In diesem Dokument sind die Kontingente und Systemlimits für Zertifikatmanager. Kontingente geben den Umfang einer zählbaren, freigegebenen Ressource an, die Sie verwenden können. Sie werden von Google Cloud-Diensten wie Certificate Manager definiert. Systemlimits sind feste Werte, die nicht geändert werden können.
Google Cloud nutzt Kontingente, um Fairness zu gewährleisten und Spitzen bei Ressourcennutzung und -verfügbarkeit zu reduzieren. Ein Kontingent schränkt ein, wie viel von einer Google Cloud-Ressource Ihr Google Cloud-Projekt nutzen darf. Kontingente gelten für eine Reihe von Ressourcentypen, einschließlich Hardware, Software und Netzwerkkomponenten. Mit Kontingenten können Sie beispielsweise die Anzahl der API-Aufrufe an einen Dienst, die Anzahl der von Ihrem Projekt gleichzeitig verwendeten Load Balancer oder die Anzahl der Projekte begrenzen, die Sie erstellen können. Die Kontingente sollen eine Überlastung von Diensten verhindern und dadurch die Community der Google Cloud-Nutzer schützen. Sie helfen Ihnen auch bei der Verwaltung Ihrer eigenen Google Cloud-Ressourcen.
Das Cloud-Kontingentsystem ermöglicht Folgendes:
- Ihren Verbrauch von Google Cloud-Produkten und -Diensten überwachen
- Ihren Verbrauch dieser Ressourcen einschränken
- Eine Möglichkeit bieten, Änderungen am Kontingentwert anzufordern
Wenn Sie versuchen, mehr von einer Ressource zu verbrauchen, als das Kontingent zulässt, blockiert das System in den meisten Fällen den Zugriff auf die Ressource. Die Aufgabe, die Sie ausführen möchten, schlägt fehl.
Kontingente gelten in der Regel auf Google Cloud-Projektebene. Ihre Nutzung einer Ressource in einem Projekt hat keinen Einfluss auf Ihr verfügbares Kontingent in einem anderen Projekt. Innerhalb eines Google Cloud-Projekts werden die Kontingente für alle Anwendungen und IP-Adressen gemeinsam genutzt.
Für Certificate Manager-Ressourcen gelten auch Systembeschränkungen. Systemlimits können nicht geändert werden.
Ihre Verwendung des Zertifikatmanagers unterliegt den folgenden Arten von Kontingente:
Ratenkontingente bestimmen, wie schnell Sie die Certificate Manager API aufrufen können sowie Zertifikatmanager-Ressourcen erstellen und darauf zugreifen.
Mit Ressourcenkontingenten wird die Gesamtzahl der Zertifikatsmanager-Ressourcen festgelegt, die Sie in Ihrem Google Cloud-Projekt erstellen können.
Weitere Informationen zur Arbeit mit Kontingenten, einschließlich Schritten zum Erhöhen von Kontingenten und zum Einrichten von Überwachung und Benachrichtigungen für Kontingentmesswerte, finden Sie unter Mit Kontingenten arbeiten.
Ratenkontingente
In der folgenden Tabelle sind die Preiskontingente für Certificate Manager aufgeführt.
| Kontingent | Standardlimit | Beschreibung |
|---|---|---|
| API-Anfragen | 300 pro Minute | Alle Aufrufe der Certificate Manager API |
| Leseanfragen | 300 pro Minute | GET- und LIST-Aufrufe an die Certificate Manager API |
| Schreibanfragen | 300 pro Minute | CREATE-, PATCH- und DELETE-Aufrufe an die Certificate Manager API |
Ressourcenkontingente
In der folgenden Tabelle sind die Ressourcenkontingente für Certificate Manager aufgeführt.
| Kontingent | Standardlimit | Beschreibung |
|---|---|---|
| Von Google verwaltete Zertifikate | 1000 | Gesamtzahl der von Google verwalteten Zertifikate im Google Cloud-Projekt |
| Regionale von Google verwaltete Zertifikate | 30 | Gesamtzahl der von Google verwalteten regionalen Zertifikate pro Region im Google Cloud-Projekt |
| Selbstverwaltete Zertifikate | 1000 | Gesamtzahl der selbstverwalteten Zertifikate im Google Cloud-Projekt |
| Regionale selbstverwaltete Zertifikate | 30 | Gesamtzahl der selbst verwalteten regionalen Zertifikate pro Region im Google Cloud-Projekt |
| Zertifikatszuordnungen | 100 | Gesamtzahl der Zertifikatszuordnungen im Google Cloud-Projekt |
| Zertifikatzuordnungseinträge | 5.000 | Gesamtzahl der Zertifikatzuordnungseinträge im Google Cloud-Projekt. Ein Zertifikat kann mit maximal 100 Zertifikatzuordnungseinträgen verknüpft werden. |
| DNS-Autorisierungen | 1000 | Gesamtzahl der DNS-Autorisierungen im Google Cloud-Projekt |
| Regional DNS-Autorisierungen | 300 | Gesamtzahl der regionalen DNS-Autorisierungen pro Region im Google Cloud-Projekt |
| Konfigurationen der Zertifikatsausstellung | 100 | Gesamtzahl der Konfigurationen für die Zertifikatsausstellung im Google Cloud-Projekt |
| Konfigurationen der regionalen Zertifikatsausstellung | 5 | Gesamtzahl der Konfigurationen für die regionale Zertifikatsausstellung pro Region im Google Cloud-Projekt |
| Vertrauenskonfigurationen | 5 | Gesamtzahl der Konfigurationen der Vertrauensstellung im Google Cloud-Projekt |
Längenbeschränkungen für Domainnamen bei von Google verwalteten Zertifikaten
In der folgenden Tabelle sind die Längenbeschränkungen für Domainnamen aufgeführt, die für von Google verwaltete Zertifikate im Zertifikatmanager einsehen.
