REST Resource: projects.locations.serverTlsPolicies

Resource: ServerTlsPolicy

ServerTlsPolicy adalah resource yang menentukan cara server harus mengautentikasi permintaan masuk. Resource ini sendiri tidak memengaruhi konfigurasi kecuali jika dilampirkan ke proxy HTTPS target atau resource pemilih konfigurasi endpoint.

ServerTlsPolicy dalam bentuk yang diterima oleh Load Balancer Aplikasi hanya dapat dilampirkan ke TargetHttpsProxy dengan skema load balancing EXTERNAL, EXTERNAL_MANAGED, atau INTERNAL_MANAGED. ServerTlsPolicy yang kompatibel dengan Traffic Director dapat dilampirkan ke EndpointPolicy dan TargetHttpsProxy dengan skema load balancing Traffic Director INTERNAL_SELF_MANAGED.

Representasi JSON 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "allowOpen": boolean,
  "serverCertificate": {
    object (CertificateProvider)
  },
  "mtlsPolicy": {
    object (MTLSPolicy)
  }
}
Kolom
name

string

Wajib. Nama resource ServerTlsPolicy. Pola ini cocok dengan pola projects/*/locations/{location}/serverTlsPolicies/{serverTlsPolicy}
description

string

Deskripsi teks bebas tentang resource.
createTime

string (Timestamp format)

Hanya output. Stempel waktu saat resource dibuat.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan 0, 3, 6, atau 9 digit pecahan. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

Hanya output. Stempel waktu saat resource diperbarui.

Menggunakan RFC 3339, dengan output yang dihasilkan akan selalu dinormalisasi Z dan menggunakan 0, 3, 6, atau 9 digit pecahan. Offset selain "Z" juga diterima. Contoh: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z", atau "2014-10-02T15:01:23+05:30".
labels

map (key: string, value: string)

Kumpulan tag label yang terkait dengan resource.

Objek yang berisi daftar pasangan "key": value. Contoh: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
allowOpen

boolean

Kolom ini hanya berlaku untuk kebijakan Traffic Director. Harus disetel ke salah (false) untuk kebijakan Load Balancer Aplikasi.

Menentukan apakah server mengizinkan koneksi teks biasa. Jika disetel ke benar (true), server mengizinkan koneksi teks biasa. Secara default, nilainya adalah false. Setelan ini tidak eksklusif untuk mode enkripsi lainnya. Misalnya, jika allowOpen dan mtlsPolicy ditetapkan, server mengizinkan koneksi teks biasa dan mTLS. Lihat dokumentasi mode enkripsi lainnya untuk mengonfirmasi kompatibilitas.

Pertimbangkan untuk menggunakannya jika Anda ingin mengupgrade secara langsung deployment Anda ke TLS sekaligus memiliki traffic TLS dan non-TLS campuran yang mencapai port :80.
serverCertificate

object (CertificateProvider)

Opsional jika kebijakan akan digunakan dengan Traffic Director. Untuk Load Balancer Aplikasi harus kosong.

Menentukan mekanisme untuk menyediakan identitas server (kunci publik dan pribadi). Tidak dapat digabungkan dengan allowOpen karena mode permisif yang memungkinkan teks biasa dan TLS tidak didukung.
mtlsPolicy

object (MTLSPolicy)

Kolom ini wajib diisi jika kebijakan digunakan dengan Load Balancer Aplikasi. Kolom ini dapat kosong untuk Traffic Director.

Menentukan mekanisme untuk menyediakan sertifikat validasi peer untuk autentikasi peer-to-peer (TLS Timbal Balik - mTLS). Jika tidak ditentukan, sertifikat klien tidak akan diminta. Koneksi diperlakukan sebagai TLS, bukan mTLS. Jika allowOpen dan mtlsPolicy disetel, server mengizinkan koneksi teks biasa dan mTLS.

MTLSPolicy

Spesifikasi MTLSPolicy.

Representasi JSON 
{
  "clientValidationMode": enum (ClientValidationMode),
  "clientValidationCa": [
    {
      object (ValidationCA)
    }
  ],
  "clientValidationTrustConfig": string,
  "tier": enum (Tier)
}
Kolom
clientValidationMode

enum (ClientValidationMode)

Saat klien memberikan sertifikat yang tidak valid atau tidak ada sertifikat ke load balancer, clientValidationMode akan menentukan cara penanganan koneksi klien.

Wajib diisi jika kebijakan akan digunakan dengan Load Balancer Aplikasi. Untuk Traffic Director, kolom ini harus kosong.
clientValidationCa[]

object (ValidationCA)

Wajib diisi jika kebijakan akan digunakan dengan Traffic Director. Untuk Load Balancer Aplikasi, kolom ini harus kosong.

Menentukan mekanisme untuk mendapatkan sertifikat Otoritas Sertifikat guna memvalidasi sertifikat klien.
clientValidationTrustConfig

string

Referensi ke TrustConfig dari namespace certificatemanager.googleapis.com.

Jika ditentukan, validasi rantai akan dilakukan terhadap sertifikat yang dikonfigurasi dalam TrustConfig tertentu.

Diizinkan hanya jika kebijakan akan digunakan dengan Load Balancer Aplikasi.
tier

enum (Tier)

Tingkat TLS bersama.

Diizinkan hanya jika kebijakan akan digunakan dengan Load Balancer Aplikasi.

ClientValidationMode

Mode validasi sertifikat TLS bersama.

Enum
CLIENT_VALIDATION_MODE_UNSPECIFIED Tidak diizinkan.
ALLOW_INVALID_OR_MISSING_CLIENT_CERT Izinkan koneksi meskipun validasi rantai sertifikat sertifikat klien gagal atau tidak ada sertifikat klien yang diberikan. Bukti kepemilikan kunci pribadi selalu diperiksa jika sertifikat klien diberikan. Mode ini mengharuskan backend menerapkan pemrosesan data yang diekstrak dari sertifikat klien untuk mengautentikasi peer, atau menolak koneksi jika sidik jari sertifikat klien tidak ada.
REJECT_INVALID

Memerlukan sertifikat klien dan mengizinkan koneksi ke backend hanya jika validasi sertifikat klien berhasil.

Jika ditetapkan, memerlukan referensi ke TrustConfig yang tidak kosong yang ditentukan dalam clientValidationTrustConfig.

Tingkat

Tingkat TLS bersama untuk XLB.

Enum
TIER_UNSPECIFIED Jika tingkat tidak ditentukan dalam permintaan, sistem akan memilih nilai default - tingkat STANDARD saat ini.
STANDARD Tingkat Default. Terutama untuk Penyedia Software (komunikasi layanan ke layanan/API).
ADVANCED Tingkat Lanjutan. Untuk pelanggan di lingkungan yang sangat diatur, tentukan kunci yang lebih panjang dan rantai sertifikat yang kompleks.

Metode

create

 Membuat ServerTlsPolicy baru di project dan lokasi tertentu.

delete

 Menghapus satu ServerTlsPolicy.

get

 Mendapatkan detail satu ServerTlsPolicy.

list

 Mencantumkan ServerTlsPolicies dalam project dan lokasi tertentu.

patch

 Memperbarui parameter satu ServerTlsPolicy.