Esta página oferece uma vista geral de como usar o Gestor de Certificados para aprovisionar certificados geridos pela Google e autogeridos para balanceadores de carga de aplicações e balanceadores de carga de rede de proxy.
Antes de ler esta página, certifique-se de que conhece a vista geral dos certificados SSL na documentação do Cloud Load Balancing.
Métodos de configuração do Gestor de certificados
O Gestor de certificados oferece dois métodos de configuração de certificados para balanceadores de carga de aplicações que usam proxies HTTPS de destino e balanceadores de carga de rede de proxy que usam proxies SSL de destino. Estes são dois dos três métodos de configuração de certificados possíveis para o Cloud Load Balancing. Para mais informações sobre o Certificate Manager e o Cloud Load Balancing, consulte os métodos de configuração de certificados na documentação de equilíbrio de carga.
O proxy de destino do balanceador de carga faz referência a um mapa de certificados do Certificate Manager: o proxy de destino do balanceador de carga faz referência a um único mapa de certificados. O mapa de certificados suporta milhares de entradas por predefinição e pode ser dimensionado para milhões de entradas. Este método é usado por equilibradores de carga de aplicações externos e equilibradores de carga de rede de proxy externos baseados em Google Front Ends (GFEs):
- Balanceadores de carga de aplicações externos globais
- Balanceadores de carga de aplicações clássicos
- Balanceadores de carga de rede de proxy externos globais
- Balanceadores de carga de rede de proxy clássicos
O proxy de destino do balanceador de carga faz referência diretamente aos certificados do Certificate Manager: o proxy de destino do balanceador de carga pode fazer referência a um máximo de 100 certificados do Certificate Manager. Este método é usado pelos seguintes equilibradores de carga de aplicações baseados no software de proxy Envoy de código aberto gerido:
- Balanceadores de carga de aplicações externos regionais
- Balanceadores de carga de aplicações internos regionais
- Balanceadores de carga de aplicações internos entre regiões
O Gestor de certificados também suporta os seguintes produtos, que fazem referência a certificados do Gestor de certificados como parte da respetiva configuração:
As referências do gateway do proxy Web seguro aos certificados do Gestor de certificados: antes de poder configurar um gateway do proxy Web seguro, tem de criar um ou mais certificados do Gestor de certificados para o gateway usar. Para mais informações, consulte os artigos Implemente um certificado SSL e Implemente uma instância de proxy Web segura.
Referências do serviço de cache na extremidade da RFC de multimédia Certificados do Gestor de certificados: um serviço de cache na extremidade da RFC de multimédia suporta até cinco certificados do Gestor de certificados. Para mais informações, consulte os artigos Certificados SSL (TLS) e Configure certificados SSL (TLS).
Tipos de certificados
O Gestor de certificados suporta certificados geridos pela Google e certificados autogeridos. Todos os balanceadores de carga de aplicações que usam proxies HTTPS de destino e todos os balanceadores de carga de rede de proxy que suportam proxies SSL de destino podem usar certificados do Gestor de certificados geridos pela Google ou autogeridos.
Certificados do Gestor de certificados geridos pela Google: certificados que a Google Google Cloud obtém e gere por si. Consoante o balanceador de carga e o método de configuração do Gestor de certificados , os certificados do Gestor de certificados geridos pela Google podem ser aprovisionados através da autorização do balanceador de carga, da autorização de DNS ou através do Certificate Authority Service (serviço de AC).
Certificados do Gestor de certificados autogeridos: certificados que obtém, aprovisiona e renova por si.
Apoio técnico ao produto
A tabela seguinte resume o suporte para certificados do Gestor de Certificados geridos pela Google e autogeridos por produto.
| Produto | Certificados geridos pela Google | Certificados autogeridos | ||
|---|---|---|---|---|
| Autorização do balanceador de carga | Autorização de DNS | Certificate Authority Service (CA Service) | ||
Balanceadores de carga de aplicações externos globais e balanceadores de carga de rede de proxy
|
Guia de implementação |
Guia de implementação |
Guia de implementação |
Guia de implementação |
Balanceadores de carga de aplicações externos e internos regionais:
|
Guia de implementação |
Guia de implementação |
Guia de implementação |
|
| Balanceadores de carga de aplicações internos entre regiões | Guia de implementação |
Guia de implementação |
Guia de implementação |
|
| Gateways de proxy Web seguros | Guia de implementação |
Guia de implementação |
Guia de implementação |
|
| Serviços de cache na extremidade do Media CDN | ||||
O que se segue?
- Se quiser migrar um certificado existente do seu equilibrador de carga para o Certificate Manager, siga as instruções em Migre um certificado para o Certificate Manager.
- Para mais informações sobre o Gestor de certificados e os equilibradores de carga baseados no GFE, consulte o artigo Como funciona o Gestor de certificados.
- Se quiser usar a autenticação TLS mútua (mTLS), consulte o artigo Autenticação TLS mútua na documentação do Cloud Load Balancing.