En este documento, se enumeran las quotas y los quotas que se aplican al Administrador de certificados.
Una cuota restringe cuánto de un recurso compartido de Google Cloud en particular puede usar tu proyecto de Google Cloud, incluidos los componentes de red, hardware y software. Por lo tanto, las cuotas son parte de un sistema que hace las siguientes acciones:
- Supervisa el uso o consumo de productos y servicios de Google Cloud.
- Restringe el consumo de esos recursos por motivos que incluyen garantizar la equidad y reducir los aumentos repentinos de uso.
- Mantiene los parámetros de configuración que aplican de forma automática las restricciones prescritas.
- Proporciona un medio para solicitar o hacer cambios en la cuota.
En la mayoría de los casos, cuando se excede un límite de cuota, el sistema bloquea de inmediato el acceso al recurso de Google correspondiente, y la tarea que intentas hacer falla. En la mayoría de los casos, las cuotas se aplican a cada proyecto de Google Cloud y se comparten entre todas las aplicaciones y direcciones IP que usan ese proyecto.
También existen límites para los recursos del Administrador de certificados. Estos límites no están relacionados con el sistema de cuotas. Los límites no se pueden cambiar, a menos que se indique lo contrario.
El uso del Administrador de certificados se rige por los siguientes tipos de cuotas:
Las cuotas de frecuencia determinan qué tan rápido puedes llamar a la API de Certificate Manager, así como crear recursos del Administrador de certificados y acceder a ellos.
Las cuotas de recursos determinan la cantidad total de recursos del Administrador de certificados que puedes crear dentro de tu proyecto de Google Cloud.
Si quieres obtener más información sobre cómo trabajar con cuotas, incluidos los pasos para aumentarlas y configurar la supervisión y las alertas de las métricas de cuota, consulta Trabaja con cuotas.
Cuotas de frecuencia
En la siguiente tabla, se enumeran las cuotas de frecuencia del Administrador de certificados.
| Cuota | Límite predeterminado | Descripción |
|---|---|---|
| Solicitudes a la API | 300 por minuto | Todas las llamadas a la API de Certificate Manager |
| Solicitudes de lectura | 300 por minuto | Llamadas GET y LIST a la API de Certificate Manager |
| Solicitudes de escritura | 300 por minuto | Llamadas CREATE, PATCH y DELETE a la API de Certificate Manager |
Cuotas de recursos
En la siguiente tabla, se enumeran las cuotas de recursos para el Administrador de certificados.
| Cuota | Límite predeterminado | Descripción |
|---|---|---|
| Certificados administrados por Google | 100 | Cantidad total de certificados administrados por Google en el proyecto de Google Cloud |
| Certificados regionales administrados por Google | 30 | Cantidad total de certificados regionales administrados por Google por región dentro del proyecto de Google Cloud |
| Certificados autoadministrados | 100 | Cantidad total de certificados autoadministrados en el proyecto de Google Cloud |
| Certificados autoadministrados regionales | 5 | Cantidad total de certificados autoadministrados regionales por región dentro del proyecto de Google Cloud |
| Mapas de certificados | 100 | Cantidad total de mapas de certificados en el proyecto de Google Cloud |
| Entradas del mapa de certificados | 1000 | Cantidad total de entradas del mapa de certificados en el proyecto de Google Cloud |
| Autorizaciones de DNS | 1000 | Cantidad total de autorizaciones de DNS en el proyecto de Google Cloud |
| Autorizaciones de DNS regional | 300 | Cantidad total de autorizaciones de DNS regionales por región dentro del proyecto de Google Cloud |
| Configuración de emisión de certificados | 100 | Cantidad total de parámetros de configuración de emisión de certificados en el proyecto de Google Cloud |
| Configuración de emisión de certificados regionales | 5 | Cantidad total de parámetros de configuración de emisión de certificados regionales por región en el proyecto de Google Cloud |
| Configuración de confianza | 5 | Cantidad total de parámetros de configuración de confianza en el proyecto de Google Cloud |
Limitaciones de longitud de nombres de dominio para certificados administrados por Google
En la siguiente tabla, se enumeran las limitaciones de longitud del nombre de dominio específicas para los certificados administrados por Google en el Administrador de certificados.
