En esta página, se proporciona una descripción general de cómo usar el Administrador de certificados para aprovisionar certificados administrados por Google y autoadministrados para balanceadores de cargas de aplicaciones y balanceadores de cargas de red de proxy.
Antes de leer esta página, asegúrate de estar familiarizado con la descripción general de los certificados SSL en la documentación de Balanceo de cargas de Cloud.
Métodos de configuración del Administrador de certificados
El Administrador de certificados ofrece dos métodos de configuración de certificados para los balanceadores de cargas de aplicaciones que usan proxies HTTPS de destino y los balanceadores de cargas de red de proxy que usan proxies SSL de destino. Estos son dos de los tres métodos posibles de configuración de certificados para Cloud Load Balancing. Para obtener más información sobre el Administrador de certificados y Cloud Load Balancing, consulta Métodos de configuración de certificados en la documentación del balanceo de cargas.
El proxy de destino del balanceador de cargas hace referencia a un mapa de certificados del Administrador de certificados: El proxy de destino del balanceador de cargas hace referencia a un solo mapa de certificados. El mapa de certificados admite miles de entradas de forma predeterminada y puede escalar a millones de entradas. Los balanceadores de cargas de aplicaciones externos y los balanceadores de cargas de red de proxy externos que usan Google Front End (GFE) usan este método:
- Balanceadores de cargas de aplicaciones externos globales
- Balanceadores de cargas de aplicaciones clásicos
- Balanceadores de cargas de red de proxy externo global
- Balanceadores de cargas de red del proxy clásicos
El proxy de destino del balanceador de cargas hace referencia a los certificados del Administrador de certificados directamente: el proxy de destino del balanceador de cargas puede hacer referencia a hasta 100 certificados del Administrador de certificados. Los siguientes balanceadores de cargas de aplicaciones usan este método, que se basan en software administrado de proxy de Envoy de código abierto:
- Balanceadores de cargas de aplicaciones regionales externos
- Balanceadores de cargas de aplicaciones internos regionales
- Balanceadores de cargas de aplicaciones internos entre regiones
Certificate Manager también admite los siguientes productos, que hacen referencia a los certificados de Certificate Manager como parte de su configuración:
La puerta de enlace de Proxy web seguro hace referencia a los certificados de Certificate Manager: Antes de poder configurar una puerta de enlace de Proxy web seguro, debes crear uno o más certificados de Certificate Manager para que los use la puerta de enlace. Para obtener más información, consulta Implementa un certificado SSL y Implementa una instancia de Proxy web seguro.
El servicio de almacenamiento en caché perimetral de Media CDN hace referencia a los certificados del Administrador de certificados: Un servicio de almacenamiento en caché perimetral de Media CDN admite hasta cinco certificados del Administrador de certificados. Para obtener más información, consulta Certificados SSL (TLS) y Configura certificados SSL (TLS).
Tipos de certificados
El Administrador de certificados admite certificados autoadministrados y administrados por Google. Todos los balanceadores de cargas de aplicaciones que usan proxies HTTPS de destino y todos los balanceadores de cargas de red de proxy que admiten proxies SSL de destino pueden usar certificados del Administrador de certificados administrados por Google o autoadministrados.
Certificados del Administrador de certificados administrados por Google: Certificados que Google Cloud obtiene y administra por ti. Según el balanceador de cargas y su método de configuración del Administrador de certificados, los certificados del Administrador de certificados administrados por Google se pueden aprovisionar mediante la autorización del balanceador de cargas, la autorización de DNS o el servicio de la autoridad certificadora (servicio de AC).
Certificados del Administrador de certificados autoadministrados: Certificados que obtienes, aprovisionas y renuevas tú mismo.
Asistencia para los productos
En la siguiente tabla, se resume la compatibilidad con los certificados del Administrador de certificados autoadministrados y administrados por Google por producto.
| Producto | Certificados administrados por Google | Certificados autoadministrados | ||
|---|---|---|---|---|
| Autorización del balanceador de cargas | Autorización de DNS | Certificate Authority Service (Servicio de CA) | ||
Balanceadores de cargas de aplicaciones externos globales y balanceadores de cargas de red de proxy
|
Guía de implementación |
Guía de implementación |
Guía de implementación |
Guía de implementación |
Balanceadores de cargas de aplicaciones externos e internos regionales:
|
Guía de implementación |
Guía de implementación |
Guía de implementación |
|
| Balanceadores de cargas de aplicaciones internos entre regiones | Guía de implementación |
Guía de implementación |
Guía de implementación |
|
| Puertas de enlace de proxy web seguro | Guía de implementación |
Guía de implementación |
Guía de implementación |
|
| Servicios de almacenamiento en caché perimetral de Media CDN | ||||
¿Qué sigue?
- Si deseas migrar un certificado existente de tu balanceador de cargas al Administrador de certificados, sigue las instrucciones que se indican en Cómo migrar un certificado al Administrador de certificados.
- Para obtener más información sobre el Administrador de certificados y los balanceadores de cargas basados en GFE, consulta Cómo funciona el Administrador de certificados.
- Si deseas usar la autenticación TLS mutua (mTLS), consulta Autenticación TLS mutua en la documentación de Balanceo de cargas de Cloud.