Ce document répertorie les quotas et les limites qui s'appliquent au gestionnaire de certificats. Pour en savoir plus sur les quotas, consultez la page Quotas du cloud privé virtuel.
Un quota limite la quantité d'une ressource Google Cloud partagée particulière que votre projet Google Cloud peut utiliser, y compris les composants matériels, logiciels et réseau. Par conséquent, les quotas font partie d'un système qui effectue les opérations suivantes :
- Surveille votre utilisation ou votre consommation des produits et services Google Cloud
- Limite la consommation de ces ressources pour des raisons telles que l'équité et la réduction des pics d'utilisation.
- Gère des configurations qui appliquent automatiquement des restrictions recommandées.
- Fournit un moyen de demander ou d'effectuer des modifications de quota.
Dans la plupart des cas, lorsqu'un quota est dépassé, le système bloque immédiatement l'accès à la ressource Google concernée et la tâche que vous essayez d'effectuer échoue. Dans la plupart des cas, les quotas s'appliquent à chaque projet Google Cloud. Ils sont partagés entre toutes les applications et adresses IP qui utilisent ce projet.
Des limites s'appliquent également aux ressources du gestionnaire de certificats. Ces limites ne sont pas liées au système de quotas. Sauf indication contraire, les limites ne peuvent pas être modifiées.
Votre utilisation du gestionnaire de certificats est régie par les types de quotas suivants:
Les quotas de débit déterminent la vitesse à laquelle vous pouvez appeler l'API Certificate Manager, ainsi que créer des ressources du gestionnaire de certificats et y accéder.
Les quotas de ressources déterminent la quantité totale de ressources du gestionnaire de certificats que vous pouvez créer dans votre projet Google Cloud.
Pour plus d'informations sur l'utilisation des quotas, y compris les étapes permettant de les augmenter, et pour configurer la surveillance et les alertes concernant les métriques de quota, consultez la page Utiliser des quotas.
Les quotas de débit
Le tableau suivant répertorie les quotas de débit pour le gestionnaire de certificats.
| Quota | Limite par défaut | Description |
|---|---|---|
| Requêtes API | 300 par minute | Tous les appels à l'API Certificate Manager |
| Requêtes de lecture | 300 par minute | Appels GET et LIST à l'API Certificate Manager |
| Requêtes d'écriture | 300 par minute | Appels CREATE, PATCH et DELETE à l'API Certificate Manager |
Quotas de ressources
Le tableau suivant répertorie les quotas de ressources pour le gestionnaire de certificats.
| Quota | Limite par défaut | Description |
|---|---|---|
| Certificats gérés par Google | 100 | Nombre total de certificats gérés par Google dans le projet Google Cloud |
| Certificats régionaux gérés par Google | 30 | Nombre total de certificats régionaux gérés par Google par région dans le projet Google Cloud |
| Certificats autogérés | 100 | Nombre total de certificats autogérés dans le projet Google Cloud |
| Certificats régionaux autogérés | 5 | Nombre total de certificats autogérés régionaux par région dans le projet Google Cloud |
| Mappages de certificats | 100 | Nombre total de mappages de certificats dans le projet Google Cloud |
| Entrées du mappage de certificat | 1000 | Nombre total d'entrées de mappage de certificats dans le projet Google Cloud |
| Autorisations DNS | 1000 | Nombre total d'autorisations DNS dans le projet Google Cloud |
| Autorisations DNS régionales | 300 | Nombre total d'autorisations DNS régionales par région dans le projet Google Cloud |
| Configurations d'émission de certificats | 100 | Nombre total de configurations d'émission de certificats dans le projet Google Cloud |
| Configurations d'émission de certificats régionaux | 5 | Nombre total de configurations d'émission de certificats régionaux par région dans le projet Google Cloud |
| Configurations de confiance | 5 | Nombre total de configurations de confiance dans le projet Google Cloud |
Limites de longueur des noms de domaine pour les certificats gérés par Google
Le tableau suivant répertorie les limites de longueur de nom de domaine spécifiques aux certificats gérés par Google dans le gestionnaire de certificats.
