Panoramica del deployment

In questa pagina vengono descritti i passaggi per eseguire il deployment di un certificato con Gestore certificati. Per ulteriori informazioni sui Per le entità del Gestore certificati menzionate in questa pagina, consulta Come funziona Gestore certificati.

Gestore certificati supporta i seguenti tipi di certificati:

La tabella seguente mostra quali bilanciatori del carico Google Cloud supportano Certificati autogestiti o gestiti da Google di Gestore certificati oppure entrambi.

Bilanciatore del carico Certificato gestito da Google Certificato autogestito
Autorizzazione DNS Autorizzazione bilanciatore del carico Certificate Authority Service (CA Service)
Bilanciatore del carico delle applicazioni esterno globale
info
info
info
info
Bilanciatore del carico delle applicazioni classico
info
info
info
info
Bilanciatore del carico di rete proxy esterno globale
info
info
info
info
Bilanciatore del carico delle applicazioni interno tra regioni
info
info
info
Bilanciatore del carico delle applicazioni esterno regionale
info
info
info
Bilanciatore del carico delle applicazioni interno regionale
info
info
info

Esegui il deployment di un certificato in un bilanciatore del carico delle applicazioni esterno globale, in un bilanciatore del carico delle applicazioni classico o in un bilanciatore del carico di rete proxy esterno globale

Per eseguire il deployment di un certificato in un bilanciatore del carico delle applicazioni esterno globale, in un bilanciatore del carico delle applicazioni classico o in un bilanciatore del carico di rete con proxy esterno globale, utilizza uno dei seguenti metodi:

Esegui il deployment di un certificato gestito da Google

Per eseguire il deployment di un certificato su un bilanciatore del carico delle applicazioni esterno globale, un bilanciatore del carico delle applicazioni classico o un bilanciatore del carico di rete proxy esterno globale utilizzando un certificato gestito da Google, completa i seguenti passaggi:

  1. Crea un certificato gestito da Google con una qualsiasi delle seguenti configurazioni:
  2. Configura una mappa dei certificati per questo certificato:
    1. Crea una mappa di certificati.
    2. Aggiungere le voci della mappa di certificati per i nomi host che richiedono questo certificato.
    3. (Facoltativo) Aggiungi una voce della mappa di certificati per il certificato principale da utilizzare quando il bilanciatore del carico non riesce a trovare un certificato specifico per il nome host richiesto in questa mappa di certificati.
  3. Verifica che il certificato e la relativa voce della mappa dei certificati siano attivi. Se utilizzi un certificato gestito da Google con bilanciatore del carico l'autorizzazione, il certificato diventa attivo solo dopo che hai completato successivo e il certificato completa il provisioning.
  4. Collega la mappa di certificati a il proxy di destinazione nella configurazione del bilanciatore del carico.

Esegui il deployment di un certificato autogestito

Per eseguire il deployment di un certificato autogestito in un bilanciatore del carico delle applicazioni esterno globale, dell'Application Load Balancer classico o un bilanciatore del carico di rete proxy esterno globale, completa quanto segue passaggi:

  1. Carica un certificato autogestito.
  2. Configura una mappa di certificati per questo certificato:
    1. Crea una mappa di certificati.
    2. Aggiungere le voci della mappa di certificati per i nomi host che richiedono questo certificato.
    3. (Facoltativo) Aggiungi una voce della mappa di certificati per il certificato principale da utilizzare quando il bilanciatore del carico non riesce a trovare un certificato specifico per il nome host richiesto in questa mappa di certificati.
  3. Verifica che il certificato e la relativa voce della mappa dei certificati siano attivi. Se utilizzi un certificato gestito da Google con bilanciatore del carico l'autorizzazione, il certificato diventa attivo solo dopo che hai completato successivo e il certificato completa il provisioning.
  4. Collega la mappa di certificati a il proxy di destinazione nella configurazione del bilanciatore del carico.

Esegui il deployment di un certificato su un bilanciatore del carico delle applicazioni interno tra regioni

Per eseguire il deployment di un certificato in un bilanciatore del carico delle applicazioni interno tra regioni, utilizza uno dei seguenti metodi:

Esegui il deployment di un certificato gestito da Google

Per eseguire il deployment di un certificato gestito da Google in un bilanciatore del carico delle applicazioni interno tra regioni, completa i seguenti passaggi:

  1. Crea un certificato gestito da Google contenente uno dei seguenti elementi configurazioni:
  2. Allega il certificato direttamente al proxy di destinazione.

Esegui il deployment di un certificato autogestito

Per eseguire il deployment di un certificato autogestito in un bilanciatore del carico delle applicazioni interno tra regioni, completa la seguenti passaggi:

  1. Carica un certificato autogestito.
  2. Collega il certificato direttamente al proxy di destinazione.

Esegui il deployment di un certificato autogestito su un bilanciatore del carico delle applicazioni esterno regionale o su un bilanciatore del carico delle applicazioni interno regionale

Per eseguire il deployment di un certificato autogestito in un bilanciatore del carico delle applicazioni esterno regionale oppure Completa i seguenti passaggi per l'Application Load Balancer interno regionale:

  1. Carica un certificato autogestito.
  2. Allega il certificato al proxy di destinazione nella configurazione del bilanciatore del carico.

Eseguire la migrazione di un certificato esistente

Se vuoi eseguire la migrazione di un certificato esistente dal bilanciatore del carico a Gestore certificati, segui le istruzioni in Eseguire la migrazione di un certificato a Gestore certificati.

Se vuoi utilizzare l'autenticazione TLS reciproca (mTLS), consulta Autenticazione TLS reciproca nel documentazione di Cloud Load Balancing.

Passaggi successivi