Kuota dan batas

Dokumen ini mencantumkan quotas dan quotas yang berlaku untuk Certificate Manager.

Kuota membatasi jumlah resource Google Cloud bersama yang dapat digunakan project Google Cloud Anda, termasuk komponen hardware, software, dan jaringan. Oleh karena itu, kuota adalah bagian dari sistem yang melakukan hal berikut:

  • Memantau penggunaan atau pemakaian produk dan layanan Google Cloud oleh Anda.
  • Membatasi Anda konsumsi resource tersebut, karena alasan yang mencakup memastikan keadilan dan mengurangi lonjakan penggunaan.
  • Mempertahankan konfigurasi yang secara otomatis menerapkan pembatasan yang telah ditentukan.
  • Menyediakan sarana untuk meminta atau membuat perubahan pada kuota.

Pada umumnya, jika kuota terlampaui, sistem akan langsung memblokir akses ke resource Google yang relevan, dan tugas yang Anda coba lakukan akan gagal. Pada umumnya, kuota berlaku untuk setiap project Google Cloud serta digunakan bersama oleh semua aplikasi dan alamat IP yang menggunakan project Google Cloud tersebut.

Ada juga batasan untuk resource Certificate Manager. Batas ini tidak terkait dengan sistem kuota. Batas tidak dapat diubah kecuali jika dinyatakan lain.

Penggunaan Certificate Manager Anda diatur oleh jenis kuota berikut:

  • Kuota kapasitas menentukan seberapa cepat Anda dapat memanggil Certificate Manager API serta membuat dan mengakses resource Certificate Manager.

  • Kuota resource menentukan jumlah total resource Certificate Manager yang dapat Anda buat dalam project Google Cloud.

Untuk mengetahui informasi selengkapnya tentang cara menangani kuota, termasuk langkah-langkah untuk meningkatkannya, serta untuk menyiapkan pemantauan dan pemberitahuan terkait metrik kuota, lihat Bekerja dengan kuota.

Kuota kapasitas

Tabel berikut mencantumkan kuota kapasitas untuk Certificate Manager.

Kuota Batas default Deskripsi
Permintaan API 300 per menit Semua panggilan ke Certificate Manager API
Permintaan baca 300 per menit Panggilan GET dan LIST ke Certificate Manager API
Permintaan operasi tulis 300 per menit Panggilan CREATE, PATCH, dan DELETE ke Certificate Manager API

Kuota resource

Tabel berikut mencantumkan kuota resource untuk Certificate Manager.

Kuota Batas default Deskripsi
Sertifikat yang dikelola Google 100 Jumlah total sertifikat yang dikelola Google dalam project Google Cloud
Sertifikat regional yang dikelola Google 30 Jumlah total sertifikat regional yang dikelola Google per region dalam project Google Cloud
Sertifikat yang dikelola sendiri 100 Jumlah total sertifikat yang dikelola sendiri dalam project Google Cloud
Sertifikat regional yang dikelola sendiri 5 Jumlah total sertifikat regional yang dikelola sendiri per region dalam project Google Cloud
Peta sertifikat 100 Jumlah total peta sertifikat dalam project Google Cloud
Entri peta sertifikat 1000 Jumlah total entri peta sertifikat dalam project Google Cloud
Otorisasi DNS 1000 Jumlah total otorisasi DNS dalam project Google Cloud
Otorisasi DNS regional 300 Jumlah total otorisasi DNS regional per region dalam project Google Cloud
Konfigurasi penerbitan sertifikat 100 Jumlah total konfigurasi penerbitan sertifikat dalam project Google Cloud
Konfigurasi penerbitan sertifikat regional 5 Jumlah total konfigurasi penerbitan sertifikat regional per region dalam project Google Cloud
Konfigurasi kepercayaan 5 Jumlah total konfigurasi kepercayaan dalam project Google Cloud

Batasan panjang nama domain untuk sertifikat yang dikelola Google

Tabel berikut mencantumkan batasan panjang nama domain khusus untuk sertifikat yang dikelola Google di Certificate Manager.

Kuota Karakter Domain
Otorisasi load balancer dengan Google CA 253 Semua
Otorisasi DNS dengan CA Google 237 Semua
Otorisasi DNS per project dengan CA Google 220 Semua
Otorisasi load balancer dengan Let's Encrypt 253 Semua domain kecuali domain pertama
Otorisasi DNS dengan Let's Encrypt 237 Semua domain kecuali domain pertama
Otorisasi load balancer dan otorisasi DNS dengan Let's Encrypt 64 Domain Pertama

Kuota resource tambahan untuk sertifikat yang dikelola Google

Tabel berikut mencantumkan kuota resource tambahan khusus untuk sertifikat yang dikelola Google di Certificate Manager. Kuota ini tidak dapat ditingkatkan.

Kuota Batas default Deskripsi
Domain per sertifikat dengan otorisasi load balancer 5 Jumlah maksimum domain yang diizinkan per sertifikat yang dikelola Google dengan otorisasi load balancer.
Domain per sertifikat dengan otorisasi DNS 100 Jumlah maksimum domain yang diizinkan per sertifikat yang dikelola Google dengan otorisasi DNS.

Kuota permintaan tambahan untuk operasi CA Publik

Kuota untuk operasi CA Publik tidak bergantung pada kuota yang mengatur operasi Certificate Manager pada sertifikat yang dikelola Google. Kuota ini juga tidak bergantung pada kuota lain yang mengatur operasi pada sertifikat yang dikelola Google yang dilakukan oleh produk Google Cloud lainnya.

Certificate Manager menerapkan batas kuota yang tercantum di bagian ini untuk operasi CA Publik. Perhatikan panduan berikut:

  • Pengelola Sertifikat dapat membatasi kapasitas permintaan per menit.
  • Certificate Manager dapat menampilkan kode respons HTTP 429 yang meminta klien ACME untuk mencoba kembali permintaan setelah menunggu beberapa detik. Klien ACME Anda harus mendukung kode respons ini dan mematuhi header Retry-After yang dikirimkan Certificate Manager dengan respons.

Lingkungan produksi dan staging memiliki batas yang sama, tetapi tidak saling bergantung. Permintaan ke lingkungan produksi dan lingkungan staging hanya menggunakan kuotanya masing-masing.

Kuota permintaan CA publik

Tabel berikut mencantumkan kuota permintaan Public CA yang berlaku untuk operasi pengelolaan sertifikat ACME.

Kuota Batas default Deskripsi
Buat akun ACME
(newAccount)
25 per menit, 100 per jam Jumlah maksimum permintaan pembuatan akun
Buat otorisasi
(newAuthz)
150 per 5 menit, 300 per jam Jumlah maksimum permintaan pembuatan otorisasi
Polling otorisasi
(authz)
600 per menit, tidak ada batas per jam Jumlah maksimum permintaan polling otorisasi
Memverifikasi atau polling tantangan
(challenge)
100 per menit, tidak ada batas per jam Jumlah maksimum permintaan polling atau verifikasi tantangan
Meminta sertifikat
(newOrder)
25 per menit, 100 per jam Jumlah maksimum permintaan sertifikat baru
Penerbitan sertifikat polling
(cert)
50 per menit, tidak ada batas per jam Jumlah maksimum permintaan polling penerbitan sertifikat
Cabut sertifikat
(revokeCert)
25 per menit, tidak ada batas per jam Jumlah maksimum permintaan pencabutan sertifikat