Dokumen ini mencantumkan kuota dan batas sistem yang berlaku untuk Certificate Manager.
- Kuota memiliki nilai default, tetapi biasanya Anda dapat meminta penyesuaian.
- Batas sistem adalah nilai tetap yang tidak dapat diubah.
Google Cloud menggunakan kuota untuk membantu memastikan keadilan dan mengurangi lonjakan penggunaan dan ketersediaan resource. Kuota membatasi jumlah Google Cloud resource yang dapat digunakan Google Cloud project Anda. Kuota berlaku untuk berbagai jenis resource, termasuk komponen hardware, software, dan jaringan. Misalnya, kuota dapat membatasi jumlah panggilan API ke suatu layanan, jumlah load balancer yang digunakan secara bersamaan oleh project Anda, atau jumlah project yang dapat Anda buat. Kuota melindungi komunitas penggunaGoogle Cloud dengan mencegah kelebihan beban layanan. Kuota juga membantu Anda mengelola resource Google Cloud sendiri.
Sistem Kuota Cloud melakukan hal berikut:
- Memantau pemakaian Google Cloud produk dan layanan
- Membatasi pemakaian resource tersebut
- Menyediakan cara untuk meminta perubahan pada nilai kuota dan mengotomatiskan penyesuaian kuota
Dalam sebagian besar kasus, saat Anda mencoba menggunakan resource melebihi kuota yang diizinkan, sistem akan memblokir akses ke resource tersebut, dan tugas yang Anda coba lakukan akan gagal.
Kuota umumnya berlaku di level Google Cloud project. Penggunaan resource dalam satu project tidak memengaruhi kuota yang tersedia dalam project lain. Dalam project Google Cloud , kuota dibagikan ke semua aplikasi dan alamat IP.
Untuk mengetahui informasi selengkapnya, lihat Ringkasan Kuota Cloud.
Ada juga batas sistem pada resource Certificate Manager. Batas sistem tidak dapat diubah.
Penggunaan Certificate Manager Anda diatur oleh jenis kuota berikut:
Kuota kapasitas menentukan seberapa cepat Anda dapat memanggil Certificate Manager API serta membuat dan mengakses resource Certificate Manager.
Kuota resource menentukan jumlah total resource Certificate Manager yang dapat Anda buat dalam project Anda. Google Cloud
Untuk mengetahui informasi selengkapnya tentang penggunaan kuota, termasuk langkah-langkah untuk meningkatkan nya, dan untuk menyiapkan pemantauan dan pemberitahuan tentang metrik kuota, lihat dokumentasi Kuota Cloud.
Kuota kapasitas
Tabel berikut mencantumkan kuota kapasitas untuk Certificate Manager.
| Item | Kuota default | Deskripsi |
|---|---|---|
| Permintaan API | 300 per menit | Semua panggilan ke Certificate Manager API |
| Permintaan baca | 300 per menit | Panggilan GET dan LIST ke Certificate Manager API |
| Permintaan tulis | 300 per menit | Panggilan CREATE, PATCH, dan DELETE ke Certificate Manager API |
Kuota dan batas resource
Tabel berikut mencantumkan kuota dan batas resource untuk sertifikat Certificate Manager.
