Questo documento elenca le quote e i limiti di sistema che si applicano a Certificate Manager.
- Le quote specificano la quantità di una risorsa condivisa e conteggiabile che puoi utilizzare. Le quote sono definite da Google Cloud servizi come Gestore certificati.
- I limiti di sistema sono valori fissi che non possono essere modificati.
Google Cloud utilizza le quote per garantire l'equità e ridurre i picchi di utilizzo e disponibilità delle risorse. Una quota limita la quantità di una Google Cloud risorsa che Google Cloud il progetto può utilizzare. Le quote si applicano a una serie di tipi di risorse, inclusi hardware, software e componenti di rete. Ad esempio, le quote possono limitare il numero di chiamate API a un servizio, il numero di bilanciatori del carico utilizzati contemporaneamente dal tuo progetto o il numero di progetti che puoi creare. Le quote proteggono la community degli utenti diGoogle Cloud impedendo il sovraccarico dei servizi. Le quote ti aiutano anche a gestire le tue Google Cloud risorse.
Il sistema delle quote di Cloud esegue le seguenti operazioni:
- Monitora il tuo consumo di Google Cloud prodotti e servizi
- Limita il consumo di queste risorse
- Fornisce un modo per richiedere modifiche al valore della quota
Nella maggior parte dei casi, quando provi a utilizzare una risorsa per un volume maggiore di quello consentito dalla quota, il sistema blocca l'accesso alla risorsa e l'attività che stai tentando di eseguire non va a buon fine.
In genere, le quote si applicano a livello di progetto Google Cloud. L'utilizzo di una risorsa in un progetto non influisce sulla quota disponibile in un altro progetto. All'interno di un progetto Google Cloud, le quote sono condivise tra tutte le applicazioni e gli indirizzi IP.
Esistono anche limiti di sistema per le risorse di Certificate Manager. I limiti di sistema non possono essere modificati.
L'utilizzo di Certificate Manager è regolato dai seguenti tipi di quote:
Le quote di frequenza determinano la velocità con cui puoi chiamare l'API Certificate Manager nonché creare e accedere alle risorse di Certificate Manager.
Le quote di risorse determinano la quantità totale di risorse di Certificate Manager che puoi creare all'interno del tuo progetto Google Cloud.
Per ulteriori informazioni sull'utilizzo delle quote, inclusi i passaggi per aumentarle e per configurare il monitoraggio e gli avvisi sulle metriche delle quote, consulta Utilizzo delle quote.
Quote di frequenza
La tabella seguente elenca le quote di tariffa per Certificate Manager.
| Elemento | Quota predefinita | Descrizione |
|---|---|---|
| Richieste API | 300 al minuto | Tutte le chiamate all'API Certificate Manager |
| Richieste di lettura | 300 al minuto | Chiamate GET e LIST all'API Certificate Manager |
| Richieste di scrittura | 300 al minuto | Chiamate CREATE, PATCH e DELETE all'API Certificate Manager |
Quote e limiti delle risorse
La tabella seguente elenca le quote e i limiti delle risorse per Certificate Manager.
| Elemento | Quote e limiti predefiniti | Descrizione |
|---|---|---|
| Certificati gestiti da Google | 1000 | Numero totale di certificati gestiti da Google all'interno del progetto Google Cloud |
| Certificati gestiti da Google a livello di regione | 30 | Numero totale di certificati gestiti da Google a livello di regione per regione all'interno del progetto Google Cloud |
| Certificati autogestiti | 1000 | Numero totale di certificati autogestiti all'interno del progetto Google Cloud |
| Certificati autogestiti a livello di regione | 30 | Numero totale di certificati gestiti autonomamente a livello di regione per regione all'interno del progetto Google Cloud |
| Mappe di certificati | 100 | Numero totale di mappe dei certificati all'interno del progetto Google Cloud |
| Voci della mappa di certificati | 5000 | Numero totale di voci della mappa dei certificati all'interno del progetto Google Cloud. Puoi associare un certificato a un massimo di 100 voci della mappa dei certificati. |
| Certificati per voce della mappa dei certificati | Limite: 4 | Numero totale di certificati che puoi allegare a una voce della mappa di certificati |
| Autorizzazioni DNS | 1000 | Numero totale di autorizzazioni DNS all'interno del progetto Google Cloud |
| Autorizzazioni DNS regionali | 300 | Numero totale di autorizzazioni DNS regionali per regione all'interno del progetto Google Cloud |
| Configurazioni di emissione dei certificati | 100 | Numero totale di configurazioni di emissione dei certificati all'interno del progetto Google Cloud |
| Configurazioni di emissione di certificati a livello di regione | 5 | Numero totale di configurazioni di rilascio di certificati regionali per regione all'interno del progetto Google Cloud |
| Configurazioni di attendibilità | 5 | Numero totale di configurazioni di attendibilità all'interno del progetto Google Cloud |
Limitazioni di lunghezza del nome di dominio per i certificati gestiti da Google
La tabella seguente elenca le limitazioni di lunghezza dei nomi di dominio specifiche per i certificati gestiti da Google in Gestore dei certificati.
