할당량 및 한도

이 문서에서는 인증서 관리자에 적용되는 할당량과 시스템 한도가 나와 있습니다.

  • 할당량은 사용할 수 있는 계수 가능한 공유 리소스의 양을 지정합니다. 할당량은 인증서 관리자와 같은 Google Cloud 서비스에서 정의합니다.
  • 시스템 한도는 변경할 수 없는 고정 값입니다.

Google Cloud는 공정성을 보장하고 리소스 사용 및 가용성의 급증을 줄이기 위해 할당량을 사용합니다. 할당량은 Google Cloud 프로젝트에서 사용할 수 있는 Google Cloud 리소스의 양을 제한합니다. 할당량은 하드웨어, 소프트웨어, 네트워크 구성요소를 포함하여 다양한 리소스 유형에 적용됩니다. 예를 들어 할당량에 따라 서비스에 대한 API 호출 수, 프로젝트에서 동시에 사용하는 부하 분산기 수, 만들 수 있는 프로젝트 수가 제한될 수 있습니다. 할당량은 서비스 과부하를 방지하여 Google Cloud 사용자 커뮤니티를 보호합니다. 할당량은 자체 Google Cloud 리소스를 관리하는 데도 도움이 됩니다.

Cloud Quotas 시스템은 다음을 수행합니다.

  • Google Cloud 제품 및 서비스 소비량 모니터링
  • 리소스 소비 제한
  • 할당량 값 변경을 요청할 수 있는 수단 제공

대부분의 경우 할당량이 허용하는 것보다 더 많은 리소스를 소비하려고 하면 시스템에서 리소스에 대한 액세스를 차단하고 수행하려는 작업이 실패합니다.

할당량은 일반적으로 Google Cloud 프로젝트 수준에서 적용됩니다. 한 프로젝트의 리소스를 사용해도 다른 프로젝트에서 사용 가능한 할당량에는 영향을 미치지 않습니다. Google Cloud 프로젝트 내에서 할당량은 모든 애플리케이션과 IP 주소에 공유됩니다.

인증서 관리자 리소스에도 시스템 한도가 있습니다. 한도는 변경할 수 없습니다.

인증서 관리자 사용에는 다음 유형의 할당량이 적용됩니다.

  • 비율 할당량은 Certificate Manager API를 호출할 수 있는 속도와 인증서 관리자 리소스를 만들고 액세스할 수 있는 속도를 결정합니다.

  • 리소스 할당량에 따라 Google Cloud 프로젝트 내에서 만들 수 있는 총 인증서 관리자 리소스가 결정됩니다.

할당량 상향 단계, 할당량 측정항목 모니터링 및 알림 설정을 비롯하여 할당량 작업에 대한 자세한 내용은 할당량 작업을 참조하세요.

비율 할당량

다음 표에는 인증서 관리자의 비율 할당량이 나와 있습니다.

항목 기본 할당량 설명
API 요청 분당 300 Certificate Manager API에 대한 모든 호출
읽기 요청 분당 300 Certificate Manager API에 대한 GETLIST 호출
쓰기 요청 분당 300 Certificate Manager API에 대한 CREATE, PATCH, DELETE 호출

리소스 할당량 및 한도

다음 표에는 인증서 관리자의 리소스 할당량 및 한도가 나와 있습니다.

항목 기본 할당량 및 한도 설명
Google 관리형 인증서 1000 Google Cloud 프로젝트 내 총 Google 관리형 인증서 수
리전별 Google 관리형 인증서 30 Google Cloud 프로젝트 내 리전별 총 Google 관리형 인증서 수
자체 관리형 인증서 1000 Google Cloud 프로젝트 내 총 자체 관리형 인증서 수
리전별 자체 관리형 인증서 30 Google Cloud 프로젝트 내 리전별 총 자체 관리형 인증서 수
인증서 맵 100 Google Cloud 프로젝트 내 총 인증서 맵 수
인증서 맵 항목 5,000명 Google Cloud 프로젝트 내 총 인증서 맵 항목 수
인증서를 최대 100개의 인증서 맵 항목과 연결할 수 있습니다.
인증서 맵 항목당 인증서 한도: 4 인증서 맵 항목에 연결할 수 있는 총 인증서 수
DNS 승인 1000 Google Cloud 프로젝트 내 총 DNS 승인 수
리전 DNS 승인 300 Google Cloud 프로젝트 내 리전별 총 리전 DNS 승인 수
인증서 발급 구성 100 Google Cloud 프로젝트 내 총 인증서 발급 구성 수
리전 인증서 발급 구성 5 Google Cloud 프로젝트 내 리전별 총 리전 인증서 발급 구성 수
트러스트 구성 5 Google Cloud 프로젝트 내 총 트러스트 구성 수

Google 관리형 인증서의 도메인 이름 길이 제한

다음 표에는 인증서 관리자의 Google 관리형 인증서와 관련된 도메인 이름 길이 제한이 나와 있습니다.

