REST Resource: projects.locations.backendAuthenticationConfigs

Ressource: BackendAuthenticationConfig

In der BackendAuthenticationConfig-Nachricht werden die TrustConfig und andere Einstellungen gruppiert, die steuern, wie sich der Load Balancer beim Backend authentifiziert und seine Identität äußert:

  • trustConfig ist die angehängte TrustConfig.

  • wellKnownRoots gibt an, ob der Load Balancer neben den von der TrustConfig als vertrauenswürdig eingestuften Zertifikaten auch Backend-Serverzertifikate vertrauen soll, die von öffentlichen Zertifizierungsstellen ausgestellt wurden.

  • clientCertificate ist ein Clientzertifikat, mit dem der Load Balancer seine Identität gegenüber dem Backend ausdrückt, wenn für die Verbindung zum Backend mTLS verwendet wird.

Sie können die BackendAuthenticationConfig an den BackendService des Load Balancers anhängen, um direkt festzulegen, wie dieser BackendService TLS verhandelt.

JSON-Darstellung 
{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "labels": {
    string: string,
    ...
  },
  "clientCertificate": string,
  "trustConfig": string,
  "wellKnownRoots": enum (WellKnownRoots),
  "etag": string
}
Felder
name

string

Pflichtangabe. Name der BackendAuthenticationConfig-Ressource. Sie stimmt mit dem Muster projects/*/locations/{location}/backendAuthenticationConfigs/{backendAuthenticationConfig} überein.
description

string

Optional. Freitextbeschreibung der Ressource.
createTime

string (Timestamp format)

Nur Ausgabe. Der Zeitstempel, der angibt, wann die Ressource erstellt wurde.

Es wird RFC 3339 verwendet, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Glieder mit Dezimalstellen enthält. Andere Achsenbezeichnungen als „Z“ sind ebenfalls zulässig. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".
updateTime

string (Timestamp format)

Nur Ausgabe. Der Zeitstempel, der angibt, wann die Ressource aktualisiert wurde.

Es wird RFC 3339 verwendet, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Glieder mit Dezimalstellen enthält. Andere Achsenbezeichnungen als „Z“ sind ebenfalls zulässig. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".
labels

map (key: string, value: string)

Mit der Ressource verknüpfte Label-Tags.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
clientCertificate

string

Optional. Ein Verweis auf eine certificatemanager.googleapis.com.Certificate-Ressource. Dies ist ein relativer Ressourcenpfad im Format „projects/{project}/locations/{location}/certificates/{certificate}“.

Wird von einem BackendService verwendet, um mTLS auszuhandeln, wenn die Backendverbindung TLS verwendet und das Backend ein Clientzertifikat anfordert. Muss den Bereich CLIENT_AUTH haben.
trustConfig

string

Optional. Ein Verweis auf eine TrustConfig-Ressource aus dem Namespace „certificatemanager.googleapis.com“. Dies ist ein relativer Ressourcenpfad im Format „projects/{project}/locations/{location}/trustConfigs/{trustConfig}“.

Ein BackendService verwendet die Vertrauenskette, die durch diese TrustConfig dargestellt wird, sofern angegeben, um die vom Backend bereitgestellten Serverzertifikate zu validieren. Erforderlich, es sei denn, „wellKnownRoots“ ist auf „PUBLIC_ROOTS“ gesetzt.
wellKnownRoots

enum (WellKnownRoots)

Bekannte Stammzertifikate, die für die Validierung von Serverzertifikaten verwendet werden.
etag

string

Nur Ausgabe. Etag der Ressource.

WellKnownRoots

Enum, mit dem die bekannten Stammzertifikate für die Validierung von Serverzertifikaten angegeben werden.

Enums
WELL_KNOWN_ROOTS_UNSPECIFIED Entspricht NONE.
NONE Der BackendService validiert Serverzertifikate nur anhand der in TrustConfig angegebenen Root-Zertifikate.
PUBLIC_ROOTS

Der BackendService verwendet zusätzlich zu den im Feld „trustConfig“ angegebenen Stammzertifikaten eine Reihe bekannter öffentlicher Stammzertifikate, um die vom Backend bereitgestellten Serverzertifikate zu validieren. Die Validierung mit diesen Stammknoten wird nur berücksichtigt, wenn das Feld „TlsSettings.sni“ im Backend-Dienst festgelegt ist.

Bekannte Stammstellen sind eine Reihe von Stamm-Zertifizierungsstellen, die von Google verwaltet werden. Zertifizierungsstellen in diesem Set können ohne vorherige Ankündigung hinzugefügt oder entfernt werden.

Methoden

create

 Erstellt eine neue BackendAuthenticationConfig in einem bestimmten Projekt und an einem bestimmten Standort.

delete

 Löscht eine einzelne BackendAuthenticationConfig aus BackendAuthenticationConfig.

get

 Ruft Details zu einer einzelnen BackendAuthenticationConfig für BackendAuthenticationConfig ab.

list

 Listet BackendAuthenticationConfigs in einem angegebenen Projekt und an einem angegebenen Standort auf.

patch

 Aktualisiert die Parameter einer einzelnen BackendAuthenticationConfig auf BackendAuthenticationConfig.