Questo documento elenca le quotas e i quotas che si applicano a Certificate Manager. Per ulteriori informazioni sulle quote, consulta Quote di Virtual Private Cloud.
Una quota limita la quantità di una risorsa Google Cloud condivisa che un progetto Google Cloud può utilizzare, inclusi hardware, software e componenti di rete. Pertanto, le quote fanno parte di un sistema che:
- Monitora l'utilizzo o il consumo dei prodotti e dei servizi Google Cloud.
- Limita il consumo di queste risorse, per motivi che includono la garanzia di equità e la riduzione dei picchi di utilizzo.
- Mantiene le configurazioni che applicano automaticamente le limitazioni prescritte.
- Consente di richiedere o modificare la quota.
Nella maggior parte dei casi, quando viene superata una quota, il sistema blocca immediatamente l'accesso alla risorsa Google pertinente e l'attività che stai tentando di eseguire non riesce. Nella maggior parte dei casi, le quote vengono applicate a ogni progetto Google Cloud e vengono condivise tra tutte le applicazioni e gli indirizzi IP che utilizzano il progetto Google Cloud.
Esistono anche limiti per le risorse di Gestione certificati. Questi limiti non sono correlati al sistema delle quote. Se non diversamente indicato, i limiti non possono essere modificati.
L'utilizzo di Gestore certificati è regolato dai seguenti tipi di quote:
Le quote di frequenza determinano la velocità con cui puoi chiamare l'API Certificate Manager, nonché creare e accedere alle risorse di Certificate Manager.
Le quote delle risorse determinano la quantità totale di risorse di Certificate Manager che puoi creare all'interno del tuo progetto Google Cloud.
Per ulteriori informazioni sull'utilizzo delle quote, inclusi i passaggi per aumentarle, e per la configurazione del monitoraggio e degli avvisi sulle metriche delle quote, consulta Utilizzo delle quote.
quote di frequenza
La tabella seguente elenca le quote di frequenza per Gestore certificati.
| Quota | Limite predefinito | Descrizione |
|---|---|---|
| Richieste API | 300 al minuto | Tutte le chiamate all'API Certificate Manager |
| Richieste di lettura | 300 al minuto | Chiamate GET e LIST all'API Certificate Manager |
| Richieste di scrittura | 300 al minuto | Chiamate CREATE, PATCH e DELETE all'API Certificate Manager |
Quote delle risorse
La tabella seguente elenca le quote delle risorse per Gestore certificati.
| Quota | Limite predefinito | Descrizione |
|---|---|---|
| Certificati gestiti da Google | 100 | Numero totale di certificati gestiti da Google all'interno del progetto Google Cloud |
| Certificati gestiti a livello di regione da Google | 30 | Numero totale di certificati gestiti da Google a livello di regione per regione all'interno del progetto Google Cloud |
| Certificati autogestiti | 100 | Numero totale di certificati autogestiti all'interno del progetto Google Cloud |
| Certificati autogestiti a livello di regione | 5 | Numero totale di certificati autogestiti a livello di regione per regione all'interno del progetto Google Cloud |
| Mappe di certificati | 100 | Numero totale di mappe di certificati all'interno del progetto Google Cloud |
| Voci mappa di certificati | 1000 | Numero totale di voci della mappa di certificati all'interno del progetto Google Cloud |
| Autorizzazioni DNS | 1000 | Numero totale di autorizzazioni DNS all'interno del progetto Google Cloud |
| Autorizzazioni DNS a livello di regione | 300 | Numero totale di autorizzazioni DNS a livello di regione per regione all'interno del progetto Google Cloud |
| Configurazioni di emissione dei certificati | 100 | Numero totale di configurazioni dell'emissione dei certificati nel progetto Google Cloud |
| Configurazioni di emissione dei certificati a livello di regione | 5 | Numero totale di configurazioni dell'emissione dei certificati a livello di regione per regione all'interno del progetto Google Cloud |
| Configurazioni di attendibilità | 5 | Numero totale di configurazioni dell'attendibilità all'interno del progetto Google Cloud |
Limitazioni della lunghezza del nome di dominio per i certificati gestiti da Google
La tabella seguente elenca le limitazioni di lunghezza dei nomi di dominio specifiche per i certificati gestiti da Google in Gestione certificati.
