Cette page explique comment utiliser le Gestionnaire de certificats pour provisionner des certificats gérés par Google et autogérés pour les équilibreurs de charge d'application et les équilibreurs de charge réseau proxy.
Avant de lire cette page, assurez-vous de bien connaître la présentation des certificats SSL dans la documentation sur l'équilibrage de charge Cloud.
Méthodes de configuration du gestionnaire de certificats
Le gestionnaire de certificats propose deux méthodes de configuration des certificats pour les équilibreurs de charge d'application utilisant des proxys HTTPS cibles et les équilibreurs de charge réseau proxy utilisant des proxys SSL cibles. Il s'agit de deux des trois méthodes de configuration de certificats possibles pour Cloud Load Balancing. Pour en savoir plus sur Certificate Manager et Cloud Load Balancing, consultez la section Méthodes de configuration des certificats dans la documentation sur l'équilibrage de charge.
Le proxy cible de l'équilibreur de charge fait référence à un mappage de certificats du gestionnaire de certificats: le proxy cible de l'équilibreur de charge fait référence à un seul mappage de certificats. Le mappage de certificats accepte des milliers d'entrées par défaut et peut être étendu à des millions d'entrées. Cette méthode est utilisée par les équilibreurs de charge d'application externes et les équilibreurs de charge réseau proxy externes alimentés par des Google Front End (GFE):
- Équilibreurs de charge d'application externes globaux
- Équilibreurs de charge d'application classiques
- Équilibreurs de charge réseau proxy externes mondiaux
- Équilibreurs de charge réseau proxy classiques
Le proxy cible de l'équilibreur de charge fait directement référence aux certificats du gestionnaire de certificats: le proxy cible de l'équilibreur de charge peut faire référence à 100 certificats du gestionnaire de certificats maximum. Cette méthode est utilisée par les équilibreurs de charge d'application suivants, qui sont alimentés par un logiciel de proxy Envoy Open Source géré:
- Équilibreurs de charge d'application externes régionaux
- Équilibreurs de charge d'application internes régionaux
- Équilibreurs de charge d'application internes interrégionaux
Le gestionnaire de certificats est également compatible avec les produits suivants, qui font référence aux certificats du gestionnaire de certificats dans leur configuration:
La passerelle proxy Web sécurisée fait référence aux certificats du gestionnaire de certificats: avant de pouvoir configurer une passerelle proxy Web sécurisée, vous devez créer un ou plusieurs certificats du gestionnaire de certificats à utiliser par la passerelle. Pour en savoir plus, consultez Déployer un certificat SSL et Déployer une instance de proxy Web sécurisé.
Le service de cache périphérique Media CDN fait référence aux certificats du Gestionnaire de certificats: un service de cache périphérique Media CDN accepte jusqu'à cinq certificats du Gestionnaire de certificats. Pour en savoir plus, consultez les pages Certificats SSL (TLS) et Configurer des certificats SSL (TLS).
Types de certificat
Le gestionnaire de certificats est compatible avec les certificats autogérés et gérés par Google. Tous les équilibreurs de charge d'application qui utilisent des proxys HTTPS cibles et tous les équilibreurs de charge réseau proxy compatibles avec les proxys SSL cibles peuvent utiliser des certificats Certificate Manager gérés par Google ou autogérés.
Certificats du gestionnaire de certificats gérés par Google : certificats que Google Cloud obtient et gère pour vous. En fonction de l'équilibreur de charge et de sa méthode de configuration du gestionnaire de certificats, les certificats du gestionnaire de certificats gérés par Google peuvent être provisionnés à l'aide de l'autorisation de l'équilibreur de charge, de l'autorisation DNS ou du service d'autorité de certification (service CA).
Certificats du gestionnaire de certificats autogérés : certificats que vous obtenez, provisionnez et renouvelez vous-même.
Assistance produit
Le tableau suivant récapitule la compatibilité des certificats du gestionnaire de certificats gérés par Google et autogérés par produit.
| Produit | Certificats gérés par Google | Certificats autogérés | ||
|---|---|---|---|---|
| Autorisation d'équilibreur de charge | Autorisation DNS | Certificate Authority Service (service d'autorité de certification) | ||
Équilibreurs de charge d'application externes globaux et équilibreurs de charge réseau proxy
|
Guide de déploiement |
Guide de déploiement |
Guide de déploiement |
Guide de déploiement |
Équilibreurs de charge d'application externes et internes régionaux :
|
Guide de déploiement |
Guide de déploiement |
Guide de déploiement |
|
| Équilibreurs de charge d'application internes interrégionaux | Guide de déploiement |
Guide de déploiement |
Guide de déploiement |
|
| gateways Secure Web Proxy | Guide de déploiement |
Guide de déploiement |
Guide de déploiement |
|
| Services de cache en périphérie Media CDN | ||||
Étape suivante
- Si vous souhaitez migrer un certificat existant de votre équilibreur de charge vers le Gestionnaire de certificats, suivez les instructions de la section Migrer un certificat vers le Gestionnaire de certificats.
- Pour en savoir plus sur le gestionnaire de certificats et les équilibreurs de charge basés sur GFE, consultez la section Fonctionnement du gestionnaire de certificats.
- Si vous souhaitez utiliser l'authentification TLS mutuelle (mTLS), consultez la section Authentification TLS mutuelle dans la documentation sur l'équilibrage de charge Cloud.