS tối đa cho mỗi dự án. |
| Chính sách về số lượng mạng trong mỗi phản hồi | Số lượng mạng VPC tối đa được phép cho mỗi chính sách phản hồi. |
| Chính sách định tuyến đã kiểm tra tình trạng Internet theo dự án | Số lượng chính sách định tuyến DNS được kiểm tra tình trạng Internet tối đa được phép cho mỗi dự án. |
| Số mặt hàng theo chính sách định tuyến | Số lượng mục tối đa được phép cho mỗi chính sách định tuyến. |
| Số cụm GKE trên mỗi vùng được quản lý | Số lượng cụm Google Kubernetes Engine (GKE) tối đa được phép để có thể đính kèm một vùng có phạm vi riêng. |
| Số cụm GKE theo chính sách | Số lượng cụm GKE tối đa được phép cho mỗi chính sách. |
| Số vùng được quản lý trên mỗi cụm GKE | Số lượng vùng được quản lý tối đa có thể được đính kèm vào một cụm GKE. |
| Số bản ghi tài nguyên được thêm cho mỗi thay đổi | Số lượng ResourceRecordSets tối đa được phép mà bạn có thể thêm cho mỗi ChangesCreateRequest. |
| Số lần xoá bản ghi tài nguyên trên mỗi thay đổi | Số lượng ResourceRecordSets tối đa được phép mà bạn có thể xoá cho mỗi ChangesCreateRequest. |
| Nhóm bản ghi tài nguyên trên mỗi vùng được quản lý | Số lượng ResourceRecordSets tối đa được phép cho mỗi vùng trong dự án. |
| Số bản ghi tài nguyên trên mỗi nhóm bản ghi tài nguyên | Số lượng ResourceRecords tối đa được phép trên mỗi ResourceRecordSet. Mỗi hoạt động uỷ quyền (nhóm bản ghi tài nguyên thuộc loại NS) có thể có tối đa 8 máy chủ định danh. |
| Chính sách phản hồi theo dự án | Số lượng chính sách phản hồi tối đa được phép cho mỗi dự án. |
| Giới hạn ghi quy tắc chính sách phản hồi trong một phút cho một khu vực | Số lượng quy tắc chính sách phản hồi tối đa có thể được viết mỗi phút cho một khu vực. |
| Quy tắc chính sách phản hồi cho mỗi hành động theo lô | Số hành động quản lý chính sách phản hồi tối đa cho mỗi lô mỗi phút. |
| Quy tắc về chính sách phản hồi theo từng chính sách | Số lượng quy tắc chính sách phản hồi tối đa mà bạn có thể tạo cho một chính sách. |
| Máy chủ định danh mục tiêu theo chính sách chuyển tiếp | Số lượng máy chủ định danh mục tiêu tối đa được phép cho mỗi chính sách chuyển tiếp. |
| Nhắm mục tiêu máy chủ định danh cho mỗi vùng được quản lý | Số lượng máy chủ định danh mục tiêu tối đa được phép cho mỗi vùng chuyển tiếp được quản lý. |
| Tổng kích thước của dữ liệu tập hợp bản ghi tài nguyên (tính bằng byte) cho mỗi thay đổi | Kích thước tối đa được phép cho tổng rrdata trong một ChangesCreateRequest tính bằng byte. |
| Mạng VPC theo vùng được quản lý | Số lượng mạng VPC tối đa được phép mà bạn có thể đính kèm một vùng có phạm vi riêng tư. |
| Mạng VPC theo chính sách | Số lượng mạng VPC tối đa được phép theo từng chính sách máy chủ DNS trên đám mây. |
| Giới hạn ghi trong một phút cho một khu vực | Số lượt ghi DNS tối đa mỗi phút theo khu vực. Hạn mức này được dùng cho mọi thao tác ghi tạo, sửa đổi hoặc xoá bản ghi DNS. |
Giới hạn
Không giống như hạn mức mà bạn có thể yêu cầu tăng hạn mức, giới hạn thường không thể tăng lên trừ khi có ghi chú cụ thể.
Mức sử dụng API
Số lượng yêu cầu API (truy vấn) mỗi ngày được quản lý ở cấp dự án. Tất cả các yêu cầu API đều tính vào hạn mức này, bao gồm cả các yêu cầu được thực hiện từ Google Cloud CLI và thông qua bảng điều khiển Trusted Cloud .
