Questo documento elenca le quote e i limiti di sistema che si applicano a Certificate Manager. Le quote specificano la quantità di una risorsa condivisa conteggiabile che viene possono utilizzare e sono definite dai servizi Google Cloud come Gestore certificati. I limiti di sistema sono valori fissi che non possono essere modificati.
Google Cloud utilizza le quote per contribuire a garantire l'equità e ridurre gli picchi di utilizzo e disponibilità delle risorse. Una quota limita la quantità di dati Risorsa Google Cloud utilizzabile dal progetto Google Cloud. Le quote si applicano a una serie di tipi di risorse, inclusi hardware, software e componenti di rete. Ad esempio, le quote possono limitare il numero di chiamate API a un servizio, il numero di bilanciatori del carico utilizzati contemporaneamente dal tuo progetto o il numero di progetti che puoi creare. Le quote proteggono la community degli utenti di Google Cloud impedendo il sovraccarico dei servizi. Le quote ti aiutano anche a gestire le tue risorse Google Cloud.
Il sistema Cloud Quotas esegue le seguenti operazioni:
- Monitora il tuo consumo dei prodotti e dei servizi Google Cloud
- Limita il consumo di queste risorse
- Fornisce un modo per richiedere modifiche al valore della quota
Nella maggior parte dei casi, quando provi a utilizzare una risorsa per un volume maggiore di quello consentito dalla quota, il sistema blocca l'accesso alla risorsa e l'attività che stai tentando di eseguire non va a buon fine.
In genere, le quote si applicano a livello di progetto Google Cloud. L'utilizzo di una risorsa in un progetto non influisce sulla quota disponibile in un altro progetto. All'interno di un progetto Google Cloud, le quote vengono condivise tra tutte le applicazioni e gli indirizzi IP.
Esistono anche limiti di sistema per le risorse di Certificate Manager. I limiti di sistema non possono essere modificati.
L'utilizzo di Gestore certificati è regolato dai seguenti tipi di quote:
Le quote di frequenza determinano la velocità con cui puoi chiamare l'API Certificate Manager nonché creare e accedere alle risorse del gestore certificati.
Le quote delle risorse determinano la quantità totale di Gestore certificati che puoi creare nel tuo progetto Google Cloud.
Per ulteriori informazioni sull'utilizzo delle quote, inclusi i passaggi per aumentarle e per configurare il monitoraggio e gli avvisi sulle metriche delle quote, consulta Utilizzo delle quote.
Quote di frequenza
La tabella seguente elenca le quote di tariffa per Certificate Manager.
| Quota | Limite predefinito | Descrizione |
|---|---|---|
| Richieste API | 300 al minuto | Tutte le chiamate all'API Certificate Manager |
| Richieste di lettura | 300 al minuto | Chiamate GET e LIST all'API Certificate Manager |
| Richieste di scrittura | 300 al minuto | Chiamate CREATE, PATCH e DELETE all'API Certificate Manager |
Quote delle risorse
La tabella seguente elenca le quote di risorse per Certificate Manager.
| Quota | Limite predefinito | Descrizione |
|---|---|---|
| Certificati gestiti da Google | 1000 | Numero totale di certificati gestiti da Google all'interno del progetto Google Cloud |
| Certificati gestiti a livello di regione da Google | 30 | Numero totale di certificati gestiti da Google a livello di regione all'interno del progetto Google Cloud |
| Certificati autogestiti | 1000 | Numero totale di certificati autogestiti all'interno del progetto Google Cloud |
| Certificati autogestiti a livello di regione | 30 | Numero totale di certificati gestiti autonomamente a livello di regione per regione all'interno del progetto Google Cloud |
| Mappe di certificati | 100 | Numero totale di mappe di certificati all'interno del progetto Google Cloud |
| Voci della mappa di certificati | 5000 | Numero totale di voci della mappa dei certificati all'interno del progetto Google Cloud. Puoi associare un certificato a un massimo di 100 voci di mappa di certificati. |
| Autorizzazioni DNS | 1000 | Numero totale di autorizzazioni DNS all'interno del progetto Google Cloud |
| Autorizzazioni DNS a livello di regione | 300 | Numero totale di autorizzazioni DNS regionali per regione all'interno del progetto Google Cloud |
| Configurazioni di emissione dei certificati | 100 | Numero totale di configurazioni di emissione dei certificati all'interno del progetto Google Cloud |
| Configurazioni di emissione dei certificati a livello di regione | 5 | Numero totale di configurazioni dell'emissione dei certificati a livello di regione per regione all'interno del progetto Google Cloud |
| Configurazioni di attendibilità | 5 | Numero totale di configurazioni dell'attendibilità all'interno del progetto Google Cloud |
Limitazioni di lunghezza del nome di dominio per i certificati gestiti da Google
La tabella seguente elenca le limitazioni di lunghezza dei nomi di dominio specifiche per le app gestite da Google in Gestione certificati.
