Kuota dan batas

Dokumen ini mencantumkan kuota dan batas sistem yang berlaku untuk Pengelola Sertifikat.

  • Kuota menentukan jumlah resource bersama yang dapat dihitung dan dapat Anda gunakan. Kuota ditentukan oleh layanan Google Cloud seperti Pengelola Sertifikat.
  • Batas sistem adalah nilai tetap yang tidak dapat diubah.

Google Cloud menggunakan kuota untuk membantu memastikan keadilan dan mengurangi lonjakan penggunaan dan ketersediaan resource. Kuota membatasi jumlah resource Google Cloud yang dapat digunakan project Google Cloud Anda. Kuota berlaku untuk berbagai jenis resource, termasuk komponen hardware, software, dan jaringan. Misalnya, kuota dapat membatasi jumlah panggilan API ke layanan, jumlah load balancer yang digunakan secara bersamaan oleh project Anda, atau jumlah project yang dapat Anda buat. Kuota melindungi komunitas pengguna Google Cloud dengan mencegah kelebihan beban layanan. Kuota juga membantu Anda mengelola resource Google Cloud Anda sendiri.

Sistem Kuota Cloud melakukan hal berikut:

  • Memantau pemakaian produk dan layanan Google Cloud oleh Anda
  • Membatasi pemakaian resource tersebut
  • Memberikan cara untuk meminta perubahan pada nilai kuota

Pada umumnya, saat Anda mencoba menggunakan resource lebih dari kuota yang diizinkan, sistem akan memblokir akses ke resource, dan tugas yang Anda coba lakukan akan gagal.

Kuota umumnya berlaku di level project Google Cloud. Penggunaan resource di satu project tidak memengaruhi kuota yang tersedia di project lain. Dalam project Google Cloud, kuota dibagikan ke semua aplikasi dan alamat IP.

Ada juga batas sistem pada resource Certificate Manager. Batas sistem tidak dapat diubah.

Penggunaan Pengelola Sertifikat Anda diatur oleh jenis kuota berikut:

  • Kuota kapasitas menentukan seberapa cepat Anda dapat memanggil Certificate Manager API serta membuat dan mengakses resource Certificate Manager.

  • Kuota resource menentukan jumlah total resource Pengelola Sertifikat yang dapat Anda buat dalam project Google Cloud.

Untuk mengetahui informasi selengkapnya tentang cara menggunakan kuota, termasuk langkah-langkah untuk meningkatkannya, dan untuk menyiapkan pemantauan dan pemberitahuan pada metrik kuota, lihat Mengelola kuota.

Kuota kapasitas

Tabel berikut mencantumkan kuota kapasitas untuk Pengelola Sertifikat.

Item Kuota default Deskripsi
Permintaan API 300 per menit Semua panggilan ke Certificate Manager API
Permintaan baca 300 per menit Panggilan GET dan LIST ke Certificate Manager API
Permintaan tulis 300 per menit Panggilan CREATE, PATCH, dan DELETE ke Certificate Manager API

Kuota dan batas resource

Tabel berikut mencantumkan kuota dan batas resource untuk Pengelola Sertifikat.

Item Kuota dan batas default Deskripsi
Sertifikat yang dikelola Google 1000 Total jumlah sertifikat yang dikelola Google dalam project Google Cloud
Sertifikat yang dikelola Google secara regional 30 Total jumlah sertifikat regional yang dikelola Google per region dalam project Google Cloud
Sertifikat yang dikelola sendiri 1000 Total jumlah sertifikat yang dikelola sendiri dalam project Google Cloud
Sertifikat regional yang dikelola sendiri 30 Total jumlah sertifikat yang dikelola sendiri secara regional per region dalam project Google Cloud
Peta sertifikat 100 Total jumlah peta sertifikat dalam project Google Cloud
Entri peta sertifikat 5.000 Jumlah total entri peta sertifikat dalam project Google Cloud.
Anda dapat mengaitkan sertifikat dengan maksimum 100 entri peta sertifikat.
Sertifikat per entri peta sertifikat Batas: 4 Jumlah total sertifikat yang dapat Anda lampirkan ke entri peta sertifikat
Otorisasi DNS 1000 Total jumlah otorisasi DNS dalam project Google Cloud
Otorisasi DNS regional 300 Total jumlah otorisasi DNS regional per region dalam project Google Cloud
Konfigurasi penerbitan sertifikat 100 Total jumlah konfigurasi penerbitan sertifikat dalam project Google Cloud
Konfigurasi penerbitan sertifikat regional 5 Total jumlah konfigurasi penerbitan sertifikat regional per region dalam project Google Cloud
Konfigurasi kepercayaan 5 Total jumlah konfigurasi kepercayaan dalam project Google Cloud

Batasan panjang nama domain untuk sertifikat yang dikelola Google

Tabel berikut mencantumkan batasan panjang nama domain khusus untuk sertifikat yang dikelola Google di Pengelola Sertifikat.

