他の Google Cloud サービスとのインテグレーション

このドキュメントでは、Certificate Authority Service と統合されている Google Cloud サービスの概要について説明します。

Anthos Service Mesh

Anthos Service Mesh は、オンプレミスまたは Google Cloud で信頼性の高いサービス メッシュをモニタリングし、管理するのに便利な一連のツールです。 次のユースケースで CA Service を使用するように Anthos Service Mesh を構成できます。

• 他のユーザーと共有されていないワークロード証明書に署名する専用の認証局（CA）、または異なるクラスタの異なる CA が必要な場合。
• マネージド HSM に署名鍵を元に戻す必要がある場合。
• 規制の厳しい業界で、コンプライアンスの対象となっている場合。
• Anthos Service Mesh のワークロード証明書を、既存のエンタープライズ ルート CA 証明書に連結する場合。

Anthos Service Mesh で CA Service を使用する方法については、デフォルト機能と Certificate Authority（CA）をインストールするをご覧ください。

Traffic Director

Traffic Director を使用すると、メッシュ内のサービス間の通信を保護できます。 CA Service は Traffic Director と統合され、Google Kubernetes Engine で実行されているワークロードに ID 証明書を提供します。ワークロードで mTLS に対してこれらの認証情報を受信して使用できるように、Pod を変更できます。

Traffic Director で CA Service を使用する方法については、次のページをご覧ください。

• Envoy でサービス セキュリティを設定する
• プロキシレス gRPC を使用してサービス セキュリティを設定する

Certificate Manager

CA Service は Certificate Manager と統合されており、証明書の有効期限が切れる前にプライベート証明書のライフサイクルを管理し、プライベート証明書をロードバランサにプロビジョニングするプロセスが簡素化されます。CA Service には、プライベート証明書を発行する CA プールが含まれていますが、Certificate Manager を使用して、ロードバランサへの証明書の発行とプロビジョニングを構成できます。

CA Service で Certificate Manager を使用する方法については、CA Service と Certificate Manager の統合を構成するをご覧ください。

次のステップ

• Certificate Authority Service 用の環境を準備する。
• CA Service を使ってみる。