このドキュメントでは、Certificate Manager の第 1 世代と第 2 世代を簡単に比較します。Certificate Manager を使用すると、 Google Cloud ロードバランサ専用の TLS 証明書をデプロイして管理できます。第 2 世代では、このサポートが Google Kubernetes Engine(GKE)ワークロード、Compute Engine インスタンス、ハイブリッド クラウド アーキテクチャにまで拡大されています。また、インフラストラクチャ全体で証明書を一元管理できます。
サポートされているロードバランサについては、Certificate Manager の概要をご覧ください。
機能の違い
次の表は、Certificate Manager の 2 つのバージョンのコア機能を比較したものです。
| 機能 | Certificate Manager(第 2 世代) | Certificate Manager |
|---|---|---|
| 最終目標 | 企業全体の証明書のオブザーバビリティとライフサイクル管理 | ロードバランサを保護する |
| 中央ディレクトリ | はい。検出されたすべての証明書。 | 制限あり。ロードバランサ用に構成された証明書。 |
| マルチサービス サポート | はい。Google Kubernetes Engine(GKE)、Compute Engine、Vertex AI Agent Engine、ロードバランサをサポートしています。 | いいえ。ロードバランサのみをサポートしています。 |
| ビュー | 有効期限、アルゴリズム、健全性を追跡するための高度な概要ダッシュボード。 | リストビューのみ。 |
どのバージョンを使用するか
Certificate Manager(第 2 世代)を使用して、証明書のオブザーバビリティを一元化し、 Google Cloud エコシステム全体でライフサイクル管理を自動化します。ロードバランサ証明書の保護のみが目的の場合は、引き続き Certificate Manager を使用できます。詳細については、Certificate Manager をご覧ください。
次のステップ
- Certificate Manager(第 2 世代)の概要
- Certificate Manager(第 2 世代)の仕組み
- 証明書ディレクトリを表示する
- 証明書をモニタリングする
- 発行構成を作成する