In diesem Dokument werden die quotas und quotas für Certificate Manager aufgeführt.
Ein Kontingent schränkt ein, wie viel von einer bestimmten gemeinsam genutzten Google Cloud-Ressource Ihr Google Cloud-Projekt nutzen kann, einschließlich Hardware, Software und Netzwerkkomponenten. Daher sind Kontingente Teil eines Systems, das Folgendes tut:
- Ihre Nutzung oder Ihren Verbrauch von Google Cloud-Produkten und -Diensten überwachen.
- Beschränkt die Nutzung dieser Ressourcen, beispielsweise aus Gründen, die Fairness gewährleisten und Auslastungsspitzen reduzieren.
- Konfigurationen verwalten, die automatisch vorgeschriebene Einschränkungen erzwingen.
- Möglichkeit, das Kontingent anzufordern oder zu ändern.
Wenn ein Kontingentlimit überschritten wird, blockiert das System in den meisten Fällen den Zugriff auf die entsprechende Google-Ressource und die Aufgabe, die Sie ausführen möchten, schlägt fehl. In den meisten Fällen gelten Kontingente für jedes Google Cloud-Projekt und werden von allen Anwendungen und IP-Adressen geteilt, die dieses Google Cloud-Projekt verwenden.
Auch für Ressourcen des Zertifikatmanagers gelten Limits. Diese Limits stehen nicht im Zusammenhang mit dem Kontingentsystem. Limits können nur geändert werden, wenn dies angegeben ist.
Die Nutzung des Zertifikatmanagers unterliegt den folgenden Kontingenttypen:
Ratenkontingente bestimmen, wie schnell Sie die Certificate Manager API aufrufen sowie Zertifikatsmanager-Ressourcen erstellen und darauf zugreifen können.
Ressourcenkontingente bestimmen die Gesamtzahl der Zertifikatmanager-Ressourcen, die Sie in Ihrem Google Cloud-Projekt erstellen können.
Weitere Informationen zum Verwenden von Kontingenten, einschließlich Schritten zu deren Erhöhung, sowie zum Einrichten von Monitoring und Benachrichtigungen zu Kontingentmesswerten finden Sie unter Mit Kontingenten arbeiten.
Ratenkontingente
In der folgenden Tabelle sind die Ratenkontingente für den Zertifikatmanager aufgeführt.
| Kontingent | Standardlimit | Beschreibung |
|---|---|---|
| API-Anfragen | 300 pro Minute | Alle Aufrufe der Certificate Manager API |
| Leseanfragen | 300 pro Minute | GET- und LIST-Aufrufe an die Certificate Manager API |
| Schreibanfragen | 300 pro Minute | CREATE-, PATCH- und DELETE-Aufrufe an die Certificate Manager API |
Ressourcenkontingente
In der folgenden Tabelle sind die Ressourcenkontingente für den Zertifikatmanager aufgeführt.
| Kontingent | Standardlimit | Beschreibung |
|---|---|---|
| Von Google verwaltete Zertifikate | 100 | Gesamtzahl der von Google verwalteten Zertifikate im Google Cloud-Projekt |
| Regionale von Google verwaltete Zertifikate | 30 | Gesamtzahl der regionalen von Google verwalteten Zertifikate pro Region im Google Cloud-Projekt |
| Selbstverwaltete Zertifikate | 100 | Gesamtzahl der selbstverwalteten Zertifikate im Google Cloud-Projekt |
| Regionale selbstverwaltete Zertifikate | 5 | Gesamtzahl der regionalen selbstverwalteten Zertifikate pro Region im Google Cloud-Projekt |
| Zertifikatzuordnungen | 100 | Gesamtzahl der Zertifikatszuordnungen im Google Cloud-Projekt |
| Einträge der Zertifikatszuordnung | 1000 | Gesamtzahl der Zertifikatszuordnungseinträge im Google Cloud-Projekt |
| DNS-Autorisierungen | 1000 | Gesamtzahl der DNS-Autorisierungen im Google Cloud-Projekt |
| Regionale DNS-Autorisierungen | 300 | Gesamtzahl der regionalen DNS-Autorisierungen pro Region im Google Cloud-Projekt |
| Konfigurationen für die Zertifikatsausstellung | 100 | Gesamtzahl der Konfigurationen für die Zertifikatsausstellung im Google Cloud-Projekt |
| Konfigurationen für die Ausstellung regionaler Zertifikate | 5 | Gesamtzahl der regionalen Konfigurationen für die Zertifikatsausstellung pro Region im Google Cloud-Projekt |
| Konfigurationen von Vertrauensstellungen | 5 | Gesamtzahl der Konfigurationen von Vertrauensstellungen im Google Cloud-Projekt |
Längenbeschränkungen für Domainnamen für von Google verwaltete Zertifikate
In der folgenden Tabelle sind Längenbeschränkungen für Domainnamen für von Google verwaltete Zertifikate im Zertifikatmanager aufgeführt.
