Resource: BackendAuthenticationConfig
Pesan BackendAuthenticationConfig mengelompokkan TrustConfig bersama dengan setelan lain yang mengontrol cara load balancer melakukan autentikasi, dan menyatakan identitasnya ke backend:
trustConfigadalah TrustConfig yang dilampirkan.wellKnownRootsmenunjukkan apakah load balance harus memercayai sertifikat server backend yang diterbitkan oleh certificate authority publik, selain sertifikat yang dipercaya oleh TrustConfig.clientCertificateadalah sertifikat klien yang digunakan load balancer untuk menyatakan identitasnya ke backend, jika koneksi ke backend menggunakan mTLS.
Anda dapat melampirkan BackendAuthenticationConfig ke BackendService load balancer yang secara langsung menentukan cara BackendService tersebut menegosiasikan TLS.
| Representasi JSON |
|---|
{
"name": string,
"description": string,
"createTime": string,
"updateTime": string,
"labels": {
string: string,
...
},
"clientCertificate": string,
"trustConfig": string,
"wellKnownRoots": enum ( |
| Kolom | |
|---|---|
name |
Wajib. Nama resource BackendAuthenticationConfig. Cocok dengan pola |
description |
Opsional. Deskripsi teks bebas tentang resource. |
createTime |
Hanya output. Stempel waktu saat resource dibuat. Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: |
updateTime |
Hanya output. Stempel waktu saat resource diperbarui. Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan digit pecahan 0, 3, 6, atau 9. Offset selain "Z" juga diterima. Contoh: |
labels |
Kumpulan tag label yang terkait dengan resource. Objek yang berisi daftar pasangan |
clientCertificate |
Opsional. Referensi ke resource certificatemanager.googleapis.com.Certificate. Ini adalah jalur resource relatif yang mengikuti format "projects/{project}/locations/{location}/certificates/{certificate}". Digunakan oleh BackendService untuk menegosiasikan mTLS saat koneksi backend menggunakan TLS dan backend meminta sertifikat klien. Harus memiliki cakupan CLIENT_AUTH. |
trustConfig |
Opsional. Referensi ke resource TrustConfig dari namespace certificatemanager.googleapis.com. Ini adalah jalur resource relatif yang mengikuti format "projects/{project}/locations/{location}/trustConfigs/{trustConfig}". BackendService menggunakan rantai kepercayaan yang diwakili oleh TrustConfig ini, jika ditentukan, untuk memvalidasi sertifikat server yang ditampilkan oleh backend. Wajib, kecuali jika wellKnownRoots ditetapkan ke PUBLIC_ROOTS. |
wellKnownRoots |
Root yang sudah dikenal untuk digunakan dalam validasi sertifikat server. |
etag |
Hanya output. Etag resource. |
WellKnownRoots
Enum untuk menentukan root yang dikenal baik untuk digunakan dalam validasi sertifikat server.
| Enum | |
|---|---|
WELL_KNOWN_ROOTS_UNSPECIFIED |
Setara dengan NONE. |
NONE |
BackendService hanya akan memvalidasi sertifikat server terhadap root yang ditentukan di TrustConfig. |
PUBLIC_ROOTS |
BackendService menggunakan serangkaian root publik yang terkenal, selain root yang ditentukan di kolom trustConfig, saat memvalidasi sertifikat server yang ditampilkan oleh backend. Validasi dengan root ini hanya dipertimbangkan jika kolom TlsSettings.sni di BackendService ditetapkan. Root yang sudah dikenal adalah sekumpulan root CA yang dikelola oleh Google. CA dalam kumpulan ini dapat ditambahkan atau dihapus tanpa pemberitahuan. |
Metode |
|
|---|---|
|
Membuat BackendAuthenticationConfig baru di project dan lokasi tertentu. |
|
Menghapus satu BackendAuthenticationConfig ke BackendAuthenticationConfig. |
|
Mendapatkan detail satu BackendAuthenticationConfig ke BackendAuthenticationConfig. |
|
Mencantumkan BackendAuthenticationConfigs di project dan lokasi tertentu. |
|
Memperbarui parameter satu BackendAuthenticationConfig ke BackendAuthenticationConfig. |