本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 配额
Amazon Route 53 API 请求和实体的数量受以下配额(以前称为“限制”)的约束。
**Topics**
+ [使用 Service Quotas 来查看和管理配额](#limits-service-quotas)
+ [实体的配额](#limits-api-entities)
+ [API 请求的最大数量](#limits-api-requests)
## 使用 Service Quotas 来查看和管理配额
您可以使用 Service Quotas 服务来查看许多 AWS 服务的配额,并请求增加配额。有关更多信息,请参阅 [Service Quotas 用户指南](https://docs.aws.amazon.com/servicequotas/latest/userguide/)。(您目前可以使用服务配额来查看和管理域、Route 53 和 Route 53 VPC 解析器配额。)
**注意**
要查看配额并请求提高 Route 53 的配额,您必须将区域更改为美国东部(弗吉尼亚北部)。要查看 VPC Resolver 的配额并申请更高的配额,请切换到适用的区域。
## 实体的配额
Amazon Route 53 实体受以下配额的约束。
有关获取当前配额(以前称为“限制”)的信息,请参阅以下 Route 53 操作:
+ [GetAccountLimit](https://docs.aws.amazon.com/Route53/latest/APIReference/API_GetAccountLimit.html)— 获取运行状况检查、托管区域、可重复使用的委托集、流量策略和流量策略记录的配额
+ [GetHostedZoneLimit](https://docs.aws.amazon.com/Route53/latest/APIReference/API_GetHostedZoneLimit.html)— 获取托管区域和 Amazon 上可与私 VPCs 有托管区域关联的记录配额
+ [GetReusableDelegationSetLimit](https://docs.aws.amazon.com/Route53/latest/APIReference/API_GetReusableDelegationSetLimit.html)— 获取可以与可重复使用的委托集关联的托管区域数量的配额
**Topics**
+ [域的配额](#limits-api-entities-domains)
+ [托管区域的配额](#limits-api-entities-hosted-zones)
+ [记录的配额](#limits-api-entities-records)
+ [Route 53 VPC 解析器的配额](#limits-api-entities-resolver)
+ [运行状况检查的配额](#limits-api-entities-health-checks)
+ [查询日志配置的配额](#limits-api-entities-query-log-configs)
+ [Traffic Flow 策略和策略记录的配额](#limits-api-entities-traffic-flow)
+ [可重复使用的委派集的配额](#limits-api-entities-reusable-delegation-sets)
+ [Route 53 配置文件中的配额](#limits-api-entities-route53-profiles)
### 域的配额
****
| 实体 | 配额 |
| --- | --- |
| Domains | 每个 AWS 账户 20\$1 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53/quotas)。 |
**\$1**截至 2021 年 3 月,新客户的数量限制为 20。
如果您有一个现有账户,并且您的默认限制现在为 50,则该限制将保持在 50。
### 托管区域的配额
****
| 实体 | 配额 |
| --- | --- |
| 托管区域 | 每个 AWS 账户的初始配额为 500,但您可以根据需要申请更高的配额。 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53/quotas)。 |
| 可以使用相同可重用委派集的托管区域 | 100 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53/quotas)。 |
| Amazon VPCs ,您可以将其与每个托管区域的私有托管区域相关联 | 300 如果想要 300 个以上的关联,我们建议使用 Route 53 配置文件。有关更多信息,请参阅 [Amazon Route 53 Profiles 是什么?](profiles.md)。 |
| 可以与 VPC 相关联的私有托管区域 | 没有配额 **\$1** |
| 您可以创建的授权,以便您可以将一个账户创建的授权与另一个账户创建的托管区域相关联 VPCs | 1000 |
| 每个托管区域可以创建的密钥签名密钥 (KSK) 数量 | 2 |
**\$1** 您可以将 VPC 与您通过 AWS 账户控制的任何或全部私有托管区域相关联。例如,假设您有三个 AWS 账户,并且所有三个账户的默认配额均为 500 个托管区域。如果您为所有这三个账户都创建 500 个私有托管区域,则可以将 VPC 与所有 1,500 私有托管区域相关联。
### 记录的配额
****
| 实体 | 配额 |
| --- | --- |
| 记录 | 每个托管区域 10,000 个 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53/quotas)。 托管区域中大于 10,000 个记录的配额将产生额外费用。有关详细信息,请参阅 [Amazon Route 53 定价](https://aws.amazon.com/route53/pricing/)。 |
