Questo documento elenca le quote e i limiti di sistema che si applicano a Certificate Manager.
- Le quote hanno valori predefiniti, ma in genere puoi richiedere degli adeguamenti.
- I limiti di sistema sono valori fissi che non possono essere modificati.
Google Cloud utilizza le quote per garantire l'equità e ridurre i picchi di utilizzo e disponibilità delle risorse. Una quota limita la quantità di una Google Cloud risorsa che Google Cloud il progetto può utilizzare. Le quote si applicano a una serie di tipi di risorse, inclusi hardware, software e componenti di rete. Ad esempio, le quote possono limitare il numero di chiamate API a un servizio, il numero di bilanciatori del carico utilizzati contemporaneamente dal tuo progetto o il numero di progetti che puoi creare. Le quote proteggono la community degli utentiGoogle Cloud impedendo il sovraccarico dei servizi. Le quote ti aiutano inoltre a gestire le tue Google Cloud risorse.
Il sistema delle quote di Cloud esegue le seguenti operazioni:
- Monitora il tuo consumo di Google Cloud prodotti e servizi
- Limita il consumo di queste risorse
- Fornisce un modo per richiedere modifiche al valore della quota e automatizzare gli aggiustamenti della quota
Nella maggior parte dei casi, quando provi a utilizzare una risorsa per un volume maggiore di quello consentito dalla quota, il sistema blocca l'accesso alla risorsa e l'attività che stai tentando di eseguire non va a buon fine.
In genere, le quote si applicano a livello di Google Cloud progetto. L'utilizzo di una risorsa in un progetto non influisce sulla quota disponibile in un altro progetto. All'interno di un progetto Google Cloud , le quote vengono condivise tra tutte le applicazioni e gli indirizzi IP.
Per saperne di più, consulta la Panoramica delle quote di Cloud.
Esistono anche limiti di sistema per le risorse Certificate Manager. I limiti di sistema non possono essere modificati.
L'utilizzo di Certificate Manager è regolato dai seguenti tipi di quote:
Le quote di frequenza determinano la velocità con cui puoi chiamare l'API Certificate Manager, nonché creare e accedere alle risorse Certificate Manager.
Le quote di risorse determinano la quantità totale di risorse Certificate Manager che puoi creare all'interno del tuo Google Cloud progetto.
Per ulteriori informazioni sull'utilizzo delle quote, inclusi i passaggi per aumentar le e per configurare il monitoraggio e gli avvisi sulle metriche delle quote, consulta la documentazione delle quote di Cloud.
Quote di frequenza
La tabella seguente elenca le quote di frequenza per Certificate Manager.
| Elemento | Quota predefinita | Descrizione |
|---|---|---|
| Richieste API | 300 al minuto | Tutte le chiamate all'API Certificate Manager |
| Richieste di lettura | 300 al minuto | Chiamate GET e LIST all'API Certificate Manager |
| Richieste di scrittura | 300 al minuto | Chiamate CREATE, PATCH e DELETE all'API Certificate Manager |
Quote e limiti delle risorse
La tabella seguente elenca le quote e i limiti delle risorse per i certificati Certificate Manager.
| Elemento | Quote e limiti predefiniti | Descrizione |
|---|---|---|
| Certificati gestiti da Google | 1000 | Numero totale di certificati gestiti da Google all'interno del Google Cloud progetto |
| Certificati gestiti da Google a livello di regione | 100 | Numero totale di certificati gestiti da Google a livello di regione per regione all'interno del Google Cloud progetto |
| Certificati autogestiti | 1000 | Numero totale di certificati autogestiti all'interno del Google Cloud progetto |
| Certificati autogestiti a livello di regione | 100 | Numero totale di certificati autogestiti a livello di regione per regione all'interno del Google Cloud progetto |
| Mappe dei certificati | 100 | Numero totale di mappe dei certificati all'interno del Google Cloud progetto |
| Voci delle mappe dei certificati | 5000 | Numero totale di voci delle mappe dei certificati all'interno del Google Cloud progetto |
| Risorse associate a un certificato | Limite: 100 | Numero totale di risorse, come voci delle mappe dei certificati e proxy di destinazione, associate a un certificato. |
| Certificati per voce della mappa dei certificati | Limite: 4 | Numero totale di certificati che puoi collegare a una voce della mappa dei certificati |
| Certificati per proxy di destinazione | Limite: 100 | Numero totale di certificati che puoi collegare direttamente a un proxy HTTPS di destinazione |
| Mappa dei certificati per proxy di destinazione | Limite: 1 | Numero totale di mappe dei certificati che puoi collegare a un proxy HTTPS di destinazione |
| Autorizzazioni DNS | 1000 | Numero totale di autorizzazioni DNS all'interno del Google Cloud progetto |
| Autorizzazioni DNS a livello di regione | 300 | Numero totale di autorizzazioni DNS a livello di regione per regione all'interno del Google Cloud progetto |
| Configurazioni di emissione dei certificati | 100 | Numero totale di configurazioni di emissione dei certificati all'interno del Google Cloud progetto |
| Configurazioni di emissione dei certificati a livello di regione | 5 | Numero totale di configurazioni di emissione dei certificati a livello di regione per regione all'interno del Google Cloud progetto |
| Configurazioni di attendibilità | 5 | Numero totale di configurazioni di attendibilità all'interno del Google Cloud progetto |
| Tipi di chiavi supportati per i certificati autogestiti |
|
|
| Tipo di chiave supportato per i certificati gestiti da Google con attendibilità pubblica | RSA-2048 | |
| Tipi di chiavi supportati per i certificati gestiti da Google con attendibilità privata |
|
Limitazioni della lunghezza dei nomi di dominio per i certificati gestiti da Google
La tabella seguente elenca le limitazioni della lunghezza dei nomi di dominio specifiche per i certificati gestiti da Google in Certificate Manager.
