Cette page présente un récapitulatif des connecteurs de langage Cloud SQL et explique comment les utiliser avec vos instances.
Les connecteurs de langage Cloud SQL sont des bibliothèques qui fournissent des fonctionnalités de chiffrement et d'autorisation IAM lors de la connexion à une instance Cloud SQL. Les connecteurs de langage Cloud SQL créent des connexions autorisées au serveur côté proxy pour le compte de l'application d'un utilisateur et transmettent cette connexion au pilote de base de données de l'application. Ils ne fournissent pas de chemin d'accès réseau vers une instance Cloud SQL s'il n'en existe pas déjà un.
Les connecteurs de langage Cloud SQL utilisent un composant côté client pour se connecter à un serveur proxy sur l'instance Cloud SQL. Le connecteur crée un certificat temporaire qui autorise le détenteur à se connecter au proxy côté serveur. Le proxy côté serveur limite l'accès à la base de données Cloud SQL en exigeant un certificat TLS valide pour la connexion.
Cloud SQL est compatible avec les connecteurs de langage Cloud SQL suivants :
- Connecteur Java Cloud SQL
- Connecteur Python Cloud SQL
- Connecteur Go Cloud SQL
- Connecteur Node.js Cloud SQL
Cloud SQL recommande d'utiliser des connecteurs de langage Cloud SQL pour se connecter à votre instance Cloud SQL. Vous pouvez également vous connecter à une instance Cloud SQL à l'aide d'un client de base de données ou du proxy d'authentification Cloud SQL. Pour en savoir plus sur la connexion à une instance Cloud SQL, consultez la page À propos des options de connexion.
Conditions requises
Si votre instance Cloud SQL utilise une autorité de certification (CA) partagée comme serverCaMode, assurez-vous que les connecteurs de langage Cloud SQL que vous utilisez répondent aux exigences de version suivantes côté client :
- Connecteur Java Cloud SQL : v1.21.0 ou version ultérieure
- Connecteur Go Cloud SQL : v1.12.0 ou version ultérieure
- Connecteur Node.js Cloud SQL : v1.4.0 ou version ultérieure
Si votre instance Cloud SQL utilise une autorité de certification gérée par le client comme serverCaMode, assurez-vous que les connecteurs de langage Cloud SQL que vous utilisez répondent aux exigences de version suivantes côté client :
- Connecteur Java Cloud SQL : v1.22.0 ou version ultérieure
- Connecteur Go Cloud SQL : v1.14.0 ou version ultérieure
- Connecteur Node.js Cloud SQL : v1.6.0 ou version ultérieure
Lorsqu'une instance utilise une CA gérée par le client comme mode CA du serveur, vous pouvez configurer l'instance avec un nom DNS personnalisé. Vous fournissez le nom DNS personnalisé dans le champ "Autre nom de l'objet (SAN)" personnalisé du certificat de serveur.
Une fois que vous avez configuré un nom DNS personnalisé pour l'instance, vous pouvez vous y connecter à partir des connecteurs de langage Cloud SQL à l'aide du nom DNS.
Avantages des connecteurs de langage Cloud SQL
Les connecteurs de langage Cloud SQL offrent les avantages suivants pour la connexion à une instance Cloud SQL :
- Autorisation IAM : utilise les autorisations IAM (Identity and Access Management) pour contrôler les utilisateurs et les services qui peuvent se connecter à vos instances Cloud SQL.
- Commodité : supprime l'obligation de gérer les certificats SSL, de configurer les règles de pare-feu ou d'activer les réseaux autorisés.
Limites
Vous ne pouvez pas utiliser les connecteurs de langage Cloud SQL si vous utilisez l'accès contextuel et l'authentification IAM pour les bases de données. Lorsque vous essayez de vous connecter à l'instance, l'authentification IAM échoue.
Imposer l'utilisation des connecteurs de langage Cloud SQL
En utilisant l'application des connecteurs, vous pouvez imposer l'utilisation du proxy d'authentification Cloud SQL ou des connecteurs de langage Cloud SQL pour vous connecter aux instances Cloud SQL. Avec cette option d'imposition de connecteurs, Cloud SQL rejette les connexions directes à la base de données.
Si vous utilisez une instance compatible avec Private Service Connect, une limite s'applique. Si l'application de connecteurs est activée pour l'instance, vous ne pouvez pas créer d'instances dupliquées avec accès en lecture pour l'instance. De même, si l'instance comporte des instances répliquées avec accès en lecture, vous ne pouvez pas activer l'application du connecteur pour l'instance.
Pour savoir comment imposer l'utilisation du proxy d'authentification Cloud SQL ou des connecteurs de langage Cloud SQL uniquement pour se connecter à une instance, consultez Se connecter à l'aide des connecteurs de langage Cloud SQL.
Étapes suivantes
- Connectez-vous à l'aide du connecteur Java Cloud SQL.
- Connectez-vous à l'aide du connecteur Python Cloud SQL.
- Connectez-vous à l'aide du connecteur Go Cloud SQL.
- Connectez-vous à l'aide du connecteur Node.js Cloud SQL.
- Apprenez-en plus sur le proxy d'authentification Cloud SQL.