選取作業層級
憑證授權單位服務針對憑證授權單位 (CA) 集區,提供兩種已最佳化調整的工作負載作業級別。
- DevOps:著重於大量核發短期憑證,這類憑證常見於以微服務為基礎的應用程式。
- 企業:著重於低用量、長期發放憑證,通常用於裝置和使用者身分,生命週期管理非常重要。
這兩個層級都適用於任何類型的應用程式,且都支援所有使用者指定的憑證時間表。以微服務為基礎的應用程式可能會受益於 DevOps CA 集區的較高憑證建立處理量,這類集區可支援工作負載啟動率較高的環境,並允許更頻繁地輪替憑證。開發運作層級不提供憑證生命週期管理功能,因此可能更適合生命週期較短的憑證。
如要瞭解如何概略估算憑證建立輸送量,請參閱「使用憑證授權單位集區提高憑證建立輸送量」。
下表列出 DevOps 和 Enterprise 方案的差異:
| 開發運作級別 | Enterprise 級 | |
|---|---|---|
| 支援 HSM 的憑證授權單位金鑰 | 是 | 是 |
| 透過 Cloud KMS 支援客戶自行管理的憑證授權單位金鑰 | 否 | 是 |
| 支援列出、說明及撤銷憑證 | 否 | 是 |
| 憑證授權單位 QPS 配額* | 25 | 7 |
* QPS 配額是指特定 CA 每秒可核發的憑證數量上限。CA 集區可透過多個 CA 達到更高的有效 QPS 總數。
後續步驟
- 瞭解憑證授權單位集區。
- 瞭解如何建立 CA 集區。
- 瞭解如何使用憑證授權單位集區提高憑證建立輸送量。
- 瞭解配額與限制。