Dokumen ini mencantumkan quotas dan quotas yang berlaku untuk Certificate Manager.
Kuota membatasi jumlah resource Google Cloud bersama yang dapat digunakan project Google Cloud Anda, termasuk komponen hardware, software, dan jaringan. Oleh karena itu, kuota adalah bagian dari sistem yang melakukan hal berikut:
- Memantau penggunaan atau pemakaian produk dan layanan Google Cloud oleh Anda.
- Membatasi Anda konsumsi resource tersebut, karena alasan yang mencakup memastikan keadilan dan mengurangi lonjakan penggunaan.
- Mempertahankan konfigurasi yang secara otomatis menerapkan pembatasan yang telah ditentukan.
- Menyediakan sarana untuk meminta atau membuat perubahan pada kuota.
Pada umumnya, jika kuota terlampaui, sistem akan langsung memblokir akses ke resource Google yang relevan, dan tugas yang Anda coba lakukan akan gagal. Pada umumnya, kuota berlaku untuk setiap project Google Cloud serta digunakan bersama oleh semua aplikasi dan alamat IP yang menggunakan project Google Cloud tersebut.
Ada juga batasan untuk resource Certificate Manager. Batas ini tidak terkait dengan sistem kuota. Batas tidak dapat diubah kecuali jika dinyatakan lain.
Penggunaan Certificate Manager Anda diatur oleh jenis kuota berikut:
Kuota kapasitas menentukan seberapa cepat Anda dapat memanggil Certificate Manager API serta membuat dan mengakses resource Certificate Manager.
Kuota resource menentukan jumlah total resource Certificate Manager yang dapat Anda buat dalam project Google Cloud.
Untuk mengetahui informasi selengkapnya tentang cara menangani kuota, termasuk langkah-langkah untuk meningkatkannya, serta untuk menyiapkan pemantauan dan pemberitahuan terkait metrik kuota, lihat Bekerja dengan kuota.
Kuota kapasitas
Tabel berikut mencantumkan kuota kapasitas untuk Certificate Manager.
| Kuota | Batas default | Deskripsi |
|---|---|---|
| Permintaan API | 300 per menit | Semua panggilan ke Certificate Manager API |
| Permintaan baca | 300 per menit | Panggilan GET dan LIST ke Certificate Manager API |
| Permintaan operasi tulis | 300 per menit | Panggilan CREATE, PATCH, dan DELETE ke Certificate Manager API |
Kuota resource
Tabel berikut mencantumkan kuota resource untuk Certificate Manager.
| Kuota | Batas default | Deskripsi |
|---|---|---|
| Sertifikat yang dikelola Google | 100 | Jumlah total sertifikat yang dikelola Google dalam project Google Cloud |
| Sertifikat regional yang dikelola Google | 30 | Jumlah total sertifikat regional yang dikelola Google per region dalam project Google Cloud |
| Sertifikat yang dikelola sendiri | 100 | Jumlah total sertifikat yang dikelola sendiri dalam project Google Cloud |
| Sertifikat regional yang dikelola sendiri | 5 | Jumlah total sertifikat regional yang dikelola sendiri per region dalam project Google Cloud |
| Peta sertifikat | 100 | Jumlah total peta sertifikat dalam project Google Cloud |
| Entri peta sertifikat | 1000 | Jumlah total entri peta sertifikat dalam project Google Cloud |
| Otorisasi DNS | 1000 | Jumlah total otorisasi DNS dalam project Google Cloud |
| Otorisasi DNS regional | 300 | Jumlah total otorisasi DNS regional per region dalam project Google Cloud |
| Konfigurasi penerbitan sertifikat | 100 | Jumlah total konfigurasi penerbitan sertifikat dalam project Google Cloud |
| Konfigurasi penerbitan sertifikat regional | 5 | Jumlah total konfigurasi penerbitan sertifikat regional per region dalam project Google Cloud |
| Konfigurasi kepercayaan | 5 | Jumlah total konfigurasi kepercayaan dalam project Google Cloud |
Batasan panjang nama domain untuk sertifikat yang dikelola Google
Tabel berikut mencantumkan batasan panjang nama domain khusus untuk sertifikat yang dikelola Google di Certificate Manager.
