En esta página, se proporciona una descripción general sobre cómo usar el Administrador de certificados para aprovisionar certificados administrados por Google y autoadministrados para balanceadores de cargas de aplicaciones y balanceadores de cargas de red de proxy.
Antes de leer esta página, asegúrate de estar familiarizado con la descripción general de los certificados SSL en la documentación de Cloud Load Balancing.
Métodos de configuración del Administrador de certificados
El Administrador de certificados ofrece dos métodos de configuración de certificados para balanceadores de cargas de aplicaciones que usan proxies HTTPS de destino y balanceadores de cargas de red de proxy que usan proxies SSL de destino. Estos son dos de los tres métodos posibles de configuración de certificados para Cloud Load Balancing. Para obtener más información sobre el Administrador de certificados y Cloud Load Balancing, consulta Métodos de configuración de certificados en la documentación de balanceo de cargas.
El proxy de destino del balanceador de cargas hace referencia a un mapa de certificados del Administrador de certificados: El proxy de destino del balanceador de cargas hace referencia a un solo mapa de certificados. De forma predeterminada, el mapa de certificados admite miles de entradas y se puede escalar a millones de entradas. Los balanceadores de cargas de aplicaciones externos y los balanceadores de cargas de red de proxy externos que funcionan con Google Front End (GFE) usan este método:
- Balanceadores de cargas de aplicaciones externos globales
- Balanceadores de cargas de aplicaciones clásicos
- Balanceadores de cargas de red de proxy externos globales
- Balanceadores de cargas de red de proxy clásicos
El proxy de destino del balanceador de cargas hace referencia directamente a los certificados del Administrador de certificados: El proxy de destino del balanceador de cargas puede hacer referencia a hasta 100 certificados del Administrador de certificados. Los siguientes balanceadores de cargas de aplicaciones que funcionan con software de proxy Envoy de código abierto administrado usan este método:
- Balanceadores de cargas de aplicaciones regionales externos
- Balanceadores de cargas de aplicaciones internos regionales
- Balanceadores de cargas de aplicaciones internos entre regiones
El Administrador de certificados también admite los siguientes productos, que hacen referencia a los certificados del Administrador de certificados como parte de su configuración:
La puerta de enlace de Secure Web Proxy hace referencia a los certificados del Administrador de certificados: Antes de configurar una puerta de enlace de Secure Web Proxy, debes crear uno o más certificados del Administrador de certificados para que la puerta de enlace los use. Para obtener más información, consulta Implementa un certificado SSL y Implementa una instancia de Secure Web Proxy .
El servicio de almacenamiento en caché perimetral de Media CDN hace referencia a los certificados del Administrador de certificados: Un servicio de almacenamiento en caché perimetral de Media CDN admite hasta cinco certificados del Administrador de certificados. Para obtener más información, consulta Certificados SSL (TLS) y Configura certificados SSL (TLS).
Tipos de certificados
El Administrador de certificados admite certificados administrados por Google y autoadministrados. Todos los balanceadores de cargas de aplicaciones que usan proxies HTTPS de destino y todos los balanceadores de cargas de red de proxy que admiten proxies SSL de destino pueden usar certificados del Administrador de certificados administrados por Google o autoadministrados.
Certificados del Administrador de certificados administrados por Google: Certificados que Google Cloud obtiene y administra por ti. Según el balanceador de cargas y su método de configuración del Administrador de certificados, los certificados del Administrador de certificados administrados por Google se pueden aprovisionar mediante la autorización del balanceador de cargas, la autorización de DNS o el uso de Certificate Authority Service (Servicio de CA).
Certificados del Administrador de certificados autoadministrados: Certificados que obtienes, aprovisionas y renuevas tú mismo.
Asistencia para los productos
En la siguiente tabla, se resume la compatibilidad con los certificados del Administrador de certificados administrados por Google y autoadministrados por producto.
| Producto | Certificados administrados por Google | Certificados autoadministrados | ||
|---|---|---|---|---|
| Autorización del balanceador de cargas | Autorización de DNS | Certificate Authority Service (Servicio de CA) | ||
Balanceadores de cargas de aplicaciones externos globales y balanceadores de cargas de red de proxy
|
Deployment implementación |
Deployment implementación |
Guía de implementación |
Guía de implementación |
Balanceadores de cargas de aplicaciones regionales externos e internos:
|
Deployment implementación |
Deployment implementación |
Guía de implementación |
|
| Balanceadores de cargas de aplicaciones internos entre regiones | Deployment implementación |
Deployment implementación |
Guía de implementación |
|
| Puertas de enlace de Secure Web Proxy | Deployment implementación |
Deployment implementación |
Guía de implementación |
|
| Servicios de almacenamiento en caché perimetral de Media CDN | ||||
¿Qué sigue?
- Si deseas migrar un certificado existente de tu balanceador de cargas a Administrador de certificados, sigue las instrucciones que se indican en Migra un certificado al Administrador de certificados.
- Para obtener más información sobre el Administrador de certificados y los balanceadores de cargas basados en GFE, consulta Cómo funciona el Administrador de certificados.
- Si deseas usar la autenticación TLS mutua (mTLS), consulta Autenticación de TLS mutua en la documentación de Cloud Load Balancing.