オペレーション階層を選択する
Certificate Authority Service には、認証局(CA)プールのワークロードに最適化されたオペレーション階層が 2 種類用意されています。
- DevOps: マイクロサービス ベースのアプリケーションにおける、有効期間が短い証明書の発行に重点を置いています。
- エンタープライズ: 少量の証明書の発行に集中できます。通常、この証明書はデバイスとユーザー ID に存在します。ライフサイクル管理は重要です。
どちらの階層もどのような種類のアプリケーションでも使用でき、どちらの階層でもユーザー指定の証明書タイムラインがすべてサポートされます。マイクロサービス ベースのアプリケーションでは、DevOps CA プールの証明書の作成スループットが高くなります。これにより、ワークロードの起動率が高い環境をサポートでき、証明書を頻繁にローテーションできるようになります。証明書ライフサイクル管理がないことから、有効期間が短い証明書の場合は DevOps ティアのほうが適している場合があります。
証明書作成スループットの概算については、CA プールを使用した証明書作成スループットの向上をご覧ください。
次の表に、DevOps ティアとエンタープライズ ティアの違いを示します。
DevOps ティア | エンタープライズ ティア | |
---|---|---|
CA 鍵の HSM サポート | あり | あり |
顧客管理の CA 鍵は Cloud KMS を通じてサポート | いいえ | あり |
証明書の一覧表示、説明、取り消しのサポート | いいえ | あり |
CA の QPS 割り当て* | 25 | 7 |
* QPS 割り当てとは、特定の CA が発行できる 1 秒あたりの証明書の最大数のことです。CA プールは、複数の CA を使用して実質的な合計 QPS の増大を達成できます。
次のステップ
- CA プールの詳細を確認する。
- CA プールの作成方法を学習する。
- CA プールを使用して証明書の作成スループットを向上させる方法を学習する。
- 割り当てと上限について学ぶ。