Descripción general de implementación

En esta página, se proporciona una descripción general de cómo usar el Administrador de certificados para aprovisionar certificados administrados por Google y autoadministrados para balanceadores de cargas de aplicaciones y balanceadores de cargas de red de proxy.

Antes de leer esta página, asegúrate de estar familiarizado con la descripción general de los certificados SSL en la documentación de Balanceo de cargas de Cloud.

Métodos de configuración del Administrador de certificados

El Administrador de certificados ofrece dos métodos de configuración de certificados para los balanceadores de cargas de aplicaciones que usan proxies HTTPS de destino y los balanceadores de cargas de red de proxy que usan proxies SSL de destino. Estos son dos de los tres métodos posibles de configuración de certificados para Cloud Load Balancing. Para obtener más información sobre el Administrador de certificados y Cloud Load Balancing, consulta Métodos de configuración de certificados en la documentación del balanceo de cargas.

  • El proxy de destino del balanceador de cargas hace referencia a un mapa de certificados del Administrador de certificados: El proxy de destino del balanceador de cargas hace referencia a un solo mapa de certificados. El mapa de certificados admite miles de entradas de forma predeterminada y puede escalar a millones de entradas. Los balanceadores de cargas de aplicaciones externos y los balanceadores de cargas de red de proxy externos que usan Google Front End (GFE) usan este método:

    • Balanceadores de cargas de aplicaciones externos globales
    • Balanceadores de cargas de aplicaciones clásicos
    • Balanceadores de cargas de red de proxy externo global
    • Balanceadores de cargas de red del proxy clásicos
  • El proxy de destino del balanceador de cargas hace referencia a los certificados del Administrador de certificados directamente: el proxy de destino del balanceador de cargas puede hacer referencia a hasta 100 certificados del Administrador de certificados. Los siguientes balanceadores de cargas de aplicaciones usan este método, que se basan en software administrado de proxy de Envoy de código abierto:

    • Balanceadores de cargas de aplicaciones regionales externos
    • Balanceadores de cargas de aplicaciones internos regionales
    • Balanceadores de cargas de aplicaciones internos entre regiones

Certificate Manager también admite los siguientes productos, que hacen referencia a los certificados de Certificate Manager como parte de su configuración:

  • La puerta de enlace de Proxy web seguro hace referencia a los certificados de Certificate Manager: Antes de poder configurar una puerta de enlace de Proxy web seguro, debes crear uno o más certificados de Certificate Manager para que los use la puerta de enlace. Para obtener más información, consulta Implementa un certificado SSL y Implementa una instancia de Proxy web seguro.

  • El servicio de almacenamiento en caché perimetral de Media CDN hace referencia a los certificados del Administrador de certificados: Un servicio de almacenamiento en caché perimetral de Media CDN admite hasta cinco certificados del Administrador de certificados. Para obtener más información, consulta Certificados SSL (TLS) y Configura certificados SSL (TLS).

Tipos de certificados

El Administrador de certificados admite certificados autoadministrados y administrados por Google. Todos los balanceadores de cargas de aplicaciones que usan proxies HTTPS de destino y todos los balanceadores de cargas de red de proxy que admiten proxies SSL de destino pueden usar certificados del Administrador de certificados administrados por Google o autoadministrados.

  • Certificados del Administrador de certificados administrados por Google: Certificados que Google Cloud obtiene y administra por ti. Según el balanceador de cargas y su método de configuración del Administrador de certificados, los certificados del Administrador de certificados administrados por Google se pueden aprovisionar mediante la autorización del balanceador de cargas, la autorización de DNS o el servicio de la autoridad certificadora (servicio de AC).

  • Certificados del Administrador de certificados autoadministrados: Certificados que obtienes, aprovisionas y renuevas tú mismo.

Asistencia para los productos

En la siguiente tabla, se resume la compatibilidad con los certificados del Administrador de certificados autoadministrados y administrados por Google por producto.

Producto Certificados administrados por Google Certificados autoadministrados
Autorización del balanceador de cargas Autorización de DNS Certificate Authority Service (Servicio de CA)
Balanceadores de cargas de aplicaciones externos globales y balanceadores de cargas de red de proxy
  • Balanceador de cargas de aplicaciones externo global
  • Balanceador de cargas de aplicaciones clásico
  • Balanceador de cargas de red del proxy externo global
  • Balanceador de cargas de red del proxy clásico

Guía de implementación

Guía de implementación

Guía de implementación

Guía de implementación
Balanceadores de cargas de aplicaciones externos e internos regionales:
  • Balanceador de cargas de aplicaciones externo regional
  • Balanceador de cargas de aplicaciones interno regional

Guía de implementación

Guía de implementación

Guía de implementación
Balanceadores de cargas de aplicaciones internos entre regiones
Guía de implementación

Guía de implementación

Guía de implementación
Puertas de enlace de proxy web seguro
Guía de implementación

Guía de implementación

Guía de implementación
Servicios de almacenamiento en caché perimetral de Media CDN

¿Qué sigue?