Quotas - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Quotas

Amazon Route 53 API 请求和实体受以下配额(以前称为 “限制”)的约束。

使用 Service Quotas 查看和管理配额

您可以使用 Service Quotas 服务来查看许多配额,并请求增加配额Amazon服务。有关更多信息,请参阅 。《Service Quotas 用户指南》. (您当前只能使用 Service Quotas 查看和管理 Route 53 和 Route 53 Resolver 配额。 域注册配额不可用。)

注意

要查看 Route 53 的配额并请求提高的配额,您必须将区域更改为美国东部(弗吉尼亚北部)。要查看 Resolver 的配额并请求提高的配额,请更改为适用的区域。

实体的配额

Amazon Route 53 实体受以下配额的约束。

有关获取当前配额(以前称为 “限制”)的信息,请参阅 Route 53 操作:

  • GetAccountLimit— 获取针对运行状况检查、托管区域、可重用委托集、流量策略和流量策略记录的配额

  • GetHostedZoneLimit— 获取针对托管区域中的记录以及可与私有托管区域关联的 Amazon VPC 的配额

  • GetReusableDelegationSetLimit— 获取针对可与可重用委托集关联的托管区域的数量的配额

域的配额

实体 配额

Domains

每个 200 个 * 个Amazon账户

请求更高的配额

*截至 2021 年 3 月,新客户的数量限制为 20。

如果您有一个现有账户,并且您的默认限制现在为 50,则该限制将保持在 50。

托管区域的配额

实体 配额

托管区域

每个 500 个Amazon账户

请求更高的配额

可以使用相同可重用委派集的托管区域

100

请求更高的配额

可以与私有托管区域相关联的 Amazon VPC每个托管区域

300

请求更高的配额

可以与 VPC 相关联的私有托管区域

没有配额 *

您可以创建的授权,以便您可以将一个账户创建的 VPC 与另一个账户创建的托管区域相关联

100

每个托管区域可以创建的密钥签名密钥 (KSK) 数量

2

*您可以将 VPC 与您控制的任何或所有私有托管区域关联,这些区域通过Amazon帐户。例如,假设您有三个Amazon帐户,所有这三个帐户都具有 500 个托管区域的默认配额。如果您为所有这三个账户都创建 500 个私有托管区域,则可以将 VPC 与所有 1,500 私有托管区域相关联。

记录的配额

实体 配额

记录

每个托管区域 10,000 个

请求更高的配额

对于托管区域中大于 10000 个记录的配额,将产生额外费用。

记录中的值数

每个记录 400 个

地理位置、延迟、多值应答和加权记录

具有相同名称和类型的 100 个记录

地理位置临近度记录

具有相同名称和类型的 30 个记录

Route 53 解析程序的配额

本部分包括 Route 53 解析程序的所有配额

Route 53 解析程序的配额

使用以下过程增加 Route 53 解析程序的配额。

增加解析程序配额

  1. 打开 Service Quotas 控制台:https://console.amazonaws.cn/servicequotas/home/services/route53resolver/quotas.

  2. 转到要提高限制的区域。

  3. 选择 Route 53 解析程序配额名称你想要增加。

  4. Select请求增加配额,输入配额值,然后选择请求.

Route 53 Resolver 终端节点的配额

实体 配额

每个终端节点Amazon区域

每个 4 个Amazon账户

请求更高的配额

每个终端节点的 IP 地址

6

每条规则的 IP 地址

6

每个规则数Amazon区域

每个 1000 个Amazon账户

请求更高的配额

每个规则和 VPC 之间的关联Amazon区域

每个 2000 个Amazon账户

请求更高的配额

一个终端节点中每个 IP 地址的每秒查询数

10,000*

*每个 elastic network interface 端点每秒最多可处理 10,000 个 DNS 查询 (QPS)。DNS QPS 的数量因查询类型、响应大小、目标名称服务器的运行状况、查询响应时间、往返延迟,和正在使用的协议。例如,对目标名称服务器的查询响应速度较慢可能会显著降低网络接口的容量。此外,为了确保高可用性,Route 53 解析程序为其收到的每个 DNS 请求生成冗余出站查询。因此,每个出站网络接口的 QPS 将与发送到 Route 53 解析程序的 QPS 不匹配。使用 CloudWatch 指标来衡量每个网络接口发送的查询数量。有关更多信息,请参阅 Resolver IP 地址的指标。如果您的最大查询速率超过端点中任何网络接口容量的 50%,则可以添加更多网络接口以增加端点容量。

