配额 - Amazon Route 53

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配额

Amazon Route 53 API 请求和实体的数量受以下配额(以前称为“限制”)的约束。

使用 Service Quotas 来查看和管理配额

您可以使用 Service Quotas 服务来查看许多 AWS 服务的配额,并请求增加配额。有关更多信息,请参阅 Service Quotas 用户指南。(您当前只能使用服务限额查看和管理域、Route 53 和 Route 53 Resolver 配额。

注意

要查看配额并请求提高 Route 53 的配额,您必须将区域更改为美国东部(弗吉尼亚北部)。要查看配额并请求提高 Resolver 的配额,请更改为适用的区域。

实体的配额

Amazon Route 53 实体受以下配额的约束。

有关获取当前配额(以前称为“限制”)的信息,请参阅以下 Route 53 操作:

  • GetAccount限制-获取运行状况检查、托管区域、可重复使用的委托集、流量策略和流量策略记录的配额

  • GetHostedZoneLimit— 获取托管区域和您可以与私有托管区域关联的 Amazon VPC 中的记录配额

  • GetReusableDelegationSet限制-获取您可以与可重复使用的委托集关联的托管区域数量的配额

域的配额

实体 限额

每个 AWS 账户 20*

请求更高的配额

*截至 2021 年 3 月,新客户的数量限制为 20。

如果您有一个现有账户,并且您的默认限制现在为 50,则该限制将保持在 50。

托管区域的配额

实体 限额

托管区域

每个 AWS 账户的初始配额为 500,但您可以根据需要申请更高的配额。

请求更高的配额

可以使用相同可重用委派集的托管区域

100

请求更高的配额

可以与私有托管区域相关联的各托管区域的 Amazon VPC

300

请求更高的配额

可以与 VPC 相关联的私有托管区域

没有配额 *

您可以创建的授权,以便您可以将一个账户创建的 VPC 与另一个账户创建的托管区域相关联

1000

每个托管区域可以创建的密钥签名密钥 (KSK) 数量

2

* 您可以将 VPC 与您通过 AWS 账户控制的任意或全部私有托管区域相关联。例如,假设您有三个 AWS 账户,并且所有三个账户的默认配额均为 500 个托管区域。如果您为所有这三个账户都创建 500 个私有托管区域,则可以将 VPC 与所有 1,500 私有托管区域相关联。

记录的配额

实体 限额

记录

每个托管区域 10,000 个

请求更高的配额

托管区域中大于 10,000 个记录的配额将产生额外费用。有关详细信息,请参阅 Amazon Route 53 定价

记录集中的记录

每个记录集 400 个

地理位置、延迟、多值应答、加权和基于 IP 的记录

具有相同名称和类型的 100 个记录

地理位置临近度记录

具有相同名称和类型的 30 个记录

CIDR 集合

每人 5 AWS 账户个

请求更高的配额

CIDR 块

每个 CIDR 集合 1000 个。

请求更高的配额

Route 53 Resolver 的配额

本部分包括 Route 53 Resolver 的所有配额

Route 53 Resolver 的配额

请使用以下过程增加 Route 53 Resolver 的配额。

要增加 Resolver 配额
  1. https://console.aws.amazon.com/servicequotas/home/services/route53resolver/quotas 打开 Service Quotas 控制台。

