In diesem Dokument sind die quotas und quotas aufgeführt, die für den Zertifikatmanager gelten. Weitere Informationen zu Kontingenten finden Sie unter Kontingente für Virtual Private Cloud.
Ein Kontingent schränkt ein, wie viel von einer bestimmten gemeinsam genutzten Google Cloud-Ressource Ihr Google Cloud-Projekt nutzen kann, einschließlich Hardware, Software und Netzwerkkomponenten. Daher sind Kontingente Teil eines Systems, das Folgendes tut:
- Ihre Nutzung oder Ihren Verbrauch von Google Cloud-Produkten und -Diensten überwachen.
- Ihren Verbrauch dieser Ressourcen einschränken, um u. a. für Fairness zu sorgen und Nutzungsspitzen zu reduzieren.
- Konfigurationen verwalten, die automatisch vorgeschriebene Einschränkungen erzwingen.
- Möglichkeit, das Kontingent anzufordern oder zu ändern.
Wenn ein Kontingentlimit überschritten wird, blockiert das System in den meisten Fällen den Zugriff auf die entsprechende Google-Ressource und die Aufgabe, die Sie ausführen möchten, schlägt fehl. In den meisten Fällen gelten Kontingente für jedes Google Cloud-Projekt und werden von allen Anwendungen und IP-Adressen geteilt, die dieses Google Cloud-Projekt verwenden.
Außerdem gelten Limits für Zertifikatmanager-Ressourcen. Diese Limits stehen nicht im Zusammenhang mit dem Kontingentsystem. Limits können nur geändert werden, wenn dies angegeben ist.
Ihre Verwendung des Zertifikatmanagers unterliegt den folgenden Arten von Kontingenten:
Ratenkontingente bestimmen, wie schnell Sie die Certificate Manager API aufrufen sowie Certificate Manager-Ressourcen erstellen und darauf zugreifen können.
Ressourcenkontingente bestimmen die Gesamtzahl der Zertifikatmanager-Ressourcen, die Sie in Ihrem Google Cloud-Projekt erstellen können.
Weitere Informationen zum Arbeiten mit Kontingenten, einschließlich Schritten zu deren Erhöhung sowie zum Einrichten von Monitoring und Benachrichtigungen zu Kontingentmesswerten, finden Sie unter Mit Kontingenten arbeiten.
Ratenkontingente
In der folgenden Tabelle sind die Ratenkontingente für den Zertifikatmanager aufgeführt.
| Kontingent | Standardlimit | Beschreibung |
|---|---|---|
| API-Anfragen | 300 pro Minute | Alle Aufrufe der Certificate Manager API |
| Leseanfragen | 300 pro Minute | GET- und LIST-Aufrufe an die Certificate Manager API |
| Schreibanfragen | 300 pro Minute | CREATE-, PATCH- und DELETE-Aufrufe an die Certificate Manager API |
Ressourcenkontingente
In der folgenden Tabelle sind die Ressourcenkontingente für den Zertifikatmanager aufgeführt.
| Kontingent | Standardlimit | Beschreibung |
|---|---|---|
| Von Google verwaltete Zertifikate | 100 | Gesamtzahl der von Google verwalteten Zertifikate im Google Cloud-Projekt |
| Regionale von Google verwaltete Zertifikate | 30 | Gesamtzahl der regionalen von Google verwalteten Zertifikate pro Region im Google Cloud-Projekt |
| Selbstverwaltete Zertifikate | 100 | Gesamtzahl der selbstverwaltete Zertifikate im Google Cloud-Projekt |
| Regionale selbstverwaltete Zertifikate | 5 | Gesamtzahl der regionalen selbstverwalteten Zertifikate pro Region im Google Cloud-Projekt |
| Zertifikatszuordnungen | 100 | Gesamtzahl der Zertifikatszuordnungen im Google Cloud-Projekt |
| Zertifikatszuordnungseinträge | 1000 | Gesamtzahl der Zertifikatszuordnungseinträge im Google Cloud-Projekt |
| DNS-Autorisierungen | 1000 | Gesamtzahl der DNS-Autorisierungen im Google Cloud-Projekt |
| Regional DNS-Autorisierungen | 300 | Gesamtzahl der regionalen DNS-Autorisierungen pro Region im Google Cloud-Projekt |
| Konfigurationen der Zertifikatsausstellung | 100 | Gesamtzahl der Konfigurationen für die Zertifikatsausstellung im Google Cloud-Projekt |
| Konfigurationen der regionalen Zertifikatsausstellung | 5 | Gesamtzahl der Konfigurationen für die regionale Zertifikatsausstellung pro Region im Google Cloud-Projekt |
| Konfigurationen der Vertrauensstellung | 5 | Gesamtzahl der Konfigurationen der Vertrauensstellung im Google Cloud-Projekt |
Längenbeschränkungen für Domainnamen für von Google verwaltete Zertifikate
In der folgenden Tabelle sind die Längenbeschränkungen für Domainnamen aufgeführt, die für von Google verwaltete Zertifikate im Zertifikatmanager spezifisch sind.
