Dokumen ini mencantumkan kuota dan batas sistem yang berlaku untuk Pengelola Sertifikat. Kuota menentukan jumlah resource bersama yang dapat dihitung dan dapat Anda gunakan, dan ditentukan oleh layanan Google Cloud seperti Pengelola Sertifikat. Batas sistem adalah nilai tetap yang tidak dapat diubah.
Google Cloud menggunakan kuota untuk membantu memastikan keadilan dan mengurangi lonjakan penggunaan dan ketersediaan resource. Kuota membatasi jumlah resource Google Cloud yang dapat digunakan project Google Cloud Anda. Kuota berlaku untuk berbagai jenis resource, termasuk komponen hardware, software, dan jaringan. Misalnya, kuota dapat membatasi jumlah panggilan API ke layanan, jumlah load balancer yang digunakan secara bersamaan oleh project Anda, atau jumlah project yang dapat Anda buat. Kuota melindungi komunitas pengguna Google Cloud dengan mencegah kelebihan beban layanan. Kuota juga membantu Anda mengelola resource Google Cloud Anda sendiri.
Sistem Kuota Cloud melakukan hal berikut:
- Memantau pemakaian produk dan layanan Google Cloud oleh Anda
- Membatasi pemakaian resource tersebut
- Memberikan cara untuk meminta perubahan pada nilai kuota
Pada umumnya, saat Anda mencoba menggunakan resource lebih dari kuota yang diizinkan, sistem akan memblokir akses ke resource, dan tugas yang Anda coba lakukan akan gagal.
Kuota umumnya berlaku di level project Google Cloud. Penggunaan resource di satu project tidak memengaruhi kuota yang tersedia di project lain. Dalam project Google Cloud, kuota dibagikan ke semua aplikasi dan alamat IP.
Ada juga batas sistem pada resource Certificate Manager. Batas sistem tidak dapat diubah.
Penggunaan Pengelola Sertifikat Anda diatur oleh jenis kuota berikut:
Kuota kapasitas menentukan seberapa cepat Anda dapat memanggil Certificate Manager API serta membuat dan mengakses resource Certificate Manager.
Kuota resource menentukan jumlah total resource Pengelola Sertifikat yang dapat Anda buat dalam project Google Cloud.
Untuk mengetahui informasi selengkapnya tentang cara menggunakan kuota, termasuk langkah-langkah untuk meningkatkannya, dan untuk menyiapkan pemantauan dan pemberitahuan pada metrik kuota, lihat Mengelola kuota.
Kuota kapasitas
Tabel berikut mencantumkan kuota kapasitas untuk Pengelola Sertifikat.
| Item | Kuota default | Deskripsi |
|---|---|---|
| Permintaan API | 300 per menit | Semua panggilan ke Certificate Manager API |
| Permintaan baca | 300 per menit | Panggilan GET dan LIST ke Certificate Manager API |
| Permintaan tulis | 300 per menit | Panggilan CREATE, PATCH, dan DELETE ke Certificate Manager API |
Kuota dan batas resource
Tabel berikut mencantumkan kuota dan batas resource untuk Pengelola Sertifikat.
| Item | Kuota dan batas default | Deskripsi |
|---|---|---|
| Sertifikat yang dikelola Google | 1000 | Total jumlah sertifikat yang dikelola Google dalam project Google Cloud |
| Sertifikat yang dikelola Google secara regional | 30 | Total jumlah sertifikat regional yang dikelola Google per region dalam project Google Cloud |
| Sertifikat yang dikelola sendiri | 1000 | Total jumlah sertifikat yang dikelola sendiri dalam project Google Cloud |
| Sertifikat regional yang dikelola sendiri | 30 | Total jumlah sertifikat yang dikelola sendiri secara regional per region dalam project Google Cloud |
| Peta sertifikat | 100 | Total jumlah peta sertifikat dalam project Google Cloud |
| Entri peta sertifikat | 5.000 | Jumlah total entri peta sertifikat dalam project Google Cloud. Anda dapat mengaitkan sertifikat dengan maksimum 100 entri peta sertifikat. |
| Sertifikat per entri peta sertifikat | Batas: 4 | Jumlah total sertifikat yang dapat Anda lampirkan ke entri peta sertifikat |
| Otorisasi DNS | 1000 | Total jumlah otorisasi DNS dalam project Google Cloud |
| Otorisasi DNS regional | 300 | Total jumlah otorisasi DNS regional per region dalam project Google Cloud |
| Konfigurasi penerbitan sertifikat | 100 | Total jumlah konfigurasi penerbitan sertifikat dalam project Google Cloud |
| Konfigurasi penerbitan sertifikat regional | 5 | Total jumlah konfigurasi penerbitan sertifikat regional per region dalam project Google Cloud |
| Konfigurasi kepercayaan | 5 | Total jumlah konfigurasi kepercayaan dalam project Google Cloud |
Batasan panjang nama domain untuk sertifikat yang dikelola Google
Tabel berikut mencantumkan batasan panjang nama domain khusus untuk sertifikat yang dikelola Google di Pengelola Sertifikat.
