Auf dieser Seite werden die Cloud SQL Language Connectors und deren Verwendung mit den Instanzen zusammengefasst.
Cloud SQL Language Connectors sind Bibliotheken, die für das Herstellen einer Verbindung zu einer Cloud SQL-Instanz eine Verschlüsselung sowie eine IAM-Autorisierung ermöglichen. Cloud SQL Language Connectors erstellen im Namen der Anwendung eines Nutzers autorisierte Verbindungen zum proxyseitigen Server und übergeben diese Verbindung an den Datenbanktreiber der Anwendung. Sie stellen keinen Netzwerkpfad zu einer Cloud SQL-Instanz bereit, wenn ein solcher noch nicht vorhanden ist.
Cloud SQL Language Connectors verwenden eine clientseitige Komponente, um eine Verbindung zu einem Proxyserver auf der Cloud SQL-Instanz herzustellen. Der Connector erstellt ein temporäres Zertifikat, das den Inhaber autorisiert, eine Verbindung zum serverseitigen Proxy herzustellen. Der serverseitige Proxy schränkt den Zugriff auf die Cloud SQL-Datenbank ein, indem er ein gültiges TLS-Zertifikat benötigt, um eine Verbindung herzustellen.
Cloud SQL unterstützt die folgenden Cloud SQL Language Connectors:
- Cloud SQL Java-Connector
- Cloud SQL Python-Connector
- Cloud SQL Go-Connector
- Cloud SQL Node.js connector
Cloud SQL empfiehlt die Verwendung von Cloud SQL Language Connectors, um eine Verbindung zu Ihrer Cloud SQL-Instanz herzustellen. Sie können auch eine Verbindung zu einer Cloud SQL-Instanz mit einem Datenbankclient oder dem Cloud SQL Auth-Proxy herstellen. Weitere Informationen zum Herstellen einer Verbindung zu einer Cloud SQL-Instanz finden Sie unter Verbindungsoptionen.
Voraussetzungen
Wenn für Ihre Cloud SQL-Instanz eine gemeinsame Zertifizierungsstelle (CA) als serverCaMode (Vorabversion) verwendet wird, müssen die von Ihnen verwendeten Cloud SQL Language Connectors die Versionsanforderungen erfüllen:
- Cloud SQL Java-Connector: v1.21.0 oder höher
- Cloud SQL Go-Connector: v1.12.0 oder höher
- Cloud SQL Node.js-Connector: v1.4.0 oder höher
Vorteile von Cloud SQL Language Connectors
Cloud SQL Language Connectors bieten die folgenden Vorteile beim Herstellen einer Verbindung zu einer Cloud SQL-Instanz:
- IAM-Autorisierung: Verwendet IAM-Berechtigungen (Identity and Access Management), um zu steuern, wer oder was eine Verbindung zu Ihren Cloud SQL-Instanzen herstellen kann.
- Weniger Aufwand: Es ist nicht mehr erforderlich, SSL-Zertifikate zu verwalten, Firewallregeln zu konfigurieren oder autorisierte Netzwerke zu aktivieren.
Verwendung von Cloud SQL Language Connectors erzwingen
Mit der Erzwung von Verbindungen können Sie festlegen, dass nur der Cloud SQL Auth-Proxy oder Cloud SQL Language Connectors für die Verbindung zu Cloud SQL-Instanzen verwendet werden dürfen. Bei der Connector-Erzwingung werden direkte Verbindungen zur Datenbank von Cloud SQL abgelehnt.
Wenn Sie eine Instanz mit aktiviertem Private Service Connect verwenden, gibt es eine Einschränkung. Wenn für die Instanz die Connector-Erzwigung aktiviert ist, können Sie keine Lesereplikate für die Instanz erstellen. Wenn die Instanz Lesereplikate hat, können Sie die Connector-Erzwigung für die Instanz nicht aktivieren.
Weitere Informationen dazu, wie Sie erzwingen, dass nur der Cloud SQL Auth-Proxy oder Cloud SQL Language Connectors zum Herstellen einer Verbindung zu einer Instanz verwendet werden, finden Sie unter Verbindung über Cloud SQL Language Connectors herstellen.
Nächste Schritte
- Verbindungen mithilfe von Cloud SQL Java-Connector herstellen
- Verbindungen mithilfe von Cloud SQL Python-Connector herstellen
- Verbindungen mithilfe von Cloud SQL Go-Connector herstellen
- Verbindungen mithilfe von Cloud SQL Node.js-Connector herstellen
- Weitere Informationen zum Cloud SQL Auth-Proxy