Questa pagina descrive i passaggi per il deployment di un certificato con Certificate Manager. Per ulteriori informazioni sulle entità di Certificate Manager menzionate in questa pagina, consulta Come funziona Certificate Manager.
Certificate Manager supporta i seguenti tipi di certificati:
I certificati gestiti da Google sono certificati che Google Cloud vengono ottenuti e gestiti per te. Con Certificate Manager puoi creare i seguenti tipi di certificati gestiti da Google:
- Certificati globali
- Certificati regionali
I certificati con gestione indipendente sono certificati che ottieni, esegui il provisioning e rinnova autonomamente.
La tabella seguente mostra quali Google Cloud load balancer supportano i certificati autogestiti o gestiti da Google di Certificate Manager o entrambi.
Bilanciatore del carico | Certificato gestito da Google | Certificato autogestito | ||
---|---|---|---|---|
Autorizzazione DNS | Autorizzazione bilanciatore del carico | Certificate Authority Service (servizio CA) | ||
Bilanciatore del carico delle applicazioni esterno globale | info |
info |
info |
info |
Bilanciatore del carico delle applicazioni classico | info |
info |
info |
info |
Bilanciatore del carico di rete proxy esterno globale | info |
info |
info |
info |
Bilanciatore del carico delle applicazioni interno tra regioni | info |
info |
info |
|
Bilanciatore del carico delle applicazioni esterno regionale | info |
info |
info |
|
Bilanciatore del carico delle applicazioni interno regionale | info |
info |
info |
Esegui il deployment di un certificato in un bilanciatore del carico delle applicazioni esterno globale, in un bilanciatore del carico delle applicazioni classico o in un bilanciatore del carico di rete con proxy esterno globale
Per eseguire il deployment di un certificato in un bilanciatore del carico delle applicazioni esterno globale, in un bilanciatore del carico delle applicazioni classico o in un bilanciatore del carico di rete con proxy esterno globale, utilizza uno dei seguenti metodi:
- (Consigliato) Esegui il deployment di un certificato gestito da Google.
- Esegui il deployment di un certificato autogestito.
Esegui il deployment di un certificato gestito da Google
Per eseguire il deployment di un certificato in un bilanciatore del carico delle applicazioni esterno globale, in un bilanciatore del carico delle applicazioni classico o in un bilanciatore del carico di rete con proxy esterno globale utilizzando un certificato gestito da Google, completa i seguenti passaggi:
- Crea un certificato gestito da Google con una qualsiasi delle seguenti configurazioni:
- Configura una mappa di certificati per questo certificato:
- Crea una mappa dei certificati.
- Aggiungi le voci della mappa di certificati per i nomi host che richiedono questo certificato.
- (Facoltativo) Aggiungi una voce della mappa di certificati per il certificato principale da utilizzare quando il bilanciatore del carico non riesce a trovare un certificato specifico per il nome host richiesto in questa mappa di certificati.
- Verifica che il certificato e la relativa voce mappa di certificati siano attivi. Se utilizzi un certificato gestito da Google con autorizzazione per il bilanciamento del carico, il certificato diventa attivo solo dopo aver completato il passaggio successivo e il provisioning del certificato.
- Collega la mappa dei certificati al proxy di destinazione nella configurazione del bilanciatore del carico.
Esegui il deployment di un certificato autogestito
Per eseguire il deployment di un certificato autogestito in un bilanciatore del carico delle applicazioni esterno globale, in un bilanciatore del carico delle applicazioni classico o in un bilanciatore del carico di rete con proxy esterno globale, completa i seguenti passaggi:
- Carica un certificato autogestito.
- Configura una mappa di certificati per questo certificato:
- Crea una mappa dei certificati.
- Aggiungi le voci della mappa di certificati per i nomi host che richiedono questo certificato.
- (Facoltativo) Aggiungi una voce della mappa di certificati per il certificato principale da utilizzare quando il bilanciatore del carico non riesce a trovare un certificato specifico per il nome host richiesto in questa mappa di certificati.
- Verifica che il certificato e la relativa voce mappa di certificati siano attivi. Se utilizzi un certificato gestito da Google con autorizzazione per il bilanciamento del carico, il certificato diventa attivo solo dopo aver completato il passaggio successivo e il provisioning del certificato.
- Collega la mappa dei certificati al proxy di destinazione nella configurazione del bilanciatore del carico.
Esegui il deployment di un certificato in un bilanciatore del carico delle applicazioni interno tra regioni
Per eseguire il deployment di un certificato in un bilanciatore del carico delle applicazioni interno tra regioni, utilizza uno dei seguenti metodi:
- (Consigliato) Esegui il deployment di un certificato gestito da Google.
- Esegui il deployment di un certificato autogestito.
Esegui il deployment di un certificato gestito da Google
Per eseguire il deployment di un certificato gestito da Google in un bilanciatore del carico delle applicazioni interno tra regioni:
- Crea un certificato gestito da Google con una qualsiasi delle seguenti configurazioni:
- Allega il certificato direttamente al proxy di destinazione.
Esegui il deployment di un certificato autogestito
Per eseguire il deployment di un certificato autogestito in un bilanciatore del carico delle applicazioni interno tra regioni:
Esegui il deployment di un certificato autogestito in un bilanciatore del carico delle applicazioni esterno regionale o in un bilanciatore del carico delle applicazioni interno regionale
Per eseguire il deployment di un certificato autogestito in un bilanciatore del carico delle applicazioni esterno regionale o in un bilanciatore del carico delle applicazioni interno regionale, completa i seguenti passaggi:
- Carica un certificato autogestito.
- Allega il certificato al proxy di destinazione nella configurazione del bilanciatore del carico.
Esegui la migrazione di un certificato esistente
Se vuoi eseguire la migrazione di un certificato esistente dal bilanciatore del carico a Certificate Manager, segui le istruzioni riportate in Eseguire la migrazione di un certificato a Certificate Manager.
Se vuoi utilizzare l'autenticazione TLS reciproca (mTLS), consulta la sezione Autenticazione TLS reciproca nella documentazione di Cloud Load Balancing.
Passaggi successivi
- Eseguire il deployment di un certificato gestito da Google con autorizzazione DNS (tutorial)
- Eseguire il deployment di un certificato gestito da Google con autorizzazione del bilanciatore del carico (tutorial)
- Eseguire il deployment di un certificato gestito da Google con il servizio CA (tutorial)
- Eseguire il deployment di un certificato autogestito globale (tutorial)
- Esegui il deployment di un certificato autogestito regionale (tutorial)