| Item | Karakter | Domain |
|---|---|---|
| Otorisasi load balancer dengan CA Google | 253 | Semua |
| Otorisasi DNS dengan CA Google | 237 | Semua |
| Otorisasi DNS per project dengan CA Google | 220 | Semua |
| Otorisasi load balancer dengan Let's Encrypt | 253 | Semua domain kecuali domain pertama |
| Otorisasi DNS dengan Let's Encrypt | 237 | Semua domain kecuali domain pertama |
| Otorisasi load balancer dan otorisasi DNS dengan Let's Encrypt | 64 | Domain Pertama |
Batasan resource tambahan untuk sertifikat yang dikelola Google
Tabel berikut mencantumkan batas resource tambahan khusus untuk sertifikat yang dikelola Google di Pengelola Sertifikat. Batas ini tidak dapat ditingkatkan.
| Item | Batas | Deskripsi |
|---|---|---|
| Domain per sertifikat dengan otorisasi load balancer | 5 | Jumlah maksimum domain yang diizinkan per sertifikat yang dikelola Google dengan otorisasi load balancer. |
| Domain per sertifikat dengan otorisasi DNS | 100 | Jumlah maksimum domain yang diizinkan per sertifikat yang dikelola Google dengan otorisasi DNS. |
Kuota permintaan tambahan untuk operasi CA Publik
Kuota untuk operasi Public CA tidak bergantung pada kuota yang mengatur operasi Pengelola Sertifikat pada sertifikat yang dikelola Google. Kuota ini juga tidak bergantung pada kuota lain yang mengatur operasi pada sertifikat yang dikelola Google yang dilakukan oleh produk Google Cloud lainnya.
Pengelola Sertifikat menerapkan batas kuota yang tercantum di bagian ini untuk operasi CA Publik. Perhatikan panduan berikut:
- Pengelola Sertifikat dapat membatasi kapasitas permintaan per menit Anda.
- Pengelola Sertifikat dapat menampilkan kode respons HTTP 429 yang meminta
klien ACME untuk mencoba kembali permintaan setelah menunggu beberapa detik. Klien ACME Anda harus
mendukung kode respons ini dan mematuhi header
Retry-Afteryang dikirim Pengelola Sertifikat dengan respons.
Lingkungan produksi dan staging memiliki batas yang sama, tetapi tidak saling tergantung. Permintaan ke lingkungan produksi dan lingkungan staging hanya menggunakan kuota masing-masing.
Kuota permintaan CA publik
Tabel berikut mencantumkan kuota permintaan CA Publik yang berlaku untuk operasi pengelolaan sertifikat ACME.
| Item | Kuota default | Deskripsi |
|---|---|---|
| Membuat akun ACME ( newAccount) |
25 per menit, 100 per jam | Jumlah maksimum permintaan pembuatan akun |
| Membuat otorisasi ( newAuthz) |
300 per jam | Jumlah maksimum permintaan pembuatan otorisasi |
| Melakukan polling otorisasi ( authz) |
600 per menit | Jumlah maksimum permintaan polling otorisasi |
| Memverifikasi atau melakukan polling tantangan ( challenge) |
100 per menit | Jumlah maksimum permintaan polling atau verifikasi tantangan |
| Meminta sertifikat ( newOrder) |
100 per jam | Jumlah maksimum permintaan sertifikat baru |
| Penerbitan sertifikat polling ( cert) |
50 per menit | Jumlah maksimum permintaan polling penerbitan sertifikat |
| Cabut sertifikat ( revokeCert) |
25 per 30 detik | Jumlah maksimum permintaan pencabutan sertifikat |
Konfigurasi kepercayaan
Batas yang didokumentasikan di sini tidak dapat ditingkatkan dan berlaku untuk Load Balancer Aplikasi klasik dan Load Balancer Aplikasi eksternal global.
| Item | Kuota dan batas | Catatan |
|---|---|---|
| Jumlah trust store | Batas: 1 | Batas ini berlaku per resource TrustConfig. |
| Jumlah gabungan trust anchor dan sertifikat intermediate | Batas: 200 | Batas ini berlaku per trust store. |
| Jumlah intermediate certificate | Batas: 100 | Batas ini berlaku per trust store. |
| Jumlah batasan nama yang diizinkan selama validasi root dan sertifikat intermediate | Batas: 10 | |
| Sertifikat perantara yang memiliki informasi Subjek dan Kunci Publik Subjek yang sama | Batas: 10 | Batas ini berlaku per trust store. |
| Kedalaman rantai sertifikat | Batas: 10 | Kedalaman maksimum untuk rantai sertifikat, termasuk root dan sertifikat klien. |
| Frekuensi sertifikat perantara dapat dievaluasi saat mencoba membuat rantai kepercayaan | Batas: 100 | |
| Kunci sertifikat yang diupload atau diteruskan dari klien | Batas: Kunci RSA dapat berukuran 2048 hingga 4096 bit Sertifikat ECDSA harus menggunakan kurva P-256 atau P-384 |