配额 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

配额

Amazon Route 53 API 请求和实体的数量受以下配额(以前称为“限制”)的约束。

使用 Service Quotas 来查看和管理配额

您可以使用 Service Quotas 服务来查看许多 Amazon 服务的配额,并请求增加配额。有关更多信息,请参阅 Service Quotas 用户指南。(您当前只能使用 Service Quotas 查看和管理 Route 53 和 Route 53 Resolver 配额。域注册配额不可用。)

注意

要查看配额并请求提高 Route 53 的配额,您必须将区域更改为美国东部(弗吉尼亚北部)。要查看配额并请求提高 Resolver 的配额,请更改为适用的区域。

实体的配额

Amazon Route 53 实体受以下配额的约束。

有关获取当前配额(以前称为“限制”)的信息,请参阅以下 Route 53 操作:

  • GetAccountLimit — 获取针对运行状况检查、托管区域、可重用委托集、Traffic Flow 策略和流量策略记录的配额

  • GetHostedZoneLimit — 获取针对托管区域中的记录以及可与私有托管区域关联的 Amazon VPC 的配额

  • GetReusableDelegationSetLimit — 获取针对可与可重用委托集关联的托管区域的数量的配额

域的配额

实体 配额

Domains

每个 Amazon 账户 20*

请求更高的配额

*截至 2021 年 3 月,新客户的数量限制为 20。

如果您有一个现有账户,并且您的默认限制现在为 50,则该限制将保持在 50。

托管区域的配额

实体 配额

托管区域

每个 Amazon 账户 500 个

请求更高的配额

可以使用相同可重用委派集的托管区域

100

请求更高的配额

可以与私有托管区域相关联的各托管区域的 Amazon VPC

300

请求更高的配额

可以与 VPC 相关联的私有托管区域

没有配额 *

您可以创建的授权,以便您可以将一个账户创建的 VPC 与另一个账户创建的托管区域相关联

100

每个托管区域可以创建的密钥签名密钥 (KSK) 数量

2

* 您可以将 VPC 与您通过 Amazon 账户控制的任何或所有私有托管区域相关联。例如,假设您有三个 Amazon 账户,所有这三个账户都具有 500 个托管区域的默认配额。如果您为所有这三个账户都创建 500 个私有托管区域,则可以将 VPC 与所有 1,500 私有托管区域相关联。

记录的配额

实体 配额

记录

每个托管区域 10,000 个

请求更高的配额

对于托管区域中大于 10000 个记录的配额,将产生额外费用。

记录中的值数

每个记录 400 个

地理位置、延迟、多值应答和加权记录

具有相同名称和类型的 100 个记录

地理位置临近度记录

具有相同名称和类型的 30 个记录

Route 53 Resolver 的配额

本部分包括 Route 53 Resolver 的所有配额

Route 53 Resolver 的配额

请使用以下过程增加 Route 53 Resolver 的配额。

要增加 Resolver 配额

  1. https://console.amazonaws.cn/servicequotas/home/services/route53resolver/quotas 打开 Service Quotas 控制台。

  2. 转到要提高限制的区域。

  3. 选择您想要提升的 Route 53 Resolver Quota name(配额名称)。

  4. 选择 Request quota increase(请求增加配额),输入配额值,然后选择 Request(请求)。

Route 53 Resolver 端点的配额

实体 配额

每个 Amazon 区域的端点数

每个 Amazon 账户 4 个

请求更高的配额

每个端点的 IP 地址

6

请求更高的配额

每条规则的 IP 地址

6

每个 Amazon 区域的规则数

每个 Amazon 账户 1000 个

请求更高的配额

每个 Amazon 区域的规则和 VPC 之间的关联

每个 Amazon 账户 2000 个

请求更高的配额

一个端点中每个 IP 地址的每秒查询数

10,000*

*每个弹性网络接口端点每秒最多可处理 10,000 个 DNS 查询 (QPS)。DNS QPS 数量因查询类型、响应大小、目标名称服务器运行状况、查询响应时间、往返延迟,和正在使用的协议而有所不同。例如,对目标名称服务器的查询响应速度较慢可能会显著降低网络接口的容量。此外,为了确保高可用性,Route 53 Resolver 为其收到的每个 DNS 请求生成冗余出站查询。因此,每个出站网络接口的 QPS 将与发送到 Route 53 Resolver 的 QPS 不匹配。使用 CloudWatch 指标来衡量每个网络接口发送的查询数量。有关更多信息,请参阅Resolver IP 地址的指标。如果您的最大查询速率超过端点中任何网络接口容量的 50%,则可以添加更多网络接口以增加端点容量。