  2. 转到要提高限制的区域。

  3. 选择您想要提升的 Route 53 Resolver Quota name(配额名称)。

  4. 选择 Request quota increase(请求增加配额),输入配额值,然后选择 Request(请求)。

Route 53 Resolver 端点的配额

实体 限额

每个 AWS 区域的终端节点

每个 AWS 账户 4 个

请求更高的配额

每个端点的 IP 地址

6

请求更高的配额

每条规则的 IP 地址

6

每个 AWS 区域的规则

每个 AWS 账户 1000

请求更高的配额

每个 AWS 区域的规则和 VPC 之间的关联

每个 AWS 账户 2000

请求更高的配额

UDP 终端节点中每个 IP 地址的每秒查询次数

10,000*

* 终端节点中的每个 IP 地址每秒最多可处理 10,000 个 UDP DNS 查询 (QPS)。DNS QPS 数量因查询类型、响应大小、目标名称服务器运行状况、查询响应时间、往返延迟,和正在使用的协议而有所不同。例如,对目标名称服务器的查询响应速度较慢可能会显著降低网络接口的容量。此外,为了确保高可用性,Route 53 Resolver 为其收到的每个 DNS 请求生成冗余出站查询。因此,每个出站网络接口的 QPS 将与发送到 Route 53 Resolver 的 QPS 不匹配。使用 CloudWatch 指标来衡量向每个网络接口发送了多少查询。有关更多信息,请参阅 Resolver IP 地址的指标。如果您的最大查询速率超过端点中任何网络接口容量的 50%,则可以添加更多网络接口以增加端点容量。

即使安全组配置不需要跟踪,也会自动跟踪通过 Network Load Balancer 和 AWS Lambda (有关完整列表,请参阅自动跟踪的连接)等应用程序建立的连接。

如果使用限制性安全组规则强制执行连接跟踪,或者通过 Network Load Balancer 路由查询,则入站终端节点每个 IP 地址每秒的最大查询总数可能低至 1500。

Route 53 Resolver 查询日志上的配额

实体 限额

按 AWS 区域查询日志配置

20

每个 AWS 区域的查询日志配置 VPC 关联*

100

每个 AWS 区域(使用 RAM 共享)每个要共享配置的账户的查询日志配置 VPC 关联。

100

* 这是一个硬性限制。您不能在同 AWS 区域 一个查询日志配置中创建其他查询日志配置,也不能将其他 100 个 VPC 关联到该配置。

Route 53 Resolver DNS Firewall 上的配额

实体 限额

每个 AWS 区域单个账户与 VPC 关联的规则组数

5

每个 AWS 区域的单个账户在单个 Amazon S3 文件中包含的 DNS 防火墙域数量

250,000

请求更高的配额

每个 AWS 区域单个账户的 DNS 防火墙规则组数量

1000

请求更高的配额

每个 AWS 区域的单个账户在规则组中的规则数量

100

请求更高的配额

每个 AWS 地区的单个账户的域名列表数量

1000

请求更高的配额

您可以为每个 AWS 区域的单个账户在所有域名列表中指定的最大域名数

100000

请求更高的配额

Resolver on Outpost 上的限额

实体 限额

Resolver on Outpost 实例限制

6 个(至少需要 4 个)

Outpost 实例类型上的解析器以及每种实例类型每秒可容纳的 DNS 查询次数:

实例类型 每秒查询数

c5.large

最多 7,000

c5.xlarge

最多 12,000

c5.2xlarge

最多 24,000

c5.4xlarge

最多 56,000

c5d.large

最多 7,000

c5d.xlarge

最多 12,000

c5d.2xlarge

最多 24,000

c5d.4xlarge

最多 56,000

m5.large

最多 7,000

m5.xlarge

最多 12,000

m5.2xlarge

最多 24,000

m5.4xlarge

最多 56,000

m5d.large

最多 7,000

m5d.xlarge

最多 12,000

m5d.2xlarge

最多 24,000

m5d.4xlarge

最多 56,000

r5.large

最多 7,000

r5.xlarge

最多 12,000

r5.2xlarge

最多 24,000

r5.4xlarge

最多 56,000

r5d.large

最多 7,000

r5d.xlarge

最多 12,000

r5d.2xlarge

最多 24,000

r5d.4xlarge

最多 56,000

Outpost 端点实例类型上的解析器以及每种实例类型每秒 DNS 查询次数可以容纳:

