オペレーション階層を選択する
Certificate Authority Service には、認証局(CA)プールのワークロードに最適化されたオペレーション階層が 2 種類用意されています。
- DevOps: マイクロサービス ベースのアプリケーションで発生する、大量の有効期間の短い証明書の発行に重点を置いています。
- エンタープライズ: ライフサイクル管理が重要なデバイスやユーザー ID で通常見られる、少量の有効期間の長い証明書の発行に重点を置いています。
どちらの階層も、あらゆる種類のアプリケーションで使用できます。また、どちらの階層も、ユーザー指定のすべての証明書タイムラインをサポートしています。マイクロサービス ベースのアプリケーションでは、DevOps CA プールの証明書の作成スループットが高くなります。これにより、ワークロードの起動率が高い環境をサポートでき、証明書を頻繁にローテーションできるようになります。証明書ライフサイクル管理がないことから、有効期間が短い証明書の場合は DevOps ティアのほうが適している場合があります。
証明書作成スループットの概算については、CA プールを使用した証明書作成スループットの向上をご覧ください。
次の表に、DevOps ティアとエンタープライズ ティアの違いを示します。
| DevOps ティア | エンタープライズ ティア | |
|---|---|---|
| CA 鍵の HSM サポート | あり | あり |
| 顧客管理の CA 鍵は Cloud KMS を通じてサポート | いいえ | あり |
| 証明書の一覧表示、説明、取り消しのサポート | いいえ | あり |
| CA の QPS 割り当て* | 25 | 7 |
* QPS 割り当てとは、特定の CA によって 1 秒あたりに発行できる証明書の最大数を指します。CA プールは、複数の CA を使用して実質的な合計 QPS の増大を達成できます。
次のステップ
- CA プールについて学習する。
- CA プールの作成方法を確認する。
- CA プールを使用して証明書の作成スループットを向上させる方法を学習する。
- 割り当てと上限について学ぶ。