In questa pagina vengono descritti i passaggi per eseguire il deployment di un certificato con Gestore certificati. Per maggiori informazioni sulle entità di Gestore certificati menzionate in questa pagina, consulta Come funziona Gestore certificati.
Gestore certificati supporta i seguenti tipi di certificati:
I certificati gestiti da Google sono certificati che Google Cloud ottiene e gestisce per te. Con Gestore certificati puoi creare i seguenti tipi di certificati gestiti da Google:
- Certificati globali
- Certificati regionali
I certificati autogestiti sono certificati che ottieni, esegui il provisioning e rinnovi in autonomia.
La tabella seguente mostra quali bilanciatori del carico Google Cloud supportano i certificati autogestiti di Gestore certificati o gestiti da Google oppure entrambi.
Bilanciatore del carico | Certificato gestito da Google | Certificato autogestito | ||
---|---|---|---|---|
Autorizzazione DNS | Autorizzazione bilanciatore del carico | Certificate Authority Service (servizio CA) | ||
Bilanciatore del carico delle applicazioni esterno globale | info |
info |
info |
info |
Bilanciatore del carico delle applicazioni classico | info |
info |
info |
info |
Bilanciatore del carico di rete proxy esterno globale | info |
info |
info |
info |
Bilanciatore del carico delle applicazioni interno tra regioni | info |
info |
info |
|
Bilanciatore del carico delle applicazioni esterno regionale | info |
info |
info |
|
Bilanciatore del carico delle applicazioni interno regionale | info |
info |
info |
Esegui il deployment di un certificato in un bilanciatore del carico delle applicazioni esterno globale, in un bilanciatore del carico delle applicazioni classico o in un bilanciatore del carico di rete con proxy esterno globale.
Per eseguire il deployment di un certificato in un bilanciatore del carico delle applicazioni esterno globale, in un Application Load Balancer classico o in un bilanciatore del carico di rete proxy esterno globale, utilizza uno qualsiasi dei seguenti metodi:
- (Consigliato) Esegui il deployment di un certificato gestito da Google.
- Esegui il deployment di un certificato autogestito.
Esegui il deployment di un certificato gestito da Google
Per eseguire il deployment di un certificato in un bilanciatore del carico delle applicazioni esterno globale, in un Application Load Balancer classico o in un bilanciatore del carico di rete proxy esterno globale utilizzando un certificato gestito da Google, completa i seguenti passaggi:
- Crea un certificato gestito da Google con una delle seguenti configurazioni:
- Configura una mappa di certificati per questo certificato:
- Crea una mappa di certificati.
- Aggiungi le voci della mappa di certificati per i nomi host che richiedono questo certificato.
- (Facoltativo) Aggiungi una voce della mappa di certificati per il certificato principale da utilizzare quando il bilanciatore del carico non riesce a trovare un certificato specifico per il nome host richiesto in questa mappa di certificati.
- Verifica che il certificato e la voce della mappa di certificati corrispondente siano attivi. Se utilizzi un certificato gestito da Google con autorizzazione del bilanciatore del carico, il certificato diventa attivo solo dopo che hai completato il passaggio seguente e il certificato ha completato il provisioning.
- Collega la mappa di certificati al proxy di destinazione nella configurazione del bilanciatore del carico.
Esegui il deployment di un certificato autogestito
Per eseguire il deployment di un certificato autogestito in un bilanciatore del carico delle applicazioni esterno globale, in un bilanciatore del carico delle applicazioni classico o in un bilanciatore del carico di rete proxy esterno globale, completa i seguenti passaggi:
- Carica un certificato autogestito.
- Configura una mappa di certificati per questo certificato:
- Crea una mappa di certificati.
- Aggiungi le voci della mappa di certificati per i nomi host che richiedono questo certificato.
- (Facoltativo) Aggiungi una voce della mappa di certificati per il certificato principale da utilizzare quando il bilanciatore del carico non riesce a trovare un certificato specifico per il nome host richiesto in questa mappa di certificati.
- Verifica che il certificato e la voce della mappa di certificati corrispondente siano attivi. Se utilizzi un certificato gestito da Google con autorizzazione del bilanciatore del carico, il certificato diventa attivo solo dopo che hai completato il passaggio seguente e il certificato ha completato il provisioning.
- Collega la mappa di certificati al proxy di destinazione nella configurazione del bilanciatore del carico.
Esegui il deployment di un certificato in un bilanciatore del carico delle applicazioni interno tra regioni
Per eseguire il deployment di un certificato in un bilanciatore del carico delle applicazioni interno tra regioni, utilizza uno dei seguenti metodi:
- (Consigliato) Esegui il deployment di un certificato gestito da Google.
- Esegui il deployment di un certificato autogestito.
Esegui il deployment di un certificato gestito da Google
Per eseguire il deployment di un certificato gestito da Google in un bilanciatore del carico delle applicazioni interno tra regioni, completa i seguenti passaggi:
- Crea un certificato gestito da Google con una delle seguenti configurazioni:
- Collega il certificato direttamente al proxy di destinazione.
Esegui il deployment di un certificato autogestito
Per eseguire il deployment di un certificato autogestito in un bilanciatore del carico delle applicazioni interno tra regioni, completa i seguenti passaggi:
Esegui il deployment di un certificato autogestito su un bilanciatore del carico delle applicazioni esterno regionale o su un bilanciatore del carico delle applicazioni interno regionale
Per eseguire il deployment di un certificato autogestito in un bilanciatore del carico delle applicazioni esterno regionale (Anteprima) o in un bilanciatore del carico delle applicazioni interno regionale (Anteprima), completa i seguenti passaggi:
- Carica un certificato autogestito.
- Collega il certificato al proxy di destinazione nella configurazione del bilanciatore del carico.
Esegui la migrazione di un certificato esistente
Se vuoi eseguire la migrazione di un certificato esistente dal bilanciatore del carico a Gestore certificati, segui le istruzioni in Eseguire la migrazione di un certificato a Gestione certificati.
Se vuoi utilizzare l'autenticazione TLS reciproca (mTLS), vedi Autenticazione TLS reciproca nella documentazione di Cloud Load Balancing.
Passaggi successivi
- Esegui il deployment di un certificato gestito da Google con autorizzazione DNS (tutorial)
- Esegui il deployment di un certificato gestito da Google con l'autorizzazione del bilanciatore del carico (tutorial)
- Esegui il deployment di un certificato gestito da Google con CA Service (tutorial)
- Esegui il deployment di un certificato autogestito globale (tutorial)
- Esegui il deployment di un certificato autogestito a livello di regione (tutorial) (anteprima)