Hạn mức

Tài liệu này liệt kê hạn mức và giới hạn hệ thống áp dụng cho Cloud DNS.

  • Hạn mức chỉ định lượng tài nguyên dùng chung, có thể đếm mà bạn có thể sử dụng. Hạn mức được xác định theo các dịch vụ Trusted Cloud by S3NS , chẳng hạn như DNS trên đám mây.
  • Giới hạn hệ thống là các giá trị cố định không thể thay đổi.

Trusted Cloud by S3NS sử dụng hạn mức để đảm bảo tính công bằng và giảm mức sử dụng cũng như tình trạng thiếu tài nguyên. Hạn mức giới hạn lượng tài nguyênTrusted Cloud mà dự án Trusted Cloud của bạn có thể sử dụng. Hạn mức áp dụng cho một loạt loại tài nguyên, bao gồm cả phần cứng, phần mềm và thành phần mạng. Ví dụ: hạn mức có thể giới hạn số lệnh gọi API đến một dịch vụ, số trình cân bằng tải mà dự án của bạn sử dụng đồng thời hoặc số dự án mà bạn có thể tạo. Hạn mức bảo vệ cộng đồng người dùngTrusted Cloud bằng cách ngăn chặn tình trạng quá tải dịch vụ. Hạn mức cũng giúp bạn quản lý tài nguyên Trusted Cloud của riêng mình.

Hệ thống Hạn mức trên đám mây thực hiện những việc sau:

Trong hầu hết các trường hợp, khi bạn cố gắng sử dụng nhiều tài nguyên hơn hạn mức cho phép, hệ thống sẽ chặn quyền truy cập vào tài nguyên đó và tác vụ bạn đang cố gắng thực hiện sẽ không thành công.

Hạn mức thường áp dụng ở cấp dự án. Trusted Cloud Việc bạn sử dụng một tài nguyên trong một dự án không ảnh hưởng đến hạn mức hiện có của bạn trong một dự án khác. Trong một dự án Trusted Cloud , hạn mức được chia sẻ trên tất cả ứng dụng và địa chỉ IP.

Ngoài ra, còn có các giới hạn của hệ thống đối với tài nguyên Cloud DNS. Không thể thay đổi các giới hạn của hệ thống.

Hạn mức

Để thay đổi hạn mức, hãy xem phần yêu cầu thêm hạn mức.

Bảng này nêu bật các hạn mức chung quan trọng đối với tài nguyên Cloud DNS trong mỗi dự án. Đối với các hạn mức khác, hãy xem trang Hạn mức trong bảng điều khiển Trusted Cloud .

