이 페이지에서는 인증서 관리자를 사용하여 애플리케이션 부하 분산기 및 프록시 네트워크 부하 분산기에 Google 관리형 인증서 및 자체 관리형 인증서를 프로비저닝하는 방법을 간략하게 설명합니다.
이 페이지를 읽기 전에 Cloud Load Balancing 문서의 SSL 인증서 개요를 숙지해야 합니다.
인증서 관리자 구성 방법
인증서 관리자는 대상 HTTPS 프록시를 사용하는 애플리케이션 부하 분산기와 대상 SSL 프록시를 사용하는 프록시 네트워크 부하 분산기에 두 가지 인증서 구성 방법을 제공합니다. Cloud Load Balancing에 사용할 수 있는 세 가지 인증서 구성 방법 중 두 가지입니다. 인증서 관리자 및 Cloud Load Balancing에 관한 자세한 내용은 부하 분산 문서의 인증서 구성 방법을 참고하세요.
부하 분산기의 대상 프록시가 Certificate Manager 인증서 맵을 참조: 부하 분산기의 대상 프록시가 단일 인증서 맵을 참조합니다. 인증서 맵은 기본적으로 수천 개의 항목을 지원하며 수백만 개의 항목으로 확장할 수 있습니다. 이 메서드는 Google 프런트엔드 (GFE)를 사용하는 외부 애플리케이션 부하 분산기와 외부 프록시 네트워크 부하 분산기에서 사용됩니다.
- 전역 외부 애플리케이션 부하 분산기
- 기존 애플리케이션 부하 분산기
- 전역 외부 프록시 네트워크 부하 분산기
- 기존 프록시 네트워크 부하 분산기
부하 분산기의 대상 프록시가 인증서 관리자 인증서를 직접 참조: 부하 분산기의 대상 프록시는 최대 100개의 인증서 관리자 인증서를 참조할 수 있습니다. 이 메서드는 관리형 오픈소스 Envoy 프록시 소프트웨어를 사용하는 다음 애플리케이션 부하 분산기에서 사용됩니다.
- 리전 외부 애플리케이션 부하 분산기
- 리전 내부 애플리케이션 부하 분산기
- 리전 간 내부 애플리케이션 부하 분산기
인증서 관리자는 구성의 일부로 인증서 관리자 인증서를 참조하는 다음 제품도 지원합니다.
보안 웹 프록시 게이트웨이가 인증서 관리자 인증서를 참조: 보안 웹 프록시 게이트웨이를 구성하기 전에 게이트웨이가 사용할 인증서 관리자 인증서를 하나 이상 만듭니다. 자세한 내용은 SSL 인증서 배포 및 보안 웹 프록시 인스턴스 배포를 참고하세요.
Media CDN 에지 캐시 서비스가 인증서 관리자 인증서 참조: Media CDN 에지 캐시 서비스는 최대 5개의 인증서 관리자 인증서를 지원합니다. 자세한 내용은 SSL (TLS) 인증서 및 SSL (TLS) 인증서 구성을 참고하세요.
인증서 유형
인증서 관리자는 Google 관리 인증서와 자체 관리 인증서를 모두 지원합니다. 대상 HTTPS 프록시를 사용하는 모든 애플리케이션 부하 분산기와 대상 SSL 프록시를 지원하는 모든 프록시 네트워크 부하 분산기는 Google 관리형 또는 자체 관리형 인증 관리자 인증서를 사용할 수 있습니다.
Google 관리형 인증서 관리자 인증서: Google에서 Google Cloud 가져와서 관리하는 인증서입니다. 부하 분산기 및 인증서 관리자 구성 방법에 따라 Google 관리형 인증서 관리자 인증서는 부하 분산기 승인, DNS 승인 또는 Certificate Authority Service (CA 서비스)를 사용하여 프로비저닝할 수 있습니다.
자체 관리형 인증서 관리자 인증서: 사용자가 직접 가져와 프로비저닝하고 갱신하는 인증서입니다.
제품 지원
다음 표에는 제품별로 Google 관리형 인증서 관리자 인증서와 자체 관리형 인증서 관리자 인증서에 대한 지원이 요약되어 있습니다.
| 제품 | Google 관리형 인증서 | 자체 관리형 인증서 | ||
|---|---|---|---|---|
| 부하 분산기 승인 | DNS 승인 | Certificate Authority Service(CA 서비스) | ||
전역 외부 애플리케이션 부하 분산기 및 프록시 네트워크 부하 분산기
|
배포 가이드 |
배포 가이드 |
배포 가이드 |
배포 가이드 |
리전 외부 및 내부 애플리케이션 부하 분산기:
|
배포 가이드 |
배포 가이드 |
배포 가이드 |
|
| 리전 간 내부 애플리케이션 부하 분산기 | 배포 가이드 |
배포 가이드 |
배포 가이드 |
|
| 보안 웹 프록시 게이트웨이 | 배포 가이드 |
배포 가이드 |
배포 가이드 |
|
| Media CDN 에지 캐시 서비스 | ||||
다음 단계
- 기존 인증서를 부하 분산기에서 인증서 관리자로 마이그레이션하려면 인증서 관리자로 인증서 마이그레이션의 안내를 따르세요.
- 인증서 관리자 및 GFE 기반 부하 분산기에 관한 자세한 내용은 인증서 관리자 작동 방식을 참고하세요.
- 상호 TLS 인증(mTLS)을 사용하려면 Cloud Load Balancing 문서의 상호 TLS 인증을 참조하세요.