本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配额
Amazon Route 53 API 请求和实体的数量受以下配额(以前称为“限制”)的约束。
使用 Service Quotas 来查看和管理配额
您可以使用 Service Quotas 服务来查看许多 Amazon 服务的配额,并请求增加配额。有关更多信息,请参阅 Service Quotas 用户指南。(您当前只能使用服务限额查看和管理域、Route 53 和 Route 53 Resolver 配额。
注意
要查看配额并请求提高 Route 53 的配额,您必须将区域更改为美国东部(弗吉尼亚北部)。要查看配额并请求提高 Resolver 的配额,请更改为适用的区域。
实体的配额
Amazon Route 53 实体受以下配额的约束。
有关获取当前配额(以前称为“限制”)的信息,请参阅以下 Route 53 操作:
-
GetAccountLimit— 获取运行状况检查、托管区域、可重复使用的委托集、流量策略和流量策略记录的配额
-
GetHostedZoneLimit— 获取托管区域和您可以与私有托管区域关联的 Amazon VPC 中的记录配额
-
GetReusableDelegationSetLimit— 获取可以与可重复使用的委托集关联的托管区域数量的配额
域的配额
| 实体 | 限额 |
|---|---|
|
域 |
每个 Amazon 账户 20* |
*截至 2021 年 3 月,新客户的数量限制为 20。
如果您有一个现有账户,并且您的默认限制现在为 50,则该限制将保持在 50。
托管区域的配额
* 您可以将 VPC 与您通过 Amazon 账户控制的任何或全部私有托管区域相关联。例如,假设您有三个 Amazon 账户,并且所有三个账户的默认配额均为 500 个托管区域。如果您为所有这三个账户都创建 500 个私有托管区域,则可以将 VPC 与所有 1,500 私有托管区域相关联。
记录的配额
| 实体 | 限额 |
|---|---|
|
记录 |
每个托管区域 10,000 个 托管区域中大于 10,000 个记录的配额将产生额外费用。有关详细信息,请参阅 Amazon Route 53 定价 |
|
记录集中的记录 |
每个记录集 400 个 |
|
地理位置、延迟、多值应答、加权和基于 IP 的记录 |
具有相同名称和类型的 100 个记录 |
|
地理位置临近度记录 |
具有相同名称和类型的 30 个记录 |
CIDR 集合 |
每人 5 Amazon Web Services 账户个 |
CIDR 块 |
每个 CIDR 集合 1000 个。 |
Route 53 Resolver 的配额
本部分包括 Route 53 Resolver 的所有配额
Route 53 Resolver 的配额
请使用以下过程增加 Route 53 Resolver 的配额。
要增加 Resolver 配额
-
在 https://console.amazonaws.cn/servicequotas/home/services/route53resolver/quotas
打开 Service Quotas 控制台。 -
转到要提高限制的区域。
-
选择您想要提升的 Route 53 Resolver Quota name(配额名称)。
-
选择 Request quota increase(请求增加配额),输入配额值,然后选择 Request(请求)。
Route 53 Resolver 端点的配额
* 终端节点中的每个 IP 地址每秒最多可处理 10,000 个 DNS 查询 (QPS)。DNS QPS 数量因查询类型、响应大小、目标名称服务器运行状况、查询响应时间、往返延迟,和正在使用的协议而有所不同。例如,对目标名称服务器的查询响应速度较慢可能会显著降低网络接口的容量。此外,为了确保高可用性,Route 53 Resolver 为其收到的每个 DNS 请求生成冗余出站查询。因此,每个出站网络接口的 QPS 将与发送到 Route 53 Resolver 的 QPS 不匹配。使用 CloudWatch 指标来衡量向每个网络接口发送了多少查询。有关更多信息,请参阅 Resolver IP 地址的指标。如果您的最大查询速率超过端点中任何网络接口容量的 50%,则可以添加更多网络接口以增加端点容量。
即使安全组配置不需要跟踪 Amazon Transit Gateway ,也会自动跟踪通过 Network Load Balancer 和 Amazon Lambda (有关完整列表,请参阅自动跟踪的连接)等应用程序建立的连接。
如果使用限制性安全组规则强制执行连接跟踪,或者通过 Transit Gateway 或 Network Load Balancer 路由查询,则入站终端节点每个 IP 地址每秒的最大查询总数可能低至 1500。
Route 53 Resolver 查询日志上的配额
| 实体 | 限额 |
|---|---|
|
按 Amazon 区域查询日志配置 |
20 |
|
每个 Amazon 区域的查询日志配置 VPC 关联* |
100 |
|
每个 Amazon 区域(使用 RAM 共享)每个要共享配置的账户的查询日志配置 VPC 关联。 |
100 |
* 这是一个硬性限制。您不能在同一 Amazon Web Services 区域 配置中创建其他查询日志配置,也不能将其他 100 个 VPC 关联到该配置。
Route 53 Resolver DNS Firewall 上的配额
Resolver on Outpost 上的限额
| 实体 | 限额 |
|---|---|
|
Resolver on Outpost 实例限制 |
6 个(至少需要 4 个) |
Outpost 实例类型上的解析器以及每种实例类型每秒可容纳的 DNS 查询次数:
| 实例类型 | 每秒查询数 |
|---|---|
|
c5.large |
最多 7,000 |
c5.xlarge |
最多 12,000 |
c5.2xlarge |
最多 24,000 |
|
c5.4xlarge |
最多 56,000 |
|
c5d.large |
最多 7,000 |
|
c5d.xlarge |
最多 12,000 |
|
c5d.2xlarge |
最多 24,000 |
|
c5d.4xlarge |
最多 56,000 |
|
m5.large |
最多 7,000 |
|
m5.xlarge |
最多 12,000 |
|