Item Mô tả
Giới hạn đọc trong một phút cho một khu vực Số lượng yêu cầu API tối đa mà người dùng IAM có thể gửi đến Cloud DNS API trong khoảng thời gian một phút. Hạn mức này chỉ dành cho các lệnh gọi API. Không có hạn mức xử lý truy vấn DNS.
Khoá DNSSEC cho mỗi vùng được quản lý Số lượng khoá DNSSEC tối đa cho mỗi vùng được quản lý.
Số vùng được quản lý trên mỗi dự án Số lượng vùng được quản lý tối đa được phép trong dự án.
Số vùng được quản lý trên mỗi mạng VPC Số lượng vùng được quản lý tối đa có thể được đính kèm vào một mạng VPC.
Tài nguyên về chính sách cho mỗi dự án Số lượng chính sách máy chủ DNS tối đa cho mỗi dự án.
Chính sách về số lượng mạng trong mỗi phản hồi Số lượng mạng VPC tối đa được phép cho mỗi chính sách phản hồi.
Chính sách định tuyến đã kiểm tra tình trạng Internet theo dự án Số lượng chính sách định tuyến DNS được kiểm tra tình trạng Internet tối đa được phép cho mỗi dự án.
Số mặt hàng theo chính sách định tuyến Số lượng mục tối đa được phép cho mỗi chính sách định tuyến.
Số cụm GKE trên mỗi vùng được quản lý Số lượng cụm Google Kubernetes Engine (GKE) tối đa được phép để có thể đính kèm một vùng có phạm vi riêng.
Số cụm GKE theo chính sách Số lượng cụm GKE tối đa được phép cho mỗi chính sách.
Số vùng được quản lý trên mỗi cụm GKE Số lượng vùng được quản lý tối đa có thể được đính kèm vào một cụm GKE.
Số bản ghi tài nguyên được thêm cho mỗi thay đổi Số lượng ResourceRecordSets tối đa được phép mà bạn có thể thêm cho mỗi ChangesCreateRequest.
Số lần xoá bản ghi tài nguyên trên mỗi thay đổi Số lượng ResourceRecordSets tối đa được phép mà bạn có thể xoá cho mỗi ChangesCreateRequest.
Nhóm bản ghi tài nguyên trên mỗi vùng được quản lý Số lượng ResourceRecordSets tối đa được phép cho mỗi vùng trong dự án.
Số bản ghi tài nguyên trên mỗi nhóm bản ghi tài nguyên Số lượng ResourceRecords tối đa được phép trên mỗi ResourceRecordSet. Mỗi hoạt động uỷ quyền (nhóm bản ghi tài nguyên thuộc loại NS) có thể có tối đa 8 máy chủ định danh.
Chính sách phản hồi theo dự án Số lượng chính sách phản hồi tối đa được phép cho mỗi dự án.
Giới hạn ghi quy tắc chính sách phản hồi trong một phút cho một khu vực Số lượng quy tắc chính sách phản hồi tối đa có thể được viết mỗi phút cho một khu vực.
Quy tắc chính sách phản hồi cho mỗi hành động theo lô Số hành động quản lý chính sách phản hồi tối đa cho mỗi lô mỗi phút.
Quy tắc về chính sách phản hồi theo từng chính sách Số lượng quy tắc chính sách phản hồi tối đa mà bạn có thể tạo cho một chính sách.
Máy chủ định danh mục tiêu theo chính sách chuyển tiếp Số lượng máy chủ định danh mục tiêu tối đa được phép cho mỗi chính sách chuyển tiếp.
Nhắm mục tiêu máy chủ định danh cho mỗi vùng được quản lý Số lượng máy chủ định danh mục tiêu tối đa được phép cho mỗi vùng chuyển tiếp được quản lý.
Tổng kích thước của dữ liệu tập hợp bản ghi tài nguyên (tính bằng byte) cho mỗi thay đổi Kích thước tối đa được phép cho tổng rrdata trong một ChangesCreateRequest tính bằng byte.
Mạng VPC theo vùng được quản lý Số lượng mạng VPC tối đa được phép mà bạn có thể đính kèm một vùng có phạm vi riêng tư.
Mạng VPC theo chính sách Số lượng mạng VPC tối đa được phép theo từng chính sách máy chủ DNS trên đám mây.
Giới hạn ghi trong một phút cho một khu vực Số lượt ghi DNS tối đa mỗi phút theo khu vực. Hạn mức này được dùng cho mọi thao tác ghi tạo, sửa đổi hoặc xoá bản ghi DNS.

Giới hạn

Không giống như hạn mức mà bạn có thể yêu cầu tăng hạn mức, giới hạn thường không thể tăng lên trừ khi có ghi chú cụ thể.

Mức sử dụng API

Số lượng yêu cầu API (truy vấn) mỗi ngày được quản lý ở cấp dự án. Tất cả các yêu cầu API đều tính vào hạn mức này, bao gồm cả các yêu cầu được thực hiện từ Google Cloud CLI và thông qua bảng điều khiển Trusted Cloud .

Giới hạn về tài nguyên

Item Giới hạn
Để yêu cầu cập nhật các hạn mức này, hãy liên hệ với Nhóm chăm sóc khách hàng của Cloud.
Số vùng liên kết ngang cho mỗi mạng 1.000
Số lượng máy chủ định danh cho mỗi miền được uỷ quyền 8
Số nội dung bổ sung trên mỗi thay đổi 1.000
Số lượt xoá trên mỗi thay đổi 1.000
Kích thước dữ liệu của bản ghi tài nguyên cho mỗi thay đổi 100.000 byte
Số lượng tổ hợp nhãn 1.000
Số quy tắc cho mỗi chính sách phản hồi 10.000
Số lượng mục theo chính sách định tuyến 100
Số lượng vùng được quản lý liên kết với một mạng VPC 10.000
Kích thước lớn nhất của phản hồi DNS (UDP) 1.440 byte
Kích thước lớn nhất của phản hồi DNS (TCP) 65.533 byte
Bạn không thể tăng các giới hạn này.
Tốc độ truy vấn tối đa trên mỗi mạng VPC theo từng vùng 100.000 truy vấn trong khoảng thời gian 10 giây (10 giây) trong một Trusted Cloud by S3NS vùng, ví dụ: us-central1-a
Số lượng chính sách phản hồi trên mỗi mạng VPC 1
Số lượng nhãn trên mỗi vùng được quản lý 64 nhãn và 128 byte cho mỗi khoá hoặc giá trị
Số lượng mục tiêu chuyển tiếp trong một vùng chuyển tiếp 50
Số lượng mục tiêu chuyển tiếp trong một máy chủ định danh thay thế 50

Giới hạn về máy chủ định danh

Cloud DNS chỉ định mọi vùng công khai được quản lý cho một trong 5 phân đoạn máy chủ định danh. Mảnh là chữ cái đứng trước số trong tên máy chủ định danh có thẩm quyền, vì vậy, ns-cloud-e1 đến ns-cloud-e4 là mảnh E.

