이 페이지는 Cloud Translation API를 통해 번역되었습니다.

REST Resource: projects.locations.backendAuthenticationConfigs

리소스: BackendAuthenticationConfig
- JSON 표현
WellKnownRoots
메서드

리소스: BackendAuthenticationConfig

BackendAuthenticationConfig 메시지는 부하 분산기가 백엔드에 인증하고 ID를 표현하는 방식을 제어하는 다른 설정과 함께 TrustConfig를 그룹화합니다.

trustConfig는 첨부된 TrustConfig입니다.
wellKnownRoots는 부하 분산기가 TrustConfig에서 신뢰하는 인증서 외에도 공개 인증 기관에서 발급한 백엔드 서버 인증서를 신뢰해야 하는지 나타냅니다.
clientCertificate는 백엔드 연결에서 mTLS를 사용하는 경우 부하 분산기가 백엔드에 ID를 표현하는 데 사용하는 클라이언트 인증서입니다.

BackendAuthenticationConfig를 부하 분산기의 BackendService에 연결하여 BackendService가 TLS를 협상하는 방식을 직접 결정할 수 있습니다.

JSON 표현

JSON 표현
{ "name": string, "description": string, "createTime": string, "updateTime": string, "labels": { string: string, ... }, "clientCertificate": string, "trustConfig": string, "wellKnownRoots": enum (`WellKnownRoots`), "etag": string }

{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "clientCertificate": string,
  "trustConfig": string,
  "wellKnownRoots": enum (WellKnownRoots),
  "etag": string
}

필드
`name`	`string` 필수 입력란입니다. BackendAuthenticationConfig 리소스의 이름입니다. `projects/*/locations/{location}/backendAuthenticationConfigs/{backendAuthenticationConfig}` 패턴과 일치합니다.
`description`	`string` 선택사항. 리소스에 대한 자유 텍스트 설명입니다.
`createTime`	`string (Timestamp format)` 출력 전용입니다. 리소스가 생성된 타임스탬프입니다. 생성된 출력은 항상 Z-정규화되고 소수점 이하 자릿수가 0, 3, 6 또는 9인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 `"2014-10-02T15:01:23Z"`, `"2014-10-02T15:01:23.045123456Z"` 또는 `"2014-10-02T15:01:23+05:30"`입니다.
`updateTime`	`string (Timestamp format)` 출력 전용입니다. 리소스가 업데이트된 타임스탬프입니다. 생성된 출력은 항상 Z-정규화되고 소수점 이하 자릿수가 0, 3, 6 또는 9인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 `"2014-10-02T15:01:23Z"`, `"2014-10-02T15:01:23.045123456Z"` 또는 `"2014-10-02T15:01:23+05:30"`입니다.
`labels`	`map (key: string, value: string)` 리소스와 연결된 라벨 태그 집합입니다. `"key": value` 쌍 목록을 포함하는 객체입니다. 예: `{ "name": "wrench", "mass": "1.3kg", "count": "3" }`
`clientCertificate`	`string` 선택사항입니다. certificatemanager.googleapis.com.Certificate 리소스의 참조입니다. 'projects/{project}/locations/{location}/certificates/{certificate}' 형식의 상대 리소스 경로입니다. 백엔드 연결에서 TLS를 사용하고 백엔드에서 클라이언트 인증서를 요청할 때 BackendService에서 mTLS를 협상하는 데 사용됩니다. CLIENT_AUTH 범위가 있어야 합니다.
`trustConfig`	`string` 선택사항입니다. certificatemanager.googleapis.com 네임스페이스의 TrustConfig 리소스 참조입니다. 'projects/{project}/locations/{location}/trustConfigs/{trustConfig}' 형식의 상대 리소스 경로입니다. BackendService는 지정된 경우 이 TrustConfig로 표현된 신뢰 체인을 사용하여 백엔드에서 제공한 서버 인증서를 확인합니다. wellKnownRoots가 PUBLIC_ROOTS로 설정되지 않은 경우 필요합니다.
`wellKnownRoots`	`enum (WellKnownRoots)` 서버 인증서 유효성 검사에 사용할 잘 알려진 루트입니다.
`etag`	`string` 출력 전용입니다. 리소스의 etag입니다.

WellKnownRoots

서버 인증서 유효성 검사에 사용할 잘 알려진 루트를 지정하는 enum입니다.

열거형

WELL_KNOWN_ROOTS_UNSPECIFIED NONE과 같습니다.

NONE BackendService는 TrustConfig에 지정된 루트에 대해 서버 인증서만 확인합니다.

열거형
`WELL_KNOWN_ROOTS_UNSPECIFIED`	NONE과 같습니다.
`NONE`	BackendService는 TrustConfig에 지정된 루트에 대해 서버 인증서만 확인합니다.
`PUBLIC_ROOTS`	BackendService는 백엔드에서 제공하는 서버 인증서를 확인할 때 trustConfig 필드에 지정된 루트 외에도 잘 알려진 공개 루트 집합을 사용합니다. 이러한 루트로 유효성 검사는 BackendService의 TlsSettings.sni 필드가 설정된 경우에만 고려됩니다. 잘 알려진 루트는 Google에서 관리하는 루트 CA의 집합입니다. 이 세트의 CA는 사전 알림 없이 추가 또는 삭제될 수 있습니다.

PUBLIC_ROOTS

BackendService는 백엔드에서 제공하는 서버 인증서를 확인할 때 trustConfig 필드에 지정된 루트 외에도 잘 알려진 공개 루트 집합을 사용합니다. 이러한 루트로 유효성 검사는 BackendService의 TlsSettings.sni 필드가 설정된 경우에만 고려됩니다.

잘 알려진 루트는 Google에서 관리하는 루트 CA의 집합입니다. 이 세트의 CA는 사전 알림 없이 추가 또는 삭제될 수 있습니다.

메서드
`create`	특정 프로젝트와 위치에 새 BackendAuthenticationConfig를 만듭니다.
`delete`	BackendAuthenticationConfig에서 단일 BackendAuthenticationConfig를 삭제합니다.
`get`	단일 BackendAuthenticationConfig의 세부정보를 BackendAuthenticationConfig에 가져옵니다.
`list`	특정 프로젝트 및 위치의 BackendAuthenticationConfigs를 나열합니다.
`patch`	단일 BackendAuthenticationConfig의 매개변수를 BackendAuthenticationConfig로 업데이트합니다.

REST Resource: projects.locations.backendAuthenticationConfigs

리소스: BackendAuthenticationConfig

WellKnownRoots

메서드

`create`

`delete`

`get`

`list`

`patch`