m5.2xlarge |
最多 24,000 |
|
m5.4xlarge |
最多 56,000 |
|
m5d.large |
最多 7,000 |
|
m5d.xlarge |
最多 12,000 |
|
m5d.2xlarge |
最多 24,000 |
|
m5d.4xlarge |
最多 56,000 |
|
r5.large |
最多 7,000 |
|
r5.xlarge |
最多 12,000 |
|
r5.2xlarge |
最多 24,000 |
|
r5.4xlarge |
最多 56,000 |
|
r5d.large |
最多 7,000 |
|
r5d.xlarge |
最多 12,000 |
|
r5d.2xlarge |
最多 24,000 |
|
r5d.4xlarge |
最多 56,000 |
Outpost 终端节点实例类型和每种实例类型每秒 DNS 查询次数的解析器:
| 实例类型 | 每秒查询数 |
|---|---|
|
c5.large |
最多 5,000 |
c5.xlarge |
最高 10,000 |
c5.2xlarge |
最多 18,000 |
|
c5.4xlarge |
最多 30,000 |
|
c5d.large |
最多 5,000 |
|
c5d.xlarge |
最高 10,000 |
|
c5d.2xlarge |
最多 18,000 |
|
c5d.4xlarge |
最多 30,000 |
|
m5.large |
最多 5,000 |
|
m5.xlarge |
最高 10,000 |
|
m5.2xlarge |
最多 18,000 |
|
m5.4xlarge |
最多 30,000 |
|
m5d.large |
最多 5,000 |
|
m5d.xlarge |
最高 10,000 |
|
m5d.2xlarge |
最多 18,000 |
|
m5d.4xlarge |
最多 30,000 |
|
r5.large |
最多 5,000 |
|
r5.xlarge |
最高 10,000 |
|
r5.2xlarge |
最多 18,000 |
|
r5.4xlarge |
最多 30,000 |
|
r5d.large |
最多 5,000 |
|
r5d.xlarge |
最高 10,000 |
|
r5d.2xlarge |
最多 18,000 |
|
r5d.4xlarge |
最多 30,000 |
运行状况检查的配额
| 实体 | 限额 |
|---|---|
|
运行状况检查 |
每个 Amazon 账户 200 次有效的运行状况检查 |
|
已计算的运行状况检查可监控的子运行状况检查 |
255 |
|
响应运行状况检查请求的标头的最大总长度 |
16384 字节 (16K) |
查询日志配置的配额
| 实体 | 限额 |
|---|---|
|
查询日志配置 |
每个托管区域 1 个 |
Traffic Flow 策略和策略记录的配额
| 实体 | 限额 |
|---|---|
|
流量策略 有关 Route 53 流量的更多信息,请参阅 使用 Traffic Flow 来路由 DNS 流量。 |
每个 Amazon 账户 50 个 |
|
流量策略版本 |
每个流量策略 1000 个 |
|
流量策略记录(在 Route 53 API、 Amazon 软件开发工具包和 Amazon Tools for Windows PowerShell中称为 “策略实例”) Amazon Command Line Interface |
每个 Amazon 账户 5 个 |
可重复使用的委派集的配额
| 实体 | 限额 |
|---|---|
|
可重用的委派集 |
每个 Amazon 账户 100 个 |
API 请求的最大数量
Amazon Route 53 API 请求受以下最大数量的约束。
ChangeResourceRecordSets 请求中元素和字符的数量
ResourceRecord元素一个请求不能包含超过 1000 个
ResourceRecord元素(包括别名记录)。当Action元素的值为UPSERT时,每个ResourceRecord元素会统计两次。- 最大字符数
一个请求的所有
Value元素中的字符总数 (包括空格) 不得超过 32,000 个字符。当Action元素的值为UPSERT时,Value元素中的每个字符会统计两次。
Amazon Route 53 API 请求的频率
- 所有 Amazon Route 53 API 请求
对于 Amazon Route 53 API,每个 Amazon 账户每秒五次请求。如果您每秒提交的请求超过五个,则 Amazon Route 53 会返回 HTTP 400 错误 (
Bad request)。响应标头还包括一个其值为Throttling的Code元素,以及一个值为Rate exceeded的Message元素。注意
如果您的应用程序超过了此限制,我们建议您为重试实施指数退避。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon中的错误重试和指数回退。
ChangeResourceRecordSets请求如果 Route 53 在下一个请求到达之前无法处理某个请求,则它将拒绝同一个托管区域的后续请求,并返回 HTTP 400 错误 (
Bad request)。响应标头还包括一个值为PriorRequestNotComplete的Code元素,以及一个值为The request was rejected because Route 53 was still processing a prior request.的Message元素。CreateHealthCheck请求您可以每隔 2 秒提交一个
CreateHealthCheck请求 Amazon Web Services 账户。
Route 53 Resolver API 请求的频率
- 所有请求
每个区域每个 Amazon 账户每秒五次请求。如果您在某个区域中每秒提交的请求超过五个,则 Resolver 会返回 HTTP 400 错误 (
Bad request)。响应标头还包括一个其值为Throttling的Code元素,以及一个值为Rate exceeded的Message元素。注意
如果您的应用程序超过了此限制,我们建议您为重试实施指数退避。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon中的错误重试和指数回退。