REST Resource: projects.locations.backendAuthenticationConfigs

Ressource: BackendAuthenticationConfig

Le message BackendAuthenticationConfig regroupe TrustConfig avec d'autres paramètres qui contrôlent la façon dont l'équilibreur de charge s'authentifie et exprime son identité auprès du backend:

  • trustConfig est le TrustConfig associé.

  • wellKnownRoots indique si l'équilibreur de charge doit faire confiance aux certificats de serveur backend émis par des autorités de certification publiques, en plus des certificats approuvés par TrustConfig.

  • clientCertificate est un certificat client que l'équilibreur de charge utilise pour exprimer son identité au backend, si la connexion au backend utilise mTLS.

Vous pouvez associer le BackendAuthenticationConfig au BackendService de l'équilibreur de charge pour déterminer directement comment ce BackendService négocie le protocole TLS.

Représentation JSON 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "clientCertificate": string,
  "trustConfig": string,
  "wellKnownRoots": enum (WellKnownRoots),
  "etag": string
}
Champs
name

string

Obligatoire. Nom de la ressource BackendAuthenticationConfig. Il correspond au modèle projects/*/locations/{location}/backendAuthenticationConfigs/{backendAuthenticationConfig}
description

string

Facultatif. Description libre de la ressource.
createTime

string (Timestamp format)

Uniquement en sortie. Code temporel de la création de la ressource.

Utilise la norme RFC 3339, où la sortie générée est toujours normalisée avec le suffixe Z et utilise 0, 3, 6 ou 9 chiffres décimaux. Les décalages autres que "Z" sont également acceptés. Exemples: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

Uniquement en sortie. Code temporel de la mise à jour de la ressource.

Utilise la norme RFC 3339, où la sortie générée est toujours normalisée avec le suffixe Z et utilise 0, 3, 6 ou 9 chiffres décimaux. Les décalages autres que "Z" sont également acceptés. Exemples: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".
labels

map (key: string, value: string)

Ensemble de tags d'étiquette associés à la ressource.

Objet contenant une liste de paires "key": value. Exemple : { "name": "wrench", "mass": "1.3kg", "count": "3" }.
clientCertificate

string

Facultatif. Référence à une ressource certificatemanager.googleapis.com.Certificate. Il s'agit d'un chemin de ressource relatif au format "projects/{project}/locations/{location}/certificates/{certificate}".

Utilisé par un BackendService pour négocier mTLS lorsque la connexion backend utilise TLS et que le backend demande un certificat client. Doit avoir un champ d'application CLIENT_AUTH.
trustConfig

string

Facultatif. Référence à une ressource TrustConfig de l'espace de noms certificatemanager.googleapis.com. Il s'agit d'un chemin de ressource relatif au format "projects/{project}/locations/{location}/trustConfigs/{trustConfig}".

Un BackendService utilise la chaîne de confiance représentée par ce TrustConfig, le cas échéant, pour valider les certificats de serveur présentés par le backend. Obligatoire, sauf si wellKnownRoots est défini sur PUBLIC_ROOTS.
wellKnownRoots

enum (WellKnownRoots)

Racines connues à utiliser pour la validation du certificat du serveur.
etag

string

Uniquement en sortie. Etag de la ressource.

WellKnownRoots

Enumération permettant de spécifier les racines connues à utiliser pour la validation des certificats de serveur.

Enums
WELL_KNOWN_ROOTS_UNSPECIFIED Équivaut à NONE.
NONE Le BackendService ne valide les certificats de serveur que par rapport aux racines spécifiées dans TrustConfig.
PUBLIC_ROOTS

Le BackendService utilise un ensemble de racines publiques bien connues, en plus des racines spécifiées dans le champ trustConfig, lors de la validation des certificats de serveur présentés par le backend. La validation avec ces racines n'est prise en compte que lorsque le champ TlsSettings.sni du BackendService est défini.

Les racines connues sont un ensemble d'autorités de certification racine gérées par Google. Les autorités de certification de cet ensemble peuvent être ajoutées ou supprimées sans préavis.

Méthodes

create

 Crée un BackendAuthenticationConfig dans un projet et un emplacement donnés.

delete

 Supprime un seul BackendAuthenticationConfig de BackendAuthenticationConfig.

get

 Récupère les détails d'un seul BackendAuthenticationConfig dans BackendAuthenticationConfig.

list

 Répertorie les BackendAuthenticationConfigs d'un projet et d'un emplacement donnés.

patch

 Met à jour les paramètres d'un seul objet BackendAuthenticationConfig en BackendAuthenticationConfig.