Questa pagina fornisce una panoramica di come utilizzare Certificate Manager per eseguire il provisioning di certificati gestiti da Google e autogestiti per bilanciatori del carico delle applicazioni e bilanciatori del carico di rete proxy.
Prima di leggere questa pagina, assicurati di conoscere la panoramica dei certificati SSL nella documentazione di Cloud Load Balancing.
Metodi di configurazione di Gestore certificati
Certificate Manager offre due metodi di configurazione dei certificati per i bilanciatori del carico delle applicazioni che utilizzano proxy HTTPS di destinazione e per i bilanciatori del carico di rete proxy che utilizzano proxy SSL di destinazione. Questi sono due dei tre possibili metodi di configurazione dei certificati per Cloud Load Balancing. Per ulteriori informazioni su Gestore dei certificati e Cloud Load Balancing, consulta la sezione Metodi di configurazione dei certificati nella documentazione sul bilanciamento del carico.
Il proxy di destinazione del bilanciatore del carico fa riferimento a una mappa di certificati di Gestore certificati: il proxy di destinazione del bilanciatore del carico fa riferimento a una singola mappa di certificati. La mappa dei certificati supporta per impostazione predefinita migliaia di voci e può essere scalata fino a milioni di voci. Questo metodo viene utilizzato dai bilanciatori del carico delle applicazioni esterni e dai bilanciatori del carico di rete proxy esterni basati su Google Front End (GFE):
- Bilanciatori del carico delle applicazioni esterni globali
- Bilanciatori del carico delle applicazioni classici
- Bilanciatori del carico di rete proxy esterni globali
- Bilanciatori del carico di rete proxy classici
Il proxy di destinazione del bilanciatore del carico fa riferimento direttamente ai certificati di Gestore certificati: il proxy di destinazione del bilanciatore del carico può fare riferimento a un massimo di 100 certificati di Gestore certificati. Questo metodo viene utilizzato dai seguenti bilanciatori del carico delle applicazioni basati su software proxy Envoy open source gestito:
- Bilanciatori del carico delle applicazioni esterni a livello di regione
- Bilanciatori del carico delle applicazioni interni regionali
- Bilanciatori del carico delle applicazioni interni tra regioni
Gestore certificati supporta anche i seguenti prodotti, che fanno riferimento ai certificati di Gestore certificati nell'ambito della loro configurazione:
Il gateway Secure Web Proxy fa riferimento ai certificati di Certificate Manager: prima di poter configurare un gateway Secure Web Proxy, devi creare uno o più certificati di Certificate Manager da utilizzare dal gateway. Per ulteriori informazioni, consulta Eseguire il deployment di un certificato SSL e Eseguire il deployment di un'istanza di proxy web sicuro.
Il servizio di cache perimetrale Media CDN fa riferimento ai certificati di Certificate Manager: un servizio di cache perimetrale Media CDN supporta fino a cinque certificati di Certificate Manager. Per saperne di più, consulta Certificati SSL (TLS) e Configurare i certificati SSL (TLS).
Tipi di certificati
Certificate Manager supporta sia i certificati gestiti da Google sia quelli autogestiti. Tutti i bilanciatori del carico delle applicazioni che utilizzano proxy HTTPS target e tutti i bilanciatori del carico di rete proxy che supportano proxy SSL target possono utilizzare i certificati di Certificate Manager gestiti da Google o con gestione indipendente.
Certificati di Gestore certificati gestiti da Google: Google Cloud ottenuti e gestiti per te. A seconda del bilanciatore del carico e del relativo metodo di configurazione di Certificate Manager, è possibile eseguire il provisioning dei certificati di Certificate Manager gestiti da Google utilizzando l'autorizzazione del bilanciatore del carico, l'autorizzazione DNS o utilizzando Certificate Authority Service (servizio CA).
Certificati di Gestore certificati autogestiti: i certificati che ottieni, di cui esegui il provisioning e che rinnovi autonomamente.
Assistenza per i prodotti
La tabella seguente riassume il supporto dei certificati gestiti da Google e autogestiti di Certificate Manager per prodotto.
| Prodotto | Certificati gestiti da Google | Certificati autogestiti | ||
|---|---|---|---|---|
| Autorizzazione bilanciatore del carico | Autorizzazione DNS | Certificate Authority Service (servizio CA) | ||
Bilanciatori del carico delle applicazioni esterni globali e bilanciatori del carico di rete proxy
|
Guida al deployment |
Guida al deployment |
Guida al deployment |
Guida al deployment |
Bilanciatori del carico delle applicazioni interni ed esterni regionali:
|
Guida al deployment |
Guida al deployment |
Guida al deployment |
|
| Bilanciatori del carico delle applicazioni interni tra regioni | Guida al deployment |
Guida al deployment |
Guida al deployment |
|
| Gateway Secure Web Proxy | Guida al deployment |
Guida al deployment |
Guida al deployment |
|
| Servizi cache perimetrale Media CDN | ||||
Passaggi successivi
- Se vuoi eseguire la migrazione di un certificato esistente dal bilanciatore del carico a Certificate Manager, segui le istruzioni riportate in Eseguire la migrazione di un certificato a Certificate Manager.
- Per saperne di più su Certificate Manager e sui bilanciatori del carico basati su GFE, consulta Come funziona Certificate Manager.
- Se vuoi utilizzare l'autenticazione TLS reciproca (mTLS), consulta la sezione Autenticazione TLS reciproca nella documentazione di Cloud Load Balancing.