Halaman ini memberikan ringkasan tentang cara menggunakan Certificate Manager untuk menyediakan sertifikat yang dikelola Google dan dikelola sendiri untuk Load Balancer Aplikasi dan Load Balancer Jaringan proxy.
Sebelum membaca halaman ini, pastikan Anda memahami ringkasan sertifikat SSL dalam dokumentasi Cloud Load Balancing.
Metode konfigurasi Certificate Manager
Certificate Manager menawarkan dua metode konfigurasi sertifikat untuk Load Balancer Aplikasi menggunakan proxy HTTPS target dan proxy Network Load Balancer menggunakan proxy SSL target. Ini adalah dua dari tiga kemungkinan metode konfigurasi sertifikat untuk Cloud Load Balancing. Untuk mengetahui informasi selengkapnya tentang Certificate Manager dan Cloud Load Balancing, lihat Metode konfigurasi sertifikat dalam dokumentasi load balancing.
Proxy target load balancer merujuk ke peta sertifikat Certificate Manager: proxy target load balancer merujuk ke satu peta sertifikat. Peta sertifikat mendukung ribuan entri secara default, dan dapat diskalakan hingga jutaan entri. Metode ini digunakan oleh Load Balancer Aplikasi eksternal dan Load Balancer Jaringan proxy eksternal yang didukung oleh Google Front End (GFE):
- Load Balancer Aplikasi eksternal global
- Load Balancer Aplikasi Klasik
- Load Balancer Jaringan proxy eksternal global
- Load Balancer Jaringan proxy klasik
Target proxy load balancer mereferensikan sertifikat Certificate Manager secara langsung: target proxy load balancer dapat mereferensikan hingga 100 sertifikat Certificate Manager. Metode ini digunakan oleh Load Balancer Aplikasi berikut yang didukung oleh software proxy Envoy open source terkelola:
- Load Balancer Aplikasi eksternal regional
- Load Balancer Aplikasi internal regional
- Load Balancer Aplikasi internal lintas region
Pengelola Sertifikat juga mendukung produk berikut, yang mereferensikan sertifikat Pengelola Sertifikat sebagai bagian dari konfigurasinya:
Gateway Secure Web Proxy mereferensikan sertifikat Certificate Manager: sebelum dapat mengonfigurasi gateway Secure Web Proxy, Anda membuat satu atau beberapa sertifikat Certificate Manager untuk digunakan gateway. Untuk mengetahui informasi selengkapnya, lihat Men-deploy sertifikat SSL dan Men-deploy instance Secure Web Proxy.
Layanan cache tepi Media CDN mereferensikan sertifikat Pengelola Sertifikat: layanan cache tepi Media CDN mendukung hingga lima sertifikat Pengelola Sertifikat. Untuk mengetahui informasi selengkapnya, lihat Sertifikat SSL (TLS) dan Mengonfigurasi sertifikat SSL (TLS).
Jenis sertifikat
Certificate Manager mendukung sertifikat yang dikelola Google dan dikelola sendiri. Semua Load Balancer Aplikasi yang menggunakan proxy HTTPS target dan semua Load Balancer Jaringan proxy yang mendukung proxy SSL target dapat menggunakan sertifikat Certificate Manager yang dikelola Google atau dikelola sendiri.
Sertifikat Certificate Manager yang dikelola Google: sertifikat yang Google Cloud diperoleh dan dikelola untuk Anda. Bergantung pada load balancer dan metode konfigurasi Pengelola Sertifikatnya, sertifikat Pengelola Sertifikat yang dikelola Google dapat disediakan menggunakan otorisasi load balancer, otorisasi DNS, atau menggunakan Certificate Authority Service (CA Service).
Sertifikat Certificate Manager yang dikelola sendiri: sertifikat yang Anda peroleh, sediakan, dan perpanjang sendiri.
Dukungan produk
Tabel berikut merangkum dukungan untuk sertifikat Certificate Manager yang dikelola Google dan dikelola sendiri berdasarkan produk.
| Produk | Sertifikat yang dikelola Google | Sertifikat yang dikelola sendiri | ||
|---|---|---|---|---|
| Otorisasi load balancer | Otorisasi DNS | Certificate Authority Service (CA Service) | ||
Load Balancer Aplikasi eksternal global dan Load Balancer Jaringan proxy
|
Panduan deployment |
Panduan deployment |
Panduan deployment |
Panduan deployment |
Load Balancer Aplikasi eksternal dan internal regional:
|
Panduan deployment |
Panduan deployment |
Panduan deployment |
|
| Load Balancer Aplikasi internal lintas region | Panduan deployment |
Panduan deployment |
Panduan deployment |
|
| Gateway Secure Web Proxy | Panduan deployment |
Panduan deployment |
Panduan deployment |
|
| Layanan cache edge Media CDN | ||||
Langkah berikutnya
- Jika Anda ingin memigrasikan sertifikat yang ada dari load balancer ke Certificate Manager, ikuti petunjuk di Memigrasikan sertifikat ke Certificate Manager.
- Untuk mengetahui informasi selengkapnya tentang Pengelola Sertifikat dan load balancer berbasis GFE, lihat Cara kerja Pengelola Sertifikat.
- Jika Anda ingin menggunakan autentikasi TLS bersama (mTLS), lihat Autentikasi TLS bersama dalam dokumentasi Cloud Load Balancing.