| 记录集中的记录 | 每个记录集 400 个 |
| 地理位置、延迟、多值应答、加权和基于 IP 的记录 | 具有相同名称和类型的 100 个记录 |
| 地理位置临近度记录 | 具有相同名称和类型的 30 个记录 |
| CIDR 集合 | 每人 5 AWS 账户个 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53/quotas)。 |
| CIDR 块 | 每个 CIDR 集合 1000 个。 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53/quotas)。 |
### Route 53 VPC 解析器的配额
本部分包含所有 Route 53 VPC 解析器配额
#### Route 53 VPC 解析器的配额
使用以下步骤增加 Route 53 VPC 解析器的配额。
**要增加 Resolver 配额**
1. 在 [https://console.aws.amazon.com/servicequotas/home/services/route53resolver/quotas](https://console.aws.amazon.com/servicequotas/home/services/route53resolver/quotas) 打开 Service Quotas 控制台。
1. 转到要提高限制的区域。
1. 选择要增加的 Route 53 VPC 解析器**配额名称**。
1. 选择 **Request quota increase**(请求增加配额),输入配额值,然后选择 **Request**(请求)。
#### Route 53 VPC 解析器终端节点的配额
****
| 实体 | 配额 |
| --- | --- |
| 每个 AWS 区域的终端节点 | 每个 AWS 账户 4 个 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home/services/route53resolver/quotas)。 |
| 每个端点的 IP 地址 | 6 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home/services/route53resolver/quotas)。 |
| 每条规则的 IP 地址 | 6 |
| 每个 AWS 区域的规则 | 每个 AWS 账户 1000 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home/services/route53resolver/quotas)。 |
| 规则与 VPCs 每个 AWS 区域之间的关联 | 每个 AWS 账户 2000 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home/services/route53resolver/quotas)。 |
| 一个端点中每个 IP 地址的每秒 UDP 查询数 | 10,000\$1 |
**\$1** 端点中的每个 IP 地址每秒最多可以处理 10,000 个 UDP DNS 查询 (QPS)。DNS QPS 数量因查询类型、响应大小、目标名称服务器运行状况、查询响应时间、往返延迟,和正在使用的协议而有所不同。例如,对目标名称服务器的查询响应速度较慢可能会显著降低网络接口的容量。此外,为了确保高可用性,Route 53 Resolver 为其收到的每个 DNS 请求生成冗余出站查询。因此,每个出站网络接口的 QPS 将与发送到 Route 53 VPC 解析器的 QPS 不匹配。使用 CloudWatch 指标来衡量向每个网络接口发送了多少查询。有关更多信息,请参阅 [Route 53 VPC 解析器 IP 地址的指标](monitoring-resolver-with-cloudwatch.md#cloudwatch-metrics-resolver-ip-address)。如果您的最大查询速率超过端点中任何网络接口容量的 50%,则可以添加更多网络接口以增加端点容量。
即使安全组配置不需要跟踪,也会[自动跟踪通过 Network Load Balancer 和 AWS Lambda (有关完整列表,请参阅自动跟踪的连接](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-connection-tracking.html#automatic-tracking))等应用程序建立的连接。
如果使用限制性安全组规则强制执行连接跟踪,或者通过网络负载均衡器路由查询,则对于入站端点来说,每个 IP 地址每秒处理的最大查询总数可能低至 1500。
#### Route 53 VPC 解析器查询日志的配额
****
| 实体 | 配额 |
| --- | --- |
| 按 AWS 区域查询日志配置 | 20 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53/quotas)。 |
| 每个 AWS 区域的查询日志配置 VPC 关联 | 100 **\$1** [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53/quotas)。 |
| 查询配置共享到的账户的日志配置每个 AWS 区域每个账户的 VPC 关联(包括使用 RAM 共享的查询长配置)。 | 100 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53/quotas)。 |
**\$1** 这是一个区域限制,可累积应用于单个区域内的所有 VPC Resolver 查询日志配置。在同一区域内创建其他查询日志配置不会提供额外的 VPC 关联容量。
#### 解析器 DNS 防火墙的配额
****
| 实体 | 配额 |
| --- | --- |
| 每个 AWS 区域单个账户与 VPC 关联的规则组数 | 5 |