| Elemento | Caratteri | Dominio |
|---|---|---|
| Autorizzazione del bilanciatore del carico | 253 | Tutti |
| Autorizzazione DNS | 237 | Tutti |
| Autorizzazione DNS per progetto con Google CA | 220 | Tutti |
Limiti di risorse aggiuntivi per i certificati gestiti da Google
La tabella seguente elenca i limiti di risorse aggiuntivi specifici per i certificati gestiti da Google in Certificate Manager. Questi limiti non possono essere aumentati.
| Elemento | Limite | Descrizione |
|---|---|---|
| Domini per certificato con autorizzazione del bilanciatore del carico | 5 | Numero massimo di domini consentiti per certificato gestito da Google con autorizzazione del bilanciatore del carico. |
| Domini per certificato con autorizzazione DNS | 100 | Numero massimo di domini consentiti per certificato gestito da Google con autorizzazione DNS. |
Quote di richieste aggiuntive per le operazioni di Public CA
Le quote per le operazioni di Public CA sono indipendenti dalle quote che regolano le operazioni di Certificate Manager sui certificati gestiti da Google. Sono anche indipendenti da qualsiasi altra quota che regola le operazioni sui certificati gestiti da Google eseguite da altri Google Cloud prodotti.
Certificate Manager applica i limiti di quota elencati in questa sezione per le operazioni di Public CA. Tieni presente le seguenti linee guida:
- Certificate Manager può limitare la frequenza delle richieste al minuto.
- Certificate Manager può restituire il codice di risposta HTTP 429 chiedendo a un client ACME di riprovare a inviare una richiesta dopo aver atteso alcuni secondi. I client ACME devono supportare questo codice di risposta e rispettare l'intestazione
Retry-Afterche Certificate Manager invia con la risposta.
L'ambiente di produzione e quello di staging hanno gli stessi limiti, ma sono indipendenti l'uno dall'altro. Le richieste all'ambiente di produzione e all'ambiente di staging consumano solo le rispettive quote.
Quote di richieste di Public CA
La tabella seguente elenca le quote di richieste della Public CA che si applicano alle operazioni di gestione dei certificati ACME.
| Elemento | Quota predefinita | Descrizione |
|---|---|---|
| Crea un account ACME ( newAccount) |
25 al minuto, 100 all'ora | Numero massimo di richieste di creazione dell'account |
| Crea un'autorizzazione ( newAuthz) |
300 all'ora | Numero massimo di richieste di creazione dell'autorizzazione |
| Esegui il polling di un'autorizzazione ( authz) |
600 al minuto | Numero massimo di richieste di polling dell'autorizzazione |
| Verifica o esegui il polling di una sfida ( challenge) |
100 al minuto | Numero massimo di richieste di verifica o polling della sfida |
| Richiedi un certificato ( newOrder) |
100 all'ora | Numero massimo di nuove richieste di certificati |
| Esegui il polling dell'emissione dei certificati ( cert) |
50 al minuto | Numero massimo di richieste di polling dell'emissione dei certificati |
| Revoca il certificato ( revokeCert) |
25 ogni 30 secondi | Numero massimo di richieste di revoca dei certificati |
Configurazione dell'attendibilità
I limiti documentati qui non possono essere aumentati e si applicano ai bilanciatori del carico delle applicazioni classici e ai bilanciatori del carico delle applicazioni esterni globali.
| Elemento | Quote e limiti | Note |
|---|---|---|
| Numero di archivi attendibilità | Limite: 1 | Questo limite si applica alla risorsa TrustConfig. |
| Numero combinato di trust anchor e certificati intermedi | Limite: 200 | Questo limite si applica a ogni archivio di attendibilità. |
| Numero di certificati intermedi | Limite: 100 | Questo limite si applica a ogni archivio di attendibilità. |
| Numero di vincoli di nome consentiti durante la convalida dei certificati root e intermedi | Limite: 10 | |
| Certificati intermedi che condividono le stesse informazioni Subject e Subject Public Key | Limite: 10 | Questo limite si applica a ogni archivio di attendibilità. |
| Profondità della catena di certificati | Limite: 10 | La profondità massima per una catena di certificati, inclusi i certificati root e client. |
| Numero di volte in cui i certificati intermedi possono essere valutati quando si tenta di creare la catena di attendibilità | Limite: 100 | |
| Tipi di chiavi supportati |
|
|
| Numero di certificati nella lista consentita (`allowlistedCertificates`) | Limite: 500 |