Questo documento elenca le quote e i limiti di sistema che si applicano a Certificate Manager. Le quote specificano la quantità di una risorsa condivisa e conteggiabile che puoi utilizzare e sono definite dai servizi Google Cloud come Certificate Manager. I limiti di sistema sono valori fissi che non possono essere modificati.
Google Cloud utilizza le quote per contribuire a garantire l'equità e ridurre gli picchi di utilizzo e disponibilità delle risorse. Una quota limita la quantità di una risorsa Google Cloud che può essere utilizzata nel progetto Google Cloud. Le quote si applicano a una serie di tipi di risorse, inclusi hardware, software e componenti di rete. Ad esempio, le quote possono limitare il numero di chiamate API a un servizio, il numero di bilanciatori del carico utilizzati contemporaneamente dal tuo progetto o il numero di progetti che puoi creare. Le quote proteggono la community degli utenti di Google Cloud impedendo il sovraccarico dei servizi. Le quote ti aiutano anche a gestire le tue risorse Google Cloud.
Il sistema delle quote di Cloud esegue le seguenti operazioni:
- Monitora il tuo consumo di prodotti e servizi Google Cloud
- Limita il consumo di queste risorse
- Fornisce un modo per richiedere modifiche al valore della quota
Nella maggior parte dei casi, quando provi a consumare più di una risorsa rispetto a quanto consentito dalla quota, il sistema blocca l'accesso alla risorsa e l'attività che stai tentando di eseguire non va a buon fine.
In genere, le quote si applicano a livello di progetto Google Cloud. L'utilizzo di una risorsa in un progetto non influisce sulla quota disponibile in un altro progetto. All'interno di un progetto Google Cloud, le quote sono condivise tra tutte le applicazioni e gli indirizzi IP.
Esistono anche limiti di sistema per le risorse di Certificate Manager. I limiti di sistema non possono essere modificati.
L'utilizzo di Certificate Manager è regolato dai seguenti tipi di quote:
Le quote di frequenza determinano la frequenza con cui puoi chiamare l'API Certificate Manager nonché creare e accedere alle risorse di Certificate Manager.
Le quote di risorse determinano la quantità totale di risorse di Certificate Manager che puoi creare all'interno del tuo progetto Google Cloud.
Per ulteriori informazioni sull'utilizzo delle quote, inclusi i passaggi per aumentarle e per configurare il monitoraggio e gli avvisi sulle metriche delle quote, consulta Utilizzo delle quote.
Quote di frequenza
La tabella seguente elenca le quote di tariffa per Certificate Manager.
Quota | Limite predefinito | Descrizione |
---|---|---|
Richieste API | 300 al minuto | Tutte le chiamate all'API Certificate Manager |
Richieste di lettura | 300 al minuto | Chiamate GET e LIST all'API Certificate Manager |
Richieste di scrittura | 300 al minuto | Chiamate CREATE , PATCH e DELETE all'API Certificate Manager |
Quote delle risorse
La tabella seguente elenca le quote di risorse per Certificate Manager.
Quota | Limite predefinito | Descrizione |
---|---|---|
Certificati gestiti da Google | 1000 | Numero totale di certificati gestiti da Google all'interno del progetto Google Cloud |
Certificati gestiti da Google a livello di regione | 30 | Numero totale di certificati gestiti da Google a livello di regione per regione all'interno del progetto Google Cloud |
Certificati autogestiti | 1000 | Numero totale di certificati autogestiti all'interno del progetto Google Cloud |
Certificati autogestiti a livello di regione | 30 | Numero totale di certificati gestiti autonomamente a livello di regione per regione all'interno del progetto Google Cloud |
Mappe di certificati | 100 | Numero totale di mappe dei certificati all'interno del progetto Google Cloud |
Voci della mappa dei certificati | 5000 | Numero totale di voci della mappa dei certificati all'interno del progetto Google Cloud. Puoi associare un certificato a un massimo di 100 voci della mappa dei certificati. |
Autorizzazioni DNS | 1000 | Numero totale di autorizzazioni DNS all'interno del progetto Google Cloud |
Autorizzazioni DNS regionali | 300 | Numero totale di autorizzazioni DNS regionali per regione all'interno del progetto Google Cloud |
Configurazioni di emissione dei certificati | 100 | Numero totale di configurazioni di emissione dei certificati all'interno del progetto Google Cloud |
Configurazioni di emissione dei certificati a livello di regione | 5 | Numero totale di configurazioni di rilascio di certificati regionali per regione all'interno del progetto Google Cloud |
Configurazioni di attendibilità | 5 | Numero totale di configurazioni di attendibilità all'interno del progetto Google Cloud |
Limitazioni di lunghezza del nome di dominio per i certificati gestiti da Google
La tabella seguente elenca le limitazioni di lunghezza dei nomi di dominio specifiche per i certificati gestiti da Google in Gestore dei certificati.
