Cloud SQL 语言连接器概览

本页面总结了 Cloud SQL 语言连接器以及如何将其用于您的实例。

Cloud SQL 语言连接器是在连接到 Cloud SQL 实例时提供加密和 IAM 授权的库。Cloud SQL 语言连接器代表用户的应用创建与代理端服务器的已获授权连接，并将该连接传递到应用的数据库驱动程序。Cloud SQL 语言连接器无法提供 Cloud SQL 实例的网络路径（如果尚不存在）。

Cloud SQL 语言连接器使用客户端组件连接到 Cloud SQL 实例上的代理服务器。该连接器会创建一个临时证书，以授权持有者连接到服务器端代理。服务器端代理要求提供有效的 TLS 证书才能连接，从而限制对 Cloud SQL 数据库的访问。

Cloud SQL 支持以下 Cloud SQL 语言连接器：

• Cloud SQL Java 连接器
• Cloud SQL Python 连接器
• Cloud SQL Go 连接器
• Cloud SQL Node.js 连接器

Cloud SQL 建议使用 Cloud SQL 语言连接器连接到 Cloud SQL 实例。您还可以使用数据库客户端或 Cloud SQL Auth 代理连接到 Cloud SQL 实例。如需详细了解如何连接到 Cloud SQL 实例，请参阅连接选项简介。

使用要求

如果您的 Cloud SQL 实例使用共享证书颁发机构 (CA) 作为其 serverCaMode（预览版），请确保在客户端上，您使用的 Cloud SQL 语言连接器符合其版本要求：

• Cloud SQL Java 连接器：v1.21.0 或更高版本
• Cloud SQL Go 连接器：v1.12.0 或更高版本
• Cloud SQL Node.js 连接器：v1.4.0 或更高版本

Cloud SQL 语言连接器的优势

Cloud SQL 语言连接器具有以下连接到 Cloud SQL 实例的优势：

• IAM 授权：使用身份和访问权限管理 (IAM) 权限来控制谁或什么可以连接到 Cloud SQL 实例。
• 便利：无需管理 SSL 证书、配置防火墙规则或启用已获授权的网络。

强制要求使用 Cloud SQL 语言连接器

通过使用连接器强制执行，您可以强制仅使用 Cloud SQL Auth 代理或 Cloud SQL 语言连接器连接到 Cloud SQL 实例。强制使用连接器后，Cloud SQL 会拒绝与数据库的直接连接。

如果您使用的是启用了 Private Service Connect 的实例，则存在以下限制。如果实例已启用连接器强制执行，则您无法为该实例创建读取副本。同样，如果实例具有读取副本，则您无法为该实例启用连接器强制执行。

如需详细了解如何强制仅使用 Cloud SQL Auth 代理或 Cloud SQL 语言连接器连接到实例，请参阅使用 Cloud SQL 语言连接器进行连接。

后续步骤

• 使用 Cloud SQL Java 连接器连接。
• 使用 Cloud SQL Python 连接器连接。
• 使用 Cloud SQL Go 连接器连接。
• 使用 Cloud SQL Node.js 连接器连接。
• 详细了解 Cloud SQL Auth 代理。