| Kuota | Karakter | Domain |
|---|---|---|
| Otorisasi load balancer dengan Google CA | 253 | Semua |
| Otorisasi DNS dengan CA Google | 237 | Semua |
| Otorisasi DNS per project dengan CA Google | 220 | Semua |
| Otorisasi load balancer dengan Let's Encrypt | 253 | Semua domain kecuali domain pertama |
| Otorisasi DNS dengan Let's Encrypt | 237 | Semua domain kecuali domain pertama |
| Otorisasi load balancer dan otorisasi DNS dengan Let's Encrypt | 64 | Domain Pertama |
Kuota resource tambahan untuk sertifikat yang dikelola Google
Tabel berikut mencantumkan kuota resource tambahan khusus untuk sertifikat yang dikelola Google di Certificate Manager. Kuota ini tidak dapat ditingkatkan.
| Kuota | Batas default | Deskripsi |
|---|---|---|
| Domain per sertifikat dengan otorisasi load balancer | 5 | Jumlah maksimum domain yang diizinkan per sertifikat yang dikelola Google dengan otorisasi load balancer. |
| Domain per sertifikat dengan otorisasi DNS | 100 | Jumlah maksimum domain yang diizinkan per sertifikat yang dikelola Google dengan otorisasi DNS. |
Kuota permintaan tambahan untuk operasi CA Publik
Kuota untuk operasi CA Publik tidak bergantung pada kuota yang mengatur operasi Certificate Manager pada sertifikat yang dikelola Google. Kuota ini juga tidak bergantung pada kuota lain yang mengatur operasi pada sertifikat yang dikelola Google yang dilakukan oleh produk Google Cloud lainnya.
Certificate Manager menerapkan batas kuota yang tercantum di bagian ini untuk operasi CA Publik. Perhatikan panduan berikut:
- Pengelola Sertifikat dapat membatasi kapasitas permintaan per menit.
- Certificate Manager dapat menampilkan kode respons HTTP 429 yang meminta klien ACME untuk mencoba kembali permintaan setelah menunggu beberapa detik. Klien ACME Anda harus
mendukung kode respons ini dan mematuhi header
Retry-Afteryang dikirimkan Certificate Manager dengan respons.
Lingkungan produksi dan staging memiliki batas yang sama, tetapi tidak saling bergantung. Permintaan ke lingkungan produksi dan lingkungan staging hanya menggunakan kuotanya masing-masing.
Kuota permintaan CA publik
Tabel berikut mencantumkan kuota permintaan Public CA yang berlaku untuk operasi pengelolaan sertifikat ACME.
| Kuota | Batas default | Deskripsi |
|---|---|---|
| Buat akun ACME ( newAccount) |
25 per menit, 100 per jam | Jumlah maksimum permintaan pembuatan akun |
| Buat otorisasi ( newAuthz) |
150 per 5 menit, 300 per jam | Jumlah maksimum permintaan pembuatan otorisasi |
| Polling otorisasi ( authz) |
600 per menit, tidak ada batas per jam | Jumlah maksimum permintaan polling otorisasi |
| Memverifikasi atau polling tantangan ( challenge) |
100 per menit, tidak ada batas per jam | Jumlah maksimum permintaan polling atau verifikasi tantangan |
| Meminta sertifikat ( newOrder) |
25 per menit, 100 per jam | Jumlah maksimum permintaan sertifikat baru |
| Penerbitan sertifikat polling ( cert) |
50 per menit, tidak ada batas per jam | Jumlah maksimum permintaan polling penerbitan sertifikat |
| Cabut sertifikat ( revokeCert) |
25 per menit, tidak ada batas per jam | Jumlah maksimum permintaan pencabutan sertifikat |