En este documento se indican las cuotas y los límites del sistema que se aplican a Certificate Manager.
- Las cuotas especifican la cantidad de un recurso compartido y contable que puedes usar. Las cuotas se definen por Google Cloud servicios como Gestor de certificados.
- Los límites del sistema son valores fijos que no se pueden cambiar.
Google Cloud usa cuotas para garantizar la equidad y reducir los picos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de unGoogle Cloud recurso que puede usar tu Google Cloud proyecto. Las cuotas se aplican a una serie de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir el número de llamadas a una API enviadas a un servicio, el número de balanceadores de carga que usa tu proyecto de forma simultánea o el número de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios deGoogle Cloud al evitar que se sobrecarguen los servicios. Las cuotas también te ayudan a gestionar tus propios Google Cloud recursos.
El sistema de cuotas de Cloud hace lo siguiente:
- Monitoriza tu consumo de Google Cloud productos y servicios
- Restringe el consumo de esos recursos
- Proporciona una forma de solicitar cambios en el valor de la cuota y automatizar los ajustes de la cuota.
En la mayoría de los casos, cuando intentas consumir más recursos de los que permite la cuota, el sistema bloquea el acceso al recurso y la tarea que intentas realizar falla.
Las cuotas se aplican generalmente a nivel de Google Cloud proyecto. El uso que hagas de un recurso en un proyecto no afectará a la cuota disponible en otro proyecto. En un Google Cloud proyecto, las cuotas se comparten entre todas las aplicaciones y direcciones IP.
Para obtener más información, consulta la descripción general de las cuotas de Cloud.También hay límites del sistema en los recursos de Certificate Manager. Los límites del sistema no se pueden cambiar.
El uso de Gestor de certificados se rige por los siguientes tipos de cuotas:
Las cuotas de frecuencia determinan la rapidez con la que puedes llamar a la API Certificate Manager, así como crear y acceder a recursos de Certificate Manager.
Las cuotas de recursos determinan la cantidad total de recursos de Certificate Manager que puedes crear en tu Google Cloud proyecto.
Para obtener más información sobre cómo trabajar con cuotas, incluidos los pasos para aumentarlas y configurar la monitorización y las alertas de las métricas de cuotas, consulta la documentación de Cloud Quotas.
Cuotas de frecuencia
En la siguiente tabla se indican las cuotas de frecuencia de Certificate Manager.
| Elemento | Cuota predeterminada | Descripción |
|---|---|---|
| Solicitudes de API | 300 por minuto | Todas las llamadas a la API Certificate Manager |
| Solicitudes de lectura | 300 por minuto | Llamadas GET y LIST a la API Certificate Manager |
| Solicitudes de escritura | 300 por minuto | Llamadas CREATE, PATCH y DELETE a la API Certificate Manager |
Cuotas y límites de recursos
En la siguiente tabla se indican las cuotas y los límites de recursos de los certificados de Certificate Manager.
| Elemento | Cuotas y límites predeterminados | Descripción |
|---|---|---|
| Certificados gestionados por Google | 1000 | Número total de certificados gestionados por Google en el Google Cloud proyecto |
| Certificados gestionados por Google regionales | 100 | Número total de certificados regionales gestionados por Google por región en el Google Cloud proyecto |
| Certificados autogestionados | 1000 | Número total de certificados autogestionados del Google Cloud proyecto |
| Certificados regionales autogestionados | 100 | Número total de certificados regionales autogestionados por región en el Google Cloud proyecto |
| Mapas de certificados | 100 | Número total de mapas de certificados del proyecto Google Cloud |
| Entradas de mapa de certificados | 5000 | Número total de entradas de mapa de certificados del proyecto Google Cloud |
| Recursos asociados a un certificado | Límite: 100 | Número total de recursos, como entradas de mapas de certificados y proxies de destino, asociados a un certificado. |
| Certificados por entrada de mapa de certificados | Límite: 4 | Número total de certificados que puedes adjuntar a una entrada de mapa de certificados |
| Certificados por proxy de destino | Límite: 100 | Número total de certificados que puedes adjuntar directamente a un proxy HTTPS de destino |
| Mapa de certificados por proxy de destino | Límite: 1 | Número total de mapas de certificados que puedes adjuntar a un proxy HTTPS de destino |
| Autorizaciones de DNS | 1000 | Número total de autorizaciones de DNS del proyecto Google Cloud |
| Autorizaciones de DNS regionales | 300 | Número total de autorizaciones de DNS regionales por región en el Google Cloud proyecto |
| Configuraciones de emisión de certificados | 100 | Número total de configuraciones de emisión de certificados en el proyecto Google Cloud |
| Configuraciones de emisión de certificados regionales | 5 | Número total de configuraciones de emisión de certificados regionales por región en el proyecto Google Cloud |
| Configuraciones de confianza | 5 | Número total de configuraciones de confianza en el proyecto Google Cloud |
| Tipos de claves admitidos para certificados autogestionados |
|
|
| Tipo de clave admitido para los certificados gestionados por Google de confianza pública | RSA-2048 | |
| Tipos de claves admitidos para certificados gestionados por Google de confianza privada |
|
Limitaciones de longitud de nombre de dominio de certificados gestionados por Google
En la siguiente tabla se indican las limitaciones de longitud de los nombres de dominio específicas de los certificados gestionados por Google en Gestor de certificados.