| Elemento | Caratteri | Dominio |
|---|---|---|
| Autorizzazione del bilanciatore del carico | 253 | Tutti |
| Autorizzazione DNS | 237 | Tutti |
| Autorizzazione DNS per progetto con la CA di Google | 220 | Tutti |
Limiti di risorse aggiuntivi per i certificati gestiti da Google
La tabella seguente elenca ulteriori limiti di risorse specifici per i certificati gestiti da Google in Certificate Manager. Questi limiti non possono essere aumentati.
| Elemento | Limite | Descrizione |
|---|---|---|
| Domini per certificato con autorizzazione del bilanciatore del carico | 5 | Numero massimo di domini consentiti per certificato gestito da Google con autorizzazione del bilanciatore del carico. |
| Domini per certificato con autorizzazione DNS | 100 | Numero massimo di domini consentiti per certificato gestito da Google con autorizzazione DNS. |
Quote di richiesta aggiuntive per le operazioni delle CA pubbliche
Le quote per le operazioni delle CA pubbliche sono indipendenti dalle quote che regolano le operazioni di Gestore certificati sui certificati gestiti da Google. Sono inoltre indipendenti da qualsiasi altra quota che regola le operazioni sui certificati gestiti da Google eseguite da altri prodotti Google Cloud .
Certificate Manager applica i limiti di quota elencati in questa sezione per le operazioni delle CA pubbliche. Tieni presenti le seguenti linee guida:
- Certificate Manager può limitare la frequenza delle richieste al minuto.
- Certificate Manager può restituire il codice di risposta HTTP 429 chiedendo a un
client ACME di riprovare una richiesta dopo aver aspettato alcuni secondi. I tuoi client ACME devono supportare questo codice di risposta e rispettare l'intestazione
Retry-Afterinviata da Certificate Manager con la risposta.
L'ambiente di produzione e quello di staging hanno gli stessi limiti, ma sono indipendenti l'uno dall'altro. Le richieste all'ambiente di produzione e all'ambiente di gestione temporanea consumano solo le rispettive quote.
Quote per le richieste di CA pubbliche
La tabella seguente elenca le quote per le richieste di CA pubbliche che si applicano alle operazioni di gestione dei certificati ACME.
| Elemento | Quota predefinita | Descrizione |
|---|---|---|
| Crea un account ACME ( newAccount) |
25 al minuto, 100 all'ora | Numero massimo di richieste di creazione dell'account |
| Creare un'autorizzazione ( newAuthz) |
300 all'ora | Numero massimo di richieste di creazione di autorizzazioni |
| Eseguire il polling di un'autorizzazione ( authz) |
600 al minuto | Numero massimo di richieste di polling dell'autorizzazione |
| Verificare o eseguire il sondaggio di una sfida ( challenge) |
100 al minuto | Numero massimo di richieste di verifica o polling delle sfide |
| Richiedi un certificato ( newOrder) |
100 all'ora | Numero massimo di richieste di nuovi certificati |
| Emissione del certificato del sondaggio ( cert) |
50 al minuto | Numero massimo di richieste di polling per l'emissione di certificati |
| Revoca certificato ( revokeCert) |
25 per 30 secondi | Numero massimo di richieste di revoca del certificato |
Configurazione dell'attendibilità
I limiti descritti qui non possono essere aumentati e si applicano ai bilanciatori del carico delle applicazioni classici e ai bilanciatori del carico delle applicazioni esterni globali.
| Elemento | Quote e limiti | Note |
|---|---|---|
| Numero di magazzini attendibili | Limite: 1 | Questo limite si applica per risorsa TrustConfig. |
| Numero combinato di trust anchor e certificati intermedi | Limite: 200 | Questo limite si applica per negozio attendibile. |
| Numero di certificati intermedi | Limite: 100 | Questo limite si applica per negozio attendibile. |
| Numero di vincoli relativi ai nomi consentiti durante la convalida dei certificati radice e intermedi | Limite: 10 | |
| Certificati intermedi che condividono le stesse informazioni relative a Soggetto e Chiave pubblica del soggetto | Limite: 10 | Questo limite si applica per negozio attendibile. |
| Profondità della catena di certificati | Limite: 10 | La profondità massima per una catena di certificati, inclusi i certificati radice e client. |
| Numero di volte in cui i certificati intermedi possono essere valutati durante il tentativo di creare la catena di attendibilità | Limite: 100 | |
| Chiavi dei certificati caricati o trasmessi dal client | Limite: le chiavi RSA possono variare da 2048 a 4096 bit I certificati ECDSA devono utilizzare le curve P-256 o P-384 |