| 每个 AWS 区域的单个账户在单个 Amazon S3 文件中包含的 DNS 防火墙域数量 | 250,000 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53resolver/quotas)。 |
| 每个 AWS 区域单个账户的 DNS 防火墙规则组数量 | 1000 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53resolver/quotas)。 |
| 每个 AWS 区域单个账户的规则组中的规则数量 | 100 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53resolver/quotas)。 |
| 每个 AWS 地区的单个账户的域名列表数量 | 1000 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53resolver/quotas)。 |
| 可以在每个 AWS 区域单个账户的所有域列表中指定的最大域数。 | 100000 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53resolver/quotas)。 |
#### Resolver on Outpost 上的限额
| 实体 | 配额 |
| --- | --- |
| Resolver on Outpost 实例限制 | 6 个(至少需要 4 个) |
**Resolver on Outpost 实例类型以及每种实例类型每秒可容纳的 DNS 查询次数:**
****
| 实例类型 | 每秒查询数 |
| --- | --- |
| c5.large | 最多 7,000 |
| c5.xlarge | 最多 12,000 |
| c5.2xlarge | 最多 24,000 |
| c5.4xlarge | 最多 56,000 |
| c5d.large | 最多 7,000 |
| c5d.xlarge | 最多 12,000 |
| c5d.2xlarge | 最多 24,000 |
| c5d.4xlarge | 最多 56,000 |
| m5.large | 最多 7,000 |
| m5.xlarge | 最多 12,000 |
| m5.2xlarge | 最多 24,000 |
| m5.4xlarge | 最多 56,000 |
| m5d.large | 最多 7,000 |
| m5d.xlarge | 最多 12,000 |
| m5d.2xlarge | 最多 24,000 |
| m5d.4xlarge | 最多 56,000 |
| r5.large | 最多 7,000 |
| r5.xlarge | 最多 12,000 |
| r5.2xlarge | 最多 24,000 |
| r5.4xlarge | 最多 56,000 |
| r5d.large | 最多 7,000 |
| r5d.xlarge | 最多 12,000 |
| r5d.2xlarge | 最多 24,000 |
| r5d.4xlarge | 最多 56,000 |
**Resolver on Outpost 端点实例类型以及每种实例类型每秒可容纳的 DNS 查询次数:**
****
| 实例类型 | 每秒查询数 |
| --- | --- |
| c5.large | 最多 5,000 |
| c5.xlarge | 最高 10,000 |
| c5.2xlarge | 最多 18,000 |
| c5.4xlarge | 最多 30,000 |
| c5d.large | 最多 5,000 |
| c5d.xlarge | 最高 10,000 |
| c5d.2xlarge | 最多 18,000 |
| c5d.4xlarge | 最多 30,000 |
| m5.large | 最多 5,000 |
| m5.xlarge | 最高 10,000 |
| m5.2xlarge | 最多 18,000 |
| m5.4xlarge | 最多 30,000 |
| m5d.large | 最多 5,000 |
| m5d.xlarge | 最高 10,000 |
| m5d.2xlarge | 最多 18,000 |
| m5d.4xlarge | 最多 30,000 |
| r5.large | 最多 5,000 |
| r5.xlarge | 最高 10,000 |
| r5.2xlarge | 最多 18,000 |
| r5.4xlarge | 最多 30,000 |
| r5d.large | 最多 5,000 |
| r5d.xlarge | 最高 10,000 |
| r5d.2xlarge | 最多 18,000 |
| r5d.4xlarge | 最多 30,000 |
### 运行状况检查的配额
****
| 实体 | 配额 |
| --- | --- |
| 运行状况检查 | 每个 AWS 账户 200 次有效的运行状况检查 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53/quotas)。 |
| 已计算的运行状况检查可监控的子运行状况检查 | 255 |
| 响应运行状况检查请求的标头的最大总长度 | 16384 字节 (16K) |
### 查询日志配置的配额
****
| 实体 | 配额 |
| --- | --- |
| 查询日志配置 | 每个托管区域 1 个 |
### Traffic Flow 策略和策略记录的配额
****
| 实体 | 配额 |
| --- | --- |
| 流量策略 有关 Route 53 流量的更多信息,请参阅 [使用 Traffic Flow 来路由 DNS 流量](traffic-flow.md)。 | 每个 AWS 账户 50 个 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53/quotas)。 |
