Questo documento elenca le quotas e i quotas che si applicano a Gestore dei certificati.
Una quota limita la quantità di una risorsa Google Cloud condivisa che può essere utilizzata dal progetto Google Cloud, inclusi hardware, software e componenti di rete. Pertanto, le quote fanno parte di un sistema che:
- Monitora il tuo utilizzo o consumo di prodotti e servizi Google Cloud.
- Limita il consumo di queste risorse, per motivi che includono la garanzia dell'equità e la riduzione dei picchi di utilizzo.
- Mantiene configurazioni che applicano automaticamente le limitazioni prescritte.
- Offre un mezzo per richiedere o modificare la quota.
Nella maggior parte dei casi, quando viene superata una quota, il sistema blocca immediatamente l'accesso alla risorsa Google pertinente e l'attività che stai tentando di eseguire ha esito negativo. Nella maggior parte dei casi, le quote si applicano a ogni progetto Google Cloud e sono condivise tra tutte le applicazioni e gli indirizzi IP che utilizzano il progetto Google Cloud.
Esistono anche dei limiti per le risorse del gestore certificati. Questi limiti non sono correlati al sistema di quote. I limiti non possono essere modificati se non diversamente indicato.
L'utilizzo di Gestore certificati è regolato dai seguenti tipi di quote:
Le quote di frequenza determinano la velocità con cui è possibile chiamare l'API Certificate Manager, nonché creare e accedere alle risorse di Certificate Manager.
Le quote delle risorse determinano la quantità totale di risorse di Certificate Manager che puoi creare all'interno del tuo progetto Google Cloud.
Per ulteriori informazioni sull'utilizzo delle quote, inclusi la procedura per aumentarle e per configurare il monitoraggio e gli avvisi sulle metriche delle quote, consulta la pagina relativa all'utilizzo delle quote.
quote di frequenza
Nella tabella seguente sono elencate le quote di frequenza per Gestore certificati.
| Quota | Limite predefinito | Descrizione |
|---|---|---|
| Richieste API | 300 al minuto | Tutte le chiamate all'API Certificate Manager |
| Richieste di lettura | 300 al minuto | Chiamate GET e LIST all'API Certificate Manager |
| Richieste di scrittura | 300 al minuto | Chiamate CREATE, PATCH e DELETE all'API Certificate Manager |
Quote delle risorse
La tabella seguente elenca le quote delle risorse per Gestore certificati.
| Quota | Limite predefinito | Descrizione |
|---|---|---|
| Certificati gestiti da Google | 100 | Numero totale di certificati gestiti da Google all'interno del progetto Google Cloud |
| Certificati gestiti a livello di regione da Google | 30 | Numero totale di certificati gestiti a livello di regione da Google per regione all'interno del progetto Google Cloud |
| Certificati autogestiti | 100 | Numero totale di certificati autogestiti all'interno del progetto Google Cloud |
| Certificati autogestiti a livello di regione | 5 | Numero totale di certificati autogestiti a livello di regione per regione all'interno del progetto Google Cloud |
| Mappe di certificati | 100 | Numero totale di mappe di certificati all'interno del progetto Google Cloud |
| Voci della mappa di certificati | 1000 | Numero totale di voci di mappa di certificati all'interno del progetto Google Cloud |
| Autorizzazioni DNS | 1000 | Numero totale di autorizzazioni DNS all'interno del progetto Google Cloud |
| Autorizzazioni DNS a livello di regione | 300 | Numero totale di autorizzazioni DNS a livello di regione per regione all'interno del progetto Google Cloud |
| Configurazioni di emissione dei certificati | 100 | Numero totale di configurazioni di emissione di certificati all'interno del progetto Google Cloud |
| Configurazioni di emissione dei certificati a livello di regione | 5 | Numero totale di configurazioni di emissione di certificati a livello di regione per regione all'interno del progetto Google Cloud |
| Configurazioni di attendibilità | 5 | Numero totale di configurazioni di attendibilità all'interno del progetto Google Cloud |
Limitazioni alla lunghezza del nome di dominio per i certificati gestiti da Google
La tabella seguente elenca i limiti di lunghezza dei nomi di dominio specifici per i certificati gestiti da Google in Gestore certificati.