항목 문자 도메인
Google CA를 사용한 부하 분산기 승인 253 전체
Google CA로 DNS 승인 237 전체
Google CA를 사용한 프로젝트별 DNS 승인 220 전체
Let's Encrypt를 사용한 부하 분산기 승인 253 첫 번째 도메인을 제외한 모든 도메인
Let's Encrypt를 사용한 DNS 승인 237 첫 번째 도메인을 제외한 모든 도메인
Let's Encrypt를 사용한 부하 분산기 승인 및 DNS 승인 64 첫 번째 도메인

Google 관리형 인증서의 추가 리소스 한도

다음 표에는 인증서 관리자의 Google 관리형 인증서와 관련된 추가 리소스 한도가 나와 있습니다. 이 한도는 증가할 수 없습니다.

항목 한도 설명
부하 분산기 승인을 사용한 인증서당 도메인 5 부하 분산기 승인으로 Google 관리형 인증서당 허용되는 최대 도메인 수
DNS 승인을 사용한 인증서당 도메인 100 DNS 승인을 사용한 Google 관리형 인증서당 허용되는 최대 도메인 수

Public CA 작업의 추가 요청 할당량

Public CA 작업의 할당량은 Google 관리형 인증서의 인증서 관리자 작업을 제어하는 할당량과는 별개입니다. 또한 다른 Google Cloud 제품에서 수행되는 Google 관리형 인증서의 작업을 제어하는 다른 할당량과 별개입니다.

인증서 관리자는 Public CA 작업을 위해 이 섹션에 나열된 할당량 한도를 적용합니다. 다음 가이드라인을 참고하세요.

  • 인증서 관리자에서 분당 요청을 비율 제한할 수 있습니다.
  • 인증서 관리자는 ACME 클라이언트에 몇 초 정도 기다린 후 요청을 재시도하도록 요청하는 HTTP 429 응답 코드를 반환할 수 있습니다. ACME 클라이언트는 이 응답 코드를 지원하고 인증서 관리자가 응답과 함께 전송하는 Retry-After 헤더를 준수해야 합니다.

프로덕션 환경과 스테이징 환경의 한도는 동일하지만, 서로 독립적입니다. 프로덕션 환경 및 스테이징 환경에 대한 요청은 해당 할당량만 사용합니다.

Public CA 요청 할당량

다음 표에는 ACME 인증서 관리 작업에 적용되는 Public CA 요청 할당량이 나와 있습니다.

항목 기본 할당량 설명
ACME 계정 만들기
(newAccount)
분당 25개, 시간당 100개 최대 계정 생성 요청 수
승인 만들기
(newAuthz)
시간당 300 최대 승인 생성 요청 수
승인 폴링
(authz)
분당 600 최대 승인 폴링 요청 수
챌린지 확인 또는 폴링
(challenge)
분당 100 챌린지 확인 또는 폴링 요청의 최대 개수
인증서 요청
(newOrder)
시간당 100 새 인증서 요청의 최대 개수
폴링 인증서 발급
(cert)
분당 50 최대 인증서 발급 폴링 요청 수
인증서 취소
(revokeCert)
30초당 25 최대 인증서 취소 요청 수

트러스트 구성

여기에서 설명하는 한도를 늘릴 수 없으며 기존 애플리케이션 부하 분산기와 전역 외부 애플리케이션 부하 분산기에 적용됩니다.

항목 할당량 및 한도 Notes
트러스트 저장소 수 한도: 1 이 한도는 TrustConfig 리소스별로 지정됩니다.
신뢰 앵커 및 중간 인증서의 총 개수 한도: 200 이 한도는 트러스트 저장소별로 지정됩니다.
중간 인증서 수 한도: 100 이 한도는 트러스트 저장소별로 지정됩니다.
루트 및 중간 인증서 검증 중에 허용되는 이름 제약조건 수 한도: 10
동일한 제목 및 제목 공개 키 정보를 공유하는 중간 인증서 한도: 10 이 한도는 트러스트 저장소별로 지정됩니다.
인증서 체인 깊이 한도: 10 루트 및 클라이언트 인증서를 포함하여 인증서 체인의 최대 깊이입니다.
트러스트 체인을 빌드하려고 시도할 때 중간 인증서를 평가할 수 있는 횟수 한도: 100
클라이언트에서 업로드 또는 전달된 인증서의 키

한도: RSA 키는 2,048~4,096비트일 수 있습니다.

ECDSA 인증서는 P-256 또는 P-384 곡선을 사용해야 합니다.