- Recurso: BackendAuthenticationConfig
- WellKnownRoots (link em inglês)
- Métodos
Recurso: BackendAuthenticationConfig
A mensagem BackendAuthenticationConfig agrupa a TrustConfig com outras configurações que controlam como o balanceador de carga autentica e expressa a identidade para o back-end:
trustConfigé a TrustConfig anexada.wellKnownRootsindica se o balanceamento de carga precisa confiar em certificados de servidor de back-end emitidos por autoridades de certificação públicas, além de certificados confiáveis pelo TrustConfig.clientCertificateé um certificado do cliente que o balanceador de carga usa para expressar a identidade dele para o back-end, se a conexão com o back-end usar mTLS.
É possível anexar o BackendAuthenticationConfig ao BackendService do balanceador de carga, determinando diretamente como esse BackendService negocia o TLS.
| Representação JSON |
|---|
{
"name": string,
"description": string,
"createTime": string,
"updateTime": string,
"labels": {
string: string,
...
},
"clientCertificate": string,
"trustConfig": string,
"wellKnownRoots": enum ( |
| Campos | |
|---|---|
name |
Obrigatório. Nome do recurso BackendAuthenticationConfig. Ele corresponde ao padrão |
description |
Opcional. Descrição em texto livre do recurso. |
createTime |
Apenas saída. O carimbo de data/hora em que o recurso foi criado. Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: |
updateTime |
Apenas saída. O carimbo de data/hora em que o recurso foi atualizado. Usa o RFC 3339, em que a saída gerada é sempre normalizada em Z e usa dígitos fracionários 0, 3, 6 ou 9. Deslocamentos diferentes de "Z" também são aceitos. Exemplos: |
labels |
Conjunto de tags de rótulo associadas ao recurso. Um objeto com uma lista de pares |
clientCertificate |
Opcional. Uma referência a um recurso certificatemanager.googleapis.com.Certificate. É um caminho de recurso relativo no formato "projects/{project}/locations/{location}/certificates/{certificate}". É usado por um BackendService para negociar mTLS quando a conexão de back-end usa TLS e o back-end solicita um certificado de cliente. Precisa ter um escopo CLIENT_AUTH. |
trustConfig |
Opcional. Uma referência a um recurso TrustConfig do namespace certificatemanager.googleapis.com. Esse é um caminho de recurso relativo no formato "projects/{project}/locations/{location}/trustConfigs/{trustConfig}". Um BackendService usa a cadeia de confiança representada por esse TrustConfig, se especificado, para validar os certificados do servidor apresentados pelo back-end. Obrigatório, a menos que wellKnownRoots seja definido como PUBLIC_ROOTS. |
wellKnownRoots |
Certificados raiz conhecidos a serem usados para a validação do certificado do servidor. |
etag |
Apenas saída. Etag do recurso. |
WellKnownRoots
Enumeração para especificar as raízes conhecidas a serem usadas na validação do certificado do servidor.
| Enums | |
|---|---|
WELL_KNOWN_ROOTS_UNSPECIFIED |
Equivale a NENHUM. |
NONE |
O BackendService só vai validar certificados do servidor em relação às raízes especificadas em TrustConfig. |
PUBLIC_ROOTS |
O BackendService usa um conjunto de raízes públicas conhecidas, além de quaisquer raízes especificadas no campo trustConfig, ao validar os certificados do servidor apresentados pelo back-end. A validação com essas origens só é considerada quando o campo TlsSettings.sni no BackendService está definido. As raízes conhecidas são um conjunto de ACs raiz gerenciadas pelo Google. As ACs desse conjunto podem ser adicionadas ou removidas sem aviso prévio. |
Métodos |
|
|---|---|
|
Cria uma nova BackendAuthenticationConfig em um determinado projeto e local. |
|
Exclui um único BackendAuthenticationConfig para BackendAuthenticationConfig. |
|
Recebe detalhes de um único BackendAuthenticationConfig para BackendAuthenticationConfig. |
|
Lista BackendAuthenticationConfigs em um determinado projeto e local. |
|
Atualiza os parâmetros de um único BackendAuthenticationConfig para BackendAuthenticationConfig. |