Ce document répertorie les quotas et les limites système qui s'appliquent à Certificate Manager. Les quotas spécifient la quantité d'une ressource partagée dénombrable que vous pouvez utiliser. Ils sont définis par des services Google Cloud tels que le Gestionnaire de certificats. Les limites du système sont des valeurs fixes qui ne peuvent pas être modifiées.
Google Cloud utilise des quotas pour garantir l'équité et réduire les pics d'utilisation et de disponibilité des ressources. Un quota limite la quantité de ressources Google Cloud que votre projet Google Cloud peut utiliser. Les quotas s'appliquent à différents types de ressources, y compris les composants matériels, logiciels et réseau. Par exemple, les quotas peuvent limiter le nombre d'appels d'API à un service, le nombre d'équilibreurs de charge utilisés simultanément par votre projet ou le nombre de projets que vous pouvez créer. Les quotas protègent la communauté des utilisateurs de Google Cloud en empêchant la surcharge des services. Les quotas vous aident également à gérer vos propres ressources Google Cloud.
Le système Cloud Quotas effectue les opérations suivantes :
- Surveille votre consommation de produits et services Google Cloud
- Limite votre consommation de ces ressources
- Permet de demander des modifications de la valeur du quota
Dans la plupart des cas, lorsque vous tentez d'utiliser plus d'une ressource que son quota ne le permet, le système bloque l'accès à la ressource et la tâche que vous essayez d'effectuer échoue.
Les quotas s'appliquent généralement au niveau du projet Google Cloud. Votre utilisation d'une ressource dans un projet n'affecte pas votre quota disponible dans un autre projet. Dans un projet Google Cloud, les quotas sont partagés entre toutes les applications et adresses IP.
Des limites système s'appliquent également aux ressources du Gestionnaire de certificats. Les limites du système ne peuvent pas être modifiées.
Votre utilisation du Gestionnaire de certificats est régie par les types suivants de quotas:
Les quotas de débit déterminent la rapidité avec laquelle vous pouvez appeler l'API Certificate Manager, ainsi que créer et accéder aux ressources Certificate Manager.
Les quotas de ressources déterminent la quantité totale de certificats que vous pouvez créer dans votre projet Google Cloud.
Pour en savoir plus sur l'utilisation des quotas, y compris sur la procédure à suivre pour les augmenter, et pour configurer la surveillance et les alertes sur les métriques de quota, consultez la page Utiliser des quotas.
Les quotas de débit
Le tableau suivant répertorie les quotas de débit pour le gestionnaire de certificats.
| Quota | Limite par défaut | Description |
|---|---|---|
| Requêtes API | 300 par minute | Tous les appels à l'API Certificate Manager |
| Requêtes de lecture | 300 par minute | Appels GET et LIST à l'API Certificate Manager |
| Requêtes d'écriture | 300 par minute | Appels CREATE, PATCH et DELETE à l'API Certificate Manager |
Quotas de ressources
Le tableau suivant répertorie les quotas de ressources pour le gestionnaire de certificats.
| Quota | Limite par défaut | Description |
|---|---|---|
| Certificats gérés par Google | 1000 | Nombre total de certificats gérés par Google dans le projet Google Cloud |
| Certificats régionaux gérés par Google | 30 | Nombre total de certificats régionaux gérés par Google par région dans le projet Google Cloud |
| Certificats autogérés | 1000 | Nombre total de certificats autogérés dans le projet Google Cloud |
| Certificats régionaux autogérés | 30 | Nombre total de certificats autogérés régionaux par région dans le projet Google Cloud |
| Mappages de certificats | 100 | Nombre total de cartes de certificats dans le projet Google Cloud |
| Entrées de mappage de certificats | 5 000 | Nombre total d'entrées de mappage de certificats dans le projet Google Cloud. Vous pouvez associer un certificat à un maximum de 100 entrées de mappage de certificats. |
| Autorisations DNS | 1000 | Nombre total d'autorisations DNS dans le projet Google Cloud |
| Autorisations DNS régionales | 300 | Nombre total d'autorisations DNS régionales par région dans le projet Google Cloud |
| Configurations d'émission de certificats | 100 | Nombre total de configurations d'émission de certificats dans le projet Google Cloud |
| Configurations d'émission de certificats régionales | 5 | Nombre total de configurations d'émission de certificats régionales par région dans le projet Google Cloud |
| Configurations de confiance | 5 | Nombre total de configurations de confiance dans le projet Google Cloud |
Limites de longueur de nom de domaine pour les certificats gérés par Google
Le tableau suivant liste les limites de longueur de nom de domaine spécifiques aux certificats gérés par Google dans le Gestionnaire de certificats.