| Cuota | Caracteres | Dominio |
|---|---|---|
| Autorización del balanceador de cargas con la CA de Google | 253 | Todos |
| Autorización de DNS con la CA de Google | 237 | Todos |
| Autorización de DNS por proyecto con la CA de Google | 220 | Todos |
| Autorización del balanceador de cargas con Let's Encrypt | 253 | Todos los dominios, excepto el primer dominio |
| Autorización de DNS con Let's Encrypt | 237 | Todos los dominios, excepto el primer dominio |
| Autorización del balanceador de cargas y autorización de DNS con Let's Encrypt | 64 | Primer dominio |
Cuotas de recursos adicionales para certificados administrados por Google
En la siguiente tabla, se enumeran las cuotas de recursos adicionales específicas de los certificados administrados por Google en el Administrador de certificados. Estas cuotas no se pueden aumentar.
| Cuota | Límite predeterminado | Descripción |
|---|---|---|
| Dominios por certificado con autorización del balanceador de cargas | 5 | Cantidad máxima de dominios permitidos por certificado administrado por Google con autorización del balanceador de cargas. |
| Dominios por certificado con autorización de DNS | 100 | Cantidad máxima de dominios permitidos por certificado administrado por Google con autorización de DNS. |
Cuotas de solicitudes adicionales para operaciones de Public CA
Las cuotas para las operaciones de Public CA son independientes de las cuotas que rigen las operaciones del Administrador de certificados en certificados administrados por Google. También son independientes de cualquier otra cuota que regula las operaciones en certificados administrados por Google y realizadas por cualquier otro producto de Google Cloud.
El Administrador de certificados aplica los límites de cuota que se indican en esta sección para las operaciones de Public CA. Ten en cuenta los siguientes lineamientos:
- El Administrador de certificados puede limitar la frecuencia de las solicitudes por minuto.
- El Administrador de certificados puede mostrar un código de respuesta HTTP 429 para pedirle a un
cliente de ACME que vuelva a realizar una solicitud después de esperar unos segundos. Tus clientes de ACME deben
admitir este código de respuesta y respetar el encabezado
Retry-Afterque el Administrador de certificados envía con la respuesta.
Los entornos de producción y de etapa de pruebas tienen los mismos límites, pero son independientes entre sí. Las solicitudes a los entornos de producción y de etapa de pruebas solo consumen sus cuotas respectivas.
Cuotas de solicitudes de Public CA
En la siguiente tabla, se enumeran las cuotas de solicitudes de Public CA que se aplican a las operaciones de administración de certificados de ACME.
| Cuota | Límite predeterminado | Descripción |
|---|---|---|
| Crea una cuenta de ACME ( newAccount) |
25 por minuto, 100 por hora | Cantidad máxima de solicitudes de creación de cuentas |
| Crear una autorización ( newAuthz) |
150 cada 5 minutos, 300 por hora | Cantidad máxima de solicitudes de creación de autorizaciones |
| Consulta una autorización ( authz) |
600 por minuto, sin límite por hora | Cantidad máxima de solicitudes de sondeo de autorización |
| Verificar o encuestar un desafío ( challenge) |
100 por minuto, sin límite por hora | Cantidad máxima de solicitudes de sondeo o verificación de desafíos |
| Solicita un certificado ( newOrder) |
25 por minuto, 100 por hora | Cantidad máxima de solicitudes de certificados nuevas |
| Emisión del certificado de encuesta ( cert) |
50 por minuto, sin límite por hora | Cantidad máxima de solicitudes de sondeo de emisión de certificados |
| Revocar certificado ( revokeCert) |
25 por minuto, sin límite por hora | Cantidad máxima de solicitudes de revocación de certificados |