| Item | Kuota dan batas default | Deskripsi |
|---|---|---|
| Sertifikat yang dikelola Google | 1000 | Jumlah total sertifikat yang dikelola Google dalam Google Cloud project |
| Sertifikat yang dikelola Google regional | 100 | Jumlah total sertifikat yang dikelola Google regional per region dalam Google Cloud project |
| Sertifikat yang dikelola sendiri | 1000 | Jumlah total sertifikat yang dikelola sendiri dalam Google Cloud project |
| Sertifikat yang dikelola sendiri regional | 100 | Jumlah total sertifikat yang dikelola sendiri regional per region dalam Google Cloud project |
| Peta sertifikat | 100 | Jumlah total peta sertifikat dalam Google Cloud project |
| Entri peta sertifikat | 5000 | Jumlah total entri peta sertifikat dalam Google Cloud project |
| Resource yang terkait dengan sertifikat | Batas: 100 | Jumlah total resource, seperti entri peta sertifikat dan proxy target, yang terkait dengan sertifikat. |
| Sertifikat per entri peta sertifikat | Batas: 4 | Jumlah total sertifikat yang dapat Anda lampirkan ke entri peta sertifikat |
| Sertifikat per proxy target | Batas: 100 | Jumlah total sertifikat yang dapat Anda lampirkan langsung ke proxy https target |
| Peta sertifikat per proxy target | Batas: 1 | Jumlah total peta sertifikat yang dapat Anda lampirkan ke proxy https target |
| Otorisasi DNS | 1000 | Jumlah total otorisasi DNS dalam Google Cloud project |
| Otorisasi DNS regional | 300 | Jumlah total otorisasi DNS regional per region dalam Google Cloud project |
| Konfigurasi penerbitan sertifikat | 100 | Jumlah total konfigurasi penerbitan sertifikat dalam Google Cloud project |
| Konfigurasi penerbitan sertifikat regional | 5 | Jumlah total konfigurasi penerbitan sertifikat regional per region dalam Google Cloud project |
| Ukuran konfigurasi kepercayaan | 10000 | Ukuran total semua konfigurasi kepercayaan global dalam Google Cloud project. Untuk mengetahui detail tentang cara penghitungan ukuran, lihat Penghitungan ukuran konfigurasi kepercayaan. |
| Ukuran konfigurasi kepercayaan regional | 10000 | Ukuran total konfigurasi kepercayaan regional per region dalam Google Cloud project. Untuk mengetahui detail tentang cara penghitungan ukuran, lihat Penghitungan ukuran konfigurasi kepercayaan. |
| Jenis kunci yang didukung untuk sertifikat yang dikelola sendiri |
|
|
| Jenis kunci yang didukung untuk sertifikat yang dikelola Google dan dipercaya secara publik | RSA-2048 | |
| Jenis kunci yang didukung untuk sertifikat yang dikelola Google dan dipercaya secara pribadi |
|
Batasan panjang nama domain untuk sertifikat yang dikelola Google
Tabel berikut mencantumkan batasan panjang nama domain khusus untuk sertifikat yang dikelola Google di Certificate Manager.
| Item | Karakter | Domain |
|---|---|---|
| Otorisasi load balancer | 253 | Semua |
| Otorisasi DNS | 237 | Semua |
| Otorisasi DNS per project dengan CA Google | 220 | Semua |
Batas resource tambahan untuk sertifikat yang dikelola Google
Tabel berikut mencantumkan batas resource tambahan khusus untuk sertifikat yang dikelola Google di Certificate Manager. Batas ini tidak dapat ditingkatkan.
| Item | Batas | Deskripsi |
|---|---|---|
| Domain per sertifikat dengan otorisasi load balancer | 5 | Jumlah maksimum domain yang diizinkan per sertifikat yang dikelola Google dengan otorisasi load balancer. |
| Domain per sertifikat dengan otorisasi DNS | 100 | Jumlah maksimum domain yang diizinkan per sertifikat yang dikelola Google dengan otorisasi DNS. |
Kuota permintaan tambahan untuk operasi Public CA
Kuota untuk operasi Public CA bersifat independen dari kuota yang mengatur operasi Certificate Manager pada sertifikat yang dikelola Google. Kuota ini juga independen dari kuota lain yang mengatur operasi pada sertifikat yang dikelola Google yang dilakukan oleh produk lain. Google Cloud
Certificate Manager menerapkan batas kuota yang tercantum di bagian ini untuk operasi Public CA. Perhatikan panduan berikut:
- Certificate Manager dapat membatasi kecepatan permintaan per menit Anda.
- Certificate Manager dapat menampilkan kode respons HTTP 429 yang meminta klien ACME untuk mencoba lagi permintaan setelah menunggu beberapa detik. Klien ACME Anda harus mendukung kode respons ini dan mematuhi header
Retry-Afteryang dikirim Certificate Manager dengan respons.
Lingkungan produksi dan staging memiliki batas yang sama, tetapi keduanya independen satu sama lain. Permintaan ke lingkungan produksi dan lingkungan staging hanya menggunakan kuota masing-masing.
