AlloyDB 语言连接器概览

本页面总结了 AlloyDB 语言连接器以及如何将其用于您的集群。

AlloyDB 语言连接器是一些库,可在连接到 AlloyDB for PostgreSQL 实例时提供具有 TLS 1.3 和 Identity and Access Management (IAM) 授权的自动 mTLS。AlloyDB 语言连接器代表用户的应用创建与代理端服务器的已获授权连接,并将该连接传递到应用的数据库驱动程序。AlloyDB 语言连接器无法提供 AlloyDB 实例的网络路径(如果网络路径尚不存在)。

AlloyDB 支持以下 AlloyDB 语言连接器:

您可以使用 AlloyDB 语言连接器连接到 AlloyDB 集群。

AlloyDB 语言连接器的优势

AlloyDB 语言连接器在连接到 AlloyDB 集群时具有以下优势:

  • 访问权限控制:使用 IAM (IAM) 权限来控制谁或什么可以连接到您的 AlloyDB 实例。
  • 便利性:使用自动 mTLS 提供扩展的双向安全性。无需管理 SSL 证书、配置防火墙规则或启用已获授权的网络。

AlloyDB 语言连接器的工作原理

AlloyDB 语言连接器使用客户端组件连接到 AlloyDB 集群上的代理服务器。该连接器会创建一个临时证书,以授权持有者连接到服务器端代理。服务器端代理要求提供有效的 TLS 证书才能连接,从而限制对 AlloyDB 数据库的访问。

您可以将 AlloyDB 语言连接器与专用 IP公共 IP 搭配使用。AlloyDB 语言连接器默认使用专用 IP 连接。如需使用 AlloyDB 语言连接器连接到 AlloyDB 集群,请参阅使用 AlloyDB 语言连接器进行连接

默认情况下,AlloyDB 语言连接器会使用内置身份验证。您可以将 AlloyDB 语言连接器设置为使用自动 IAM 身份验证。如需详细了解如何在连接中启用此功能,请参阅使用 AlloyDB 语言连接器进行连接

您还可以使用 AlloyDB Proxy 连接到 AlloyDB 集群。如需详细了解如何连接到 AlloyDB 集群,请参阅连接概览

后续步骤