配额
Amazon Route 53 API 请求和实体的数量受以下配额(以前称为“限制”)的约束。
使用 Service Quotas 来查看和管理配额
您可以使用 Service Quotas 服务来查看许多 AWS 服务的配额,并请求增加配额。有关更多信息,请参阅 Service Quotas 用户指南。(您当前只能使用服务限额查看和管理域、Route 53 和 Route 53 Resolver 配额。
注意
要查看配额并请求提高 Route 53 的配额,您必须将区域更改为美国东部(弗吉尼亚北部)。要查看配额并请求提高 Resolver 的配额,请更改为适用的区域。
实体的配额
Amazon Route 53 实体受以下配额的约束。
有关获取当前配额(以前称为“限制”)的信息,请参阅以下 Route 53 操作:
-
GetAccountLimit — 获取针对运行状况检查、托管区域、可重用委托集、Traffic Flow 策略和流量策略记录的配额
-
GetHostedZoneLimit — 获取针对托管区域中的记录以及可与私有托管区域关联的 Amazon VPC 的配额
-
GetReusableDelegationSetLimit — 获取针对可与可重用委托集关联的托管区域的数量的配额
主题
域的配额
| 实体 | 限额 |
|---|---|
|
域 |
每个 AWS 账户 20* |
*截至 2021 年 3 月,新客户的数量限制为 20。
如果您有一个现有账户,并且您的默认限制现在为 50,则该限制将保持在 50。
托管区域的配额
| 实体 | 限额 |
|---|---|
|
托管区域 |
每个 AWS 账户的初始配额为 500,但可以根据需要申请更高的配额。 |
|
可以使用相同可重用委派集的托管区域 |
100 |
|
可以与私有托管区域相关联的各托管区域的 Amazon VPC |
300 如果想要 300 个以上的关联,我们建议使用 Route 53 配置文件。有关更多信息,请参阅 Amazon Route 53 配置文件是什么?。 |
|
可以与 VPC 相关联的私有托管区域 |
没有配额 * |
|
您可以创建的授权,以便您可以将一个账户创建的 VPC 与另一个账户创建的托管区域相关联 |
1000 |
|
每个托管区域可以创建的密钥签名密钥 (KSK) 数量 |
2 |
* 您可以将 VPC 与您通过 AWS 账户控制的任何或所有私有托管区域相关联。例如,假设您有三个 AWS 账户,所有这三个账户都具有 500 个托管区域的默认配额。如果您为所有这三个账户都创建 500 个私有托管区域,则可以将 VPC 与所有 1,500 私有托管区域相关联。
记录的配额
| 实体 | 限额 |
|---|---|
|
记录 |
每个托管区域 10,000 个 托管区域中大于 10,000 个记录的配额将产生额外费用。有关详细信息,请参阅 Amazon Route 53 定价 |
|
记录集中的记录 |
每个记录集 400 个 |
|
地理位置、延迟、多值应答、加权和基于 IP 的记录 |
具有相同名称和类型的 100 个记录 |
|
地理位置临近度记录 |
具有相同名称和类型的 30 个记录 |
CIDR 集合 |
每个 AWS 账户 5 个。 |
CIDR 块 |
每个 CIDR 集合 1000 个。 |
Route 53 Resolver 的配额
本部分包括 Route 53 Resolver 的所有配额
Route 53 Resolver 的配额
请使用以下过程增加 Route 53 Resolver 的配额。
要增加 Resolver 配额
-
在 https://console.aws.amazon.com/servicequotas/home/services/route53resolver/quotas
打开 Service Quotas 控制台。 -
转到要提高限制的区域。
-
选择您想要提升的 Route 53 Resolver Quota name(配额名称)。
-
选择 Request quota increase(请求增加配额),输入配额值,然后选择 Request(请求)。
Route 53 Resolver 端点的配额
