Auf dieser Seite erhalten Sie einen Überblick darüber, wie Sie mit dem Zertifikatsmanager von Google verwaltete und selbstverwaltete Zertifikate für Application Load Balancer und Proxy-Network Load Balancer bereitstellen.
Machen Sie sich mit der Übersicht über SSL-Zertifikate in der Cloud Load Balancing-Dokumentation vertraut, bevor Sie diese Seite lesen.
Konfigurationsmethoden für den Zertifikatmanager
Der Zertifikatmanager bietet zwei Zertifikatkonfigurationsmethoden für Application Load Balancer mit Ziel-HTTPS-Proxys und Proxy-Netzwerk-Load Balancer mit Ziel-SSL-Proxys. Dies sind zwei der drei möglichen Methoden zur Zertifikatskonfiguration für Cloud Load Balancing. Weitere Informationen zu Certificate Manager und Cloud Load Balancing finden Sie in der Dokumentation zum Load Balancing unter Methoden zur Zertifikatskonfiguration.
Der Zielproxy des Load Balancers verweist auf eine Zertifikatszuordnung von Certificate Manager: Der Zielproxy des Load Balancers verweist auf eine einzelne Zertifikatszuordnung. Die Zertifikatzuordnung unterstützt standardmäßig Tausende von Einträgen und kann auf Millionen von Einträgen skaliert werden. Diese Methode wird von externen Application Load Balancern und externen Proxy-Network Load Balancern verwendet, die auf Google Front Ends (GFEs) basieren:
- Globale externe Application Load Balancer
- Klassische Application Load Balancer
- Globale externe Proxy-Network Load Balancer
- Klassische Proxy-Network Load Balancer
Der Zielproxy des Load Balancers verweist direkt auf Zertifikate des Zertifikatmanagers: Der Zielproxy des Load Balancers kann auf bis zu 100 Zertifikate des Zertifikatmanagers verweisen. Diese Methode wird von den folgenden Application Load Balancern verwendet, die auf der verwalteten Open-Source-Software Envoy Proxy basieren:
- Regionale externe Application Load Balancer
- Regionale interne Application Load Balancer
- Regionsübergreifende interne Application Load Balancer
Zertifikatmanager unterstützt auch die folgenden Produkte, die in ihrer Konfiguration auf Zertifikate von Zertifikatmanager verweisen:
Secure Web Proxy-Gateway verweist auf Zertifikatsmanager-Zertifikate: Bevor Sie ein Secure Web Proxy-Gateway konfigurieren können, müssen Sie ein oder mehrere Zertifikatsmanager-Zertifikate für das Gateway erstellen. Weitere Informationen finden Sie unter SSL-Zertifikat bereitstellen und Instanz eines sicheren Web-Proxys bereitstellen.
Media CDN-Edge-Cache-Dienst verweist auf Zertifikate des Zertifikatmanagers: Ein Media CDN-Edge-Cache-Dienst unterstützt bis zu fünf Zertifikate des Zertifikatmanagers. Weitere Informationen finden Sie unter SSL-Zertifikate (TLS) und SSL-Zertifikate (TLS) konfigurieren.
Zertifikat-Typen
Zertifikatmanager unterstützt sowohl von Google verwaltete als auch selbstverwaltete Zertifikate. Alle Application Load Balancer mit Ziel-HTTPS-Proxys und alle Proxy-Netzwerk-Load Balancer, die Ziel-SSL-Proxys unterstützen, können entweder von Google verwaltete oder selbstverwaltete Zertifikate des Zertifikatmanagers verwenden.
Von Google verwaltete Certificate Manager-Zertifikate: Zertifikate, die von Google Cloud für Sie abgerufen und verwaltet werden. Je nach Load Balancer und der zugehörigen Certificate Manager-Konfigurationsmethode können von Google verwaltete Certificate Manager-Zertifikate mithilfe der Load Balancer-Autorisierung, der DNS-Autorisierung oder des Certificate Authority Service (CA-Dienstes) bereitgestellt werden.
Selbstverwaltete Zertifikate von Certificate Manager: Zertifikate, die Sie selbst erwerben, bereitstellen und erneuern.
Produktsupport
In der folgenden Tabelle ist die Unterstützung von von Google verwalteten und selbstverwalteten Zertifikaten von Certificate Manager nach Produkt zusammengefasst.
| Produkt | Von Google verwaltete Zertifikate | Selbstverwaltete Zertifikate | ||
|---|---|---|---|---|
| Load-Balancer-Autorisierung | DNS-Autorisierung | Certificate Authority Service (CA Service) | ||
Globale externe Application Load Balancer und Proxy-Network Load Balancer
|
Bereitstellungsanleitung |
Bereitstellungsanleitung |
Bereitstellungsanleitung |
Bereitstellungsanleitung |
Regionale externe und interne Application Load Balancer:
|
Bereitstellungsanleitung |
Bereitstellungsanleitung |
Bereitstellungsanleitung |
|
| Regionsübergreifende interne Application Load Balancer | Bereitstellungsanleitung |
Bereitstellungsanleitung |
Bereitstellungsanleitung |
|
| Secure Web Proxy-Gateways | Bereitstellungsanleitung |
Bereitstellungsanleitung |
Bereitstellungsanleitung |
|
| Edge-Cache-Dienste von Media CDN | ||||
Nächste Schritte
- Wenn Sie ein vorhandenes Zertifikat von Ihrem Load Balancer zum Zertifikatmanager migrieren möchten, folgen Sie der Anleitung unter Zertifikat in den Zertifikatmanager migrieren.
- Weitere Informationen zu Certificate Manager und GFE-basierten Load Balancern finden Sie unter Funktionsweise des Zertifikatmanagers.
- Wenn Sie die gegenseitige TLS-Authentifizierung (mTLS) verwenden möchten, lesen Sie den Hilfeartikel Gegenseitige TLS-Authentifizierung in der Cloud Load Balancing-Dokumentation.