Route 53 Resolver 查询日志的配额

实体 配额

每个查询日志配置Amazon区域

20

每个查询日志配置 VPC 关联Amazon区域

100

每个查询日志配置 VPC 关联Amazon区域(使用 RAM 共享)

100

Route 53 Resolver DNS Firewall 配额

实体 配额

每个账户与 VPC 关联的规则组数量Amazon区域

5

单个 Amazon S3 文件中单个账户的 DNS 防火墙域数Amazon区域

100000

请求更高的配额

每个帐户的 DNS 防火墙规则组数量Amazon区域

1000

请求更高的配额

单个账户帐户的规则组内规则数Amazon区域

100

请求更高的配额

每个单个帐户的所有 DNS 防火墙域列表中的域规范数Amazon区域

100000

请求更高的配额

运行状况检查的配额

实体 配额

运行状况检查

每个活动运行状况检查 200 个Amazon账户

请求更高的配额

已计算的运行状况检查可监控的子运行状况检查

255

响应运行状况检查请求的标头的最大总长度

16384 字节 (16K)

查询日志配置的配额

实体 配额

查询日志配置

每个托管区域 1 个

Traffic Flow 策略和策略记录的配额

实体 配额

流量策略

有关 Route 53 流量的更多信息,请参阅使用 Traffic Flow 来路由 DNS 流量.

每个 50 个Amazon账户

请求更高的配额

流量策略版本

每个流量策略 1000 个

流量策略记录(Route 53 API 中称为 “策略实例”)Amazon开发工具包、Amazon Command Line Interface, 和Amazon Tools for Windows PowerShell)

每个集群 5 个Amazon账户

请求更高的配额

可重复使用的委派集的配额

实体 配额

可重用的委派集

每个 Amazon 账户 100 个

请求更高的配额

API 请求的最大数量

Amazon Route 53 API 请求受以下最大数量的约束。

ChangeResourceRecordSets 请求中元素和字符的数量

ResourceRecord 元素

一个请求不能包含超过 1000 个 ResourceRecord 元素。当 Action 元素的值为 UPSERT 时,每个 ResourceRecord 元素会统计两次。

最大字符数

一个请求的所有 Value 元素中的字符总数 (包括空格) 不得超过 32,000 个字符。当 Action 元素的值为 UPSERT 时,Value 元素中的每个字符会统计两次。

Amazon Route 53 API 请求的频率

所有请求

每秒五个请求Amazonaccount. 如果您每秒提交的请求超过五个,Amazon Route 53 会返回 HTTP 400 错误 (Bad request)。响应标头还包括一个其值为 ThrottlingCode 元素,以及一个值为 Rate exceededMessage 元素。

注意

如果您的应用程序超过了此限制,我们建议您为重试实施指数退避。有关更多信息,请参阅 。中的错误重试和指数退避Amazon中的Amazon Web Services 一般参考.

ChangeResourceRecordSets 请求

如果 Route 53 在下一个请求到达之前无法处理某个请求,则它将拒绝同一个托管区域的后续请求,并返回 HTTP 400 错误 (Bad request)。响应标头还包括一个值为 PriorRequestNotCompleteCode 元素,以及一个值为 The request was rejected because Route 53 was still processing a prior request.Message 元素。

CreateHealthCheck 请求

您在 24 小时内最多可以提交 1000 个 CreateHealthCheck 请求。

Route 53 解析程序 API 请求的频率

所有请求

每秒五个请求Amazon每区域的账户。如果您在某个区域中每秒提交的请求超过五个,则 Route 会返回 HTTP 400 错误 (Bad request)。响应标头还包括一个其值为 ThrottlingCode 元素,以及一个值为 Rate exceededMessage 元素。

注意

如果您的应用程序超过了此限制,我们建议您为重试实施指数退避。有关更多信息,请参阅 。中的错误重试和指数退避Amazon中的Amazon Web Services 一般参考.