* 端点中的每个 IP 地址每秒最多可以处理 10,000 个 UDP DNS 查询 (QPS)。DNS QPS 数量因查询类型、响应大小、目标名称服务器运行状况、查询响应时间、往返延迟,和正在使用的协议而有所不同。例如,对目标名称服务器的查询响应速度较慢可能会显著降低网络接口的容量。此外,为了确保高可用性,Route 53 Resolver 为其收到的每个 DNS 请求生成冗余出站查询。因此,每个出站网络接口的 QPS 将与发送到 Route 53 Resolver 的 QPS 不匹配。使用 CloudWatch 指标来衡量每个网络接口发送的查询数量。有关更多信息,请参阅 Resolver IP 地址的指标。如果您的最大查询速率超过端点中任何网络接口容量的 50%,则可以添加更多网络接口以增加端点容量。
即使安全组的配置无需跟踪,通过网络负载均衡器和 AWS Lambda 等应用进行的连接(完整列表请参阅自动跟踪的连接)也是自动跟踪的。
如果使用限制性安全组规则强制执行连接跟踪,或者通过网络负载均衡器路由查询,则对于入站端点来说,每个 IP 地址每秒处理的最大查询总数可能低至 1500。
Route 53 Resolver 查询日志上的配额
| 实体 | 限额 |
|---|---|
|
每个 AWS 区域的查询日志配置 |
20 |
|
每个 AWS 区域的查询日志配置 VPC 关联* |
100 |
|
每个 AWS 区域(使用 RAM 共享)每个要共享配置的账户的查询日志配置 VPC 关联。 |
100 |
* 这是一个硬性限制。不能在同一个 AWS 区域 中创建其他查询日志配置,也不能将其他 100 个 VPC 关联到该配置中。
Route 53 Resolver DNS Firewall 上的配额
Resolver on Outpost 上的限额
| 实体 | 限额 |
|---|---|
|
Resolver on Outpost 实例限制 |
6 个(至少需要 4 个) |
Resolver on Outpost 实例类型以及每种实例类型每秒可容纳的 DNS 查询次数:
| 实例类型 | 每秒查询数 |
|---|---|
|
c5.large |
最多 7,000 |
c5.xlarge |
最多 12,000 |
c5.2xlarge |
最多 24,000 |
|
c5.4xlarge |
最多 56,000 |
|
c5d.large |
最多 7,000 |
|
c5d.xlarge |
最多 12,000 |
|
c5d.2xlarge |
最多 24,000 |
|
c5d.4xlarge |
最多 56,000 |
|
m5.large |
最多 7,000 |
|
m5.xlarge |
最多 12,000 |
|
m5.2xlarge |
最多 24,000 |
|
m5.4xlarge |
最多 56,000 |
|
m5d.large |
最多 7,000 |
|
m5d.xlarge |
最多 12,000 |
|
m5d.2xlarge |
最多 24,000 |
|
m5d.4xlarge |
最多 56,000 |
|
r5.large |
最多 7,000 |
|
r5.xlarge |
最多 12,000 |
|
r5.2xlarge |
最多 24,000 |
|
r5.4xlarge |
最多 56,000 |
|
r5d.large |
最多 7,000 |
|
r5d.xlarge |
最多 12,000 |
|
r5d.2xlarge |
最多 24,000 |
|
r5d.4xlarge |
最多 56,000 |
Resolver on Outpost 端点实例类型以及每种实例类型每秒可容纳的 DNS 查询次数:
| 实例类型 | 每秒查询数 |
|---|---|
|
c5.large |
最多 5,000 |
c5.xlarge |
最高 10,000 |
c5.2xlarge |
最多 18,000 |
|
c5.4xlarge |
最多 30,000 |
|
c5d.large |
最多 5,000 |
|
c5d.xlarge |
最高 10,000 |
|
c5d.2xlarge |
最多 18,000 |
|
c5d.4xlarge |
最多 30,000 |
|
m5.large |
最多 5,000 |
|
m5.xlarge |
最高 10,000 |
|
m5.2xlarge |
最多 18,000 |
|
m5.4xlarge |
最多 30,000 |
|
m5d.large |
最多 5,000 |
|
m5d.xlarge |
最高 10,000 |
|
m5d.2xlarge |
最多 18,000 |
|
m5d.4xlarge |
最多 30,000 |
|
r5.large |
