Quotas - Amazon Route 53
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Quotas

Amazon Route 53 API 请求和实体的数量受以下配额(以前称为“限制”)的约束。

使用 Service Quotas 来查看和管理配额

您可以使用 Service Quotas 服务来查看许多 AWS 服务的配额,并请求增加配额。有关更多信息,请参阅 Service Quotas 用户指南。(您当前只能使用 Service Quotas 查看和管理 Route 53 和 Route 53 解析程序 配额。 域注册配额不可用。)

注意

要查看配额并请求提高 Route 53 的配额,您必须将区域更改为美国东部(弗吉尼亚北部)。要查看配额并请求提高 解析程序 的配额,请更改为适用的区域。

实体的配额

Amazon Route 53 实体受以下配额的约束。

有关获取当前配额(以前称为 “限制”)的信息,请参阅以下 Route 53 操作:

  • GetAccountLimit – 获取针对运行状况检查、托管区域、可重用委托集、Traffic Flow 策略和流量策略记录的配额

  • GetHostedZoneLimit – 获取针对托管区域中的记录以及可与私有托管区域关联的 Amazon VPC 的配额

  • GetReusableDelegationSetLimit – 获取针对可与可重用委托集关联的托管区域的数量的配额

域的配额

实体 配额

每个AWS账户 20 个*

请求更高的配额

*截至 2021 年 3 月,新客户的限制为 20。

如果您已有 账户,并且您的默认限制现在为 50,则它将保持为 50。

托管区域的配额

实体 配额

托管区域

每个AWS账户 500 个

请求更高的配额

可以使用相同可重用委派集的托管区域

100

请求更高的配额

可以与私有托管区域相关联的 Amazon VPC

300

请求更高的配额

可以与 VPC 相关联的私有托管区域

没有配额 *

您可以创建的授权,以便您可以将一个账户创建的 VPC 与另一个账户创建的托管区域相关联

100

可以为每个托管区域创建的密钥签名密钥 (KSK) 的数量

2

* 您可以将 VPC 与您通过AWS账户控制的任何或所有私有托管区域关联。例如,假设您有三个账户,并且所有这三个AWS账户都具有 500 个托管区域的默认配额。如果您为所有这三个账户都创建 500 个私有托管区域,则可以将 VPC 与所有 1,500 私有托管区域相关联。

记录的配额

实体 配额

记录

每个托管区域 10,000 个

请求更高的配额

对于托管区域中大于 10000 个记录的配额,将产生额外费用。

记录中的值数

每个记录 400 个

地理位置、延迟、多值应答和加权记录

具有相同名称和类型的 100 个记录

地理位置临近度记录

具有相同名称和类型的 30 个记录

Route 53 解析程序 的配额

本节包含所有Route 53 解析程序配额

Route 53 解析程序 的配额

使用以下过程增加 Route 53 解析程序 的配额。

增加解析程序配额

  1. 通过以下网址打开 Service Quotas 控制台https://console.amazonaws.cn/servicequotas/:。

  2. 转到要增加限制的区域。

  3. 在 控制台的导航窗格中,选择 AWS services (AWS 服务)。

  4. 搜索 Route 53 解析程序,然后选择它以查看配额列表。

Route 53 解析程序 终端节点的配额

实体 配额

每个AWS区域的终端节点数

每个 AWS 账户 4 个

请求更高的配额

每个终端节点的 IP 地址

6

每条规则的 IP 地址

6

每个AWS区域的规则数

每个AWS账户 1000 个

请求更高的配额

每个AWS区域的规则和 VPCs之间的关联

每个AWS账户 2000 个

请求更高的配额

一个终端节点中每个 IP 地址的每秒查询数

10,000*

* 每个弹性网络接口终端节点每秒可以处理最多 10000 个 DNS 查询 (QPS)。DNS QPS 的数量因查询类型、响应大小、目标名称服务器的运行状况、查询响应时间和正在使用的协议而异。例如,对目标名称服务器的查询如果响应速度较慢,会显著降低网络接口的容量。此外,为了确保高可用性 Route 53 53 Resolver 会为其接收的每个 DNS 请求生成冗余出站查询。因此,每个出站网络接口的 QPS 与发送到 Route 53 53 解析程序的 QPS 不匹配。使用 CloudWatch 指标来测量发送到每个网络接口的查询数。有关更多信息,请参阅解析程序 IP 地址的指标。如果您的最大查询速率超过终端节点中任何网络接口的容量的 50%,则可以添加更多网络接口来增加终端节点容量。