| Quota | Caratteri | Dominio |
|---|---|---|
| Autorizzazione del bilanciatore del carico con CA Google | 253 | Tutti |
| Autorizzazione DNS con Google CA | 237 | Tutti |
| Autorizzazione DNS per progetto con CA Google | 220 | Tutti |
| Autorizzazione del bilanciatore del carico con Let's Encrypt | 253 | Tutti i domini tranne il primo dominio |
| Autorizzazione DNS con Let's Encrypt | 237 | Tutti i domini tranne il primo dominio |
| Autorizzazione del bilanciatore del carico e autorizzazione DNS con Let's Encrypt | 64 | Primo dominio |
Quote di risorse aggiuntive per i certificati gestiti da Google
La seguente tabella elenca le quote delle risorse aggiuntive specifiche per i certificati gestiti da Google in Gestore certificati. Queste quote non possono essere aumentate.
| Quota | Limite predefinito | Descrizione |
|---|---|---|
| Domini per certificato con autorizzazione del bilanciatore del carico | 5 | Numero massimo di domini consentiti per certificato gestito da Google con autorizzazione del bilanciatore del carico. |
| Domini per certificato con autorizzazione DNS | 100 | Numero massimo di domini consentiti per certificato gestito da Google con autorizzazione DNS. |
Quote aggiuntive per le richieste di operazioni della Public CA
Le quote per le operazioni della Public CA sono indipendenti dalle quote che regolano le operazioni di Gestore certificati sui certificati gestiti da Google. Inoltre, sono indipendenti da qualsiasi altra quota che regola le operazioni sui certificati gestiti da Google eseguiti da qualsiasi altro prodotto Google Cloud.
Gestore certificati applica i limiti di quota elencati in questa sezione per le operazioni della Public CA. Tieni presente le seguenti linee guida:
- Gestore certificati può limitare la frequenza delle richieste al minuto.
- Gestore certificati può restituire il codice di risposta HTTP 429 chiedendo a un client ACME di ritentare una richiesta dopo aver atteso alcuni secondi. I tuoi client ACME devono supportare questo codice di risposta e rispettare l'intestazione
Retry-Afterinviata da Gestore certificati con la risposta.
L'ambiente di produzione e l'ambiente di gestione temporanea hanno gli stessi limiti, ma sono indipendenti l'uno dall'altro. Le richieste all'ambiente di produzione e all'ambiente di gestione temporanea utilizzano solo le rispettive quote.
Quote per le richieste Public CA
La seguente tabella elenca le quote per le richieste della Public CA che si applicano alle operazioni di gestione dei certificati ACME.
| Quota | Limite predefinito | Descrizione |
|---|---|---|
| Crea un account ACME ( newAccount) |
25 al minuto, 100 all'ora | Numero massimo di richieste di creazione di account |
| Crea un'autorizzazione ( newAuthz) |
150 ogni 5 minuti, 300 all'ora | Numero massimo di richieste di creazione di autorizzazioni |
| Esegui il sondaggio di un'autorizzazione ( authz) |
600 al minuto, nessun limite orario | Numero massimo di richieste di polling di autorizzazione |
| Verifica o partecipa a una sfida ( challenge) |
100 al minuto, nessun limite orario | Numero massimo di richieste di verifica o di polling di verifica |
| Richiedi un certificato ( newOrder) |
25 al minuto, 100 all'ora | Numero massimo di richieste di nuovi certificati |
| Emissione del certificato del sondaggio ( cert) |
50 al minuto, nessun limite orario | Numero massimo di richieste di polling di emissione dei certificati |
| Revoca certificato ( revokeCert) |
25 al minuto, nessun limite orario | Numero massimo di richieste di revoca dei certificati |