| Quota | Caractères | Domaine |
|---|---|---|
| Autorisation de l'équilibreur de charge avec l'autorité de certification Google | 253 | Tout |
| Autorisation DNS avec l'autorité de certification Google | 237 | Tout |
| Autorisation DNS par projet avec l'autorité de certification Google | 220 | Tout |
| Autorisation de l'équilibreur de charge avec Let's Encrypt | 253 | Tous les domaines, sauf le premier |
| Autorisation DNS avec Let's Encrypt | 237 | Tous les domaines, sauf le premier |
| Autorisation de l'équilibreur de charge et autorisation DNS avec Let's Encrypt | 64 | Premier domaine |
Quotas de ressources supplémentaires pour les certificats gérés par Google
Le tableau suivant répertorie les quotas de ressources supplémentaires propres aux ressources dans le gestionnaire de certificats. Ces quotas ne peuvent pas être a augmenté.
| Quota | Limite par défaut | Description |
|---|---|---|
| Domaines par certificat avec autorisation d'équilibreur de charge | 5 | Nombre maximal de domaines autorisés par certificat géré par Google avec autorisation de l'équilibreur de charge. |
| Domaines par certificat avec autorisation DNS | 100 | Nombre maximal de domaines autorisés par certificat géré par Google avec autorisation DNS. |
Quotas de requêtes supplémentaires pour les opérations de Public CA
Les quotas pour les opérations de Public CA sont indépendants des quotas régissant les opérations du gestionnaire de certificats. sur les certificats gérés par Google. Ils sont également indépendants de tous les autres quotas régissant les opérations sur les certificats gérés par Google effectuées par d'autres produits Google Cloud.
Le Gestionnaire de certificats applique les limites de quota indiquées dans cette section pour les opérations d'autorité de certification publique. Tenez compte des consignes suivantes :
- Le gestionnaire de certificats peut limiter le débit de vos requêtes par minute.
- Le Gestionnaire de certificats peut renvoyer le code de réponse HTTP 429 demandant à un client ACME de réessayer une requête après avoir attendu quelques secondes. Vos clients ACME doivent prendre en charge ce code de réponse et respecter l'en-tête
Retry-Afterque le Gestionnaire de certificats envoie avec la réponse.
L'environnement de production et l'environnement de préproduction ont les mêmes limites, mais ils sont indépendants l'un de l'autre. Requêtes envoyées à l'environnement de production et de préproduction ne consomment que leurs quotas respectifs.
Quotas de requêtes pour les autorités de certification publiques
Le tableau suivant liste les quotas de requêtes de l'autorité de certification publique qui s'appliquent aux opérations de gestion des certificats ACME.
| Quota | Limite par défaut | Description |
|---|---|---|
| Créer un compte ACME ( newAccount) |
25 par minute, 100 par heure | Nombre maximal de demandes de création de compte |
| Créer une autorisation ( newAuthz) |
300 par heure | Nombre maximal de requêtes de création d'autorisations |
| Sondage d'une autorisation ( authz) |
600 par minute | Nombre maximal de requêtes d'interrogation d'autorisation |
| Vérifier ou interroger un défi ( challenge) |
100 par minute | Nombre maximal de requêtes de validation ou d'interrogation des défis |
| Demander un certificat ( newOrder) |
100 par heure | Nombre maximal de nouvelles demandes de certificat |
| Émission du certificat de sondage ( cert) |
50 par minute | Nombre maximal de requêtes d'interrogation d'émission de certificats |
| Révoquer le certificat ( revokeCert) |
25 par 30 s | Nombre maximal de requêtes de révocation de certificat |