Este documento lista as cotas e os limites de sistema que se aplicam ao Certificate Manager.
- As cotas têm valores definidos por padrão, mas geralmente é possível solicitar ajustes.
- Os limites do sistema são valores fixos que não podem ser alterados.
OGoogle Cloud usa cotas para garantir a distribuição justa e reduzir sobrecargas no uso e na disponibilidade dos recursos. Uma cota restringe a alocação de um recurso doGoogle Cloud para uso do seu projeto do Google Cloud . As cotas se aplicam a vários tipos de recursos, incluindo hardware, software e componentes de rede. Por exemplo, elas podem restringir o número de chamadas de API para um serviço, o número de balanceadores de carga usados simultaneamente pelo projeto ou o número de projetos que podem ser criados. As cotas protegem a comunidade de usuários doGoogle Cloud , impedindo a sobrecarga de serviços. Elas também ajudam você a gerenciar seus próprios recursos do Google Cloud .
O sistema de cotas do Cloud faz o seguinte:
- Monitora o consumo de produtos e serviços do Google Cloud .
- Restringe o consumo desses recursos.
- Possibilita a solicitação de mudanças no valor das cotas e a automatização de ajustes de cotas.
Na maioria dos casos, quando você tenta consumir mais de um recurso do que a cota permite, o sistema bloqueia o acesso ao recurso, e a tarefa que você está tentando executar falha.
As cotas geralmente se aplicam ao nível do projeto do Google Cloud . O uso de um recurso em um projeto não afeta a cota disponível em outro. Em um projeto do Google Cloud , as cotas são compartilhadas entre todos os aplicativos e endereços IP.
Saiba mais em Visão geral das cotas do Cloud.
Também há limites de sistema nos recursos do Certificate Manager. Os limites do sistema não podem ser alterados.
O uso do Certificate Manager é regido pelos seguintes tipos de cotas:
As cotas de taxa determinam a rapidez com que você pode chamar a API Certificate Manager, bem como criar e acessar recursos do Gerenciador de certificados.
As cotas de recursos determinam a quantidade total de recursos do Certificate Manager que podem ser criados no seu Google Cloud projeto.
cotas de taxa.
A tabela a seguir lista as cotas de taxa do Certificate Manager.
| Item | Cota padrão | Descrição |
|---|---|---|
| Solicitações de API | 300 por minuto | Todas as chamadas para a API Certificate Manager |
| Solicitações de leitura | 300 por minuto | Chamadas GET e LIST para a API Certificate Manager |
| Solicitações de gravação | 300 por minuto | Chamadas CREATE, PATCH e DELETE para a API Certificate Manager |
Limites e cotas de recursos
A tabela a seguir lista as cotas e os limites de recursos para certificados do Certificate Manager.
| Item | Cotas e limites padrão | Descrição |
|---|---|---|
| Certificados gerenciados pelo Google | 1000 | Número total de certificados gerenciados pelo Google no Google Cloud projeto |
| Certificados regionais gerenciados pelo Google | 100 | Número total de certificados regionais gerenciados pelo Google por região no Google Cloud projeto |
| Certificados autogerenciados | 1000 | Número total de certificados autogerenciados no Google Cloud projeto |
| Certificados regionais autogerenciados | 100 | Número total de certificados regionais autogerenciados por região no Google Cloud projeto |
| Mapas de certificados | 100 | Número total de mapas de certificados no Google Cloud projeto |
| Entradas do mapa de certificados | 5.000 | Número total de entradas do mapa de certificados no Google Cloud projeto |
| Recursos associados a um certificado | Limite: 100 | Número total de recursos, como entradas do mapa de certificados e proxies de destino, associados a um certificado. |
| Certificados por item no mapa de certificados | Limite: 4 | Número total de certificados que podem ser anexados a um item no mapa de certificados |
| Certificados por proxy de destino | Limite: 100 | Número total de certificados que podem ser anexados diretamente a um proxy HTTPS de destino |
| Mapa de certificados por proxy de destino | Limite: 1 | Número total de mapas de certificados que podem ser anexados a um proxy HTTPS de destino |
| Autorizações de DNS | 1000 | Número total de autorizações de DNS no Google Cloud projeto |
| Autorizações de DNS regionais | 300 | Número total de autorizações de DNS regionais por região no Google Cloud projeto |
| Configurações de emissão de certificados | 100 | Número total de configurações de emissão de certificados no Google Cloud projeto |
| Configurações regionais de emissão de certificados | 5 | Número total de configurações regionais de emissão de certificados por região no Google Cloud projeto |
| Configurações de confiança | 5 | Número total de configurações de confiança no Google Cloud projeto |
| Tipos de chave aceitos para certificados autogerenciados |
|
|
| Tipo de chave aceito para certificados gerenciados pelo Google confiáveis publicamente | RSA-2048 | |
| Tipos de chave aceitos para certificados gerenciados pelo Google confiáveis de forma particular |
|
Limitações de comprimento do nome de domínio para certificados gerenciados pelo Google
A tabela a seguir lista as limitações de comprimento do nome de domínio específicas para certificados gerenciados pelo Google no Gerenciador de certificados.
