En este documento, se detallan las cuotas y los límites del sistema que se aplican a Certificate Manager. Las cuotas especifican la cantidad de un recurso compartido contable que pueden usar y los definen los servicios de Google Cloud, como Administrador de certificados. Los límites del sistema son valores fijos que no se pueden cambiar.
Google Cloud usa cuotas para garantizar la equidad y reducir los aumentos repentinos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de un recurso de Google Cloud que puede usar tu proyecto de Google Cloud. Las cuotas se aplican a una variedad de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir la cantidad de llamadas a la API para un servicio, la cantidad de balanceadores de cargas que se usan en simultáneo en tu proyecto o la cantidad de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios de Google Cloud mediante la prevención de la sobrecarga de los servicios. También te ayudan a administrar tus propios recursos de Google Cloud.
El sistema de cuotas Cloud realiza las siguientes acciones:
- Supervisa el consumo de productos y servicios de Google Cloud.
- Restringe el consumo de esos recursos.
- Proporciona una forma de solicitar cambios en el valor de la cuota.
En la mayoría de los casos, cuando intentas consumir más de lo que permite la cuota de un recurso, el sistema bloquea el acceso al recurso, y la tarea que intentas realizar falla.
Por lo general, las cuotas se aplican a nivel del proyecto de Google Cloud. El uso de un recurso en un proyecto no afecta tu cuota disponible en otro proyecto. Dentro de un proyecto de Google Cloud, las cuotas se comparten entre todas las aplicaciones y direcciones IP.
También hay límites del sistema en los recursos del Administrador de certificados. Estos límites del sistema no están relacionados con el sistema de cuotas. Los límites del sistema no se pueden cambiar, a menos que se indique lo contrario.
El uso del Administrador de certificados se rige por los siguientes tipos de cuotas:
Las cuotas de frecuencia determinan la rapidez con la que puedes llamar a la API de Certificate Manager, así como crear recursos de Certificate Manager y acceder a ellos.
Las cuotas de recursos determinan la cantidad total de Certificate Manager recursos que puedes crear en tu proyecto de Google Cloud.
Para obtener más información sobre cómo trabajar con cuotas, incluidos los pasos para aumentar y para configurar la supervisión y las alertas de las métricas de cuota, consulta Trabaja con cuotas.
Cuotas de frecuencia
En la siguiente tabla, se indican las cuotas de frecuencia del Administrador de certificados.
| Cuota | Límite predeterminado | Descripción |
|---|---|---|
| Solicitudes a la API | 300 por minuto | Todas las llamadas a la API de Certificate Manager |
| Solicitudes de lectura | 300 por minuto | Llamadas GET y LIST a la API de Certificate Manager |
| Solicitudes de escritura | 300 por minuto | Llamadas CREATE, PATCH y DELETE a la API de Certificate Manager |
Cuotas de recursos
En la siguiente tabla, se enumeran las cuotas de recursos del Administrador de certificados.
| Cuota | Límite predeterminado | Descripción |
|---|---|---|
| Certificados administrados por Google | 1000 | Cantidad total de certificados administrados por Google dentro del proyecto de Google Cloud |
| Certificados regionales administrados por Google | 30 | Cantidad total de certificados regionales administrados por Google por región en el proyecto de Google Cloud |
| Certificados autoadministrados | 1000 | Cantidad total de certificados autoadministrados en el proyecto de Google Cloud |
| Certificados autoadministrados regionales | 30 | Cantidad total de certificados regionales administrados por el cliente por región dentro del proyecto de Google Cloud |
| Mapas de certificados | 100 | Cantidad total de mapas de certificados dentro del proyecto de Google Cloud |
| Entradas del mapa de certificados | 5,000 | Cantidad total de entradas de mapas de certificados dentro del proyecto de Google Cloud |
| Autorizaciones de DNS | 1000 | Cantidad total de autorizaciones de DNS dentro del proyecto de Google Cloud |
| Autorizaciones de DNS regionales | 300 | Cantidad total de autorizaciones de DNS regionales por región dentro del proyecto de Google Cloud |
| Configuración de emisión de certificados | 100 | Cantidad total de parámetros de configuración de emisión de certificados en el proyecto de Google Cloud |
| Parámetros de configuración de emisión de certificados regionales | 5 | Cantidad total de parámetros de configuración de emisión de certificados regionales por región en el proyecto de Google Cloud |
| Configuraciones de confianza | 5 | Cantidad total de parámetros de configuración de confianza dentro del proyecto de Google Cloud |
Limitaciones de longitud de nombres de dominio para certificados administrados por Google
En la siguiente tabla, se enumeran las limitaciones de longitud de los nombres de dominio específicas de las funciones administradas por Google certificados en el Administrador de certificados.