Giới hạn về tài nguyên
| Item | Giới hạn |
|---|---|
| Để yêu cầu cập nhật các hạn mức này, hãy liên hệ với Nhóm chăm sóc khách hàng của Cloud. | |
| Số vùng liên kết ngang cho mỗi mạng | 1.000 |
| Số lượng máy chủ định danh cho mỗi miền được uỷ quyền | 8 |
| Số nội dung bổ sung trên mỗi thay đổi | 1.000 |
| Số lượt xoá trên mỗi thay đổi | 1.000 |
| Kích thước dữ liệu của bản ghi tài nguyên cho mỗi thay đổi | 100.000 byte |
| Số lượng tổ hợp nhãn | 1.000 |
| Số quy tắc cho mỗi chính sách phản hồi | 10.000 |
| Số lượng mục theo chính sách định tuyến | 100 |
| Số lượng vùng được quản lý liên kết với một mạng VPC | 10.000 |
| Kích thước lớn nhất của phản hồi DNS (UDP) | 1.440 byte |
| Kích thước lớn nhất của phản hồi DNS (TCP) | 65.533 byte |
| Bạn không thể tăng các giới hạn này. | |
| Tốc độ truy vấn tối đa trên mỗi mạng VPC theo từng vùng | 100.000 truy vấn trong khoảng thời gian 10 giây (10 giây) trong một Trusted Cloud by S3NS vùng, ví dụ: us-central1-a |
| Số lượng chính sách phản hồi trên mỗi mạng VPC | 1 |
| Số lượng nhãn trên mỗi vùng được quản lý | 64 nhãn và 128 byte cho mỗi khoá hoặc giá trị |
| Số lượng mục tiêu chuyển tiếp trong một vùng chuyển tiếp | 50 |
| Số lượng mục tiêu chuyển tiếp trong một máy chủ định danh thay thế | 50 |
Giới hạn về máy chủ định danh
Cloud DNS chỉ định mọi vùng công khai được quản lý cho một trong 5 phân đoạn máy chủ định danh. Mảnh là chữ cái đứng trước số trong tên máy chủ định danh có thẩm quyền, vì vậy, ns-cloud-e1 đến ns-cloud-e4 là mảnh E.
Bạn không thể chỉ định một vùng được quản lý mới của một miền (ví dụ: domain.example.tld) cho một phân đoạn nếu có bất kỳ mục nào sau đây đã tồn tại trên cùng một phân đoạn:
- Một vùng được quản lý có cùng tên DNS, chẳng hạn như
domain.example.tld - Miền con của tên DNS, chẳng hạn như
sub.domain.example.tld - Miền gốc của tên DNS, chẳng hạn như
example.tld
Do những quy định hạn chế này, các giới hạn sau đây sẽ áp dụng cho các khu vực công cộng do quản lý:
- Bạn có thể tạo tối đa 5 vùng có cùng tên DNS.
- Đối với bất kỳ miền mẹ nào, bạn có thể tạo tối đa 5 cấp miền con.
Các giới hạn này áp dụng cho tất cả dự án và người dùng trong Trusted Cloud.
Các miền con không được uỷ quyền và các miền con được uỷ quyền được lưu trữ trên các dịch vụ DNS khác sẽ không được tính vào hạn mức này. Trước khi Cloud DNS tạo một vùng chiếm dụng phân đoạn máy chủ định danh còn lại, bạn phải xác minh quyền sở hữu miền của vùng bằng bản ghi TXT.
Bạn có thể chỉ định nhiều miền con của cùng một miền mẹ, ví dụ: domain.example.tld và otherdomain.example.tld, cho cùng một phân mảnh. Tuy nhiên, Cloud DNS có thể chọn bất kỳ phân mảnh nào có sẵn sau khi xem xét các giới hạn. Nếu tạo các miền con như vậy trong mỗi phân đoạn, bạn sẽ không thể tạo vùng cho miền mẹ example.tld.
Bạn có thể tránh những hạn chế này bằng cách luôn tạo các vùng được quản lý cho miền gốc trước khi tạo các vùng cho miền con của chúng.
Nếu các miền con đang chặn tất cả các mảnh, hãy làm theo các bước sau để giải phóng một mảnh cho miền mẹ:
- Kiểm tra máy chủ định danh cho mỗi vùng miền con để xác định phân mảnh của miền con đó.
- Tìm phân đoạn (X) có ít vùng được quản lý nhất (hoặc ít quan trọng nhất).
- Xuất các vùng trong phân đoạn X (và thay đổi các vùng uỷ quyền) sang một dịch vụ DNS khác.
- Sau khi TTL hết hạn cho các miền được uỷ quyền ban đầu, hãy xoá các vùng được quản lý cho miền con X của phân mảnh.
- Tạo vùng được quản lý cho miền gốc; vùng này được chỉ định cho phân đoạn X.
- Khôi phục các vùng được quản lý đã xoá cho miền con, khôi phục miền con trước khi khôi phục bất kỳ miền con con nào của miền con đó. Các shard này nằm trong các mảnh mới, vì vậy, tất cả các shard này đều cần được cập nhật thông tin uỷ quyền.
