이 문서에서는 인증서 관리자에 적용되는 할당량과 한도가 나와 있습니다.
할당량은 하드웨어, 소프트웨어, 네트워크 구성요소를 포함하여 Google Cloud 프로젝트에서 사용할 수 있는 공유 Google Cloud 리소스의 양을 제한합니다. 따라서 할당량은 다음을 수행하는 시스템에 속합니다.
- Google Cloud 제품 및 서비스 사용 또는 소비량을 모니터링합니다.
- 공정성 보장 및 사용량 급증 방지 등의 이유로 리소스 소비를 제한합니다.
- 사전 정의된 제한사항을 자동으로 적용하는 구성을 유지합니다.
- 할당량을 요청하거나 변경할 수 있는 수단을 제공합니다.
대부분의 경우 할당량이 초과되면 시스템에서 관련 Google 리소스에 대한 액세스를 즉시 차단하고 수행하려는 작업이 실패합니다. 대부분의 경우 할당량은 각 Google Cloud 프로젝트에 적용되며 해당 Google Cloud 프로젝트를 사용하는 모든 애플리케이션과 IP 주소 전반에 공유됩니다.
인증서 관리자 리소스에도 한도가 있습니다. 이 한도는 할당량 시스템과 관련이 없습니다. 별도로 명시되지 않는 한 한도를 변경할 수 없습니다.
인증서 관리자 사용에는 다음 유형의 할당량이 적용됩니다.
비율 할당량은 Certificate Manager API를 호출할 수 있는 속도와 인증서 관리자 리소스를 만들고 액세스할 수 있는 속도를 결정합니다.
리소스 할당량에 따라 Google Cloud 프로젝트 내에서 만들 수 있는 총 인증서 관리자 리소스가 결정됩니다.
할당량 상향 단계, 할당량 측정항목 모니터링 및 알림 설정을 비롯하여 할당량 작업에 대한 자세한 내용은 할당량 작업을 참조하세요.
비율 할당량
다음 표에는 인증서 관리자의 비율 할당량이 나와 있습니다.
| 할당량 | 기본 한도 | 설명 |
|---|---|---|
| API 요청 | 분당 300 | Certificate Manager API에 대한 모든 호출 |
| 읽기 요청 | 분당 300 | Certificate Manager API에 대한 GET 및 LIST 호출 |
| 쓰기 요청 | 분당 300 | Certificate Manager API에 대한 CREATE, PATCH, DELETE 호출 |
리소스 할당량
다음 표에는 인증서 관리자의 리소스 할당량이 나와 있습니다.
| 할당량 | 기본 한도 | 설명 |
|---|---|---|
| Google 관리형 인증서 | 100 | Google Cloud 프로젝트 내 총 Google 관리형 인증서 수 |
| 리전별 Google 관리형 인증서 | 30 | Google Cloud 프로젝트 내 리전별 총 Google 관리형 인증서 수 |
| 자체 관리형 인증서 | 100 | Google Cloud 프로젝트 내 총 자체 관리형 인증서 수 |
| 리전별 자체 관리형 인증서 | 5 | Google Cloud 프로젝트 내 리전별 총 자체 관리형 인증서 수 |
| 인증서 맵 | 100 | Google Cloud 프로젝트 내 총 인증서 맵 수 |
| 인증서 맵 항목 | 1000 | Google Cloud 프로젝트 내 총 인증서 맵 항목 수 |
| DNS 승인 | 1000 | Google Cloud 프로젝트 내 총 DNS 승인 수 |
| 리전 DNS 승인 | 300 | Google Cloud 프로젝트 내 리전별 총 리전 DNS 승인 수 |
| 인증서 발급 구성 | 100 | Google Cloud 프로젝트 내 총 인증서 발급 구성 수 |
| 리전 인증서 발급 구성 | 5 | Google Cloud 프로젝트 내 리전별 총 리전 인증서 발급 구성 수 |
| 트러스트 구성 | 5 | Google Cloud 프로젝트 내 총 트러스트 구성 수 |
Google 관리형 인증서의 도메인 이름 길이 제한
다음 표에는 인증서 관리자의 Google 관리형 인증서와 관련된 도메인 이름 길이 제한이 나와 있습니다.
