配额和限制
此页面列出了适用于 Certificate Authority Service 的配额和限制。
资源限制
CA Service 实施以下用量限制:
| 资源 | 单位 | 值 |
|---|---|---|
| 待审批的 CA1 | 每项目每位置 | 100 |
| CA | 每项目每位置 | 1000 |
| 未过期的已吊销证书2 | 每个 CA 或证书吊销列表 (CRL) | 50 万 |
1待处理证书授权机构 (CA) 是已创建但尚未激活,因此处于 AWAITING_USER_ACTIVATION state的从属 CA。
2一个 CRL 最多可包含 50 万个未过期的已吊销证书。如果您尝试撤消的次数超过此限制,则撤消请求将会失败。如果您需要撤消超过 50 万个证书,我们建议您等待现有已吊销的证书过期,或者撤消颁发的 CA 证书。
请求配额
以下请求配额适用于 CA Service 请求:
| 请求 | 单位 | 请求数上限 |
|---|---|---|
| CreateCertificate | 每个证书授权机构(企业层级) | 每秒 7 次* |
| CreateCertificate | 每个证书授权机构(DevOps 层级) | 每秒 25 次* |
| CreateCertificate | 每项目每位置 | 每秒 100 次* |
| ListCertificates | 每项目每位置 | 每秒 10 次* |
| CreateCertificateAuthority | 每项目每位置 | 每分钟 5 次* |
| 所有其他变更请求 | 每项目每位置 | 每秒 40 次* |
| 所有请求 | 每项目每位置 | 每秒 400 次* |
* 即使您有可用配额,其他因素也可能会导致吞吐量降低。
增加配额
您可以使用 Google Cloud 控制台申请增加配额。您可以申请增加证书颁发的配额,标题为“每个区域每分钟每个项目的 CreateCertificate 请求数”。
如需了解详情,请参阅申请更高配额。