En este documento, se enumeran las cuotas y los límites del sistema que se aplican a Certificate Manager.
- Las cuotas especifican la cantidad de un recurso compartido contable que puedes usar. Las cuotas se definen por los servicios de Google Cloud , como Certificate Manager.
- Los límites del sistema son valores fijos que no se pueden cambiar.
Google Cloud usa cuotas para garantizar la equidad y reducir los aumentos repentinos en el uso y la disponibilidad de los recursos. Una cuota restringe la cantidad de un recurso deGoogle Cloud que puede usar tu proyecto de Google Cloud . Las cuotas se aplican a una variedad de tipos de recursos, incluidos los componentes de hardware, software y red. Por ejemplo, las cuotas pueden restringir la cantidad de llamadas a la API para un servicio, la cantidad de balanceadores de cargas que se usan en simultáneo en tu proyecto o la cantidad de proyectos que puedes crear. Las cuotas protegen a la comunidad de usuarios deGoogle Cloud evitando la sobrecarga de los servicios. Las cuotas también te ayudan a administrar tus propios recursos de Google Cloud .
El sistema de cuotas Cloud realiza las siguientes acciones:
- Supervisa tu consumo de Google Cloud productos y servicios
- Restringe el consumo de esos recursos.
- Proporciona una forma de solicitar cambios en el valor de la cuota y automatizar los ajustes de la cuota.
En la mayoría de los casos, cuando intentas consumir más de lo que permite la cuota de un recurso, el sistema bloquea el acceso al recurso, y la tarea que intentas realizar falla.
Por lo general, las cuotas se aplican a nivel del Google Cloud proyecto. El uso de un recurso en un proyecto no afecta tu cuota disponible en otro proyecto. Dentro de un Google Cloud proyecto, las cuotas se comparten entre todas las aplicaciones y direcciones IP.
También existen límites del sistema para los recursos de Certificate Manager. Los límites del sistema no se pueden cambiar.
Tu uso del Administrador de certificados se rige por los siguientes tipos de cuotas:
Las cuotas de frecuencia determinan la rapidez con la que puedes llamar a la API de Certificate Manager, así como crear recursos de Certificate Manager y acceder a ellos.
Las cuotas de recursos determinan la cantidad total de recursos de Certificate Manager que puedes crear en tu proyecto Google Cloud .
Para obtener más información sobre cómo trabajar con cuotas, incluidos los pasos para aumentarlas y configurar la supervisión y las alertas sobre las métricas de cuotas, consulta Trabaja con cuotas.
Cuotas de frecuencia
En la siguiente tabla, se indican las cuotas de frecuencia de Certificate Manager.
| Elemento | Cuota predeterminada | Descripción |
|---|---|---|
| Solicitudes a la API | 300 por minuto | Todas las llamadas a la API de Certificate Manager |
| Solicitudes de lectura | 300 por minuto | Llamadas a GET y LIST a la API de Certificate Manager |
| Solicitudes de escritura | 300 por minuto | Llamadas CREATE, PATCH y DELETE a la API de Certificate Manager |
Cuotas y límites de recursos
En la siguiente tabla, se enumeran las cuotas y los límites de recursos para los certificados del Administrador de certificados.
| Elemento | Cuotas y límites predeterminados | Descripción |
|---|---|---|
| Certificados administrados por Google | 1000 | Cantidad total de certificados administrados por Google en el Google Cloud proyecto |
| Certificados regionales administrados por Google | 100 | Cantidad total de certificados regionales administrados por Google por región dentro del proyecto Google Cloud |
| Certificados autoadministrados | 1000 | Cantidad total de certificados autoadministrados en el proyecto Google Cloud |
| Certificados regionales autoadministrados | 100 | Cantidad total de certificados regionales autoadministrados por región dentro del proyecto Google Cloud |
| Mapas de certificados | 100 | Cantidad total de mapas de certificados en el proyecto Google Cloud |
| Entradas de mapa de certificados | 5,000 | Es la cantidad total de entradas del mapa de certificados en el proyecto Google Cloud . Puedes asociar un certificado con un máximo de 100 entradas de mapa de certificados. |
| Certificados por entrada de mapa de certificados | Límite: 4 | Cantidad total de certificados que puedes adjuntar a una entrada de mapa de certificados |
| Certificados por proxy de destino | Límite: 100 | Cantidad total de certificados que puedes adjuntar directamente a un proxy HTTPS de destino |
| Mapa de certificados por proxy de destino | Límite: 1 | Cantidad total de mapas de certificados que puedes adjuntar a un proxy HTTPS de destino |
| Autorizaciones de DNS | 1000 | Cantidad total de autorizaciones de DNS en el proyecto Google Cloud |
| Autorizaciones de DNS regionales | 300 | Cantidad total de autorizaciones de DNS regionales por región dentro del proyecto Google Cloud |
| Configuración de emisión de certificados | 100 | Cantidad total de parámetros de configuración de emisión de certificados en el proyecto Google Cloud |
| Configuración de emisión de certificados regionales | 5 | Cantidad total de configuraciones de emisión de certificados regionales por región dentro del proyecto Google Cloud |
| Configuración de confianza | 5 | Cantidad total de configuraciones de confianza en el proyecto Google Cloud |
| Tipos de claves admitidos para certificados autoadministrados |
|
|
| Tipo de clave admitido para los certificados administrados por Google y de confianza pública | RSA-2048 | |
| Tipos de claves admitidos para los certificados administrados por Google y de confianza privada |
|
Limitaciones de longitud del nombre de dominio para los certificados administrados por Google
En la siguiente tabla, se enumeran las limitaciones de longitud del nombre de dominio específicas de los certificados administrados por Google en Certificate Manager.
