En esta página se ofrece una descripción general de cómo usar Certificate Manager para aprovisionar certificados gestionados por Google y autogestionados para balanceadores de carga de aplicaciones y balanceadores de carga de red proxy.
Antes de leer esta página, asegúrate de que conoces la descripción general de los certificados SSL en la documentación de Cloud Load Balancing.
Métodos de configuración del administrador de certificados
Certificate Manager ofrece dos métodos de configuración de certificados para balanceadores de carga de aplicaciones que usan proxies HTTPS de destino y balanceadores de carga de red de proxy que usan proxies SSL de destino. Estos son dos de los tres métodos posibles de configuración de certificados para Cloud Load Balancing. Para obtener más información sobre Certificate Manager y Cloud Load Balancing, consulta los métodos de configuración de certificados en la documentación de balanceo de carga.
El proxy de destino del balanceador de carga hace referencia a un mapa de certificados de Certificate Manager: el proxy de destino del balanceador de carga hace referencia a un único mapa de certificados. El mapa de certificados admite miles de entradas de forma predeterminada y puede ampliarse a millones de entradas. Los balanceadores de carga de aplicaciones externos y los balanceadores de carga de red de proxy externos que usan Google Front Ends (GFEs) utilizan este método:
- Balanceadores de carga de aplicación externos globales
- Balanceadores de carga de aplicación clásicos
- Balanceadores de carga de red con proxy externo global
- Balanceadores de carga de red de proxy clásicos
El proxy de destino del balanceador de carga hace referencia directamente a los certificados de Certificate Manager: el proxy de destino del balanceador de carga puede hacer referencia a un máximo de 100 certificados de Certificate Manager. Este método lo utilizan los siguientes balanceadores de carga de aplicaciones que se basan en el software de proxy Envoy de código abierto gestionado:
- Balanceadores de carga de aplicación externos regionales
- Balanceadores de carga de aplicación internos regionales
- Balanceadores de carga de aplicación internos entre regiones
Certificate Manager también admite los siguientes productos, que hacen referencia a los certificados de Certificate Manager como parte de su configuración:
La pasarela de Secure Web Proxy hace referencia a los certificados de Certificate Manager: antes de configurar una pasarela de Secure Web Proxy, debes crear uno o varios certificados de Certificate Manager para que los use la pasarela. Para obtener más información, consulta Implementar un certificado SSL e Implementar una instancia de proxy web seguro.
Referencias de servicio de caché perimetral de Media CDN a certificados de Certificate Manager: un servicio de caché perimetral de Media CDN admite hasta cinco certificados de Certificate Manager. Para obtener más información, consulta los artículos Certificados SSL (TLS) y Configurar certificados SSL (TLS).
Tipos de certificados
Gestor de certificados admite certificados gestionados por Google y certificados autogestionados. Todos los balanceadores de carga de aplicaciones que usan proxies HTTPS de destino y todos los balanceadores de carga de red de proxy que admiten proxies SSL de destino pueden usar certificados de Certificate Manager gestionados por Google o autogestionados.
Certificados de Certificate Manager gestionados por Google: certificados que Google Cloud obtiene y gestiona por ti. En función del balanceador de carga y de su método de configuración de Certificate Manager, los certificados de Certificate Manager gestionados por Google se pueden aprovisionar mediante la autorización del balanceador de carga, la autorización de DNS o el servicio de autoridad de certificación (CA Service).
Certificados de Certificate Manager autogestionados: certificados que obtienes, aprovisionas y renuevas tú mismo.
Asistencia para los productos
En la siguiente tabla se resume la compatibilidad de los productos con los certificados de Certificate Manager gestionados por Google y autogestionados.
| Producto | Certificados gestionados por Google | Certificados autogestionados | ||
|---|---|---|---|---|
| Autorización del balanceador de carga | Autorización de DNS | Servicio de Autoridades de Certificación | ||
Balanceadores de carga de aplicación externos globales y balanceadores de carga de red con proxy
|
Guía de implementación |
Guía de implementación |
Guía de implementación |
Guía de implementación |
Balanceadores de carga de aplicación externos e internos regionales:
|
Guía de implementación |
Guía de implementación |
Guía de implementación |
|
| Balanceadores de carga de aplicación internos entre regiones | Guía de implementación |
Guía de implementación |
Guía de implementación |
|
| Pasarelas de Secure Web Proxy | Guía de implementación |
Guía de implementación |
Guía de implementación |
|
| Servicios de caché perimetral de Media CDN | ||||
Siguientes pasos
- Si quieres migrar un certificado de tu balanceador de carga a Certificate Manager, sigue las instrucciones que se indican en el artículo Migrar un certificado a Certificate Manager.
- Para obtener más información sobre Certificate Manager y los balanceadores de carga basados en GFE, consulta Cómo funciona Certificate Manager.
- Si quieres usar la autenticación TLS mutua (mTLS), consulta el artículo Autenticación TLS mutua de la documentación de Cloud Load Balancing.