实例类型 每秒查询数

c5.large

最多 5,000

c5.xlarge

最高 10,000

c5.2xlarge

最多 18,000

c5.4xlarge

最多 30,000

c5d.large

最多 5,000

c5d.xlarge

最高 10,000

c5d.2xlarge

最多 18,000

c5d.4xlarge

最多 30,000

m5.large

最多 5,000

m5.xlarge

最高 10,000

m5.2xlarge

最多 18,000

m5.4xlarge

最多 30,000

m5d.large

最多 5,000

m5d.xlarge

最高 10,000

m5d.2xlarge

最多 18,000

m5d.4xlarge

最多 30,000

r5.large

最多 5,000

r5.xlarge

最高 10,000

r5.2xlarge

最多 18,000

r5.4xlarge

最多 30,000

r5d.large

最多 5,000

r5d.xlarge

最高 10,000

r5d.2xlarge

最多 18,000

r5d.4xlarge

最多 30,000

运行状况检查的配额

实体 限额

运行状况检查

每个 AWS 账户 200 次有效的运行状况检查

请求更高的配额

已计算的运行状况检查可监控的子运行状况检查

255

响应运行状况检查请求的标头的最大总长度

16384 字节 (16K)

查询日志配置的配额

实体 限额

查询日志配置

每个托管区域 1 个

Traffic Flow 策略和策略记录的配额

实体 限额

流量策略

有关 Route 53 流量的更多信息,请参阅 使用 Traffic Flow 来路由 DNS 流量

每个 AWS 账户 50

请求更高的配额

流量策略版本

每个流量策略 1000 个

流量策略记录(在 Route 53 API、 AWS 软件开发工具包和 AWS Tools for Windows PowerShell中称为 “策略实例”) AWS Command Line Interface

每个 AWS 账户 5 个

请求更高的配额

可重复使用的委派集的配额

实体 限额

可重用的委派集

每个 AWS 账户 100 个

请求更高的配额

Route 53 配置文件上的配额

实体 限额

一个区域中每个配置的 AWS 账户 Route 53 配置文件数量

5

请求更高的配额

可以与配置文件关联的 VPC 数量

1000

请求更高的配额

每个配置文件的 DNS 防火墙规则组数量

5

每个配置文件中解析器规则的数量

1000

请求更高的配额

每个配置文件的私有托管区域数量

1000

请求更高的配额

API 请求的最大数量

Amazon Route 53 API 请求受以下最大数量的约束。

ChangeResourceRecordSets 请求中元素和字符的数量

ResourceRecord 元素

一个请求不能包含超过 1000 个 ResourceRecord 元素(包括别名记录)。当 Action 元素的值为 UPSERT 时,每个 ResourceRecord 元素会统计两次。

最大字符数

一个请求的所有 Value 元素中的字符总数 (包括空格) 不得超过 32,000 个字符。当 Action 元素的值为 UPSERT 时,Value 元素中的每个字符会统计两次。

Amazon Route 53 API 请求的频率

所有 Amazon Route 53 API 请求

对于 Amazon Route 53 API,每个 AWS 账户每秒五次请求。如果您每秒提交的请求超过五个,则 Amazon Route 53 会返回 HTTP 400 错误 (Bad request)。响应标头还包括一个其值为 ThrottlingCode 元素,以及一个值为 Rate exceededMessage 元素。

注意

如果您的应用程序超过了此限制,我们建议您为重试实施指数退避。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 AWS中的错误重试和指数回退

ChangeResourceRecordSets 请求

如果 Route 53 在下一个请求到达之前无法处理某个请求,则它将拒绝同一个托管区域的后续请求,并返回 HTTP 400 错误 (Bad request)。响应标头还包括一个值为 PriorRequestNotCompleteCode 元素,以及一个值为 The request was rejected because Route 53 was still processing a prior request.Message 元素。

CreateHealthCheck 请求

您可以每隔 2 秒提交一个CreateHealthCheck请求 AWS 账户。

Route 53 Resolver API 请求的频率

所有请求

每个区域每个 AWS 账户每秒五次请求。如果您在某个区域中每秒提交的请求超过五个,则 Resolver 会返回 HTTP 400 错误 (Bad request)。响应标头还包括一个其值为 ThrottlingCode 元素,以及一个值为 Rate exceededMessage 元素。

注意

如果您的应用程序超过了此限制,我们建议您为重试实施指数退避。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 AWS中的错误重试和指数回退