| Elemento | Caracteres | Dominio |
|---|---|---|
| Autorización del balanceador de cargas | 253 | Todos |
| Autorización de DNS | 237 | Todos |
| Autorización de DNS por proyecto con la CA de Google | 220 | Todos |
Límites de recursos adicionales para los certificados administrados por Google
En la siguiente tabla, se enumeran los límites de recursos adicionales específicos de los certificados administrados por Google en Certificate Manager. Estos límites no se pueden aumentar.
| Elemento | Límite | Descripción |
|---|---|---|
| Dominios por certificado con autorización del balanceador de cargas | 5 | Es la cantidad máxima de dominios permitidos por certificado administrado por Google con autorización de balanceador de cargas. |
| Dominios por certificado con autorización de DNS | 100 | Es la cantidad máxima de dominios permitidos por certificado administrado por Google con autorización de DNS. |
Cuotas de solicitudes adicionales para las operaciones de Public CA
Las cuotas para las operaciones de Public CA son independientes de las cuotas que rigen las operaciones del Administrador de certificados en los certificados administrados por Google. También son independientes de cualquier otra cuota que rija las operaciones en los certificados administrados por Google que realicen otros productos de Google Cloud .
El Administrador de certificados aplica los límites de cuota que se indican en esta sección para las operaciones de Public CA. Ten en cuenta los siguientes lineamientos:
- Certificate Manager puede limitar la frecuencia de tus solicitudes por minuto.
- Certificate Manager puede devolver el código de respuesta HTTP 429 y solicitarle a un cliente de ACME que vuelva a intentar una solicitud después de esperar unos segundos. Tus clientes de ACME deben admitir este código de respuesta y respetar el encabezado
Retry-Afterque Certificate Manager envía con la respuesta.
Los entornos de producción y de etapa de pruebas tienen los mismos límites, pero son independientes entre sí. Las solicitudes al entorno de producción y al entorno de pruebas solo consumen sus respectivas cuotas.
Cuotas de solicitudes de Public CA
En la siguiente tabla, se enumeran las cuotas de solicitudes de Public CA que se aplican a las operaciones de administración de certificados ACME.
| Elemento | Cuota predeterminada | Descripción |
|---|---|---|
| Crea una cuenta de ACME ( newAccount) |
25 por minuto y 100 por hora | Cantidad máxima de solicitudes de creación de cuentas |
| Crea una autorización ( newAuthz) |
300 por hora | Cantidad máxima de solicitudes de creación de autorizaciones |
| Sondea una autorización ( authz) |
600 por minuto | Cantidad máxima de solicitudes de sondeo de autorización |
| Verificar o sondear un desafío ( challenge) |
100 por minuto | Cantidad máxima de solicitudes de verificación o sondeo de desafíos |
| Solicita un certificado ( newOrder) |
100 por hora | Cantidad máxima de solicitudes de certificados nuevos |
| Sondea la emisión de certificados ( cert) |
50 por minuto | Cantidad máxima de solicitudes de sondeo de emisión de certificados |
| Revocar certificado ( revokeCert) |
25 por cada 30 s | Cantidad máxima de solicitudes de revocación de certificados |
Configuración de confianza
Los límites que se documentan aquí no se pueden aumentar y se aplican a los balanceadores de cargas de aplicaciones clásicos y a los balanceadores de cargas de aplicaciones externos globales.
| Elemento | Cuotas y límites | Notas |
|---|---|---|
| Cantidad de almacenes de confianza | Límite: 1 | Este límite es por recurso TrustConfig. |
| Cantidad combinada de anclajes de confianza y certificados intermedios | Límite: 200 | Este límite es por almacén de confianza. |
| Cantidad de certificados intermedios | Límite: 100 | Este límite es por almacén de confianza. |
| Cantidad de restricciones de nombres permitidas durante la validación de certificados raíz e intermedios | Límite: 10 | |
| Certificados intermedios que comparten la misma información del sujeto y su clave pública | Límite: 10 | Este límite es por almacén de confianza. |
| Profundidad de la cadena de certificados | Límite: 10 | La profundidad máxima de una cadena de certificados, incluidos los certificados raíz y de cliente. |
| Cantidad de veces que se pueden evaluar los certificados intermedios cuando se intenta crear la cadena de confianza | Límite: 100 | |
| Tipos de claves admitidos |
|
|
| Cantidad de certificados en la lista de entidades permitidas (`allowlistedCertificates`) | Límite: 500 |