Ringkasan deployment

Halaman ini memberikan ringkasan tentang cara menggunakan Pengelola Sertifikat untuk menyediakan sertifikat yang dikelola Google dan dikelola sendiri untuk Load Balancer Aplikasi dan Load Balancer Jaringan proxy.

Sebelum membaca halaman ini, pastikan Anda sudah memahami ringkasan sertifikat SSL dalam dokumentasi Cloud Load Balancing.

Metode konfigurasi Certificate Manager

Certificate Manager menawarkan dua metode konfigurasi sertifikat untuk Application Load Balancer yang menggunakan proxy HTTPS target dan proxy Network Load Balancer yang menggunakan proxy SSL target. Ini adalah dua dari tiga kemungkinan metode konfigurasi sertifikat untuk Cloud Load Balancing. Untuk mengetahui informasi selengkapnya tentang Pengelola Sertifikat dan Cloud Load Balancing, lihat Metode konfigurasi sertifikat dalam dokumentasi load balancing.

  • Proxy target load balancer mereferensikan peta sertifikat Pengelola Sertifikat: proxy target load balancer mereferensikan satu peta sertifikat. Peta sertifikat mendukung ribuan entri secara default, dan dapat diskalakan hingga jutaan entri. Metode ini digunakan oleh Load Balancer Aplikasi eksternal dan Load Balancer Jaringan proxy eksternal yang didukung oleh Google Front End (GFE):

    • Load Balancer Aplikasi eksternal global
    • Load Balancer Aplikasi Klasik
    • Load Balancer Jaringan proxy eksternal global
    • Load Balancer Jaringan proxy klasik

  • Proxy target load balancer mereferensikan sertifikat Pengelola Sertifikat secara langsung: proxy target load balancer dapat mereferensikan hingga 100 sertifikat Pengelola Sertifikat. Metode ini digunakan oleh Load Balancer Aplikasi berikut yang didukung oleh software proxy Envoy open source terkelola:

    • Load Balancer Aplikasi eksternal regional
    • Load Balancer Aplikasi internal regional
    • Load Balancer Aplikasi internal lintas region

Pengelola Sertifikat juga mendukung produk berikut, yang mereferensikan sertifikat Pengelola Sertifikat sebagai bagian dari konfigurasinya:

  • Gateway Secure Web Proxy mereferensikan sertifikat Certificate Manager: sebelum dapat mengonfigurasi gateway Secure Web Proxy, Anda harus membuat satu atau beberapa sertifikat Certificate Manager untuk digunakan gateway. Untuk informasi selengkapnya, lihat Men-deploy sertifikat SSL dan Men-deploy instance Secure Web Proxy.

  • Layanan cache tepi Media CDN mereferensikan sertifikat Pengelola Sertifikat: layanan cache tepi Media CDN mendukung hingga lima sertifikat Pengelola Sertifikat. Untuk informasi selengkapnya, lihat Sertifikat SSL (TLS) dan Mengonfigurasi sertifikat SSL (TLS).

Jenis sertifikat

Certificate Manager mendukung sertifikat yang dikelola Google dan dikelola sendiri. Semua Load Balancer Aplikasi yang menggunakan proxy HTTPS target dan semua Load Balancer Jaringan proxy yang mendukung proxy SSL target dapat menggunakan sertifikat Pengelola Sertifikat yang dikelola Google atau yang dikelola sendiri.

  • Sertifikat Certificate Manager yang dikelola Google: sertifikat yang Google Cloud diperoleh dan dikelola untuk Anda. Bergantung pada load balancer dan metode konfigurasi Pengelola Sertifikatnya, sertifikat Pengelola Sertifikat yang dikelola Google dapat disediakan menggunakan otorisasi load balancer, otorisasi DNS, atau menggunakan Certificate Authority Service (CA Service).

  • Sertifikat Certificate Manager yang dikelola sendiri: sertifikat yang Anda peroleh, sediakan, dan perpanjang sendiri.

Dukungan produk

Tabel berikut merangkum dukungan untuk sertifikat Certificate Manager yang dikelola Google dan dikelola sendiri berdasarkan produk.

Produk Sertifikat yang dikelola Google Sertifikat yang dikelola sendiri
Otorisasi load balancer Otorisasi DNS Certificate Authority Service (Layanan CA)
Load Balancer Aplikasi eksternal global dan Load Balancer Jaringan proxy
  • Load Balancer Aplikasi eksternal global
  • Load Balancer Aplikasi Klasik
  • Load Balancer Jaringan proxy eksternal global
  • Load Balancer Jaringan proxy klasik
Panduan deployment
Panduan deployment
Panduan deployment
Panduan deployment
Load Balancer Aplikasi eksternal dan internal regional:
  • Load Balancer Aplikasi eksternal regional
  • Load Balancer Aplikasi internal regional
Panduan deployment
Panduan deployment
Panduan deployment
Load Balancer Aplikasi internal lintas region
Panduan deployment
Panduan deployment
Panduan deployment
Gateway Secure Web Proxy
Panduan deployment
Panduan deployment
Panduan deployment
Layanan cache tepi Media CDN

Langkah berikutnya