| Item | Caracteres | Domínio |
|---|---|---|
| Autorização do balanceador de carga | 253 | Todos |
| Autorização de DNS | 237 | Todos |
| Autorização de DNS por projeto com a CA do Google | 220 | Todos |
Limites de recursos adicionais para certificados gerenciados pelo Google
A tabela a seguir lista limites de recursos adicionais específicos para certificados gerenciados pelo Google no Gerenciador de certificados. Esses limites não podem ser aumentados.
| Item | Limite | Descrição |
|---|---|---|
| Domínios por certificado com autorização do balanceador de carga | 5 | Número máximo de domínios permitidos por certificado gerenciado pelo Google com autorização do balanceador de carga. |
| Domínios por certificado com autorização de DNS | 100 | Número máximo de domínios permitidos por certificado gerenciado pelo Google com autorização de DNS. |
Cotas de solicitação adicionais para operações de Public CA
As cotas para operações de Public CA são independentes das cotas que regem as operações do Certificate Manager em certificados gerenciados pelo Google. Elas também são independentes de outras cotas que regem operações em certificados gerenciados pelo Google realizadas por outros Google Cloud produtos.
O Certificate Manager aplica os limites de cota listados nesta seção para operações de Public CA. Tenha as seguintes diretrizes em mente:
- O Certificate Manager pode limitar a taxa de solicitações por minuto.
- O Certificate Manager pode retornar o código de resposta HTTP 429 pedindo que um cliente ACME tente novamente uma solicitação depois de esperar alguns segundos. Os clientes ACME precisam aceitar esse código de resposta e respeitar o cabeçalho
Retry-Afterque o Gerenciador de certificados envia com a resposta.
Os ambientes de produção e de preparação têm os mesmos limites, mas são independentes um do outro. As solicitações para o ambiente de produção e o ambiente de preparação consomem apenas as cotas respectivas.
Cotas de solicitação do Public CA
A tabela a seguir lista as cotas de solicitação de Public CA que se aplicam a operações de gerenciamento de certificados ACME.
| Item | Cota padrão | Descrição |
|---|---|---|
| Criar uma conta ACME ( newAccount) |
25 por minuto, 100 por hora | Número máximo de solicitações de criação de contas |
| Criar uma autorização ( newAuthz) |
300 por hora | Número máximo de solicitações de criação de autorização |
| Consultar uma autorização ( authz) |
600 por minuto | Número máximo de solicitações de consulta de autorização |
| Verificar ou consultar um desafio ( challenge) |
100 por minuto | Número máximo de solicitações de verificação ou consulta de desafios |
| Solicitar um certificado ( newOrder) |
100 por hora | Número máximo de novas solicitações de certificado |
| Consultar a emissão de certificados ( cert) |
50 por minuto | Número máximo de solicitações de consulta de emissão de certificados |
| Revogar certificado ( revokeCert) |
25 por 30 segundos | Número máximo de solicitações de revogação de certificados |
Configuração de confiança
Os limites documentados aqui não podem ser aumentados e se aplicam a balanceadores de carga de aplicativo clássicos e balanceadores de carga de aplicativo externos globais.
| Item | Cotas e limites | Observações |
|---|---|---|
| Número de repositórios de confiança | Limite: 1 | Esse limite é por recurso TrustConfig. |
| Número combinado de âncoras de confiança e certificados intermediários | Limite: 200 | Esse limite é por repositório de confiança. |
| Número de certificados intermediários | Limite: 100 | Esse limite é por repositório de confiança. |
| Número de restrições de nome permitidas durante a validação de certificados raiz e intermediários | Limite: 10 | |
| Certificados intermediários que compartilham as mesmas informações de Assunto e de Chave pública do assunto | Limite: 10 | Esse limite é por repositório de confiança. |
| Profundidade da cadeia de certificados | Limite: 10 | A profundidade máxima de uma cadeia de certificados, incluindo os certificados raiz e do cliente. |
| Número de vezes que os certificados intermediários podem ser avaliados ao tentar criar a cadeia de confiança | Limite: 100 | |
| Tipos de chave aceitos |
|
|
| Número de certificados na lista de permissões (`allowlistedCertificates`) | Limite: 500 |