部署作業總覽

本頁面提供總覽,說明如何使用 Certificate Manager,為應用程式負載平衡器和 Proxy 網路負載平衡器佈建 Google 代管和自行管理的憑證。

閱讀本頁面之前,請先熟悉 Cloud Load Balancing 文件中的 SSL 憑證總覽

Certificate Manager 設定方法

Certificate Manager 提供兩種憑證設定方法,適用於使用目標 HTTPS Proxy 的應用程式負載平衡器,以及使用目標 SSL Proxy 的 Proxy 網路負載平衡器。這是 Cloud Load Balancing 的三種憑證設定方法中的兩種。如要進一步瞭解 Certificate Manager 和 Cloud Load Balancing,請參閱負載平衡說明文件中的「憑證設定方法」。

  • 負載平衡器的目標 Proxy 會參照 Certificate Manager 憑證對應:負載平衡器的目標 Proxy 會參照單一憑證對應。憑證對應預設支援數千個項目,且可擴充至數百萬個項目。外部應用程式負載平衡器和外部 Proxy 網路負載平衡器會使用這個方法,這些負載平衡器是由 Google Front End (GFE) 支援:

    • 全域外部應用程式負載平衡器
    • 傳統版應用程式負載平衡器
    • 全域外部 Proxy 網路負載平衡器
    • 傳統版 Proxy 網路負載平衡器

  • 負載平衡器的目標 Proxy 直接參照 Certificate Manager 憑證:負載平衡器的目標 Proxy 最多可參照 100 個 Certificate Manager 憑證。下列應用程式負載平衡器會使用這個方法,這些負載平衡器採用代管的開放原始碼 Envoy Proxy 軟體:

    • 區域性外部應用程式負載平衡器
    • 區域性內部應用程式負載平衡器
    • 跨區域內部應用程式負載平衡器

Certificate Manager 也支援下列產品,這些產品會參照 Certificate Manager 憑證做為設定的一部分:

  • Secure Web Proxy 閘道會參照 Certificate Manager 憑證:您必須先建立一或多個 Certificate Manager 憑證供閘道使用,才能設定 Secure Web Proxy 閘道。詳情請參閱「部署 SSL 憑證」和「部署 Secure Web Proxy 執行個體」。

  • Media CDN 邊緣快取服務參照 Certificate Manager 憑證:Media CDN 邊緣快取服務最多支援五個 Certificate Manager 憑證。詳情請參閱「SSL (TLS) 憑證」和「設定 SSL (TLS) 憑證」。

憑證類型

憑證管理工具支援 Google 代管和自行管理的憑證。使用目標 HTTPS Proxy 的所有應用程式負載平衡器,以及支援目標 SSL Proxy 的所有 Proxy 網路負載平衡器,都可以使用 Google 代管或自行管理的 Certificate Manager 憑證。

  • Google 代管的憑證管理員憑證:由 Google Cloud 取得及管理的憑證。視負載平衡器和憑證管理工具的設定方法而定,您可以透過負載平衡器授權、DNS 授權或憑證授權單位服務 (CA 服務),佈建 Google 代管的憑證管理工具憑證。

  • 自行管理的 Certificate Manager 憑證:您自行取得、佈建及更新的憑證。

產品支援

下表列出各項產品對 Google 代管和自行管理 Certificate Manager 憑證的支援情形。

產品 Google 代管憑證 自行管理的憑證
負載平衡器授權 DNS 授權 憑證授權單位服務 (CA 服務)
全域外部應用程式負載平衡器和 Proxy 網路負載平衡器
  • 全域外部應用程式負載平衡器
  • 傳統版應用程式負載平衡器
  • 全域外部 Proxy 網路負載平衡器
  • 傳統版 Proxy 網路負載平衡器
部署指南
部署指南
部署作業指南
部署作業指南
區域性外部和內部應用程式負載平衡器:
  • 區域性外部應用程式負載平衡器
  • 區域性內部應用程式負載平衡器
部署指南
部署指南
部署作業指南
跨區域內部應用程式負載平衡器
部署指南
部署指南
部署作業指南
Secure Web Proxy 閘道
部署指南
部署指南
部署作業指南
Media CDN 邊緣快取服務

後續步驟