Bạn không thể chỉ định một vùng được quản lý mới của một miền (ví dụ: domain.example.tld) cho một phân đoạn nếu có bất kỳ mục nào sau đây đã tồn tại trên cùng một phân đoạn:

  • Một vùng được quản lý có cùng tên DNS, chẳng hạn như domain.example.tld
  • Miền con của tên DNS, chẳng hạn như sub.domain.example.tld
  • Miền gốc của tên DNS, chẳng hạn như example.tld

Do những quy định hạn chế này, các giới hạn sau đây sẽ áp dụng cho các khu vực công cộng do quản lý:

  • Bạn có thể tạo tối đa 5 vùng có cùng tên DNS.
  • Đối với bất kỳ miền mẹ nào, bạn có thể tạo tối đa 5 cấp miền con.

Các giới hạn này áp dụng cho tất cả dự án và người dùng trong Trusted Cloud. Các miền con không được uỷ quyền và các miền con được uỷ quyền được lưu trữ trên các dịch vụ DNS khác sẽ không được tính vào hạn mức này. Trước khi Cloud DNS tạo một vùng chiếm dụng phân đoạn máy chủ định danh còn lại, bạn phải xác minh quyền sở hữu miền của vùng bằng bản ghi TXT.

Bạn có thể chỉ định nhiều miền con của cùng một miền mẹ, ví dụ: domain.example.tldotherdomain.example.tld, cho cùng một phân mảnh. Tuy nhiên, Cloud DNS có thể chọn bất kỳ phân mảnh nào có sẵn sau khi xem xét các giới hạn. Nếu tạo các miền con như vậy trong mỗi phân đoạn, bạn sẽ không thể tạo vùng cho miền mẹ example.tld.

Bạn có thể tránh những hạn chế này bằng cách luôn tạo các vùng được quản lý cho miền gốc trước khi tạo các vùng cho miền con của chúng.

Nếu các miền con đang chặn tất cả các mảnh, hãy làm theo các bước sau để giải phóng một mảnh cho miền mẹ:

  1. Kiểm tra máy chủ định danh cho mỗi vùng miền con để xác định phân mảnh của miền con đó.
  2. Tìm phân đoạn (X) có ít vùng được quản lý nhất (hoặc ít quan trọng nhất).
  3. Xuất các vùng trong phân đoạn X (và thay đổi các vùng uỷ quyền) sang một dịch vụ DNS khác.
  4. Sau khi TTL hết hạn cho các miền được uỷ quyền ban đầu, hãy xoá các vùng được quản lý cho miền con X của phân mảnh.
  5. Tạo vùng được quản lý cho miền gốc; vùng này được chỉ định cho phân đoạn X.
  6. Khôi phục các vùng được quản lý đã xoá cho miền con, khôi phục miền con trước khi khôi phục bất kỳ miền con con nào của miền con đó. Các shard này nằm trong các mảnh mới, vì vậy, tất cả các shard này đều cần được cập nhật thông tin uỷ quyền.

Kiểm tra giới hạn

Bạn có thể chạy lệnh sau để tra cứu các giới hạn cho dự án của mình. Ví dụ sau đây cho thấy tổng hạn mức cho nhiều loại đối tượng trong dự án my-project. Hạn mức totalRrdataSizePerChange được đo bằng kibibyte và tổng cộng của cả các lượt thêm và xoá đối với một thay đổi.

gcloud dns project-info describe my-project

Mặc dù đây là các giới hạn, nhưng Trusted Cloud theo dõi các giới hạn này trong nội bộ dưới dạng hạn mức, vì vậy, các giới hạn này được gắn nhãn là hạn mức trong kết quả.

id: my-project,
kind: "dns#project",
number: "123456789012",
quota:
    kind: dns#quota,
    managedZones: 10000,
    resourceRecordsPerRrset: 10000,
    rrsetAdditionsPerChange: 3000,
    rrsetDeletionsPerChange: 3000,
    rrsetsPerManagedZone: 10000,
    totalRrdataSizePerChange: 100000,
    labelSets: 1000

Bạn có thể tìm thấy tên của dự án mặc định và các dự án khác ở đầu trang Trang chủ trong Trusted Cloud console.