| Elemento | Caracteres | Dominio |
|---|---|---|
| Autorización del balanceador de carga | 253 | Todo |
| Autorización de DNS | 237 | Todo |
| Autorización de DNS por proyecto con la CA de Google | 220 | Todo |
Límites de recursos adicionales para certificados gestionados por Google
En la siguiente tabla se indican los límites de recursos adicionales específicos de los certificados gestionados por Google en Gestor de certificados. Estos límites no se pueden aumentar.
| Elemento | Límite | Descripción |
|---|---|---|
| Dominios por certificado con autorización de balanceador de carga | 5 | Número máximo de dominios permitidos por certificado gestionado por Google con autorización de balanceador de carga. |
| Dominios por certificado con autorización de DNS | 100 | Número máximo de dominios permitidos por certificado gestionado por Google con autorización de DNS. |
Cuotas de solicitudes adicionales para operaciones de AC públicas
Las cuotas de las operaciones de AC públicas son independientes de las cuotas que rigen las operaciones de Certificate Manager en los certificados gestionados por Google. También son independientes de cualquier otra cuota que rija las operaciones en certificados gestionados por Google realizadas por otros Google Cloud productos.
Certificate Manager aplica los límites de cuota que se indican en esta sección para las operaciones de AC pública. Ten en cuenta las siguientes directrices:
- Certificate Manager puede limitar la frecuencia de tus solicitudes por minuto.
- Gestor de certificados puede devolver el código de respuesta HTTP 429 para pedirle a un cliente ACME que vuelva a intentar una solicitud después de esperar unos segundos. Tus clientes de ACME deben admitir este código de respuesta y respetar el encabezado
Retry-Afterque Certificate Manager envía con la respuesta.
Los entornos de producción y de staging tienen los mismos límites, pero son independientes entre sí. Las solicitudes al entorno de producción y al entorno de staging solo consumen sus cuotas respectivas.
Cuotas de solicitudes de AC públicas
En la siguiente tabla se indican las cuotas de solicitudes de AC públicas que se aplican a las operaciones de gestión de certificados ACME.
| Elemento | Cuota predeterminada | Descripción |
|---|---|---|
| Crea una cuenta de ACME ( newAccount) |
25 por minuto, 100 por hora | Número máximo de solicitudes de creación de cuentas |
| Crear una autorización ( newAuthz) |
300 por hora | Número máximo de solicitudes de creación de autorizaciones |
| Consultar una autorización ( authz) |
600 por minuto | Número máximo de solicitudes de sondeo de autorización |
| Verificar o hacer una encuesta sobre un reto ( challenge) |
100 por minuto | Número máximo de solicitudes de verificación de retos o de sondeo |
| Solicitar un certificado ( newOrder) |
100 por hora | Número máximo de solicitudes de certificados nuevos |
| Emisión de certificados de encuestas ( cert) |
50 por minuto | Número máximo de solicitudes de sondeo de emisión de certificados |
| Revocar certificado ( revokeCert) |
25 por cada 30 s | Número máximo de solicitudes de revocación de certificados |
Configuración de confianza
Los límites que se documentan aquí no se pueden aumentar y se aplican a los balanceadores de carga de aplicación clásicos y a los balanceadores de carga de aplicación externos globales.
| Elemento | Cuotas y límites | Notas |
|---|---|---|
| Número de almacenes de confianza | Límite: 1 | Este límite se aplica a cada recurso de TrustConfig. |
| Número combinado de anclas de confianza y certificados intermedios | Límite: 200 | Este límite se aplica a cada almacén de confianza. |
| Número de certificados intermedios | Límite: 100 | Este límite se aplica a cada almacén de confianza. |
| Número de restricciones de nombres permitidas durante la validación de certificados raíz e intermedios | Límite: 10 | |
| Certificados intermedios que comparten la misma información de asunto y de clave pública del asunto | Límite: 10 | Este límite se aplica a cada almacén de confianza. |
| Profundidad de la cadena de certificados | Límite: 10 | Profundidad máxima de una cadena de certificados, incluidos los certificados raíz y de cliente. |
| Número de veces que se pueden evaluar los certificados intermedios al intentar crear la cadena de confianza. | Límite: 100 | |
| Tipos de claves admitidos |
|
|
| Número de certificados en la lista de permitidos (`allowlistedCertificates`) | Límite: 500 |