Neste documento, listamos as quotas e os quotas que se aplicam ao Gerenciador de certificados. Para mais informações sobre cotas, consulte Cotas da nuvem privada virtual.
Uma cota restringe quanto de um determinado recurso compartilhado do Google Cloud o projeto do Google Cloud pode usar, incluindo hardware, software e componentes de rede. Dessa forma, as cotas fazem parte de um sistema que:
- monitora o uso ou o consumo de produtos e serviços do Google Cloud;
- restringe o consumo desses recursos por motivos, que garantem imparcialidade e reduzem picos de uso;
- mantém as configurações que aplicam automaticamente restrições prescritas;
- fornece um meio de solicitar ou faz alterações na cota.
Na maioria dos casos, quando uma cota é excedida, o sistema bloqueia imediatamente o acesso ao recurso relevante do Google. Além disso, a tarefa que você está tentando executar falha. Na maioria dos casos, as cotas se aplicam a todos os projetos do Google Cloud. Além disso, elas são compartilhadas entre todos os aplicativos e endereços IP que usam esse projeto.
Também há limites para os recursos do Gerenciador de certificados. Esses limites não estão relacionados ao sistema de cotas. Não é possível mudar os limites, a menos que seja indicado o contrário.
O uso do Gerenciador de certificados é regido pelos seguintes tipos de cotas:
As cotas de taxa determinam a rapidez com que você pode chamar a API Certificate Manager, além de criar e acessar recursos do Gerenciador de certificados.
As cotas de recursos determinam a quantidade total de recursos do Gerenciador de certificados que podem ser criados no projeto do Google Cloud.
Para mais informações sobre como trabalhar com cotas, incluindo etapas para aumentá-las e configurar o monitoramento e os alertas das métricas de cotas, consulte Como trabalhar com cotas.
cotas de taxa.
Veja na tabela a seguir as cotas de taxa do Gerenciador de certificados.
Cota | Limite padrão | Descrição |
---|---|---|
Solicitações de API | 300 por minuto | Todas as chamadas para a API Certificate Manager |
Solicitações de leitura | 300 por minuto | Chamadas GET e LIST para a API Certificate Manager. |
Solicitações de gravação | 300 por minuto | Chamadas CREATE , PATCH e DELETE para a API Certificate Manager. |
cotas de recursos
A tabela a seguir lista as cotas de recursos do Gerenciador de certificados.
Cota | Limite padrão | Descrição |
---|---|---|
Certificados gerenciados pelo Google | 100 | Número total de certificados gerenciados pelo Google no projeto do Google Cloud |
Certificados regionais gerenciados pelo Google | 30 | Número total de certificados regionais gerenciados pelo Google por região no projeto do Google Cloud |
Certificados autogerenciados | 100 | Número total de certificados autogerenciados no projeto do Google Cloud |
Certificados regionais autogerenciados | 5 | Número total de certificados autogerenciados regionais por região no projeto do Google Cloud |
Mapas de certificados | 100 | Número total de mapas de certificados no projeto do Google Cloud |
Entradas do mapa de certificado | 1000 | Número total de entradas do mapa de certificados no projeto do Google Cloud |
Autorizações de DNS | 1000 | Número total de autorizações de DNS no projeto do Google Cloud |
Autorizações de DNS regional | 300 | Número total de autorizações de DNS regionais por região no projeto do Google Cloud |
Configurações de emissão de certificados | 100 | Número total de configurações de emissão de certificados no projeto do Google Cloud |
Configurações de emissão regional de certificados | 5 | Número total de configurações de emissão regional de certificados por região no projeto do Google Cloud |
Configurações de confiança | 5 | Número total de configurações de confiança no projeto do Google Cloud |
Limitações de tamanho do nome de domínio para certificados gerenciados pelo Google
A tabela a seguir lista as limitações de tamanho de nome de domínio específicas dos certificados gerenciados pelo Google no Gerenciador de certificados.
Cota | Caracteres | Domínio |
---|---|---|
Autorização do balanceador de carga com a AC do Google | 253 | Tudo |
Autorização de DNS com a AC do Google | 237 | Tudo |
Autorização de DNS por projeto com a CA do Google | 220 | Tudo |
Autorização do balanceador de carga com o Let's Encrypt | 253 | Todos os domínios, exceto o primeiro |
Autorização de DNS com a Let's Encrypt | 237 | Todos os domínios, exceto o primeiro |
Autorização do balanceador de carga e autorização de DNS com o Let's Encrypt | 64 | Primeiro domínio |
Cotas de recursos adicionais para certificados gerenciados pelo Google
Na tabela a seguir, listamos outras cotas de recursos específicas para certificados gerenciados pelo Google no Gerenciador de certificados. Essas cotas não podem ser aumentadas.
Cota | Limite padrão | Descrição |
---|---|---|
Domínios por certificado com autorização do balanceador de carga | 5 | Número máximo de domínios permitidos por certificado gerenciado pelo Google com autorização do balanceador de carga. |
Domínios por certificado com autorização de DNS | 100 | Número máximo de domínios permitidos por certificado gerenciado pelo Google com autorização de DNS. |
Cotas de solicitação adicionais para operações do Public CA
As cotas para operações Public CA são independentes das cotas que regem as operações do Gerenciador de certificados em certificados gerenciados pelo Google. Eles também são independentes de quaisquer outras cotas que regem as operações em certificados gerenciados pelo Google realizados por outros produtos do Google Cloud.
O Gerenciador de certificados aplica os limites de cota listados nesta seção para operações do Public CA. Lembre-se das seguintes diretrizes:
- O Gerenciador de certificados pode limitar a taxa das suas solicitações por minuto.
- O Gerenciador de certificados pode retornar o código de resposta HTTP 429 solicitando que um cliente ACME tente fazer a solicitação novamente depois de esperar alguns segundos. Seus clientes ACME precisam
oferecer suporte a esse código de resposta e respeitar o cabeçalho
Retry-After
que o Gerenciador de certificados envia com a resposta.
Os ambientes de produção e teste têm os mesmos limites, mas são independentes um do outro. As solicitações para o ambiente de produção e o ambiente de preparação consomem apenas as respectivas cotas.
Cotas de solicitação do Public CA
Na tabela a seguir, listamos as cotas de solicitação do Public CA que se aplicam às operações de gerenciamento de certificados da ACME.
Cota | Limite padrão | Descrição |
---|---|---|
Criar uma conta ACME ( newAccount ) |
25 por minuto, 100 por hora | Número máximo de solicitações de criação de conta |
Criar uma autorização ( newAuthz ) |
150 por 5 minutos, 300 por hora | Número máximo de solicitações de criação de autorização |
Pesquisar uma autorização ( authz ) |
600 por minuto, sem limite por hora | Número máximo de solicitações de sondagem de autorização |
Verificar ou fazer enquetes em um desafio ( challenge ) |
100 por minuto, sem limite por hora | Número máximo de solicitações de verificação de desafio ou sondagem |
Solicitar um certificado ( newOrder ) |
25 por minuto, 100 por hora | Número máximo de novas solicitações de certificado |
Emissão de certificado de enquete ( cert ) |
50 por minuto, sem limite por hora | Número máximo de solicitações de sondagem de emissão de certificado |
Revogar certificado ( revokeCert ) |
25 por minuto, sem limite por hora | Número máximo de solicitações de revogação de certificado |