REST Resource: projects.locations.backendAuthenticationConfigs

リソース: BackendAuthenticationConfig

BackendAuthenticationConfig メッセージは、ロードバランサがバックエンドを認証し、バックエンドに ID を表現する方法を指定する他の設定とともに TrustConfig をグループ化します。

  • trustConfig は、接続された TrustConfig です。

  • wellKnownRoots は、ロードバランサが TrustConfig で信頼されている証明書に加えて、公開認証局によって発行されたバックエンド サーバー証明書を信頼するかどうかを示します。

  • clientCertificate は、バックエンドへの接続で mTLS を使用する場合、ロードバランサがバックエンドに ID を示すために使用するクライアント証明書です。

BackendAuthenticationConfig をロードバランサの BackendService に接続して、その BackendService が TLS をネゴシエートする方法を直接決定できます。

JSON 表現 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "clientCertificate": string,
  "trustConfig": string,
  "wellKnownRoots": enum (WellKnownRoots),
  "etag": string
}
フィールド
name

string

必須。BackendAuthenticationConfig リソースの名前。パターン projects/*/locations/{location}/backendAuthenticationConfigs/{backendAuthenticationConfig} と一致
description

string

省略可。フリーテキストでのリソースの説明。
createTime

string (Timestamp format)

出力専用。リソース作成時のタイムスタンプ。

RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
updateTime

string (Timestamp format)

出力専用。リソース更新時のタイムスタンプ。

RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
labels

map (key: string, value: string)

ゲートウェイ リソースに関連付けられたラベルタグのセット。

"key": value ペアのリストを含むオブジェクト。例: { "name": "wrench", "mass": "1.3kg", "count": "3" }
clientCertificate

string

省略可。certificatemanager.googleapis.com.Certificate リソースへの参照。これは、「projects/{project}/locations/{location}/certificates/{certificate}」形式の相対リソースパスです。

バックエンド接続で TLS が使用され、バックエンドがクライアント証明書をリクエストするときに、BackendService が mTLS をネゴシエートするために使用されます。CLIENT_AUTH スコープが必要です。
trustConfig

string

省略可。certificatemanager.googleapis.com Namespace の TrustConfig リソースへの参照。これは、「projects/{project}/locations/{location}/trustConfigs/{trustConfig}」形式の相対リソースパスです。

BackendService は、この TrustConfig で表される信頼チェーン(指定されている場合)を使用して、バックエンドから提示されたサーバー証明書を検証します。wellKnownRoots が PUBLIC_ROOTS に設定されていない限り必須です。
wellKnownRoots

enum (WellKnownRoots)

サーバー証明書の検証に使用する既知のルート。
etag

string

出力専用。リソースの Etag。

WellKnownRoots

サーバー証明書の検証に使用する既知のルートを指定する列挙型。

列挙型
WELL_KNOWN_ROOTS_UNSPECIFIED NONE と同じです。
NONE BackendService は、TrustConfig で指定されたルートに対してのみ、サーバー証明書を検証します。
PUBLIC_ROOTS

BackendService は、バックエンドから提示されたサーバー証明書を検証するときに、trustConfig フィールドで指定されたルートに加えて、一連の既知のパブリック ルートを使用します。これらのルートによる検証は、BackendService の TlsSettings.sni フィールドが設定されている場合にのみ考慮されます。

既知のルートは、Google が管理する一連のルート CA です。このセット内の CA は、予告なく追加または削除される場合があります。

メソッド

create

 指定されたプロジェクトとロケーションに新しい BackendAuthenticationConfig を作成します。

delete

 単一の BackendAuthenticationConfig を BackendAuthenticationConfig に削除します。

get

 1 つの BackendAuthenticationConfig の詳細を BackendAuthenticationConfig に取得します。

list

 指定されたプロジェクトとロケーションの BackendAuthenticationConfigs を一覧表示します。

patch

 単一の BackendAuthenticationConfig のパラメータを BackendAuthenticationConfig に更新します。