En este documento, se enumeran las cuotas y los límites que se aplican a Certificate Manager.
Google Cloud usa cuotas para garantizar la equidad y reducir los aumentos repentinos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de un recurso de Google Cloud que puede usar tu proyecto de Google Cloud. Las cuotas se aplican a una variedad de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir la cantidad de llamadas a la API para un servicio, la cantidad de balanceadores de cargas que se usan en simultáneo en tu proyecto o la cantidad de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios de Google Cloud mediante la prevención de la sobrecarga de los servicios. También te ayudan a administrar tus propios recursos de Google Cloud.
El sistema de cuotas Cloud realiza las siguientes acciones:
- Supervisa el consumo de productos y servicios de Google Cloud.
- Restringe el consumo de esos recursos.
- Proporciona un medio para solicitar cambios en el valor de la cuota.
En la mayoría de los casos, cuando intentas consumir más de lo que permite la cuota de un recurso, el sistema bloquea el acceso al recurso, y la tarea que intentas realizar falla.
Por lo general, las cuotas se aplican a nivel del proyecto de Google Cloud. El uso de un recurso en un proyecto no afecta tu cuota disponible en otro proyecto. Dentro de un proyecto de Google Cloud, las cuotas se comparten entre todas las aplicaciones y direcciones IP.
También hay límites para los recursos del Administrador de certificados. Estos límites no están relacionados con el sistema de cuotas. Los límites no se pueden cambiar, a menos que se indique lo contrario.
El uso del Administrador de certificados se rige por los siguientes tipos de cuotas:
Las cuotas de frecuencia determinan qué tan rápido puedes llamar a la API de Certificate Manager. así como crear y acceder a recursos del Administrador de certificados.
Las cuotas de recursos determinan la cantidad total de Certificate Manager recursos que puedes crear en tu proyecto de Google Cloud.
Para obtener más información sobre cómo trabajar con cuotas, incluidos los pasos para aumentar y para configurar la supervisión y las alertas de las métricas de cuota, consulta Trabaja con cuotas.
Cuotas de frecuencia
En la siguiente tabla, se indican las cuotas de frecuencia del Administrador de certificados.
| Cuota | Límite predeterminado | Descripción |
|---|---|---|
| Solicitudes a la API | 300 por minuto | Todas las llamadas a la API de Certificate Manager |
| Solicitudes de lectura | 300 por minuto | Llamadas GET y LIST a la API de Certificate Manager |
| Solicitudes de escritura | 300 por minuto | Llamadas CREATE, PATCH y DELETE a la API de Certificate Manager |
Cuotas de recursos
En la siguiente tabla, se enumeran las cuotas de recursos para el Administrador de certificados.
| Cuota | Límite predeterminado | Descripción |
|---|---|---|
| Certificados administrados por Google | 1000 | Cantidad total de certificados administrados por Google en el proyecto de Google Cloud |
| Certificados regionales administrados por Google | 30 | Cantidad total de certificados regionales administrados por Google por región en el proyecto de Google Cloud |
| Certificados autoadministrados | 1000 | Cantidad total de certificados autoadministrados dentro del proyecto de Google Cloud |
| Certificados autoadministrados regionales | 30 | Cantidad total de certificados autoadministrados regionales por región en el proyecto de Google Cloud |
| Mapas de certificados | 100 | Cantidad total de mapas de certificados dentro del proyecto de Google Cloud |
| Entradas del mapa de certificados | 5,000 | Cantidad total de entradas del mapa de certificados en el proyecto de Google Cloud |
| Autorizaciones de DNS | 1000 | Cantidad total de autorizaciones de DNS en el proyecto de Google Cloud |
| Autorizaciones de DNS regionales | 300 | Cantidad total de autorizaciones de DNS regionales por región dentro del proyecto de Google Cloud |
| Configuración de emisión de certificados | 100 | Cantidad total de parámetros de configuración de emisión de certificados en el proyecto de Google Cloud |
| Configuración de emisión de certificados regionales | 5 | Cantidad total de parámetros de configuración de emisión de certificados regionales por región en el proyecto de Google Cloud |
| Configuración de confianza | 5 | Cantidad total de parámetros de configuración de confianza dentro del proyecto de Google Cloud |
Limitaciones de longitud de los nombres de dominio para los certificados administrados por Google
En la siguiente tabla, se enumeran las limitaciones de longitud de los nombres de dominio específicas de las cuentas administradas por Google certificados en el Administrador de certificados.
