Cotas e limites

Este documento lista as cotas e os limites do sistema que se aplicam ao Certificate Manager. As cotas especificam a quantidade de um recurso compartilhado e contável que você podem usar e são definidos pelos serviços do Google Cloud, como Gerenciador de certificados. Os limites do sistema são valores fixos que não podem ser alterados.

O Google Cloud usa cotas para garantir a imparcialidade e reduzir picos no uso e na disponibilidade de recursos. Uma cota restringe quanto de um recurso do Google Cloud o projeto do Google Cloud pode usar. As cotas se aplicam a vários tipos de recursos, incluindo hardware, software e componentes de rede. Por exemplo, as cotas podem restringir o número de chamadas de API para um serviço, o número de balanceadores de carga usados simultaneamente pelo projeto ou o número de projetos que podem ser criados. As cotas protegem a comunidade de usuários do Google Cloud, impedindo a sobrecarga de serviços. As cotas também ajudam você a gerenciar seus próprios recursos do Google Cloud.

O sistema de cotas do Cloud faz o seguinte:

  • Monitora o consumo de produtos e serviços do Google Cloud.
  • Restringe o consumo desses recursos.
  • Fornece um meio de solicitar mudanças no valor da cota

Na maioria dos casos, quando você tenta consumir mais de um recurso do que a cota permite, o sistema bloqueia o acesso ao recurso e a tarefa que você está tentando executar falha.

As cotas geralmente se aplicam ao projeto do nível Google Cloud. O uso de um recurso em um projeto não afeta a cota disponível em outro. Em um projeto do Google Cloud, as cotas são compartilhadas entre todos os aplicativos e endereços IP.

Os recursos do Gerenciador de certificados também têm limites do sistema. Não é possível alterar os limites.

O uso do Gerenciador de certificados é regido pelos seguintes tipos de cotas:

  • As cotas de taxa determinam com que rapidez você pode chamar a API Certificate Manager e criar e acessar recursos do Certificate Manager.

  • As cotas de recursos determinam a quantidade total de recursos do Certificate Manager que você pode criar no seu projeto do Google Cloud.

Para mais informações sobre como trabalhar com cotas, incluindo etapas para aumentá-las e configurar o monitoramento e os alertas de métricas de cota, consulte Como trabalhar com cotas.

cotas de taxa.

Veja na tabela a seguir as cotas de taxa do Gerenciador de certificados.

Cota Limite padrão Descrição
Solicitações de API 300 por minuto Todas as chamadas para a API Certificate Manager
Solicitações de leitura 300 por minuto Chamadas GET e LIST para a API Certificate Manager
Solicitações de gravação 300 por minuto Chamadas CREATE, PATCH e DELETE para a API Certificate Manager

Cotas de recursos

A tabela a seguir lista as cotas de recursos do Gerenciador de certificados.

Cota Limite padrão Descrição
Certificados gerenciados pelo Google 1000 Número total de certificados gerenciados pelo Google no projeto do Google Cloud
Certificados regionais gerenciados pelo Google 30 Número total de certificados regionais gerenciados pelo Google por região no projeto do Google Cloud
Certificados autogerenciados 1000 Número total de certificados autogerenciados no projeto do Google Cloud
Certificados regionais autogerenciados 30 Número total de certificados autogerenciados regionais por região no projeto do Google Cloud
Mapas de certificados 100 Número total de mapas de certificados no projeto do Google Cloud
Entradas do mapa de certificados 5.000 Número total de entradas do mapa de certificados no projeto do Google Cloud.
É possível associar um certificado a no máximo 100 entradas do mapa de certificados.
Autorizações de DNS 1000 Número total de autorizações de DNS no projeto do Google Cloud
Autorizações de DNS regionais 300 Número total de autorizações de DNS regionais por região no projeto do Google Cloud
Configurações de emissão de certificados 100 Número total de configurações de emissão de certificados no projeto do Google Cloud
Configurações de emissão de certificados regionais 5 Número total de configurações de emissão de certificados regionais por região no projeto do Google Cloud
Configurações de confiança 5 Número total de configurações de confiança no projeto do Google Cloud

Limitações de comprimento do nome de domínio para certificados gerenciados pelo Google

A tabela a seguir lista as limitações de tamanho de nome de domínio específicas para clientes certificados no Gerenciador de certificados.

Cota Caracteres Domínio
Autorização do balanceador de carga com a AC do Google 253 Todos
Autorização de DNS com a AC do Google 237 Todos
Autorização de DNS por projeto com a AC do Google 220 Todos
Autorização do balanceador de carga com o Let's Encrypt 253 Todos os domínios, exceto o primeiro
Autorização de DNS com a Let's Encrypt 237 Todos os domínios, exceto o primeiro
Autorização do balanceador de carga e autorização de DNS com o Let's Encrypt 64 Primeiro domínio

Cotas de recursos adicionais para certificados gerenciados pelo Google

A tabela a seguir lista outras cotas de recursos específicas para certificados gerenciados pelo Google no Gerenciador de certificados. Essas cotas não podem ser aumentou.

Cota Limite padrão Descrição
Domínios por certificado com autorização do balanceador de carga 5 Número máximo de domínios permitidos por certificado gerenciado pelo Google com autorização do balanceador de carga.
Domínios por certificado com autorização de DNS 100 Número máximo de domínios permitidos por certificado gerenciado pelo Google com autorização de DNS.

Cotas de solicitação adicionais para operações do Public CA

As cotas para operações de AC públicas são independentes das cotas que regem as operações do Gerenciador de certificados em certificados gerenciados pelo Google. Elas também são independentes de quaisquer outras cotas que regem as operações no Certificados gerenciados pelo Google realizados por outros produtos do Google Cloud.

O Gerenciador de certificados aplica os limites de cota listados nesta seção para operações do Public CA. Tenha as seguintes diretrizes em mente:

  • O Gerenciador de certificados pode limitar a taxa de solicitações por minuto.
  • O Certificate Manager pode retornar o código de resposta HTTP 429 solicitando que um cliente ACME tente novamente uma solicitação após aguardar alguns segundos. Seus clientes da ACME precisam oferecem suporte a esse código de resposta e respeitam o cabeçalho Retry-After que O Gerenciador de certificados envia com a resposta.

O ambiente de produção e o ambiente de preparação têm os mesmos limites, mas são independentes um do outro. Solicitações para o ambiente de produção e a ambiente de preparo só consomem as respectivas cotas.

Cotas de solicitação do Public CA

A tabela a seguir lista as cotas de solicitação do Public CA que se aplicam ao certificado ACME de gerenciamento de projetos.

Cota Limite padrão Descrição
Criar uma conta ACME
(newAccount)
25 por minuto, 100 por hora Número máximo de solicitações de criação de conta
Criar uma autorização
(newAuthz)
300 por hora Número máximo de solicitações de criação de autorização
Solicitar uma autorização
(authz)
600 por minuto Número máximo de solicitações de sondagem de autorização
Verificar ou fazer enquetes em um desafio
(challenge)
100 por minuto Número máximo de solicitações de verificação de desafio ou sondagem
Solicitar um certificado
(newOrder)
100 por hora Número máximo de solicitações de novos certificados
Emissão de certificado de enquete
(cert)
50 por minuto Número máximo de solicitações de pesquisa de emissão de certificados
Revogar certificado
(revokeCert)
25 a cada 30 segundos Número máximo de solicitações de revogação de certificado