Panoramica del deployment

In questa pagina vengono descritti i passaggi per eseguire il deployment di un certificato con Gestore certificati. Per maggiori informazioni sulle entità di Gestore certificati menzionate in questa pagina, consulta Come funziona Gestore certificati.

Gestore certificati supporta i seguenti tipi di certificati:

• I certificati gestiti da Google sono certificati che Google Cloud ottiene e gestisce per te. Con Gestore certificati puoi creare i seguenti tipi di certificati gestiti da Google:

  • Certificati globali
    • Certificati gestiti da Google con autorizzazione del bilanciatore del carico
    • Certificati gestiti da Google con autorizzazione DNS
    • Certificati gestiti da Google con Certificate Authority Service (CA Service)
  • Certificati regionali
    • Certificati gestiti a livello di regione da Google
    • Certificati gestiti a livello di regione da Google con Certificate Authority Service (CA Service)

• I certificati autogestiti sono certificati che ottieni, esegui il provisioning e rinnovi in autonomia.

La tabella seguente mostra quali bilanciatori del carico Google Cloud supportano i certificati autogestiti di Gestore certificati o gestiti da Google oppure entrambi.

Bilanciatore del carico	Certificato gestito da Google			Certificato autogestito
	Autorizzazione DNS	Autorizzazione bilanciatore del carico	Certificate Authority Service (servizio CA)
Bilanciatore del carico delle applicazioni esterno globale	info	info	info	info
Bilanciatore del carico delle applicazioni classico	info	info	info	info
Bilanciatore del carico di rete proxy esterno globale	info	info	info	info
Bilanciatore del carico delle applicazioni interno tra regioni	info		info	info
Bilanciatore del carico delle applicazioni esterno regionale	info		info	info
Bilanciatore del carico delle applicazioni interno regionale	info		info	info

Esegui il deployment di un certificato in un bilanciatore del carico delle applicazioni esterno globale, in un bilanciatore del carico delle applicazioni classico o in un bilanciatore del carico di rete con proxy esterno globale.

Per eseguire il deployment di un certificato in un bilanciatore del carico delle applicazioni esterno globale, in un Application Load Balancer classico o in un bilanciatore del carico di rete proxy esterno globale, utilizza uno qualsiasi dei seguenti metodi:

• (Consigliato) Esegui il deployment di un certificato gestito da Google.
• Esegui il deployment di un certificato autogestito.

Esegui il deployment di un certificato gestito da Google

Per eseguire il deployment di un certificato in un bilanciatore del carico delle applicazioni esterno globale, in un Application Load Balancer classico o in un bilanciatore del carico di rete proxy esterno globale utilizzando un certificato gestito da Google, completa i seguenti passaggi:

1. Crea un certificato gestito da Google con una delle seguenti configurazioni:
   • Autorizzazione DNS.
   • Emesso da CA Service.
   • Autorizzazione del bilanciatore del carico.
2. Configura una mappa di certificati per questo certificato:
   1. Crea una mappa di certificati.
   2. Aggiungi le voci della mappa di certificati per i nomi host che richiedono questo certificato.
   3. (Facoltativo) Aggiungi una voce della mappa di certificati per il certificato principale da utilizzare quando il bilanciatore del carico non riesce a trovare un certificato specifico per il nome host richiesto in questa mappa di certificati.
3. Verifica che il certificato e la voce della mappa di certificati corrispondente siano attivi. Se utilizzi un certificato gestito da Google con autorizzazione del bilanciatore del carico, il certificato diventa attivo solo dopo che hai completato il passaggio seguente e il certificato ha completato il provisioning.
4. Collega la mappa di certificati al proxy di destinazione nella configurazione del bilanciatore del carico.

Esegui il deployment di un certificato autogestito

Per eseguire il deployment di un certificato autogestito in un bilanciatore del carico delle applicazioni esterno globale, in un bilanciatore del carico delle applicazioni classico o in un bilanciatore del carico di rete proxy esterno globale, completa i seguenti passaggi:

1. Carica un certificato autogestito.
2. Configura una mappa di certificati per questo certificato:
   1. Crea una mappa di certificati.
   2. Aggiungi le voci della mappa di certificati per i nomi host che richiedono questo certificato.
   3. (Facoltativo) Aggiungi una voce della mappa di certificati per il certificato principale da utilizzare quando il bilanciatore del carico non riesce a trovare un certificato specifico per il nome host richiesto in questa mappa di certificati.
3. Verifica che il certificato e la voce della mappa di certificati corrispondente siano attivi. Se utilizzi un certificato gestito da Google con autorizzazione del bilanciatore del carico, il certificato diventa attivo solo dopo che hai completato il passaggio seguente e il certificato ha completato il provisioning.
4. Collega la mappa di certificati al proxy di destinazione nella configurazione del bilanciatore del carico.

Esegui il deployment di un certificato in un bilanciatore del carico delle applicazioni interno tra regioni

Per eseguire il deployment di un certificato in un bilanciatore del carico delle applicazioni interno tra regioni, utilizza uno dei seguenti metodi:

• (Consigliato) Esegui il deployment di un certificato gestito da Google.
• Esegui il deployment di un certificato autogestito.

Esegui il deployment di un certificato gestito da Google

Per eseguire il deployment di un certificato gestito da Google in un bilanciatore del carico delle applicazioni interno tra regioni, completa i seguenti passaggi:

1. Crea un certificato gestito da Google con una delle seguenti configurazioni:
   • Autorizzazione DNS.
   • Emesso da CA Service.
2. Collega il certificato direttamente al proxy di destinazione.

Esegui il deployment di un certificato autogestito

Per eseguire il deployment di un certificato autogestito in un bilanciatore del carico delle applicazioni interno tra regioni, completa i seguenti passaggi:

1. Carica un certificato autogestito.
2. Collega il certificato direttamente al proxy di destinazione.

Esegui il deployment di un certificato autogestito su un bilanciatore del carico delle applicazioni esterno regionale o su un bilanciatore del carico delle applicazioni interno regionale

Per eseguire il deployment di un certificato autogestito in un bilanciatore del carico delle applicazioni esterno regionale (Anteprima) o in un bilanciatore del carico delle applicazioni interno regionale (Anteprima), completa i seguenti passaggi:

1. Carica un certificato autogestito.
2. Collega il certificato al proxy di destinazione nella configurazione del bilanciatore del carico.

Esegui la migrazione di un certificato esistente

Se vuoi eseguire la migrazione di un certificato esistente dal bilanciatore del carico a Gestore certificati, segui le istruzioni in Eseguire la migrazione di un certificato a Gestione certificati.

Se vuoi utilizzare l'autenticazione TLS reciproca (mTLS), vedi Autenticazione TLS reciproca nella documentazione di Cloud Load Balancing.

Passaggi successivi

• Esegui il deployment di un certificato gestito da Google con autorizzazione DNS (tutorial)
• Esegui il deployment di un certificato gestito da Google con l'autorizzazione del bilanciatore del carico (tutorial)
• Esegui il deployment di un certificato gestito da Google con CA Service (tutorial)
• Esegui il deployment di un certificato autogestito globale (tutorial)
• Esegui il deployment di un certificato autogestito a livello di regione (tutorial) (anteprima)