| Cuota | Caracteres | Dominio |
|---|---|---|
| Autorización del balanceador de cargas con la AC de Google | 253 | Todos |
| Autorización de DNS con una AC de Google | 237 | Todos |
| Autorización de DNS por proyecto con la AC de Google | 220 | Todos |
| Autorización del balanceador de cargas con Let's Encrypt | 253 | Todos los dominios, excepto el primero |
| Autorización de DNS con Let's Encrypt | 237 | Todos los dominios, excepto el primero |
| Autorización del balanceador de cargas y autorización de DNS con Let's Encrypt | 64 | Primer dominio |
Cuotas de recursos adicionales para certificados administrados por Google
En la siguiente tabla, se enumeran las cuotas de recursos adicionales específicas de los servicios administrados por Google certificados en el Administrador de certificados. Estas cuotas no se pueden aumentada.
| Cuota | Límite predeterminado | Descripción |
|---|---|---|
| Dominios por certificado con autorización del balanceador de cargas | 5 | Cantidad máxima de dominios permitidos por certificado administrado por Google con autorización del balanceador de cargas. |
| Dominios por certificado con autorización de DNS | 100 | Es la cantidad máxima de dominios permitida por certificado administrado por Google con autorización de DNS. |
Cuotas de solicitudes adicionales para operaciones de Public CA
Las cuotas para las operaciones de Public CA son independientes de las cuotas que rigen las operaciones del Administrador de certificados. en certificados administrados por Google. También son independientes de cualquier otra cuota que regule las operaciones en certificados administrados por Google que realicen otros productos de Google Cloud.
El Administrador de certificados aplica los límites de cuota que se indican en esta sección. para operaciones de Public CA. Ten en cuenta los siguientes lineamientos:
- El Administrador de certificados puede limitar la frecuencia de tus solicitudes por minuto.
- El Administrador de certificados puede devolver el código de respuesta HTTP 429 solicitando un
El cliente de ACME debe volver a enviar una solicitud después de esperar unos segundos. Tus clientes de ACME deben cumplir
admitir este código de respuesta y respetar el encabezado
Retry-Afterque El Administrador de certificados envía la respuesta.
La producción y el entorno de etapa de pruebas tienen los mismos límites, pero independientes entre sí. Las solicitudes al entorno de producción y al entorno de pruebas solo consumen sus cuotas correspondientes.
Cuotas de solicitudes de Public CA
En la siguiente tabla, se enumeran las cuotas de solicitudes de Public CA que se aplican al certificado de ACME de administración de identidades y accesos.
| Cuota | Límite predeterminado | Descripción |
|---|---|---|
| Crea una cuenta de ACME ( newAccount) |
25 por minuto, 100 por hora | Cantidad máxima de solicitudes de creación de cuenta |
| Crea una autorización ( newAuthz) |
150 cada 5 minutos, 300 por hora | Cantidad máxima de solicitudes de creación de autorización |
| Solicita una autorización ( authz) |
600 por minuto, sin límite por hora | Cantidad máxima de solicitudes de sondeo de autorización |
| Verifica o sondea un desafío ( challenge) |
100 por minuto, sin límite por hora | Cantidad máxima de solicitudes de sondeo o verificación de desafíos |
| Solicitar un certificado ( newOrder) |
25 por minuto, 100 por hora | Cantidad máxima de solicitudes de certificados nuevas |
| Emisión del certificado de la encuesta ( cert) |
50 por minuto, sin límite por hora | Cantidad máxima de solicitudes de sondeo de emisión de certificados |
| Revocar certificado ( revokeCert) |
25 por minuto, sin límite por hora | Cantidad máxima de solicitudes de revocación de certificados |