Panoramica del deployment

Questa pagina descrive i passaggi per il deployment di un certificato con Certificate Manager. Per ulteriori informazioni sulle entità di Certificate Manager menzionate in questa pagina, consulta Come funziona Certificate Manager.

Certificate Manager supporta i seguenti tipi di certificati:

La tabella seguente mostra quali Google Cloud load balancer supportano i certificati autogestiti o gestiti da Google di Certificate Manager o entrambi.

Bilanciatore del carico Certificato gestito da Google Certificato autogestito
Autorizzazione DNS Autorizzazione bilanciatore del carico Certificate Authority Service (servizio CA)
Bilanciatore del carico delle applicazioni esterno globale
info

info

info

info
Bilanciatore del carico delle applicazioni classico
info

info

info

info
Bilanciatore del carico di rete proxy esterno globale
info

info

info

info
Bilanciatore del carico delle applicazioni interno tra regioni
info

info

info
Bilanciatore del carico delle applicazioni esterno regionale
info

info

info
Bilanciatore del carico delle applicazioni interno regionale
info

info

info

Esegui il deployment di un certificato in un bilanciatore del carico delle applicazioni esterno globale, in un bilanciatore del carico delle applicazioni classico o in un bilanciatore del carico di rete con proxy esterno globale

Per eseguire il deployment di un certificato in un bilanciatore del carico delle applicazioni esterno globale, in un bilanciatore del carico delle applicazioni classico o in un bilanciatore del carico di rete con proxy esterno globale, utilizza uno dei seguenti metodi:

Esegui il deployment di un certificato gestito da Google

Per eseguire il deployment di un certificato in un bilanciatore del carico delle applicazioni esterno globale, in un bilanciatore del carico delle applicazioni classico o in un bilanciatore del carico di rete con proxy esterno globale utilizzando un certificato gestito da Google, completa i seguenti passaggi:

  1. Crea un certificato gestito da Google con una qualsiasi delle seguenti configurazioni:
  2. Configura una mappa di certificati per questo certificato:
    1. Crea una mappa dei certificati.
    2. Aggiungi le voci della mappa di certificati per i nomi host che richiedono questo certificato.
    3. (Facoltativo) Aggiungi una voce della mappa di certificati per il certificato principale da utilizzare quando il bilanciatore del carico non riesce a trovare un certificato specifico per il nome host richiesto in questa mappa di certificati.
  3. Verifica che il certificato e la relativa voce mappa di certificati siano attivi. Se utilizzi un certificato gestito da Google con autorizzazione per il bilanciamento del carico, il certificato diventa attivo solo dopo aver completato il passaggio successivo e il provisioning del certificato.
  4. Collega la mappa dei certificati al proxy di destinazione nella configurazione del bilanciatore del carico.

Esegui il deployment di un certificato autogestito

Per eseguire il deployment di un certificato autogestito in un bilanciatore del carico delle applicazioni esterno globale, in un bilanciatore del carico delle applicazioni classico o in un bilanciatore del carico di rete con proxy esterno globale, completa i seguenti passaggi:

  1. Carica un certificato autogestito.
  2. Configura una mappa di certificati per questo certificato:
    1. Crea una mappa dei certificati.
    2. Aggiungi le voci della mappa di certificati per i nomi host che richiedono questo certificato.
    3. (Facoltativo) Aggiungi una voce della mappa di certificati per il certificato principale da utilizzare quando il bilanciatore del carico non riesce a trovare un certificato specifico per il nome host richiesto in questa mappa di certificati.
  3. Verifica che il certificato e la relativa voce mappa di certificati siano attivi. Se utilizzi un certificato gestito da Google con autorizzazione per il bilanciamento del carico, il certificato diventa attivo solo dopo aver completato il passaggio successivo e il provisioning del certificato.
  4. Collega la mappa dei certificati al proxy di destinazione nella configurazione del bilanciatore del carico.

Esegui il deployment di un certificato in un bilanciatore del carico delle applicazioni interno tra regioni

Per eseguire il deployment di un certificato in un bilanciatore del carico delle applicazioni interno tra regioni, utilizza uno dei seguenti metodi:

Esegui il deployment di un certificato gestito da Google

Per eseguire il deployment di un certificato gestito da Google in un bilanciatore del carico delle applicazioni interno tra regioni:

  1. Crea un certificato gestito da Google con una qualsiasi delle seguenti configurazioni:
  2. Allega il certificato direttamente al proxy di destinazione.

Esegui il deployment di un certificato autogestito

Per eseguire il deployment di un certificato autogestito in un bilanciatore del carico delle applicazioni interno tra regioni:

  1. Carica un certificato autogestito.
  2. Allega il certificato direttamente al proxy di destinazione.

Esegui il deployment di un certificato autogestito in un bilanciatore del carico delle applicazioni esterno regionale o in un bilanciatore del carico delle applicazioni interno regionale

Per eseguire il deployment di un certificato autogestito in un bilanciatore del carico delle applicazioni esterno regionale o in un bilanciatore del carico delle applicazioni interno regionale, completa i seguenti passaggi:

  1. Carica un certificato autogestito.
  2. Allega il certificato al proxy di destinazione nella configurazione del bilanciatore del carico.

Esegui la migrazione di un certificato esistente

Se vuoi eseguire la migrazione di un certificato esistente dal bilanciatore del carico a Certificate Manager, segui le istruzioni riportate in Eseguire la migrazione di un certificato a Certificate Manager.

Se vuoi utilizzare l'autenticazione TLS reciproca (mTLS), consulta la sezione Autenticazione TLS reciproca nella documentazione di Cloud Load Balancing.

Passaggi successivi