בדף הזה מוסבר איך משתמשים ב-Certificate Manager כדי להקצות אישורים בניהול Google ובניהול עצמי למאזני עומסים של אפליקציות ולמאזני עומסים של רשתות פרוקסי.
לפני שקוראים את הדף הזה, חשוב לוודא שמכירים את סקירת אישורי ה-SSL במסמכי התיעוד של Cloud Load Balancing.
שיטות להגדרת Certificate Manager
ב-Certificate Manager יש שתי שיטות להגדרת אישורים למאזני עומסים של אפליקציות (ALB) באמצעות שרתי proxy של HTTPS ליעדים, ולמאזני עומסים של רשתות proxy באמצעות שרתי proxy של SSL ליעדים. אלה שתיים מתוך שלוש שיטות אפשריות להגדרת אישורים ב-Cloud Load Balancing. מידע נוסף על Certificate Manager ועל Cloud Load Balancing זמין במאמר שיטות להגדרת אישורים במסמכי העזרה בנושא איזון עומסים.
הפניה של פרוקסי היעד של מאזן העומסים למיפוי אישורים של Certificate Manager: פרוקסי היעד של מאזן העומסים מפנה למיפוי אישורים יחיד. כברירת מחדל, מיפוי האישורים תומך באלפי ערכים, ויכול להתרחב למיליוני ערכים. השיטה הזו משמשת מאזני עומסים חיצוניים של אפליקציות (ALB) ומאזני עומסים חיצוניים לשרת proxy שמבוססים על Google Front Ends (GFE):
- מאזני עומסים גלובליים חיצוניים של אפליקציות (ALB)
- מאזני עומסים קלאסיים של אפליקציות (ALB)
- מאזני עומסי רשת גלובליים חיצוניים לשרת proxy
- מאזני עומסי רשת קלאסיים בשרת proxy
הפניה של פרוקסי היעד של איזון העומסים לאישורים ב-Certificate Manager היא ישירה: פרוקסי היעד של איזון העומסים יכול להפנות ל-100 אישורים ב-Certificate Manager לכל היותר. השיטה הזו משמשת את מאזני העומסים הבאים של אפליקציות שמבוססים על תוכנת פרוקסי Envoy בקוד פתוח בניהול:
- מאזני עומסים חיצוניים אזוריים של אפליקציות (ALB)
- מאזני עומסים פנימיים אזוריים של אפליקציות (ALB)
- מאזני עומסים פנימיים של אפליקציות (ALB) חוצי-אזורים
מנהל האישורים תומך גם במוצרים הבאים, שמתייחסים לאישורים של מנהל האישורים כחלק מההגדרה שלהם:
שער Secure Web Proxy מפנה לאישורים של Certificate Manager: לפני שמגדירים שער Secure Web Proxy, צריך ליצור אישור אחד או יותר של Certificate Manager כדי שהשער יוכל להשתמש בהם. מידע נוסף זמין במאמרים בנושא פריסת אישור SSL ופריסת מופע של Secure Web Proxy.
הפניות של שירות מטמון קצה של Media CDN לאישורים של Certificate Manager: שירות מטמון קצה של Media CDN תומך בעד חמישה אישורים של Certificate Manager. מידע נוסף זמין במאמרים בנושא אישורי SSL (TLS) והגדרת אישורי SSL (TLS).
סוגי אישורים
Certificate Manager תומך באישורים שמנוהלים על ידי Google ובאישורים בניהול עצמי. כל מאזני העומסים של אפליקציות שמשתמשים בשרתי proxy של HTTPS ליעד, וכל מאזני העומסים של רשתות proxy שתומכים בשרתי proxy של SSL ליעד, יכולים להשתמש באישורים של Certificate Manager בניהול Google או בניהול עצמי.
אישורים שמנוהלים על ידי Google ב-Certificate Manager: אישורים ש-Certificate Manager Google Cloud משיג ומנהל בשבילכם. בהתאם למאזן העומסים ולשיטת ההגדרה של Certificate Manager, אפשר להקצות אישורים של Certificate Manager שמנוהלים על ידי Google באמצעות הרשאה של מאזן העומסים, הרשאה של DNS או באמצעות Certificate Authority Service (CA Service).
אישורים בניהול עצמי ב-Certificate Manager: אישורים שאתם מקבלים, מקצים ומחדשים בעצמכם.
תמיכה במוצרים
בטבלה הבאה מופיע סיכום של התמיכה באישורים מ-Certificate Manager שמנוהלים על ידי Google ואישורים שמנוהלים על ידיכם, לפי מוצר.
| מוצר | אישורים שמנוהלים על ידי Google | אישורים בניהול עצמי | ||
|---|---|---|---|---|
| הרשאה למאזן עומסים | הרשאה ל-DNS | Certificate Authority Service (CA Service) | ||
מאזני עומסים גלובליים חיצוניים של אפליקציות (ALB) ומאזני עומסים גלובליים חיצוניים של רשת לשרת proxy
|
מדריך לפריסה |
מדריך לפריסה |
מדריך פריסה |
מדריך לפריסה |
מאזני עומסים חיצוניים ופנימיים אזוריים של אפליקציות:
|
מדריך לפריסה |
מדריך לפריסה |
מדריך לפריסה |
|
| מאזני עומסים פנימיים של אפליקציות (ALB) חוצי-אזורים | מדריך לפריסה |
מדריך לפריסה |
מדריך לפריסה |
|
| שערי Secure Web Proxy | מדריך לפריסה |
מדריך לפריסה |
מדריך לפריסה |
|
| שירותי מטמון קצה של Media CDN | ||||
המאמרים הבאים
- אם רוצים להעביר אישור קיים ממאזן העומסים אל Certificate Manager, צריך לפעול לפי ההוראות במאמר העברת אישור אל Certificate Manager.
- מידע נוסף על Certificate Manager ועל מאזני עומסים שמבוססים על GFE זמין במאמר איך Certificate Manager פועל.
- אם רוצים להשתמש באימות TLS בו-זמני (mTLS), אפשר לעיין במאמר אימות TLS בו-זמני במסמכי Cloud Load Balancing.