| Cuota | Caracteres | Dominio |
|---|---|---|
| Autorización del balanceador de cargas con la AC de Google | 253 | Todos |
| Autorización de DNS con la AC de Google | 237 | Todos |
| Autorización de DNS por proyecto con la AC de Google | 220 | Todos |
| Autorización del balanceador de cargas con Let's Encrypt | 253 | Todos los dominios, excepto el primero |
| Autorización de DNS con Let's Encrypt | 237 | Todos los dominios, excepto el primero |
| Autorización del balanceador de cargas y autorización de DNS con Let's Encrypt | 64 | Primer dominio |
Cuotas de recursos adicionales para los certificados administrados por Google
En la siguiente tabla, se enumeran las cuotas de recursos adicionales específicas de los certificados administrados por Google en el Administrador de certificados. Estas cuotas no se pueden aumentar.
| Cuota | Límite predeterminado | Descripción |
|---|---|---|
| Dominios por certificado con autorización del balanceador de cargas | 5 | Cantidad máxima de dominios permitidos por certificado administrado por Google con autorización del balanceador de cargas. |
| Dominios por certificado con autorización de DNS | 100 | Cantidad máxima de dominios permitidos por certificado administrado por Google con autorización de DNS. |
Cuotas de solicitudes adicionales para operaciones de Public CA
Las cuotas para las operaciones de AC públicas son independientes de las cuotas que rigen las operaciones del Administrador de certificados en los certificados administrados por Google. También son independientes de cualquier otra cuota que rija las operaciones en Certificados administrados por Google realizados por cualquier otro producto de Google Cloud.
El Administrador de certificados aplica los límites de cuota que se indican en esta sección para las operaciones de AC públicas. Ten en cuenta los siguientes lineamientos:
- El Administrador de certificados puede establecer un límite de frecuencia para tus solicitudes por minuto.
- El Administrador de certificados puede devolver el código de respuesta HTTP 429 solicitando un
El cliente de ACME debe volver a enviar una solicitud después de esperar unos segundos. Tus clientes de ACME deben admitir este código de respuesta y respetar el encabezado
Retry-Afterque envía el Administrador de certificados con la respuesta.
La producción y el entorno de etapa de pruebas tienen los mismos límites, pero independientes entre sí. Las solicitudes al entorno de producción y a la de almacenamiento en etapa intermedia solo consumen sus cuotas respectivas.
Cuotas de solicitudes de Public CA
En la siguiente tabla, se enumeran las cuotas de solicitudes de Public CA que se aplican al certificado de ACME de administración de identidades y accesos.
| Cuota | Límite predeterminado | Descripción |
|---|---|---|
| Crea una cuenta de ACME ( newAccount) |
25 por minuto, 100 por hora | Cantidad máxima de solicitudes de creación de cuenta |
| Crea una autorización ( newAuthz) |
150 cada 5 minutos, 300 por hora | Cantidad máxima de solicitudes de creación de autorizaciones |
| Solicita una autorización ( authz) |
600 por minuto, sin límite por hora | Cantidad máxima de solicitudes de sondeo de autorización |
| Verifica o sondea un desafío ( challenge) |
100 por minuto, sin límite por hora | Cantidad máxima de solicitudes de sondeo o verificación de desafíos |
| Solicita un certificado ( newOrder) |
25 por minuto, 100 por hora | Cantidad máxima de solicitudes de certificados nuevas |
| Emisión del certificado de la encuesta ( cert) |
50 por minuto, sin límite por hora | Cantidad máxima de solicitudes de sondeo de emisión de certificados |
| Revoca el certificado ( revokeCert) |
25 por minuto, sin límite por hora | Cantidad máxima de solicitudes de revocación de certificados |