このページでは、AlloyDB 言語コネクタの概要と、クラスタでコネクタを使用する方法について説明します。
AlloyDB 言語コネクタは、AlloyDB for PostgreSQL インスタンスへの接続時に TLS 1.3 と Identity and Access Management(IAM)認可による自動 mTLS を提供するライブラリです。AlloyDB 言語コネクタは、ユーザーのアプリケーションに代わってプロキシ側のサーバーと承認済みの接続を確立し、その接続をアプリケーションのデータベース ドライバに渡します。ネットワーク パスが存在しない場合、ネットワーク パスは AlloyDB インスタンスへ提供されません。
AlloyDB は、次の AlloyDB 言語コネクタをサポートしています。
AlloyDB 言語コネクタを使用して AlloyDB クラスタに接続できます。
AlloyDB 言語コネクタのメリット
AlloyDB 言語コネクタには、AlloyDB クラスタへの接続で次の利点があります。
- アクセス制御: IAM(IAM)権限を使用して、AlloyDB インスタンスに接続できるユーザーや対象を制御します。
- 利便性: 自動 mTLS を使用して、拡張された相互セキュリティを提供します。SSL 証明書の管理、ファイアウォール ルールの構成、承認済みネットワークの有効化が不要になります。
AlloyDB 言語コネクタの仕組み
AlloyDB 言語コネクタは、クライアントサイド コンポーネントを使用して AlloyDB クラスタ上のプロキシ サーバーに接続します。コネクタは、所有者がサーバー側プロキシに接続することを承認する一時証明書を作成します。サーバー側プロキシは、接続するために有効な TLS 証明書を要求して、AlloyDB データベースへのアクセスを制限します。
AlloyDB 言語コネクタは、プライベート IP またはパブリック IP で使用できます。AlloyDB 言語コネクタは、デフォルトでプライベート IP 接続を使用します。AlloyDB 言語コネクタを使用して AlloyDB クラスタに接続するには、AlloyDB 言語コネクタを使用して接続するをご覧ください。
AlloyDB 言語コネクタは、デフォルトで組み込みの認証を使用します。自動 IAM 認証を使用するように AlloyDB 言語コネクタを設定できます。接続でこれを有効にする方法については、AlloyDB 言語コネクタを使用して接続するをご覧ください。
AlloyDB Proxy を使用して AlloyDB クラスタに接続することもできます。AlloyDB クラスタへの接続の詳細については、接続の概要をご覧ください。