| Quota | Caratteri | Dominio |
|---|---|---|
| Autorizzazione del bilanciatore del carico con Google CA | 253 | Tutti |
| Autorizzazione DNS con Google CA | 237 | Tutti |
| Autorizzazione DNS per progetto con CA Google | 220 | Tutti |
| Autorizzazione del bilanciatore del carico con Let's Encrypt | 253 | Tutti i domini tranne il primo |
| Autorizzazione DNS con Let's Encrypt | 237 | Tutti i domini tranne il primo |
| Autorizzazione del bilanciatore del carico e autorizzazione DNS con Let's Encrypt | 64 | Primo dominio |
Quote aggiuntive delle risorse per i certificati gestiti da Google
La tabella seguente elenca le quote delle risorse aggiuntive specifiche per i certificati gestiti da Google in Gestore certificati. Queste quote non possono essere aumentate.
| Quota | Limite predefinito | Descrizione |
|---|---|---|
| Domini per certificato con autorizzazione del bilanciatore del carico | 5 | Numero massimo di domini consentiti per certificato gestito da Google con autorizzazione del bilanciatore del carico. |
| Domini per certificato con autorizzazione DNS | 100 | Numero massimo di domini consentiti per certificato gestito da Google con autorizzazione DNS. |
Quote aggiuntive per le richieste per le operazioni della Public CA
Le quote per le operazioni della Public CA sono indipendenti dalle quote che regolano le operazioni di Certificate Manager sui certificati gestiti da Google. Sono inoltre indipendenti da qualsiasi altra quota che regola le operazioni sui certificati gestiti da Google eseguite da qualsiasi altro prodotto Google Cloud.
Gestore certificati applica i limiti di quota elencati in questa sezione per le operazioni della Public CA. Tieni presente le seguenti linee guida:
- Gestore certificati può limitare la frequenza delle richieste al minuto.
- Gestore certificati può restituire un codice di risposta HTTP 429 che chiede a un client ACME di riprovare una richiesta dopo aver atteso alcuni secondi. I tuoi client ACME devono supportare questo codice di risposta e rispettare l'intestazione
Retry-Afterche Certificate Manager invia con la risposta.
L'ambiente di produzione e di gestione temporanea hanno gli stessi limiti, ma sono indipendenti l'uno dall'altro. Le richieste all'ambiente di produzione e all'ambiente di gestione temporanea utilizzano solo le rispettive quote.
Quote per le richieste Public CA
La seguente tabella elenca le quote per le richieste Public CA che si applicano alle operazioni di gestione dei certificati di ACME.
| Quota | Limite predefinito | Descrizione |
|---|---|---|
| Crea un account ACME ( newAccount) |
25 al minuto, 100 all'ora | Numero massimo di richieste di creazione di account |
| Crea un'autorizzazione ( newAuthz) |
150 ogni 5 minuti, 300 all'ora | Numero massimo di richieste di creazione dell'autorizzazione |
| Esecuzione di un sondaggio di autorizzazione ( authz) |
600 al minuto, nessun limite all'ora | Numero massimo di richieste di polling di autorizzazione |
| Verifica o avvia una sfida ( challenge) |
100 al minuto, nessun limite all'ora | Numero massimo di richieste di verifica o di polling |
| Richiedi un certificato ( newOrder) |
25 al minuto, 100 all'ora | Numero massimo di richieste di nuovi certificati |
| Emissione del certificato del sondaggio ( cert) |
50 al minuto, nessun limite all'ora | Numero massimo di richieste di polling di emissione dei certificati |
| Revoca certificato ( revokeCert) |
25 al minuto, nessun limite all'ora | Numero massimo di richieste di revoca del certificato |