Dokumen ini mencantumkan kuota dan batas sistem yang berlaku untuk Certificate Manager.
- Kuota menentukan jumlah resource bersama yang dapat dihitung yang dapat Anda gunakan. Kouta ditentukan oleh layanan Google Cloud seperti Pengelola Sertifikat.
- Batas sistem adalah nilai tetap yang tidak dapat diubah.
Google Cloud menggunakan kuota untuk membantu memastikan keadilan dan mengurangi lonjakan penggunaan dan ketersediaan resource. Kuota membatasi jumlah Google Cloud resource yang dapat digunakan Google Cloud project Anda. Kuota berlaku untuk berbagai jenis resource, termasuk komponen hardware, software, dan jaringan. Misalnya, kuota dapat membatasi jumlah panggilan API ke suatu layanan, jumlah load balancer yang digunakan secara bersamaan oleh project Anda, atau jumlah project yang dapat Anda buat. Kuota melindungi komunitas penggunaGoogle Cloud dengan mencegah kelebihan beban layanan. Kuota juga membantu Anda mengelola resource Anda sendiri. Google Cloud
Sistem Kuota Cloud melakukan hal berikut:
- Memantau penggunaan Google Cloud produk dan layanan
- Membatasi pemakaian resource tersebut
- Menyediakan cara untuk meminta perubahan pada nilai kuota dan mengotomatiskan penyesuaian kuota
Dalam sebagian besar kasus, saat Anda mencoba menggunakan resource lebih banyak daripada yang diizinkan kuotanya, sistem akan memblokir akses ke resource tersebut, dan tugas yang Anda coba lakukan akan gagal.
Kuota umumnya berlaku di level Google Cloud project. Penggunaan resource dalam satu project tidak memengaruhi kuota yang tersedia di project lain. Dalam project Google Cloud , kuota dibagikan ke semua aplikasi dan alamat IP.
Ada juga batas sistem pada resource Certificate Manager. Batas sistem tidak dapat diubah.
Penggunaan Pengelola Sertifikat Anda diatur oleh jenis kuota berikut:
Kuota kapasitas menentukan seberapa cepat Anda dapat memanggil Certificate Manager API serta membuat dan mengakses resource Certificate Manager.
Kuota resource menentukan jumlah total resource Certificate Manager yang dapat Anda buat dalam Google Cloud project Anda.
Untuk mengetahui informasi selengkapnya tentang cara menangani kuota, termasuk langkah-langkah untuk menambah kuota, dan untuk menyiapkan pemantauan dan pemberitahuan tentang metrik kuota, lihat Menangani kuota.
Kuota kapasitas
Tabel berikut mencantumkan kuota kecepatan untuk Certificate Manager.
| Item | Kuota default | Deskripsi |
|---|---|---|
| Permintaan API | 300 per menit | Semua panggilan ke Certificate Manager API |
| Membaca permintaan | 300 per menit | Panggilan GET dan LIST ke Certificate Manager API |
| Permintaan tulis | 300 per menit | Panggilan CREATE, PATCH, dan DELETE ke Certificate Manager API |
Kuota dan batas resource
Tabel berikut mencantumkan kuota dan batas resource untuk sertifikat Certificate Manager.
| Item | Kuota dan batas default | Deskripsi |
|---|---|---|
| Sertifikat yang dikelola Google | 1000 | Jumlah total sertifikat yang dikelola Google dalam Google Cloud project |
| Sertifikat yang dikelola Google regional | 100 | Jumlah total sertifikat regional yang dikelola Google per region dalam project Google Cloud |
| Sertifikat yang dikelola sendiri | 1000 | Jumlah total sertifikat yang dikelola sendiri dalam Google Cloud project |
| Sertifikat regional yang dikelola sendiri | 100 | Jumlah total sertifikat regional yang dikelola sendiri per region dalam project Google Cloud |
| Peta sertifikat | 100 | Jumlah total peta sertifikat dalam Google Cloud project |
| Entri peta sertifikat | 5000 | Jumlah total entri peta sertifikat dalam project Google Cloud . Anda dapat mengaitkan sertifikat dengan maksimum 100 entri peta sertifikat. |
| Sertifikat per entri peta sertifikat | Batas: 4 | Jumlah total sertifikat yang dapat Anda lampirkan ke entri peta sertifikat |
| Sertifikat per proxy target | Batas: 100 | Jumlah total sertifikat yang dapat Anda lampirkan langsung ke proxy https target |
| Peta sertifikat per proxy target | Batas: 1 | Jumlah total peta sertifikat yang dapat Anda lampirkan ke proxy https target |
| Otorisasi DNS | 1000 | Jumlah total otorisasi DNS dalam project Google Cloud |
| Otorisasi DNS regional | 300 | Jumlah total otorisasi DNS regional per region dalam project Google Cloud |
| Konfigurasi penerbitan sertifikat | 100 | Jumlah total konfigurasi penerbitan sertifikat dalam Google Cloud project |
| Konfigurasi penerbitan sertifikat regional | 5 | Jumlah total konfigurasi penerbitan sertifikat regional per region dalam project Google Cloud |
| Konfigurasi kepercayaan | 5 | Jumlah total konfigurasi kepercayaan dalam Google Cloud project |
| Jenis kunci yang didukung untuk sertifikat yang dikelola sendiri |
|
|
| Jenis kunci yang didukung untuk sertifikat yang dikelola Google dan dipercaya secara publik | RSA-2048 | |
| Jenis kunci yang didukung untuk sertifikat yang dikelola Google dan dipercayai secara pribadi |
|
Batasan panjang nama domain untuk sertifikat yang dikelola Google
Tabel berikut mencantumkan batasan panjang nama domain khusus untuk sertifikat yang dikelola Google di Certificate Manager.