Route 53 解析程序 查询日志的配额

实体 配额

每个AWS区域的查询日志配置

20

查询每个AWS区域的日志配置 VPC 关联

100

查询每个AWS区域的日志配置 VPC 关联(使用 RAM 共享)

100

Route 53 解析程序 DNS 防火墙 的配额

实体 配额

与 VPC 关联的规则组数

5

请求更高的配额

每个AWS区域的规则组内的规则数

100

请求更高的配额

每个AWS区域单个账户跨所有域列表的域规范数

100,000

请求更高的配额

运行状况检查的配额

实体 配额

运行状况检查

每个AWS账户 200 个活动运行状况检查

请求更高的配额

已计算的运行状况检查可监控的子运行状况检查

255

响应运行状况检查请求的标头的最大总长度

16384 字节 (16K)

查询日志配置的配额

实体 配额

查询日志配置

每个托管区域 1 个

Traffic Flow 策略和策略记录的配额

实体 配额

流量策略

有关 Route 53 Traffic Flow 的更多信息,请参阅使用 Traffic Flow 来路由 DNS 流量

每个AWS账户 50 个

请求更高的配额

流量策略版本

每个流量策略 1000 个

流量策略记录(在 Route 53 AWS SDKsAWS Command Line Interface、 和 中称为“策略实例”) 适用于 Windows PowerShell 的 AWS 工具

每个 AWS 账户 5 个

请求更高的配额

可重复使用的委派集的配额

实体 配额

可重用的委派集

每个 AWS 账户 100 个

请求更高的配额

API 请求的最大数量

Amazon Route 53 API 请求受以下最大数量的约束。

ChangeResourceRecordSets 请求中元素和字符的数量

ResourceRecord 元素

一个请求不能包含超过 1000 个 ResourceRecord 元素。当 Action 元素的值为 UPSERT 时,每个 ResourceRecord 元素会统计两次。

最大字符数

一个请求的所有 Value 元素中的字符总数 (包括空格) 不得超过 32,000 个字符。当 Action 元素的值为 UPSERT 时,Value 元素中的每个字符会统计两次。

Amazon Route 53 API 请求的频率

所有请求

每个AWS账户每秒 5 个请求。如果您每秒提交的请求超过五个,则 Amazon Route 53 会返回 HTTP 400 错误 (Bad request)。响应标头还包括一个值为 的 Code 元素Throttling和一个值为 的 Message 元素Rate exceeded

注意

如果您的应用程序超过了此限制,我们建议您为重试实施指数退避。有关更多信息,请参阅 中的 AWS Amazon Web Services 一般参考中的错误重试和指数回退。

ChangeResourceRecordSets 请求

如果 Route 53 在下一个请求到达之前无法处理某个请求,则它将拒绝同一个托管区域的后续请求,并返回 HTTP 400 错误 (Bad request)。响应标头还包括一个 Code 元素(值为 PriorRequestNotComplete )和一个 Message 元素(值为 )。 The request was rejected because Route 53 was still processing a prior request.

CreateHealthCheck 请求

您在 24 小时内最多可以提交 1000 个 CreateHealthCheck 请求。

Route 53 解析程序 API 请求的频率

所有请求

每区域每AWS账户每秒 5 个请求。如果您在某个区域中每秒提交的请求超过五个,则解析程序会返回 HTTP 400 错误 (Bad request)。响应标头还包括一个值为 的 Code 元素Throttling和一个值为 的 Message 元素Rate exceeded

注意

如果您的应用程序超过了此限制,我们建议您为重试实施指数退避。有关更多信息,请参阅 中的 AWS Amazon Web Services 一般参考中的错误重试和指数回退。