| Kontingent | Zeichen | Domain |
|---|---|---|
| Load-Balancer-Autorisierung mit Google-Zertifizierungsstelle | 253 | Alle |
| DNS-Autorisierung mit Google-Zertifizierungsstelle | 237 | Alle |
| DNS-Autorisierung pro Projekt mit Google-Zertifizierungsstelle | 220 | Alle |
| Load-Balancer-Autorisierung mit Let's Encrypt | 253 | Alle Domains außer der ersten Domain |
| DNS-Autorisierung mit Let's Encrypt | 237 | Alle Domains außer der ersten Domain |
| Load-Balancer-Autorisierung und DNS-Autorisierung mit Let's Encrypt | 64 | Erste Domain |
Zusätzliche Ressourcenkontingente für von Google verwaltete Zertifikate
In der folgenden Tabelle sind zusätzliche Ressourcenkontingente aufgeführt, die speziell für von Google verwaltete Zertifikate im Zertifikatmanager gelten. Diese Kontingente können nicht erhöht werden.
| Kontingent | Standardlimit | Beschreibung |
|---|---|---|
| Domains pro Zertifikat mit Load-Balancer-Autorisierung | 5 | Maximal zulässige Anzahl von Domains pro von Google verwaltetes Zertifikat mit Load-Balancer-Autorisierung. |
| Domains pro Zertifikat mit DNS-Autorisierung | 100 | Maximal zulässige Anzahl von Domains pro von Google verwaltetem Zertifikat mit DNS-Autorisierung. |
Zusätzliche Anfragekontingente für Vorgänge von Public CA
Die Kontingente für Vorgänge von Public CA sind unabhängig von den Kontingenten, die Zertifikatmanager-Vorgänge für von Google verwaltete Zertifikate regeln. Sie sind außerdem unabhängig von allen anderen Kontingenten, die Vorgänge für von Google verwaltete Zertifikate regeln, die von anderen Google Cloud-Produkten ausgeführt werden.
Der Zertifikatmanager erzwingt die in diesem Abschnitt aufgeführten Kontingentlimits für Vorgänge von Public CA. Beachten Sie dabei die folgenden Richtlinien:
- Der Zertifikatmanager kann die Ratenbegrenzung für Anfragen pro Minute festlegen.
- Der Zertifikatsmanager kann den HTTP-Antwortcode 429 zurückgeben, um einen ACME-Client aufzufordern, eine Anfrage nach einigen Sekunden noch einmal zu senden. Ihre ACME-Clients müssen diesen Antwortcode unterstützen und den
Retry-After-Header respektieren, den der Zertifikatmanager mit der Antwort sendet.
Für die Produktions- und die Staging-Umgebung gelten die gleichen Einschränkungen, sie sind jedoch unabhängig voneinander. Anfragen an die Produktionsumgebung und die Staging-Umgebung verbrauchen nur die jeweiligen Kontingente.
Kontingente für Anfragen von Public CA
In der folgenden Tabelle sind die Anfragekontingente für Public CA aufgeführt, die für ACME-Zertifikatsverwaltungsvorgänge gelten.
| Kontingent | Standardlimit | Beschreibung |
|---|---|---|
| Erstellen Sie ein ACME-Konto ( newAccount) |
25 pro Minute, 100 pro Stunde | Maximale Anzahl von Anfragen zur Kontoerstellung |
| Autorisierung erstellen ( newAuthz) |
150 pro 5 Minuten, 300 pro Stunde | Maximale Anzahl von Anfragen zum Erstellen von Autorisierungen |
| Autorisierung abfragen ( authz) |
600 pro Minute, kein Stundenlimit | Maximale Anzahl von Autorisierungsabfrageanfragen |
| Herausforderung bestätigen oder Umfrage durchführen ( challenge) |
100 pro Minute, kein Stundenlimit | Maximale Anzahl an Identitätsbestätigungs- oder Abfrageanfragen |
| Zertifikat anfordern ( newOrder) |
25 pro Minute, 100 pro Stunde | Maximale Anzahl neuer Zertifikatsanfragen |
| Ausstellung von Abstimmungszertifikaten ( cert) |
50 pro Minute, kein Stundenlimit | Maximale Anzahl von Anfragen zur Zertifikatsausstellung |
| Zertifikat widerrufen ( revokeCert) |
25 pro Minute, kein Limit pro Stunde | Maximale Anzahl von Anfragen zum Widerrufen des Zertifikats |