| Quota | Caratteri | Dominio |
|---|---|---|
| Autorizzazione del bilanciatore del carico con la CA di Google | 253 | Tutti |
| Autorizzazione DNS con la CA di Google | 237 | Tutti |
| Autorizzazione DNS per progetto con CA Google | 220 | Tutti |
| Autorizzazione del bilanciatore del carico con Let's Encrypt | 253 | Tutti i domini tranne il primo |
| Autorizzazione DNS con Let's Encrypt | 237 | Tutti i domini tranne il primo |
| Autorizzazione del bilanciatore del carico e autorizzazione DNS con Let's Encrypt | 64 | Primo dominio |
Quote di risorse aggiuntive per i certificati gestiti da Google
La tabella seguente elenca quote di risorse aggiuntive specifiche per i certificati gestiti da Google in Certificate Manager. Queste quote non possono essere aumentate.
| Quota | Limite predefinito | Descrizione |
|---|---|---|
| Domini per certificato con autorizzazione del bilanciatore del carico | 5 | Numero massimo di domini consentiti per certificato gestito da Google con autorizzazione del bilanciatore del carico. |
| Domini per certificato con autorizzazione DNS | 100 | Numero massimo di domini consentiti per certificato gestito da Google con autorizzazione DNS. |
Quote di richiesta aggiuntive per le operazioni delle CA pubbliche
Le quote per le operazioni delle CA pubbliche sono indipendenti dalle quote che regolano le operazioni di Gestore certificati sui certificati gestiti da Google. Sono inoltre indipendenti da qualsiasi altra quota che regola le operazioni Certificati gestiti da Google eseguiti da altri prodotti Google Cloud.
Certificate Manager applica i limiti di quota elencati in questa sezione per le operazioni delle CA pubbliche. Tieni presente le seguenti linee guida:
- Certificate Manager può limitare la frequenza delle richieste al minuto.
- Gestore certificati può restituire un codice di risposta HTTP 429 che richiede un
al client ACME di riprovare una richiesta dopo aver atteso alcuni secondi. I tuoi clienti ACME devono
supportano questo codice di risposta e rispettano l'intestazione
Retry-Afterche Gestore certificati invia la risposta.
L'ambiente di produzione e quello di staging hanno gli stessi limiti, ma sono indipendenti l'uno dall'altro. Le richieste all'ambiente di produzione e dell'ambiente di gestione temporanea consumano solo le rispettive quote.
Quote per le richieste di CA pubbliche
La seguente tabella elenca le quote per le richieste Public CA che si applicano al certificato ACME delle operazioni di gestione dei dati.
| Quota | Limite predefinito | Descrizione |
|---|---|---|
| Crea un account ACME ( newAccount) |
25 al minuto, 100 all'ora | Numero massimo di richieste di creazione di account |
| Crea un'autorizzazione ( newAuthz) |
150 ogni 5 minuti, 300 all'ora | Numero massimo di richieste di creazione di autorizzazioni |
| Eseguire il polling di un'autorizzazione ( authz) |
600 al minuto, nessun limite all'ora | Numero massimo di richieste di polling di autorizzazione |
| Verifica o avvia una sfida ( challenge) |
100 al minuto, nessun limite all'ora | Numero massimo di richieste di verifica o polling delle sfide |
| Richiedi un certificato ( newOrder) |
25 al minuto, 100 all'ora | Numero massimo di richieste di nuovi certificati |
| Emissione del certificato del sondaggio ( cert) |
50 al minuto, nessun limite all'ora | Numero massimo di richieste di polling di emissione dei certificati |
| Revoca certificato ( revokeCert) |
25 al minuto, nessun limite all'ora | Numero massimo di richieste di revoca del certificato |