| Kontingent | Zeichen | Domain |
|---|---|---|
| Load-Balancer-Autorisierung mit Google-Zertifizierungsstelle | 253 | Alle |
| DNS-Autorisierung mit der Google CA | 237 | Alle |
| Projektspezifische DNS-Autorisierung mit der Google-Zertifizierungsstelle | 220 | Alle |
| Load Balancer-Autorisierung mit Let's Encrypt | 253 | Alle Domains außer der ersten Domain |
| DNS-Autorisierung mit Let's Encrypt | 237 | Alle Domains außer der ersten Domain |
| Load Balancer-Autorisierung und DNS-Autorisierung mit Let's Encrypt | 64 | Erste Domain |
Zusätzliche Ressourcenkontingente für von Google verwaltete Zertifikate
In der folgenden Tabelle sind zusätzliche Ressourcenkontingente aufgeführt, die speziell für von Google verwaltete Ressourcen Zertifikate im Zertifikatmanager einsehen. Diese Kontingente können nicht gestiegen.
| Kontingent | Standardlimit | Beschreibung |
|---|---|---|
| Domains pro Zertifikat mit Load-Balancer-Autorisierung | 5 | Die maximale Anzahl von Domains pro von Google verwaltetem Zertifikat mit Load Balancer-Autorisierung. |
| Domains pro Zertifikat mit DNS-Autorisierung | 100 | Maximal zulässige Anzahl von Domains pro von Google verwaltetem Zertifikat mit DNS-Autorisierung. |
Zusätzliche Anfragekontingente für Vorgänge von Public CA
Kontingente für Vorgänge von Public CA sind unabhängig von Kontingenten für Certificate Manager-Vorgänge für von Google verwaltete Zertifikate. Sie sind außerdem unabhängig von allen anderen Kontingenten, Von Google verwaltete Zertifikate, die von anderen Google Cloud-Produkten ausgestellt wurden.
Certificate Manager erzwingt die in diesem Abschnitt aufgeführten Kontingentlimits für öffentliche Zertifizierungsstellen. Beachten Sie dabei die folgenden Richtlinien:
- Der Zertifikatsmanager kann die Anzahl Ihrer Anfragen pro Minute begrenzen.
- Certificate Manager kann den HTTP-Antwortcode 429 zurückgeben, um einen ACME-Client aufzufordern, nach einigen Sekunden eine Anfrage zu wiederholen. Ihre ACME-Clients müssen diesen Antwortcode unterstützen und den
Retry-After-Header einhalten, den Certificate Manager mit der Antwort sendet.
Für die Produktions- und die Staging-Umgebung gelten dieselben Einschränkungen, sie sind jedoch voneinander unabhängig sind. Anfragen an die Produktionsumgebung und die Staging-Umgebung nur ihre jeweiligen Kontingente verbraucht.
Kontingente für Anfragen von Public CA
In der folgenden Tabelle sind die Anfragekontingente für Public CA aufgeführt, die für das ACME-Zertifikat Management Operations.
| Kontingent | Standardlimit | Beschreibung |
|---|---|---|
| Erstellen Sie ein ACME-Konto ( newAccount) |
25 pro Minute, 100 pro Stunde | Maximale Anzahl von Anfragen zur Kontoerstellung |
| Autorisierung erstellen ( newAuthz) |
150 pro 5 Minuten, 300 pro Stunde | Maximale Anzahl von Anfragen zum Erstellen von Autorisierungen |
| Autorisierung abfragen ( authz) |
600 pro Minute, kein Stundenlimit | Maximale Anzahl von Anfragen zum Abfragen der Autorisierung |
| Herausforderung prüfen oder abfragen ( challenge) |
100 pro Minute, kein Stundenlimit | Maximale Anzahl an Identitätsbestätigungs- oder Abfrageanfragen |
| Zertifikat anfordern ( newOrder) |
25 pro Minute, 100 pro Stunde | Maximale Anzahl neuer Zertifikatsanfragen |
| Ausstellung von Abstimmungszertifikaten ( cert) |
50 pro Minute, kein Stundenlimit | Maximale Anzahl von Anfragen zur Zertifikatsausstellung |
| Zertifikat widerrufen ( revokeCert) |
25 pro Minute, kein Limit pro Stunde | Maximale Anzahl von Zertifikatswiderrufsanfragen |