Quota | Caratteri | Dominio |
---|---|---|
Autorizzazione del bilanciatore del carico con la CA di Google | 253 | Tutti |
Autorizzazione DNS con la CA di Google | 237 | Tutti |
Autorizzazione DNS per progetto con la CA di Google | 220 | Tutti |
Autorizzazione del bilanciatore del carico con Let's Encrypt | 253 | Tutti i domini tranne il primo |
Autorizzazione DNS con Let's Encrypt | 237 | Tutti i domini tranne il primo |
Autorizzazione del bilanciatore del carico e autorizzazione DNS con Let's Encrypt | 64 | Primo dominio |
Quote di risorse aggiuntive per i certificati gestiti da Google
La tabella seguente elenca quote di risorse aggiuntive specifiche per i certificati gestiti da Google in Certificate Manager. Queste quote non possono essere aumentate.
Quota | Limite predefinito | Descrizione |
---|---|---|
Domini per certificato con autorizzazione del bilanciatore del carico | 5 | Numero massimo di domini consentiti per certificato gestito da Google con autorizzazione del bilanciatore del carico. |
Domini per certificato con autorizzazione DNS | 100 | Numero massimo di domini consentiti per certificato gestito da Google con autorizzazione DNS. |
Quote di richiesta aggiuntive per le operazioni della Public CA
Le quote per le operazioni Public CA sono indipendenti dalle quote che regolano le operazioni di Gestore certificati sui certificati gestiti da Google. Sono inoltre indipendenti da qualsiasi altra quota che regola le operazioni sui certificati gestiti da Google eseguite da altri prodotti Google Cloud.
Certificate Manager applica i limiti di quota elencati in questa sezione per le operazioni della Public CA. Tieni presenti le seguenti linee guida:
- Certificate Manager può limitare la frequenza delle richieste al minuto.
- Certificate Manager può restituire il codice di risposta HTTP 429 chiedendo a un
client ACME di riprovare una richiesta dopo aver aspettato alcuni secondi. I tuoi client ACME devono supportare questo codice di risposta e rispettare l'intestazione
Retry-After
inviata da Certificate Manager con la risposta.
L'ambiente di produzione e quello di staging hanno gli stessi limiti, ma sono indipendenti l'uno dall'altro. Le richieste all'ambiente di produzione e all'ambiente di gestione temporanea consumano solo le rispettive quote.
Quote per le richieste della Public CA
La tabella seguente elenca le quote per le richieste della Public CA che si applicano alle operazioni di gestione dei certificati ACME.
Quota | Limite predefinito | Descrizione |
---|---|---|
Crea un account ACME ( newAccount ) |
25 al minuto, 100 all'ora | Numero massimo di richieste di creazione dell'account |
Creare un'autorizzazione ( newAuthz ) |
300 all'ora | Numero massimo di richieste di creazione di autorizzazioni |
Eseguire il polling di un'autorizzazione ( authz ) |
600 al minuto | Numero massimo di richieste di polling dell'autorizzazione |
Verificare o eseguire il sondaggio di una sfida ( challenge ) |
100 al minuto | Numero massimo di richieste di verifica o polling delle sfide |
Richiedi un certificato ( newOrder ) |
100 all'ora | Numero massimo di richieste di nuovi certificati |
Emissione del certificato del sondaggio ( cert ) |
50 al minuto | Numero massimo di richieste di polling per l'emissione di certificati |
Revoca certificato ( revokeCert ) |
25 per 30 secondi | Numero massimo di richieste di revoca del certificato |
Configurazione dell'attendibilità
I limiti descritti qui non possono essere aumentati e si applicano ai bilanciatori del carico delle applicazioni classici e ai bilanciatori del carico delle applicazioni esterni globali.
Elemento | Quote e limiti | Note |
---|---|---|
Numero di magazzini attendibili | Limite: 1 | Questo limite si applica per risorsa TrustConfig . |
Numero combinato di trust anchor e certificati intermedi | Limite: 200 | Questo limite si applica per negozio attendibile. |
Numero di certificati intermedi | Limite: 100 | Questo limite si applica per negozio attendibile. |
Numero di vincoli relativi ai nomi consentiti durante la convalida dei certificati radice e intermedi | Limite: 10 | |
Certificati intermedi che condividono le stesse informazioni relative a Soggetto e Chiave pubblica del soggetto | Limite: 10 | Questo limite si applica per negozio attendibile. |
Profondità della catena di certificati | Limite: 10 | La profondità massima per una catena di certificati, inclusi i certificati radice e client. |
Numero di volte in cui i certificati intermedi possono essere valutati durante il tentativo di creare la catena di attendibilità | Limite: 100 | |
Chiavi dei certificati caricati o trasmessi dal client | Limite: le chiavi RSA possono variare da 2048 a 4096 bit I certificati ECDSA devono utilizzare le curve P-256 o P-384 |