En este documento, se enumeran las cuotas y los límites del sistema que se aplican a Certificate Manager.
- Las cuotas especifican la cantidad de un recurso compartido contable que puedes usar. Las cuotas se definen mediante Google Cloud servicios, como el Administrador de certificados.
- Los límites del sistema son valores fijos que no se pueden cambiar.
Google Cloud usa cuotas para garantizar la equidad y reducir los aumentos repentinos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de un recurso deGoogle Cloud que puede usar tu Google Cloud proyecto. Las cuotas se aplican a una variedad de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir la cantidad de llamadas a la API para un servicio, la cantidad de balanceadores de cargas que se usan en simultáneo en tu proyecto o la cantidad de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios deGoogle Cloud mediante la prevención de la sobrecarga de los servicios. También te ayudan a administrar tus propios Google Cloud recursos.
El sistema de cuotas Cloud realiza las siguientes acciones:
- Supervisa el consumo de Google Cloud productos y servicios
- Restringe el consumo de esos recursos.
- Proporciona un medio para solicitar cambios en el valor de la cuota.
En la mayoría de los casos, cuando intentas consumir más de lo que permite la cuota de un recurso, el sistema bloquea el acceso al recurso, y la tarea que intentas realizar falla.
Por lo general, las cuotas se aplican a nivel del proyecto de Google Cloud. El uso de un recurso en un proyecto no afecta tu cuota disponible en otro proyecto. Dentro de un proyecto de Google Cloud, las cuotas se comparten entre todas las aplicaciones y direcciones IP.
También existen límites del sistema para los recursos del Administrador de certificados. Los límites del sistema no se pueden cambiar.
El uso del Administrador de certificados se rige por los siguientes tipos de cuotas:
Las cuotas de frecuencia determinan la rapidez con la que puedes llamar a la API de Certificate Manager, así como crear recursos de Certificate Manager y acceder a ellos.
Las cuotas de recursos determinan la cantidad total de recursos de Certificate Manager que puedes crear en tu proyecto de Google Cloud.
Para obtener más información sobre cómo trabajar con cuotas, incluidos los pasos para aumentarlas y configurar la supervisión y las alertas sobre las métricas de cuotas, consulta Trabaja con cuotas.
Cuotas de frecuencia
En la siguiente tabla, se indican las cuotas de tarifas de Certificate Manager.
| Elemento | Cuota predeterminada | Descripción |
|---|---|---|
| Solicitudes a la API | 300 por minuto | Todas las llamadas a la API de Certificate Manager |
| Solicitudes de lectura | 300 por minuto | Llamadas GET y LIST a la API de Certificate Manager |
| Solicitudes de escritura | 300 por minuto | Llamadas CREATE, PATCH y DELETE a la API de Certificate Manager |
Cuotas y límites de recursos
En la siguiente tabla, se enumeran las cuotas y los límites de recursos de Certificate Manager.
| Elemento | Cuotas y límites predeterminados | Descripción |
|---|---|---|
| Certificados administrados por Google | 1000 | Cantidad total de certificados administrados por Google dentro del proyecto de Google Cloud |
| Certificados regionales administrados por Google | 30 | Cantidad total de certificados regionales administrados por Google por región dentro del proyecto de Google Cloud |
| Certificados autoadministrados | 1000 | Cantidad total de certificados autoadministrados dentro del proyecto de Google Cloud |
| Certificados regionales autoadministrados | 30 | Cantidad total de certificados regionales administrados por el cliente por región dentro del proyecto de Google Cloud |
| Mapas de certificados | 100 | Cantidad total de mapas de certificados dentro del proyecto de Google Cloud |
| Entradas de mapas de certificados | 5,000 | Es la cantidad total de entradas de mapas de certificados dentro del proyecto de Google Cloud. Puedes asociar un certificado con un máximo de 100 entradas de mapa de certificados. |
| Certificados por entrada de mapa de certificados | Límite: 4 | Cantidad total de certificados que puedes adjuntar a una entrada de mapa de certificados |
| Autorizaciones de DNS | 1000 | Cantidad total de autorizaciones de DNS dentro del proyecto de Google Cloud |
| Autorizaciones de DNS regionales | 300 | Cantidad total de autorizaciones de DNS regionales por región dentro del proyecto de Google Cloud |
| Parámetros de configuración de emisión de certificados | 100 | Cantidad total de parámetros de configuración de emisión de certificados en el proyecto de Google Cloud |
| Parámetros de configuración de emisión de certificados regionales | 5 | Cantidad total de parámetros de configuración de emisión de certificados regionales por región dentro del proyecto de Google Cloud |
| Configuraciones de confianza | 5 | Cantidad total de parámetros de configuración de confianza dentro del proyecto de Google Cloud |
Limitaciones de longitud de nombres de dominio para certificados administrados por Google
En la siguiente tabla, se enumeran las limitaciones de longitud de los nombres de dominio específicos de los certificados administrados por Google en el Administrador de certificados.