Item Karakter Domain
Otorisasi load balancer dengan CA Google 253 Semua
Otorisasi DNS dengan CA Google 237 Semua
Otorisasi DNS per project dengan CA Google 220 Semua
Otorisasi load balancer dengan Let's Encrypt 253 Semua domain kecuali domain pertama
Otorisasi DNS dengan Let's Encrypt 237 Semua domain kecuali domain pertama
Otorisasi load balancer dan otorisasi DNS dengan Let's Encrypt 64 Domain Pertama

Batasan resource tambahan untuk sertifikat yang dikelola Google

Tabel berikut mencantumkan batas resource tambahan khusus untuk sertifikat yang dikelola Google di Pengelola Sertifikat. Batas ini tidak dapat ditingkatkan.

Item Batas Deskripsi
Domain per sertifikat dengan otorisasi load balancer 5 Jumlah maksimum domain yang diizinkan per sertifikat yang dikelola Google dengan otorisasi load balancer.
Domain per sertifikat dengan otorisasi DNS 100 Jumlah maksimum domain yang diizinkan per sertifikat yang dikelola Google dengan otorisasi DNS.

Kuota permintaan tambahan untuk operasi CA Publik

Kuota untuk operasi Public CA tidak bergantung pada kuota yang mengatur operasi Pengelola Sertifikat pada sertifikat yang dikelola Google. Kuota ini juga tidak bergantung pada kuota lain yang mengatur operasi pada sertifikat yang dikelola Google yang dilakukan oleh produk Google Cloud lainnya.

Pengelola Sertifikat menerapkan batas kuota yang tercantum di bagian ini untuk operasi CA Publik. Perhatikan panduan berikut:

  • Pengelola Sertifikat dapat membatasi kapasitas permintaan per menit Anda.
  • Pengelola Sertifikat dapat menampilkan kode respons HTTP 429 yang meminta klien ACME untuk mencoba kembali permintaan setelah menunggu beberapa detik. Klien ACME Anda harus mendukung kode respons ini dan mematuhi header Retry-After yang dikirim Pengelola Sertifikat dengan respons.

Lingkungan produksi dan staging memiliki batas yang sama, tetapi tidak saling tergantung. Permintaan ke lingkungan produksi dan lingkungan staging hanya menggunakan kuota masing-masing.

Kuota permintaan CA publik

Tabel berikut mencantumkan kuota permintaan CA Publik yang berlaku untuk operasi pengelolaan sertifikat ACME.

Item Kuota default Deskripsi
Membuat akun ACME
(newAccount)
25 per menit, 100 per jam Jumlah maksimum permintaan pembuatan akun
Membuat otorisasi
(newAuthz)
300 per jam Jumlah maksimum permintaan pembuatan otorisasi
Melakukan polling otorisasi
(authz)
600 per menit Jumlah maksimum permintaan polling otorisasi
Memverifikasi atau melakukan polling tantangan
(challenge)
100 per menit Jumlah maksimum permintaan polling atau verifikasi tantangan
Meminta sertifikat
(newOrder)
100 per jam Jumlah maksimum permintaan sertifikat baru
Penerbitan sertifikat polling
(cert)
50 per menit Jumlah maksimum permintaan polling penerbitan sertifikat
Cabut sertifikat
(revokeCert)
25 per 30 detik Jumlah maksimum permintaan pencabutan sertifikat

Konfigurasi kepercayaan

Batas yang didokumentasikan di sini tidak dapat ditingkatkan dan berlaku untuk Load Balancer Aplikasi klasik dan Load Balancer Aplikasi eksternal global.

Item Kuota dan batas Catatan
Jumlah trust store Batas: 1 Batas ini berlaku per resource TrustConfig.
Jumlah gabungan trust anchor dan sertifikat intermediate Batas: 200 Batas ini berlaku per trust store.
Jumlah intermediate certificate Batas: 100 Batas ini berlaku per trust store.
Jumlah batasan nama yang diizinkan selama validasi root dan sertifikat intermediate Batas: 10
Sertifikat perantara yang memiliki informasi Subjek dan Kunci Publik Subjek yang sama Batas: 10 Batas ini berlaku per trust store.
Kedalaman rantai sertifikat Batas: 10 Kedalaman maksimum untuk rantai sertifikat, termasuk root dan sertifikat klien.
Frekuensi sertifikat perantara dapat dievaluasi saat mencoba membuat rantai kepercayaan Batas: 100
Kunci sertifikat yang diupload atau diteruskan dari klien

Batas: Kunci RSA dapat berukuran 2048 hingga 4096 bit

Sertifikat ECDSA harus menggunakan kurva P-256 atau P-384