Esta página oferece uma visão geral de como usar o Gerenciador de certificados para provisionar certificados gerenciados pelo Google e autogerenciados para balanceadores de carga de aplicativo e balanceadores de carga de rede proxy.
Antes de ler esta página, confira a Visão geral dos certificados SSL na documentação do Cloud Load Balancing.
Métodos de configuração do gerenciador de certificados
O Gerenciador de certificados oferece dois métodos de configuração de certificados para balanceadores de carga de aplicativo que usam proxies HTTPS de destino e balanceadores de carga de rede que usam proxies SSL de destino. Estes são dois dos três métodos de configuração de certificado possíveis para o Cloud Load Balancing. Para mais informações sobre o Gerenciador de certificados e o Cloud Load Balancing, consulte Métodos de configuração de certificados na documentação do balanceamento de carga.
O proxy de destino do balanceador de carga faz referência a um mapa de certificado do Gerenciador de certificados: o proxy de destino do balanceador de carga faz referência a um único mapa de certificado. O mapa de certificado oferece suporte a milhares de entradas por padrão e pode ser escalonado para milhões de entradas. Esse método é usado por balanceadores de carga de aplicativo externos e balanceadores de carga de rede de proxy externos que são executados por front-ends do Google (GFEs):
- Balanceadores de carga de aplicativos externos globais
- Balanceadores de carga de aplicativo clássicos
- Balanceadores de carga de rede de proxy externo global
- Balanceadores de carga de rede de proxy clássicos
O proxy de destino do balanceador de carga faz referência aos certificados do Gerenciador de certificados diretamente: o proxy de destino do balanceador de carga pode referenciar até 100 certificados do Gerenciador de certificados. Esse método é usado pelos seguintes balanceadores de carga de aplicativo que são gerenciados pelo proxy Envoy de código aberto (em inglês) gerenciado:
- Balanceadores de carga de aplicativo externos regionais
- Balanceadores de carga de aplicativo internos regionais
- Balanceadores de carga de aplicativo internos entre regiões
O Gerenciador de certificados também oferece suporte aos seguintes produtos, que fazem referência a certificados do Gerenciador de certificados como parte da configuração:
O gateway do Secure Web Proxy faz referência a certificados do Gerenciador de certificados: antes de configurar um gateway do Secure Web Proxy, crie um ou mais certificados do Gerenciador de certificados para que o gateway use. Para mais informações, consulte Implantar um certificado SSL e Implantar uma instância do Secure Web Proxy.
O serviço de armazenamento em cache de borda do Media CDN faz referência a certificados do Certificate Manager: um serviço de armazenamento em cache de borda do Media CDN oferece suporte a até cinco certificados do Certificate Manager. Para mais informações, consulte Certificados SSL (TLS) e Configurar certificados SSL (TLS).
Tipos de certificado
O Gerenciador de certificados é compatível com certificados gerenciados pelo Google e autogerenciados. Todos os balanceadores de carga de aplicativo que usam proxies HTTPS de destino e todos os balanceadores de carga de rede de proxy que oferecem suporte a proxies SSL de destino podem usar certificados do Gerenciador de certificados gerenciados pelo Google ou autogerenciados.
Certificados do gerenciador de certificados gerenciados pelo Google: certificados que Google Cloud são gerados e gerenciados para você. Dependendo do balanceador de carga e do método de configuração do Gerenciador de certificados, os certificados gerenciados pelo Google podem ser provisionados usando a autorização do balanceador de carga, a autorização do DNS ou o serviço de autoridade certificadora (AC).
Certificados autogerenciados do Gerenciador de certificados: certificados que você recebe, provisiona e renova.
Suporte aos produtos
A tabela a seguir resume a compatibilidade com certificados gerenciados pelo Google e autogerenciados do Gerenciador de certificados por produto.
| Produto | Certificados gerenciados pelo Google | Certificados autogerenciados | ||
|---|---|---|---|---|
| Autorização do balanceador de carga | Autorização de DNS | Certificate Authority Service (serviço de AC) | ||
Balanceadores de carga de aplicativo externos globais e balanceadores de carga de rede de proxy
|
Guia de implantação |
Guia de implantação |
Guia de implantação |
Guia de implantação |
Balanceadores de carga de aplicativo externos e internos regionais:
|
Guia de implantação |
Guia de implantação |
Guia de implantação |
|
| Balanceadores de carga de aplicativo internos entre regiões | Guia de implantação |
Guia de implantação |
Guia de implantação |
|
| Gateways de proxy seguro da Web | Guia de implantação |
Guia de implantação |
Guia de implantação |
|
| Serviços de armazenamento em cache de borda do Media CDN | ||||
A seguir
- Se você quiser migrar um certificado do balanceador de carga para o Gerenciador de certificados, siga as instruções em Migrar um certificado para o Gerenciador de certificados.
- Para mais informações sobre o Gerenciador de certificados e os balanceadores de carga baseados no GFE, consulte Como funciona o Gerenciador de certificados.
- Se você quiser usar a autenticação TLS mútua (mTLS), consulte Autenticação TLS mútua na documentação do Cloud Load Balancing.