| Elemento | Caracteres | Dominio |
|---|---|---|
| Autorización del balanceador de cargas | 253 | Todos |
| Autorización de DNS | 237 | Todos |
| Autorización de DNS por proyecto con la AC de Google | 220 | Todos |
Límites de recursos adicionales para los certificados administrados por Google
En la siguiente tabla, se enumeran los límites de recursos adicionales específicos de los certificados administrados por Google en el Administrador de certificados. Estos límites no se pueden aumentar.
| Elemento | Límite | Descripción |
|---|---|---|
| Dominios por certificado con autorización del balanceador de cargas | 5 | Es la cantidad máxima de dominios permitidos por certificado administrado por Google con autorización de balanceador de cargas. |
| Dominios por certificado con autorización de DNS | 100 | Es la cantidad máxima de dominios permitida por certificado administrado por Google con autorización de DNS. |
Cuotas de solicitudes adicionales para operaciones de AC públicas
Las cuotas para las operaciones de AC públicas son independientes de las cuotas que rigen las operaciones del Administrador de certificados en los certificados administrados por Google. También son independientes de cualquier otra cuota que rija las operaciones en los certificados administrados por Google que realicen otros productos Google Cloud .
El Administrador de certificados aplica los límites de cuota que se indican en esta sección para las operaciones de AC públicas. Ten en cuenta los siguientes lineamientos:
- El Administrador de certificados puede establecer un límite de frecuencia para tus solicitudes por minuto.
- El Administrador de certificados puede mostrar el código de respuesta HTTP 429 que le solicita a un cliente de ACME que vuelva a intentar una solicitud después de esperar unos segundos. Tus clientes de ACME deben admitir este código de respuesta y respetar el encabezado
Retry-Afterque envía el Administrador de certificados con la respuesta.
El entorno de producción y el de pruebas tienen los mismos límites, pero son independientes entre sí. Las solicitudes al entorno de producción y al entorno de pruebas solo consumen sus cuotas correspondientes.
Cuotas de solicitudes de AC públicas
En la siguiente tabla, se enumeran las cuotas de solicitudes de AC públicas que se aplican a las operaciones de administración de certificados de ACME.
| Elemento | Cuota predeterminada | Descripción |
|---|---|---|
| Crea una cuenta de ACME ( newAccount) |
25 por minuto, 100 por hora | Cantidad máxima de solicitudes de creación de cuentas |
| Crea una autorización ( newAuthz) |
300 por hora | Cantidad máxima de solicitudes de creación de autorizaciones |
| Cómo consultar una autorización ( authz) |
600 por minuto | Cantidad máxima de solicitudes de sondeo de autorización |
| Verifica o sondea un desafío ( challenge) |
100 por minuto | Cantidad máxima de solicitudes de verificación de desafíos o sondeos |
| Solicita un certificado ( newOrder) |
100 por hora | Cantidad máxima de solicitudes de certificados nuevas |
| Emisión de certificados de encuestas ( cert) |
50 por minuto | Cantidad máxima de solicitudes de sondeo de emisión de certificados |
| Revoca el certificado ( revokeCert) |
25 por 30 s | Cantidad máxima de solicitudes de revocación de certificados |
Configuración de confianza
Los límites que se documentan aquí no se pueden aumentar y se aplican a los balanceadores de cargas de aplicaciones clásicos y a los balanceadores de cargas de aplicaciones externos globales.
| Elemento | Cuotas y límites | Notas |
|---|---|---|
| Cantidad de almacenes de confianza | Límite: 1 | Este límite es por recurso TrustConfig. |
| Cantidad combinada de anclas de confianza y certificados intermedios | Límite: 200 | Este límite es por almacén de confianza. |
| Cantidad de certificados intermedios | Límite: 100 | Este límite es por almacén de confianza. |
| Cantidad de restricciones de nombres permitidas durante la validación de certificados raíz e intermedios | Límite: 10 | |
| Certificados intermedios que comparten la misma información del sujeto y su clave pública | Límite: 10 | Este límite es por almacén de confianza. |
| Profundidad de la cadena de certificados | Límite: 10 | La profundidad máxima de una cadena de certificados, incluidos los certificados raíz y de cliente. |
| Cantidad de veces que se pueden evaluar los certificados intermedios cuando se intenta crear la cadena de confianza | Límite: 100 | |
| Claves de certificados subidos o pasados del cliente | Límite: Las claves RSA pueden ser de 2048 a 4096 bits. Los certificados ECDSA deben usar las curvas P-256 o P-384. |