| Quota | Caractères | Domaine |
|---|---|---|
| Autorisation de l'équilibreur de charge avec l'autorité de certification Google | 253 | Tous |
| Autorisation DNS avec Google CA | 237 | Tous |
| Autorisation DNS par projet avec Google CA | 220 | Tous |
| Autorisation d'équilibrage de charge avec Let's Encrypt | 253 | Tous les domaines à l'exception du premier domaine |
| Autorisation DNS avec Let's Encrypt | 237 | Tous les domaines à l'exception du premier domaine |
| Autorisation d'équilibrage de charge et autorisation DNS avec Let's Encrypt | 64 | Premier domaine |
Quotas de ressources supplémentaires pour les certificats gérés par Google
Le tableau suivant répertorie les quotas de ressources supplémentaires spécifiques aux certificats gérés par Google dans le gestionnaire de certificats. Ces quotas ne peuvent pas être augmentés.
| Quota | Limite par défaut | Description |
|---|---|---|
| Domaines par certificat avec autorisation d'équilibreur de charge | 5 | Nombre maximal de domaines autorisés par certificat géré par Google avec autorisation d'équilibreur de charge. |
| Domaines par certificat avec autorisation DNS | 100 | Nombre maximal de domaines autorisés par certificat géré par Google avec autorisation DNS. |
Quotas de requêtes supplémentaires pour les opérations Public CA
Les quotas des opérations de Public CA sont indépendants des quotas régissant les opérations du gestionnaire de certificats sur les certificats gérés par Google. Ils sont également indépendants de tout autre quota régissant les opérations sur les certificats gérés par Google effectuées par d'autres produits Google Cloud.
Le gestionnaire de certificats applique les limites de quota répertoriées dans cette section pour les opérations Public CA. Gardez à l'esprit les recommandations suivantes:
- Le gestionnaire de certificats peut limiter le débit de vos requêtes par minute.
- Le gestionnaire de certificats peut renvoyer un code de réponse HTTP 429 demandant à un client ACME de relancer une requête après avoir attendu quelques secondes. Vos clients ACME doivent accepter ce code de réponse et respecter l'en-tête
Retry-Afterque le gestionnaire de certificats envoie avec la réponse.
Les environnements de production et de préproduction présentent les mêmes limites, mais sont indépendants l'un de l'autre. Les requêtes adressées à l'environnement de production et à l'environnement de préproduction ne consomment que leurs quotas respectifs.
Quotas de requêtes d'Public CA
Le tableau suivant répertorie les quotas de requêtes d'Public CA qui s'appliquent aux opérations de gestion de certificats ACME.
| Quota | Limite par défaut | Description |
|---|---|---|
| Créer un compte ACME ( newAccount) |
25 par minute, 100 par heure | Nombre maximal de demandes de création de compte |
| Créer une autorisation ( newAuthz) |
150 par tranche de 5 minutes, 300 par heure | Nombre maximal de requêtes de création d'autorisation |
| Interroger une autorisation ( authz) |
600 par minute, pas de limite par heure | Nombre maximal de requêtes d'interrogation d'autorisation |
| Vérifier ou interroger un défi ( challenge) |
100 par minute, pas de limite par heure | Nombre maximal de requêtes de vérification ou d'interrogation par défi |
| Demander un certificat ( newOrder) |
25 par minute, 100 par heure | Nombre maximal de nouvelles demandes de certificat |
| Émission de certificats de sondage ( cert) |
50 par minute, pas de limite par heure | Nombre maximal de requêtes d'interrogation d'émission de certificats |
| Révoquer le certificat ( revokeCert) |
25 par minute, pas de limite par heure | Nombre maximal de demandes de révocation de certificat |