이 페이지에서는 인증서 관리자를 사용하여 인증서를 배포하는 단계를 설명합니다. 이 페이지에 언급된 인증서 관리자 항목에 대한 자세한 내용은 인증서 관리자의 작동 방식을 참조하세요.
인증서 관리자는 다음과 같은 인증서 유형을 지원합니다.
Google 관리형 인증서는 Google Cloud가 가져오고 관리하는 인증서입니다. 인증서 관리자에서 다음 유형의 Google 관리형 인증서를 만들 수 있습니다.
자체 관리형 SSL 인증서는 사용자가 직접 가져와 프로비저닝하고 갱신하는 인증서입니다.
다음 표에서는 인증서 관리자 자체 관리형 인증서나 Google 관리형 인증서 또는 둘 다를 지원하는 Google Cloud 부하 분산기를 보여줍니다.
부하 분산기 | Google 관리 인증서 | 자체 관리형 인증서 | ||
---|---|---|---|---|
DNS 승인 | 부하 분산기 승인 | Certificate Authority Service(CA 서비스) | ||
전역 외부 애플리케이션 부하 분산기 | info |
info |
info |
info |
기본 애플리케이션 부하 분산기 | info |
info |
info |
info |
전역 외부 프록시 네트워크 부하 분산기 | info |
info |
info |
info |
리전 간 내부 애플리케이션 부하 분산기 | info |
info |
info |
|
리전 외부 애플리케이션 부하 분산기 | info |
info |
info |
|
리전 내부 애플리케이션 부하 분산기 | info |
info |
info |
전역 외부 애플리케이션 부하 분산기, 기본 애플리케이션 부하 분산기 또는 전역 외부 프록시 네트워크 부하 분산기에 인증서 배포
인증서를 전역 외부 애플리케이션 부하 분산기, 기본 애플리케이션 부하 분산기 또는 전역 외부 프록시 네트워크 부하 분산기에 배포하려면 다음 방법 중 하나를 사용합니다.
- (권장사항) Google 관리 인증서를 배포합니다.
- 자체 관리형 인증서를 배포합니다.
Google 관리 인증서 배포
Google 관리 인증서를 사용하여 인증서를 전역 외부 애플리케이션 부하 분산기, 기본 애플리케이션 부하 분산기 또는 전역 외부 프록시 네트워크 부하 분산기에 배포하려면 다음 단계를 완료합니다.
- 다음 구성 중 하나를 사용하여 Google 관리 인증서를 만듭니다.
- 이 인증서의 인증서 맵을 구성합니다.
- 인증서 맵을 만듭니다.
- 이 인증서가 필요한 호스트 이름에 인증서 맵 항목을 추가합니다.
- 선택사항: 기본 인증서의 인증서 맵 항목을 추가하여 부하 분산기가 이 인증서 맵에서 요청된 호스트 이름과 관련된 인증서를 찾을 수 없을 때 사용합니다.
- 인증서 및 해당 인증서 맵 항목이 활성 상태인지 확인합니다. 부하 분산기 승인을 통해 Google 관리형 인증서를 사용하는 경우 다음 단계를 완료하고 인증서 프로비저닝을 완료한 후에만 인증서가 활성화됩니다.
- 부하 분산기 구성의 대상 프록시에 인증서 맵을 연결합니다.
자체 관리형 인증서 배포
자체 관리형 인증서를 전역 외부 애플리케이션 부하 분산기, 기본 애플리케이션 부하 분산기 또는 전역 외부 프록시 네트워크 부하 분산기에 배포하려면 다음 단계를 완료합니다.
- 자체 관리형 인증서를 업로드합니다.
- 이 인증서의 인증서 맵을 구성합니다.
- 인증서 맵을 만듭니다.
- 이 인증서가 필요한 호스트 이름에 인증서 맵 항목을 추가합니다.
- 선택사항: 기본 인증서의 인증서 맵 항목을 추가하여 부하 분산기가 이 인증서 맵에서 요청된 호스트 이름과 관련된 인증서를 찾을 수 없을 때 사용합니다.
- 인증서 및 해당 인증서 맵 항목이 활성 상태인지 확인합니다. 부하 분산기 승인을 통해 Google 관리형 인증서를 사용하는 경우 다음 단계를 완료하고 인증서 프로비저닝을 완료한 후에만 인증서가 활성화됩니다.
- 부하 분산기 구성의 대상 프록시에 인증서 맵을 연결합니다.
리전 간 내부 애플리케이션 부하 분산기에 인증서 배포
인증서를 리전 간 내부 애플리케이션 부하 분산기에 배포하려면 다음 방법 중 하나를 사용합니다.
- (권장사항) Google 관리 인증서를 배포합니다.
- 자체 관리형 인증서를 배포합니다.
Google 관리 인증서 배포
Google 관리 인증서를 리전 간 내부 애플리케이션 부하 분산기에 배포하려면 다음 단계를 완료합니다.
- 다음 구성 중 하나를 사용하여 Google 관리 인증서를 만듭니다.
- 대상 프록시에 인증서를 직접 연결합니다.
자체 관리형 인증서 배포
자체 관리형 인증서를 리전 간 내부 애플리케이션 부하 분산기에 배포하려면 다음 단계를 완료합니다.
자체 관리형 인증서를 리전 외부 애플리케이션 부하 분산기 또는 리전 내부 애플리케이션 부하 분산기에 배포
자체 관리형 인증서를 리전 외부 애플리케이션 부하 분산기(미리보기) 또는 리전 내부 애플리케이션 부하 분산기(미리보기)에 배포하려면 다음 단계를 완료합니다.
- 자체 관리형 인증서를 업로드합니다.
- 부하 분산기 구성에서 대상 프록시에 인증서를 연결합니다.
기존 인증서 마이그레이션
기존 인증서를 부하 분산기에서 인증서 관리자로 마이그레이션하려면 인증서 관리자로 인증서 마이그레이션의 안내를 따르세요.
상호 TLS 인증(mTLS)을 사용하려면 Cloud Load Balancing 문서의 상호 TLS 인증을 참조하세요.
다음 단계
- DNS 승인을 사용하여 Google 관리형 인증서 배포(튜토리얼)
- 부하 분산기 승인을 사용하여 Google 관리형 인증서 배포(튜토리얼)
- CA 서비스를 사용하여 Google 관리형 인증서 배포(튜토리얼)
- 전역 자체 관리형 인증서 배포(튜토리얼)
- 리전 자체 관리형 인증서 배포(튜토리얼)(미리보기)