このドキュメントでは、Certificate Manager の第 1 世代と第 2 世代の概要を比較します。Certificate Manager を使用すると、 Google Cloud ロードバランサ専用の TLS 証明書をデプロイして管理できます。第 2 世代では、Google Kubernetes Engine(GKE)ワークロード、Compute Engine インスタンス、ハイブリッド クラウド アーキテクチャもサポートされます。また、インフラストラクチャ全体で証明書の一元管理が可能になります。
サポートされているロードバランサについては、Certificate Manager の概要をご覧ください。
機能の違い
次の表は、Certificate Manager の 2 つのバージョンのコア機能を比較したものです。
| 機能 | Certificate Manager(第 2 世代) | Certificate Manager |
|---|---|---|
| 最終目標 | エンタープライズ全体の証明書の可観測性とライフサイクル管理 | ロードバランサの保護 |
| 一元化されたオブザーバビリティ | はい。検出されたすべての証明書。 | 制限あり。ロードバランサ用に構成された証明書。 |
| マルチサービス サポート | はい。Google Kubernetes Engine(GKE)、Compute Engine、Vertex AI Agent Engine、ロードバランサをサポートしています。 | いいえ。ロードバランサのみをサポートしています。 |
| ビュー | 有効期限、アルゴリズム、ヘルスを追跡するための高度な概要ダッシュボード。 | リストビューのみ。 |
どちらのバージョンを使用すべきか
Certificate Manager(第 2 世代)を使用して、証明書の可観測性を一元化し、 エコシステム全体のライフサイクル管理を自動化します。 Google Cloud ロードバランサ証明書の保護のみを目的とする場合は、引き続き Certificate Manager を使用できます。 詳細については、 Certificate Manager をご覧ください。
バージョンを切り替えることができます。
次のステップ
- Certificate Manager(第 2 世代)の概要
- Certificate Manager(第 2 世代)の仕組み
- 証明書ディレクトリを表示する
- 証明書をモニタリングする
- 発行構成を作成する