Cette page présente un récapitulatif des connecteurs de langage Cloud SQL et explique comment les utiliser avec vos instances.
Les connecteurs de langage Cloud SQL sont des bibliothèques qui fournissent des fonctionnalités de chiffrement et d'autorisation IAM lors de la connexion à une instance Cloud SQL. Les connecteurs de langage Cloud SQL créent des connexions autorisées au serveur côté proxy pour le compte de l'application d'un utilisateur et transmettent cette connexion au pilote de base de données de l'application. Ils ne fournissent pas de chemin d'accès réseau vers une instance Cloud SQL s'il n'en existe pas déjà un.
Les connecteurs de langage Cloud SQL utilisent un composant côté client pour se connecter à un serveur proxy sur l'instance Cloud SQL. Le connecteur crée un certificat temporaire qui autorise le détenteur à se connecter au proxy côté serveur. Le proxy côté serveur limite l'accès à la base de données Cloud SQL en exigeant un certificat TLS valide pour la connexion.
Cloud SQL est compatible avec les connecteurs de langage Cloud SQL suivants:
- Connecteur Java Cloud SQL
- Connecteur Python Cloud SQL
- Connecteur Go Cloud SQL
- Connecteur Node.js Cloud SQL
Cloud SQL recommande d'utiliser des connecteurs de langage Cloud SQL pour se connecter à votre instance Cloud SQL. Vous pouvez également vous connecter à une instance Cloud SQL à l'aide d'un client de base de données ou du proxy d'authentification Cloud SQL. Pour en savoir plus sur la connexion à une instance Cloud SQL, consultez la page À propos des options de connexion.
Conditions requises
Si votre instance Cloud SQL utilise une autorité de certification partagée comme serverCaMode (Preview), assurez-vous que les connecteurs de langage Cloud SQL que vous utilisez répondent aux exigences de version côté client:
- Connecteur Java Cloud SQL: v1.21.0 ou ultérieure
- Connecteur Go Cloud SQL: v1.12.0 ou ultérieure
- Connecteur Node.js Cloud SQL: version v1.4.0 ou ultérieure
Avantages des connecteurs de langage Cloud SQL
Les connecteurs de langage Cloud SQL offrent les avantages suivants pour la connexion à une instance Cloud SQL :
- Autorisation IAM : utilise les autorisations IAM (Identity and Access Management) pour contrôler les utilisateurs et les services qui peuvent se connecter à vos instances Cloud SQL.
- Commodité : supprime l'obligation de gérer les certificats SSL, de configurer les règles de pare-feu ou d'activer les réseaux autorisés.
Imposer l'utilisation des connecteurs de langage Cloud SQL
Grâce à l'application des connecteurs, vous pouvez n'autoriser que le proxy d'authentification Cloud SQL ou les connecteurs de langage Cloud SQL pour vous connecter aux instances Cloud SQL. Avec cette option d'imposition de connecteurs, Cloud SQL rejette les connexions directes à la base de données.
Si vous utilisez une instance avec Private Service Connect activé, vous devez tenir compte d'une limitation. Si l'instance dispose d'une application des connecteurs activée, vous ne pouvez pas créer d'instances dupliquées avec accès en lecture pour l'instance. De même, si l'instance comporte des instances dupliquées avec accès en lecture, vous ne pouvez pas activer l'application des connecteurs pour l'instance.
Pour savoir comment n'autoriser que le proxy d'authentification Cloud SQL ou les connecteurs de langage Cloud SQL pour vous connecter à une instance, consultez la section Se connecter à l'aide des connecteurs de langage Cloud SQL.
Étape suivante
- Connectez-vous à l'aide du connecteur Java Cloud SQL.
- Connectez-vous à l'aide du connecteur Python Cloud SQL.
- Connectez-vous à l'aide du connecteur Go Cloud SQL.
- Connectez-vous à l'aide du connecteur Node.js Cloud SQL.
- Apprenez-en plus sur le proxy d'authentification Cloud SQL.