| 할당량 | 문자 | 도메인 |
|---|---|---|
| Google CA를 사용한 부하 분산기 승인 | 253 | 전체 |
| Google CA로 DNS 승인 | 237 | 전체 |
| Google CA를 사용한 프로젝트별 DNS 승인 | 220 | 전체 |
| Let's Encrypt를 사용한 부하 분산기 승인 | 253 | 첫 번째 도메인을 제외한 모든 도메인 |
| Let's Encrypt를 사용한 DNS 승인 | 237 | 첫 번째 도메인을 제외한 모든 도메인 |
| Let's Encrypt를 사용한 부하 분산기 승인 및 DNS 승인 | 64 | 첫 번째 도메인 |
Google 관리형 인증서의 추가 리소스 할당량
다음 표에는 인증서 관리자의 Google 관리형 인증서와 관련된 추가 리소스 할당량이 나와 있습니다. 이 할당량은 증가할 수 없습니다.
| 할당량 | 기본 한도 | 설명 |
|---|---|---|
| 부하 분산기 승인을 사용한 인증서당 도메인 | 5 | 부하 분산기 승인으로 Google 관리형 인증서당 허용되는 최대 도메인 수 |
| DNS 승인을 사용한 인증서당 도메인 | 100 | DNS 승인을 사용한 Google 관리형 인증서당 허용되는 최대 도메인 수 |
Public CA 작업의 추가 요청 할당량
Public CA 작업의 할당량은 Google 관리형 인증서의 인증서 관리자 작업을 제어하는 할당량과는 별개입니다. 또한 다른 Google Cloud 제품에서 수행되는 Google 관리형 인증서의 작업을 제어하는 다른 할당량과 별개입니다.
인증서 관리자는 Public CA 작업을 위해 이 섹션에 나열된 할당량 한도를 적용합니다. 다음 가이드라인을 참고하세요.
- 인증서 관리자에서 분당 요청을 비율 제한할 수 있습니다.
- 인증서 관리자는 ACME 클라이언트에 몇 초 정도 기다린 후 요청을 재시도하도록 요청하는 HTTP 429 응답 코드를 반환할 수 있습니다. ACME 클라이언트는 이 응답 코드를 지원하고 인증서 관리자가 응답과 함께 전송하는
Retry-After헤더를 준수해야 합니다.
프로덕션 환경과 스테이징 환경의 한도는 동일하지만, 서로 독립적입니다. 프로덕션 환경 및 스테이징 환경에 대한 요청은 해당 할당량만 사용합니다.
Public CA 요청 할당량
다음 표에는 ACME 인증서 관리 작업에 적용되는 Public CA 요청 할당량이 나와 있습니다.
| 할당량 | 기본 한도 | 설명 |
|---|---|---|
| ACME 계정 만들기 ( newAccount) |
분당 25개, 시간당 100개 | 최대 계정 생성 요청 수 |
| 승인 만들기 ( newAuthz) |
5분당 150개, 시간당 300개 | 최대 승인 생성 요청 수 |
| 승인 폴링 ( authz) |
분당 600개, 시간당 제한 없음 | 최대 승인 폴링 요청 수 |
| 챌린지 확인 또는 폴링 ( challenge) |
분당 100개, 시간당 제한 없음 | 챌린지 확인 또는 폴링 요청의 최대 개수 |
| 인증서 요청 ( newOrder) |
분당 25개, 시간당 100개 | 새 인증서 요청의 최대 개수 |
| 폴링 인증서 발급 ( cert) |
분당 50개, 시간당 제한 없음 | 최대 인증서 발급 폴링 요청 수 |
| 인증서 취소 ( revokeCert) |
분당 25개, 시간당 제한 없음 | 최대 인증서 취소 요청 수 |