Kuota permintaan Public CA
Tabel berikut mencantumkan kuota permintaan Public CA yang berlaku untuk operasi pengelolaan sertifikat ACME.
| Item | Kuota default | Deskripsi |
|---|---|---|
| Membuat akun ACME ( newAccount) |
25 per menit, 100 per jam | Jumlah maksimum permintaan pembuatan akun |
| Membuat otorisasi ( newAuthz) |
300 per jam | Jumlah maksimum permintaan pembuatan otorisasi |
| Melakukan polling otorisasi ( authz) |
600 per menit | Jumlah maksimum permintaan polling otorisasi |
| Memverifikasi atau melakukan polling tantangan ( challenge) |
100 per menit | Jumlah maksimum permintaan verifikasi atau polling tantangan |
| Meminta sertifikat ( newOrder) |
100 per jam | Jumlah maksimum permintaan sertifikat baru |
| Melakukan polling penerbitan sertifikat ( cert) |
50 per menit | Jumlah maksimum permintaan polling penerbitan sertifikat |
| Mencabut sertifikat ( revokeCert) |
25 per 30 detik | Jumlah maksimum permintaan pencabutan sertifikat |
Konfigurasi kepercayaan
Batas yang didokumentasikan di sini tidak dapat ditingkatkan dan berlaku untuk Load Balancer Aplikasi klasik dan Load Balancer Aplikasi eksternal global.
| Item | Kuota dan batas | Catatan |
|---|---|---|
| Jumlah trust store | Batas: 1 | Batas ini berlaku per resource TrustConfig. |
| Jumlah gabungan trust anchor dan intermediate certificate | Batas: 200 | Batas ini berlaku per trust store. |
| Jumlah intermediate certificate | Batas: 100 | Batas ini berlaku per trust store. |
| Jumlah batasan nama yang diizinkan selama validasi sertifikat root dan intermediate | Batas: 10 | |
| Intermediate certificate yang memiliki informasi Subjek dan Kunci Publik Subjek yang sama | Batas: 10 | Batas ini berlaku per trust store. |
| Kedalaman rantai sertifikat | Batas: 10 | Kedalaman maksimum untuk rantai sertifikat, termasuk sertifikat root dan sertifikat klien. |
| Jumlah intermediate certificate yang dapat dievaluasi saat mencoba membuat rantai kepercayaan | Batas: 100 | |
| Jenis kunci yang didukung |
|
|
| Jumlah sertifikat dalam daftar yang diizinkan (`allowlistedCertificates`) | Batas: 500 |
Penghitungan ukuran konfigurasi kepercayaan
Kuota berikut melacak batas ukuran untuk konfigurasi kepercayaan:
certificatemanager.googleapis.com/trust-config-sizeuntuk konfigurasi kepercayaan global.certificatemanager.googleapis.com/regional-trust-config-sizeuntuk konfigurasi kepercayaan regional.
Certificate Manager menentukan penggunaan kuota konfigurasi kepercayaan berdasarkan ukuran totalnya, dan menghitungnya menggunakan aturan berikut:
- Sertifikat PEM: setiap sertifikat Privacy-Enhanced Mail (PEM) yang Anda sertakan sebagai trust anchor atau sertifikat CA perantara, menggunakan 1 unit kuota untuk setiap 1 kB ukuran, yang dibulatkan ke 1 kB terdekat.
Sertifikat dalam daftar yang diizinkan: setiap 32 sertifikat dalam daftar yang diizinkan (dibulatkan) menggunakan 1 unit kuota.
Domain kepercayaan Secure Production Identity Framework for Everyone (SPIFFE): setiap 4 domain kepercayaan SPIFFE (dibulatkan) menggunakan 1 unit kuota.
Overhead: setiap konfigurasi kepercayaan menggunakan overhead konstan sebesar 2 unit kuota, meskipun konfigurasi kepercayaan kosong.
Contoh
- Resource
TrustConfigkosong menggunakan 2 unit kuota. - Resource
TrustConfigkecil (satu sertifikat 3 kB) menggunakan 5 unit kuota (3 untuk sertifikat + 2 overhead). - Resource
TrustConfigyang kompleks menggunakan:- 4 sertifikat dengan ukuran 3,5 kB, 5 kB, 4,5 kB, dan 6 kB: (4 + 5 + 5 + 6) = 20 unit kuota.
- 10 sertifikat dalam daftar yang diizinkan: 1 unit kuota.
- 5 domain kepercayaan SPIFFE: 2 unit kuota.
- Overhead konstan: 2 unit kuota.
- Total penggunaan kuota: 20 + 1 + 2 + 2 = 25 unit kuota.