| Kontingent | Zeichen | Domain |
|---|---|---|
| Load-Balancer-Autorisierung mit Google-Zertifizierungsstelle | 253 | Alle |
| DNS-Autorisierung mit der Google-Zertifizierungsstelle | 237 | Alle |
| DNS-Autorisierung pro Projekt mit der Google-Zertifizierungsstelle | 220 | Alle |
| Load-Balancer-Autorisierung mit Let's Encrypt | 253 | Alle Domains außer der ersten Domain |
| DNS-Autorisierung mit Let's Encrypt | 237 | Alle Domains außer der ersten Domain |
| Load-Balancer-Autorisierung und DNS-Autorisierung mit Let's Encrypt | 64 | Erste Domain |
Zusätzliche Ressourcenkontingente für von Google verwaltete Zertifikate
In der folgenden Tabelle sind zusätzliche Ressourcenkontingente aufgeführt, die für von Google verwaltete Zertifikate im Zertifikatmanager spezifisch sind. Diese Kontingente können nicht erhöht werden.
| Kontingent | Standardlimit | Beschreibung |
|---|---|---|
| Domains pro Zertifikat mit Load-Balancer-Autorisierung | 5 | Maximal zulässige Anzahl von Domains pro von Google verwaltetem Zertifikat mit Load-Balancer-Autorisierung. |
| Domains pro Zertifikat mit DNS-Autorisierung | 100 | Maximal zulässige Anzahl von Domains pro von Google verwaltetem Zertifikat mit DNS-Autorisierung. |
Zusätzliche Anfragekontingente für Vorgänge in Public CA
Kontingente für öffentliche Zertifizierungsstellenvorgänge sind unabhängig von Kontingenten, die den Zertifikatmanagervorgängen in von Google verwalteten Zertifikaten unterliegen. Sie sind außerdem unabhängig von anderen Kontingenten, die Vorgänge in von Google verwalteten Zertifikaten regeln, die von anderen Google Cloud-Produkten ausgeführt werden.
Der Zertifikatmanager erzwingt die in diesem Abschnitt aufgeführten Kontingentlimits für Vorgänge in Public CA. Beachten Sie die folgenden Richtlinien:
- Der Zertifikatmanager kann die Rate Ihrer Anfragen pro Minute begrenzen.
- Der Zertifikatmanager kann den HTTP 429-Antwortcode zurückgeben, der einen ACME-Client auffordert, eine Anfrage nach einigen Sekunden noch einmal zu senden. Ihre ACME-Clients müssen diesen Antwortcode unterstützen und den
Retry-After-Header berücksichtigen, den Certificate Manager mit der Antwort sendet.
Für die Produktion und die Staging-Umgebung gelten dieselben Limits, sie sind jedoch voneinander unabhängig. Anfragen an die Produktionsumgebung und die Staging-Umgebung verbrauchen nur ihre jeweiligen Kontingente.
Anfragekontingente für Public CA
In der folgenden Tabelle sind die Anfragekontingente für Public CA aufgeführt, die für ACME-Zertifikatverwaltungsvorgänge gelten.
| Kontingent | Standardlimit | Beschreibung |
|---|---|---|
| ACME-Konto erstellen ( newAccount) |
25 pro Minute, 100 pro Stunde | Maximale Anzahl an Anfragen zur Kontoerstellung |
| Autorisierung erstellen ( newAuthz) |
150 pro 5 Minuten, 300 pro Stunde | Maximale Anzahl von Anfragen zur Autorisierungserstellung |
| Autorisierung abfragen ( authz) |
600 pro Minute, kein Limit pro Stunde | Maximale Anzahl an Autorisierungsanfragen |
| Herausforderung verifizieren oder eine Umfrage durchführen ( challenge) |
100 pro Minute, kein Limit pro Stunde | Maximale Anzahl an Identitätsbestätigungen oder Umfrageanfragen |
| Zertifikat anfordern ( newOrder) |
25 pro Minute, 100 pro Stunde | Maximale Anzahl neuer Zertifikatsanfragen |
| Zertifikatsausstellung zur Umfrage ( cert) |
50 pro Minute, kein Limit pro Stunde | Maximale Anzahl von Anfragen zur Zertifikatsausstellung |
| Zertifikat widerrufen ( revokeCert) |
25 pro Minute, kein Limit pro Stunde | Maximale Anzahl von Zertifikatssperranfragen |