與其他 Google Cloud 服務整合

本文摘要說明與憑證授權單位服務整合的 Google Cloud 服務。

Cloud Service Mesh

Cloud Service Mesh 是一套工具，可協助您監控及管理地端或 Google Cloud的可靠服務網格。您可以設定 Cloud Service Mesh，在下列用途中使用憑證授權單位服務：

• 如果您需要專屬的憑證授權單位 (CA) 簽署工作負載憑證，且該憑證不會與其他使用者共用，或不同叢集使用不同的 CA。
• 如果需要將簽署金鑰備份到受管理 HSM。
• 如果您所處的產業受到嚴格監管，且必須遵守相關規定。
• 如要讓 Cloud Service Mesh 中的工作負載憑證鏈結至現有的企業根 CA 憑證。

如要瞭解如何搭配使用 CA 服務與 Cloud Service Mesh，請參閱安裝預設功能和憑證授權單位 (CA)。

Cloud Service Mesh

Cloud Service Mesh 可讓您保護網格中的服務間通訊。CA 服務會與 Cloud Service Mesh 整合，為在 Google Kubernetes Engine 上執行的工作負載提供身分識別憑證。您可以修改 Pod，允許工作負載接收及使用這些憑證進行 mTLS。

如要瞭解如何將 CA 服務與 Cloud Service Mesh 搭配使用，請參閱下列頁面：

• 使用 Envoy 設定服務安全
• 使用無 Proxy gRPC 設定服務安全性

Certificate Manager

CA Service 與 Certificate Manager 整合，可簡化私人憑證生命週期的管理程序，並在憑證到期前，將私人憑證佈建至負載平衡器。憑證授權單位服務包含核發私有憑證的憑證授權單位集區，而憑證管理工具則可讓您設定憑證核發和佈建至負載平衡器的作業。

如要瞭解如何搭配使用憑證管理員和 CA 服務，請參閱「設定憑證管理員與 CA 服務的整合」。

後續步驟

• 準備憑證授權單位服務環境。
• 開始使用 CA 服務。