Quản lý hạn mức

Cloud DNS thực thi hạn mức về mức sử dụng tài nguyên vì nhiều lý do. Ví dụ: hạn mức giúp bảo vệ cộng đồng người dùng Trusted Cloud by S3NS bằng cách ngăn chặn tình trạng tăng đột biến không lường trước được về mức sử dụng. Hạn mức cũng giúp những người dùng đang khám phá Trusted Cloud bằng gói miễn phí duy trì trong thời gian dùng thử.

Tất cả dự án đều bắt đầu bằng cùng một hạn mức. Bạn có thể thay đổi hạn mức này bằng cách yêu cầu thêm hạn mức. Một số hạn mức có thể tự động tăng lên dựa trên mức sử dụng sản phẩm của bạn.

Quyền

Để xem hạn mức hoặc yêu cầu tăng hạn mức, các nguyên tắc Quản lý danh tính và quyền truy cập (IAM) cần có một trong các vai trò sau.

Việc cần làm Vai trò bắt buộc
Kiểm tra hạn mức cho một dự án Một trong những cách sau:
Chỉnh sửa hạn mức, yêu cầu tăng hạn mức Một trong những cách sau:

Kiểm tra hạn mức

Bảng điều khiển

  1. Trong bảng điều khiển Trusted Cloud , hãy chuyển đến trang Hạn mức.

    Chuyển đến phần Hạn mức

  2. Để tìm hạn mức mà bạn muốn cập nhật, hãy sử dụng Bảng lọc. Nếu bạn không biết tên hạn mức, hãy sử dụng các đường liên kết trên trang này.

gcloud

Sử dụng Google Cloud CLI, hãy chạy lệnh sau để kiểm tra hạn mức của bạn.

Thay thế PROJECT_ID bằng mã dự án của riêng bạn.

    gcloud dns project-info describe PROJECT_ID
    

Lỗi khi vượt quá hạn mức

Nếu bạn vượt quá hạn mức bằng lệnh gcloud, gcloud sẽ xuất ra thông báo lỗi quota exceeded và trả về bằng mã thoát 1.

Nếu bạn vượt quá hạn mức với một yêu cầu API, Trusted Cloud sẽ trả về mã trạng thái HTTP sau: 413 Request Entity Too Large.

Yêu cầu tăng hạn mức

Để điều chỉnh hầu hết hạn mức, hãy sử dụng bảng điều khiển Trusted Cloud . Để biết thêm thông tin, hãy xem phần Yêu cầu điều chỉnh hạn mức.

Bảng điều khiển

  1. Trong bảng điều khiển Trusted Cloud , hãy chuyển đến trang Hạn mức.

    Chuyển đến phần Hạn mức

  2. Trên trang Hạn mức, hãy chọn hạn mức mà bạn muốn thay đổi.
  3. Ở đầu trang, hãy nhấp vào biểu tượng Chỉnh sửa hạn mức.
  4. Nhập tên của bạn vào trường Tên.
  5. Không bắt buộc: Đối với mục Số điện thoại, hãy nhập một số điện thoại hợp lệ.
  6. Gửi yêu cầu của bạn. Yêu cầu về hạn mức sẽ mất từ 24 đến 48 giờ để xử lý.

Tình trạng sẵn có của tài nguyên

Mỗi hạn mức thể hiện số lượng tối đa cho một loại tài nguyên cụ thể mà bạn có thể tạo, nếu tài nguyên đó có sẵn. Điều quan trọng cần lưu ý là hạn mức không đảm bảo có sẵn tài nguyên. Ngay cả khi có hạn mức, bạn cũng không thể tạo tài nguyên mới nếu không có hạn mức.

Ví dụ: bạn có thể có đủ hạn mức để tạo một địa chỉ IP bên ngoài, theo khu vực mới trong khu vực us-central1. Tuy nhiên, bạn không thể làm như vậy nếu không có địa chỉ IP bên ngoài nào có sẵn ở khu vực đó. Tình trạng có sẵn tài nguyên theo khu vực cũng có thể ảnh hưởng đến khả năng tạo tài nguyên mới.

Rất hiếm khi tài nguyên không hoạt động ở toàn bộ một khu vực. Tuy nhiên, đôi khi tài nguyên trong một vùng có thể bị cạn kiệt, thường là không ảnh hưởng đến thoả thuận mức độ cung cấp dịch vụ (SLA) cho loại tài nguyên đó. Để biết thêm thông tin, hãy xem xét thoả thuận mức độ cung cấp dịch vụ (SLA) có liên quan cho tài nguyên.