Kiểm tra giới hạn
Bạn có thể chạy lệnh sau để tra cứu các giới hạn cho dự án của mình. Ví dụ sau đây cho thấy tổng hạn mức cho nhiều loại đối tượng trong dự án my-project. Hạn mức totalRrdataSizePerChange được đo bằng kibibyte và tổng cộng của cả các lượt thêm và xoá đối với một thay đổi.
gcloud dns project-info describe my-project
Mặc dù đây là các giới hạn, nhưng Trusted Cloud theo dõi các giới hạn này trong nội bộ dưới dạng hạn mức, vì vậy, các giới hạn này được gắn nhãn là hạn mức trong kết quả.
id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
kind: dns#quota,
managedZones: 10000,
resourceRecordsPerRrset: 10000,
rrsetAdditionsPerChange: 3000,
rrsetDeletionsPerChange: 3000,
rrsetsPerManagedZone: 10000,
totalRrdataSizePerChange: 100000,
labelSets: 1000
Bạn có thể tìm thấy tên của dự án mặc định và các dự án khác ở đầu trang Trang chủ trong Trusted Cloud console.
Quản lý hạn mức
Cloud DNS thực thi hạn mức về mức sử dụng tài nguyên vì nhiều lý do. Ví dụ: hạn mức giúp bảo vệ cộng đồng người dùng Trusted Cloud by S3NS bằng cách ngăn chặn tình trạng tăng đột biến không lường trước được về mức sử dụng. Hạn mức cũng giúp những người dùng đang khám phá Trusted Cloud bằng gói miễn phí duy trì trong thời gian dùng thử.
Tất cả dự án đều bắt đầu bằng cùng một hạn mức. Bạn có thể thay đổi hạn mức này bằng cách yêu cầu thêm hạn mức. Một số hạn mức có thể tự động tăng lên dựa trên mức sử dụng sản phẩm của bạn.
Quyền
Để xem hạn mức hoặc yêu cầu tăng hạn mức, các nguyên tắc Quản lý danh tính và quyền truy cập (IAM) cần có một trong các vai trò sau.
| Việc cần làm | Vai trò bắt buộc |
|---|---|
| Kiểm tra hạn mức cho một dự án | Một trong những cách sau:
|
| Chỉnh sửa hạn mức, yêu cầu tăng hạn mức | Một trong những cách sau:
|
Kiểm tra hạn mức
Bảng điều khiển
- Trong bảng điều khiển Trusted Cloud , hãy chuyển đến trang Hạn mức.
- Để tìm hạn mức mà bạn muốn cập nhật, hãy sử dụng Bảng lọc. Nếu bạn không biết tên hạn mức, hãy sử dụng các đường liên kết trên trang này.
gcloud
Sử dụng Google Cloud CLI, hãy chạy lệnh sau để kiểm tra hạn mức của bạn.
Thay thếPROJECT_ID bằng mã dự án của riêng bạn.
gcloud dns project-info describe PROJECT_ID
Lỗi khi vượt quá hạn mức
Nếu bạn vượt quá hạn mức bằng lệnh gcloud, gcloud sẽ xuất ra thông báo lỗi quota exceeded và trả về bằng mã thoát 1.
Nếu bạn vượt quá hạn mức với một yêu cầu API, Trusted Cloud sẽ trả về mã trạng thái HTTP sau: 413 Request Entity Too Large.
Yêu cầu tăng hạn mức
Để điều chỉnh hầu hết hạn mức, hãy sử dụng bảng điều khiển Trusted Cloud . Để biết thêm thông tin, hãy xem phần Yêu cầu điều chỉnh hạn mức.
Bảng điều khiển
- Trong bảng điều khiển Trusted Cloud , hãy chuyển đến trang Hạn mức.
- Trên trang Hạn mức, hãy chọn hạn mức mà bạn muốn thay đổi.
- Ở đầu trang, hãy nhấp vào biểu tượng Chỉnh sửa hạn mức.
- Nhập tên của bạn vào trường Tên.
- Không bắt buộc: Đối với mục Số điện thoại, hãy nhập một số điện thoại hợp lệ.
- Gửi yêu cầu của bạn. Yêu cầu về hạn mức sẽ mất từ 24 đến 48 giờ để xử lý.
Tình trạng sẵn có của tài nguyên
Mỗi hạn mức thể hiện số lượng tối đa cho một loại tài nguyên cụ thể mà bạn có thể tạo, nếu tài nguyên đó có sẵn. Điều quan trọng cần lưu ý là hạn mức không đảm bảo có sẵn tài nguyên. Ngay cả khi có hạn mức, bạn cũng không thể tạo tài nguyên mới nếu không có hạn mức.
Ví dụ: bạn có thể có đủ hạn mức để tạo một địa chỉ IP bên ngoài, theo khu vực mới trong khu vực us-central1. Tuy nhiên, bạn không thể làm như vậy nếu không có địa chỉ IP bên ngoài nào có sẵn ở khu vực đó. Tình trạng có sẵn tài nguyên theo khu vực cũng có thể ảnh hưởng đến khả năng tạo tài nguyên mới.
Rất hiếm khi tài nguyên không hoạt động ở toàn bộ một khu vực. Tuy nhiên, đôi khi tài nguyên trong một vùng có thể bị cạn kiệt, thường là không ảnh hưởng đến thoả thuận mức độ cung cấp dịch vụ (SLA) cho loại tài nguyên đó. Để biết thêm thông tin, hãy xem xét thoả thuận mức độ cung cấp dịch vụ (SLA) có liên quan cho tài nguyên.