| Item | Karakter | Domain |
|---|---|---|
| Otorisasi load balancer | 253 | Semua |
| Otorisasi DNS | 237 | Semua |
| Otorisasi DNS per project dengan CA Google | 220 | Semua |
Batasan resource tambahan untuk sertifikat yang dikelola Google
Tabel berikut mencantumkan batas resource tambahan khusus untuk sertifikat yang dikelola Google di Certificate Manager. Batas ini tidak dapat ditingkatkan.
| Item | Batas | Deskripsi |
|---|---|---|
| Domain per sertifikat dengan otorisasi load balancer | 5 | Jumlah maksimum domain yang diizinkan per sertifikat yang dikelola Google dengan otorisasi load balancer. |
| Domain per sertifikat dengan otorisasi DNS | 100 | Jumlah maksimum domain yang diizinkan per sertifikat yang dikelola Google dengan otorisasi DNS. |
Kuota permintaan tambahan untuk operasi CA Publik
Kuota untuk operasi CA Publik terpisah dari kuota yang mengatur operasi Pengelola Sertifikat pada sertifikat yang dikelola Google. Kuota ini juga terpisah dari kuota lain yang mengatur operasi pada sertifikat yang dikelola Google yang dilakukan oleh produk Google Cloud lain.
Pengelola Sertifikat memberlakukan batas kuota yang tercantum di bagian ini untuk operasi CA Publik. Perhatikan panduan berikut:
- Certificate Manager dapat membatasi laju permintaan per menit Anda.
- Certificate Manager dapat menampilkan kode respons HTTP 429 yang meminta klien ACME untuk mencoba lagi permintaan setelah menunggu beberapa detik. Klien ACME Anda harus mendukung kode respons ini dan mematuhi header
Retry-Afteryang dikirim Certificate Manager dengan respons.
Lingkungan produksi dan staging memiliki batas yang sama, tetapi keduanya tidak saling bergantung. Permintaan ke lingkungan produksi dan lingkungan staging hanya menggunakan kuota masing-masing.
Kuota permintaan CA publik
Tabel berikut mencantumkan kuota permintaan CA Publik yang berlaku untuk operasi pengelolaan sertifikat ACME.
| Item | Kuota default | Deskripsi |
|---|---|---|
| Buat akun ACME ( newAccount) |
25 per menit, 100 per jam | Jumlah maksimum permintaan pembuatan akun |
| Membuat otorisasi ( newAuthz) |
300 per jam | Jumlah maksimum permintaan pembuatan otorisasi |
| Polling otorisasi ( authz) |
600 per menit | Jumlah maksimum permintaan polling otorisasi |
| Memverifikasi atau melakukan polling tantangan ( challenge) |
100 per menit | Jumlah maksimum permintaan verifikasi atau polling tantangan |
| Minta sertifikat ( newOrder) |
100 per jam | Jumlah maksimum permintaan sertifikat baru |
| Polling penerbitan sertifikat ( cert) |
50 per menit | Jumlah maksimum permintaan polling penerbitan sertifikat |
| Mencabut sertifikat ( revokeCert) |
25 per 30 detik | Jumlah maksimum permintaan pencabutan sertifikat |
Konfigurasi kepercayaan
Batas yang didokumentasikan di sini tidak dapat ditingkatkan dan berlaku untuk Load Balancer Aplikasi klasik dan Load Balancer Aplikasi eksternal global.
| Item | Kuota dan batas | Catatan |
|---|---|---|
| Jumlah toko tepercaya | Batas: 1 | Batas ini berlaku per resource TrustConfig. |
| Gabungan jumlah trust anchor dan sertifikat perantara | Batas: 200 | Batas ini adalah per toko tepercaya. |
| Jumlah intermediate certificate | Batas: 100 | Batas ini adalah per toko tepercaya. |
| Jumlah batasan nama yang diizinkan selama validasi sertifikat root dan intermediate | Batas: 10 | |
| Sertifikat perantara yang berbagi informasi Kunci Publik Subjek dan Subjek yang sama | Batas: 10 | Batas ini adalah per toko tepercaya. |
| Kedalaman rantai sertifikat | Batas: 10 | Kedalaman maksimum untuk rantai sertifikat, termasuk sertifikat root dan klien. |
| Jumlah kali sertifikat perantara dapat dievaluasi saat mencoba membangun rantai kepercayaan | Batas: 100 | |
| Jenis kunci yang didukung |
|
|
| Jumlah sertifikat dalam daftar yang diizinkan (`allowlistedCertificates`) | Batas: 500 |