Route 53 Resolver 查询日志上的配额

实体 配额

每个 Amazon 区域的查询日志配置

20

每个 Amazon 区域的查询日志配置 VPC 关联

100

每个 Amazon 区域的查询日志配置 VPC 关联(使用 RAM 共享)

100

Route 53 Resolver DNS Firewall 上的配额

实体 配额

每个 Amazon 区域单个账户与 VPC 关联的规则组数

5

每个 Amazon 区域单个 Amazon S3 文件中单个账户的 DNS Firewall 域数

100000

请求更高的配额

每个 Amazon 区域单个账户的 DNS Firewall 规则组数量

1000

请求更高的配额

每个 Amazon 区域单个账户的规则组内规则数

100

请求更高的配额

每个 Amazon 区域单个账户的域列表数量

1000

请求更高的配额

每个 Amazon 区域单个账户的所有 DNS Firewall 域列表中的域规范数

100000

请求更高的配额

运行状况检查的配额

实体 配额

运行状况检查

每个 Amazon 账户 200 个活动运行状况检查

请求更高的配额

已计算的运行状况检查可监控的子运行状况检查

255

响应运行状况检查请求的标头的最大总长度

16384 字节 (16K)

查询日志配置的配额

实体 配额

查询日志配置

每个托管区域 1 个

Traffic Flow 策略和策略记录的配额

实体 配额

流量策略

有关 Route 53 流量的更多信息,请参阅 使用 Traffic Flow 来路由 DNS 流量

每个 Amazon 账户 50 个

请求更高的配额

流量策略版本

每个流量策略 1000 个

流量策略记录(在 Route 53 API、Amazon 软件开发工具包、Amazon Command Line Interface 和 Amazon Tools for Windows PowerShell 中称为“策略实例”)

每个 Amazon 账户 5 个

请求更高的配额

可重复使用的委派集的配额

实体 配额

可重用的委派集

每个 Amazon 账户 100 个

请求更高的配额

API 请求的最大数量

Amazon Route 53 API 请求受以下最大数量的约束。

ChangeResourceRecordSets 请求中元素和字符的数量

ResourceRecord 元素

一个请求不能包含超过 1000 个 ResourceRecord 元素。当 Action 元素的值为 UPSERT 时,每个 ResourceRecord 元素会统计两次。

最大字符数

一个请求的所有 Value 元素中的字符总数 (包括空格) 不得超过 32,000 个字符。当 Action 元素的值为 UPSERT 时,Value 元素中的每个字符会统计两次。

Amazon Route 53 API 请求的频率

所有 Amazon Route 53 API 请求

对于 Amazon Route 53 API,每个 Amazon 账户每秒 5 个请求。如果您每秒提交的请求超过五个,则 Amazon Route 53 会返回 HTTP 400 错误 (Bad request)。响应标头还包括一个其值为 ThrottlingCode 元素,以及一个值为 Rate exceededMessage 元素。

注意

如果您的应用程序超过了此限制,我们建议您为重试实施指数退避。有关退避技术的信息,请参阅亚马逊云科技一般参考中的 Amazon 中的错误重试和指数回退

ChangeResourceRecordSets 请求

如果 Route 53 在下一个请求到达之前无法处理某个请求,则它将拒绝同一个托管区域的后续请求,并返回 HTTP 400 错误 (Bad request)。响应标头还包括一个值为 PriorRequestNotCompleteCode 元素,以及一个值为 The request was rejected because Route 53 was still processing a prior request.Message 元素。

CreateHealthCheck 请求

您在 24 小时内最多可以提交 1000 个 CreateHealthCheck 请求。

Route 53 Resolver API 请求的频率

所有请求

每个区域的每个 Amazon 账户每秒五个请求。如果您在某个区域中每秒提交的请求超过五个,则 Resolver 会返回 HTTP 400 错误 (Bad request)。响应标头还包括一个其值为 ThrottlingCode 元素,以及一个值为 Rate exceededMessage 元素。

注意

如果您的应用程序超过了此限制,我们建议您为重试实施指数退避。有关退避技术的信息,请参阅亚马逊云科技一般参考中的 Amazon 中的错误重试和指数回退