Интеграция с сервисами Yandex Cloud
Примечание
Список сервисов, которые доступны в регионе Казахстан, можно посмотреть на странице Сервисы Yandex Cloud.
Вы можете использовать сертификаты из Certificate Manager в следующих сервисах Yandex Cloud:
- Yandex Object Storage.
- Yandex Application Load Balancer.
- Yandex API Gateway.
- Yandex Cloud CDN.
- Yandex Smart Web Security.
Также вы можете хранить приватный ключ пользовательского сертификата в виде секрета Yandex Lockbox с помощью Terraform.
Yandex Object Storage
Если бакет используется для хостинга статического сайта, используйте сертификат из Certificate Manager для доступа к сайту по протоколу HTTPS. При изменении сертификата в Certificate Manager, он будет автоматически обновлен во всех использующих его бакетах.
Важно
- Доступ к бакету по
HTTPSоткрывается в течение получаса после выбора сертификата. - Применение изменений сертификата также может занимать до получаса.
Yandex Application Load Balancer
Application Load Balancer может обрабатывать TLS-трафик: устанавливать соединения и терминировать TLS-сессии с помощью сертификатов, добавленных в Certificate Manager. Сертификаты из Certificate Manager можно использовать в обработчиках L7-балансировщиков.
Yandex API Gateway
Yandex API Gateway позволяет объединить несколько микросервисов в единый продукт. Микросервисы могут быть запущены в виртуальных машинах, контейнерах или реализованы в виде функций. Вы сможете использовать домен для обращения к API.
Для обеспечения TLS-соединения будет использован привязанный к домену сертификат.
Yandex Cloud CDN
Yandex Cloud CDN позволяет организовать доставку контента до конечных потребителей с помощью сети распространения контента (Content Delivery Network, CDN).
Для доступа к CDN-ресурсу по протоколу HTTPS можно использовать сертификат из Certificate Manager.
Yandex Smart Web Security
Yandex Smart Web Security позволяет защитить инфраструктуру от информационных угроз на прикладном уровне L7 модели OSI. Например, DDoS-атак, ботов, SQL-инъекций.
Для подключения домена к прокси-серверу по протоколу HTTPS можно использовать сертификат из Certificate Manager.
Yandex Lockbox
Вы можете хранить приватный ключ пользовательского сертификата Certificate Manager в Yandex Lockbox с помощью Terraform.
Примеры использования
- Терминирование TLS-соединений
- Организация виртуального хостинга
- Хостинг статического сайта на фреймворке Gatsby в Yandex Object Storage