| 流量策略版本 | 每个流量策略 1000 个 |
| 流量策略记录(在 Route 53 API 中称为 “策略实例” AWS SDKs、 AWS Command Line Interface、和 AWS Tools for Windows PowerShell) | 每个 AWS 账户 5 个 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53/quotas)。 |
### 可重复使用的委派集的配额
****
| 实体 | 配额 |
| --- | --- |
| 可重用的委派集 | 每个 AWS 账户 100 个 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53/quotas)。 |
### Route 53 配置文件中的配额
****
| 实体 | 配额 |
| --- | --- |
| 一个区域中每个配置的 AWS 账户 Route 53 配置文件数量 | 5 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53/quotas)。 |
| VPCs 可以与个人资料关联的数量 | 1000 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53/quotas)。 |
| 每个配置文件的 DNS Firewall 规则组数量 | 5 |
| 每个配置文件的 Resolver 规则数量 | 1000 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53/quotas)。 |
| 每个配置文件的私有托管区数量 | 5000 [请求更高的配额](https://console.aws.amazon.com/servicequotas/home?region=us-east-1#!/services/route53/quotas)。 |
| 每个配置文件的 VPC 解析器查询日志配置数量 | 2 |
## API 请求的最大数量
Amazon Route 53 API 请求受以下最大数量的约束。
**Topics**
+ [`ChangeResourceRecordSets` 请求中元素和字符的数量](#limits-api-requests-changeresourcerecordsets)
+ [Amazon Route 53 API 请求的频率](#limits-api-requests-route-53)
+ [Route 53 VPC 解析器 API 请求的频率](#limits-api-requests-route-53-resolver)
### `ChangeResourceRecordSets` 请求中元素和字符的数量
**`ResourceRecord` 元素**
一个请求不能包含超过 1000 个 `ResourceRecord` 元素(包括别名记录)。当 `Action` 元素的值为 `UPSERT` 时,每个 `ResourceRecord` 元素会统计两次。
**最大字符数**
一个请求的所有 `Value` 元素中的字符总数 (包括空格) 不得超过 32,000 个字符。当 `Action` 元素的值为 `UPSERT` 时,`Value` 元素中的每个字符会统计两次。
### Amazon Route 53 API 请求的频率
**所有 Amazon Route 53 API 请求**
对于 [Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/APIReference/API_Operations_Amazon_Route_53.html),每个 AWS 账户每秒 APIs五次请求。如果您每秒提交的请求超过五个,则 Amazon Route 53 会返回 HTTP 400 错误 (`Bad request`)。响应标头还包括一个其值为 `Throttling` 的 `Code` 元素,以及一个值为 `Rate exceeded` 的 `Message` 元素。
如果您的应用程序超过了此限制,我们建议您为重试实施指数退避。有关更多信息,请参阅《Amazon Web Services 一般参考》**中的 [AWS中的错误重试和指数回退](https://docs.aws.amazon.com/general/latest/gr/api-retries.html)。
**`ChangeResourceRecordSets` 请求**
如果 Route 53 在下一个请求到达之前无法处理某个请求,则它将拒绝同一个托管区域的后续请求,并返回 HTTP 400 错误 (`Bad request`)。响应标头还包括一个值为 `PriorRequestNotComplete` 的 `Code` 元素,以及一个值为 `The request was rejected because Route 53 was still processing a prior request.` 的 `Message` 元素。
**`CreateHealthCheck` 请求**
您可以每隔 2 秒提交一个`CreateHealthCheck`请求 AWS 账户。
### Route 53 VPC 解析器 API 请求的频率
**所有请求**
每个区域每个 AWS 账户每秒五次请求。如果您在一个区域中每秒提交的请求超过五个,VPC 解析器将返回 HTTP 400 错误 (`Bad request`)。响应标头还包括一个其值为 `Throttling` 的 `Code` 元素,以及一个值为 `Rate exceeded` 的 `Message` 元素。
如果您的应用程序超过了此限制,我们建议您为重试实施指数退避。有关更多信息,请参阅《Amazon Web Services 一般参考》**中的 [AWS中的错误重试和指数回退](https://docs.aws.amazon.com/general/latest/gr/api-retries.html)。