最多 5,000 |
|
r5.xlarge |
最高 10,000 |
|
r5.2xlarge |
最多 18,000 |
|
r5.4xlarge |
最多 30,000 |
|
r5d.large |
最多 5,000 |
|
r5d.xlarge |
最高 10,000 |
|
r5d.2xlarge |
最多 18,000 |
|
r5d.4xlarge |
最多 30,000 |
运行状况检查的配额
| 实体 | 限额 |
|---|---|
|
运行状况检查 |
每个 AWS 账户 200 个活动运行状况检查 |
|
已计算的运行状况检查可监控的子运行状况检查 |
255 |
|
响应运行状况检查请求的标头的最大总长度 |
16384 字节 (16K) |
查询日志配置的配额
| 实体 | 限额 |
|---|---|
|
查询日志配置 |
每个托管区域 1 个 |
Traffic Flow 策略和策略记录的配额
| 实体 | 限额 |
|---|---|
|
流量策略 有关 Route 53 流量的更多信息,请参阅 使用 Traffic Flow 来路由 DNS 流量。 |
每个 AWS 账户 50 个 |
|
流量策略版本 |
每个流量策略 1000 个 |
|
流量策略记录(在 Route 53 API、AWS 软件开发工具包、AWS Command Line Interface 和 AWS Tools for Windows PowerShell 中称为“策略实例”) |
每个 AWS 账户 5 个 |
可重复使用的委派集的配额
| 实体 | 限额 |
|---|---|
|
可重用的委派集 |
每个 AWS 账户 100 个 |
Route 53 配置文件中的配额
API 请求的最大数量
Amazon Route 53 API 请求受以下最大数量的约束。
ChangeResourceRecordSets 请求中元素和字符的数量
ResourceRecord元素一个请求不能包含超过 1000 个
ResourceRecord元素(包括别名记录)。当Action元素的值为UPSERT时,每个ResourceRecord元素会统计两次。- 最大字符数
一个请求的所有
Value元素中的字符总数 (包括空格) 不得超过 32,000 个字符。当Action元素的值为UPSERT时,Value元素中的每个字符会统计两次。
Amazon Route 53 API 请求的频率
- 所有 Amazon Route 53 API 请求
对于 Amazon Route 53 API,每个 AWS 账户每秒 5 个请求。如果您每秒提交的请求超过五个,则 Amazon Route 53 会返回 HTTP 400 错误 (
Bad request)。响应标头还包括一个其值为Throttling的Code元素,以及一个值为Rate exceeded的Message元素。注意
如果您的应用程序超过了此限制,我们建议您为重试实施指数退避。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 AWS 中的错误重试和指数回退。
ChangeResourceRecordSets请求如果 Route 53 在下一个请求到达之前无法处理某个请求,则它将拒绝同一个托管区域的后续请求,并返回 HTTP 400 错误 (
Bad request)。响应标头还包括一个值为PriorRequestNotComplete的Code元素,以及一个值为The request was rejected because Route 53 was still processing a prior request.的Message元素。CreateHealthCheck请求您可以每隔 2 秒每个 AWS 账户 提交一个
CreateHealthCheck请求。
Route 53 Resolver API 请求的频率
- 所有请求
每个区域的每个 AWS 账户每秒五个请求。如果您在某个区域中每秒提交的请求超过五个,则 Resolver 会返回 HTTP 400 错误 (
Bad request)。响应标头还包括一个其值为Throttling的Code元素,以及一个值为Rate exceeded的Message元素。注意
如果您的应用程序超过了此限制,我们建议您为重试实施指数退避。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 AWS 中的错误重试和指数回退。
