Diese Seite wurde von der Cloud Translation API übersetzt.

Übersicht über Cloud SQL Language Connectors

MySQL | PostgreSQL | SQL Server

Auf dieser Seite werden die Cloud SQL Language Connectors und deren Verwendung mit den Instanzen zusammengefasst.

Cloud SQL Language Connectors sind Bibliotheken, die für das Herstellen einer Verbindung zu einer Cloud SQL-Instanz eine Verschlüsselung sowie eine IAM-Autorisierung ermöglichen. Cloud SQL Language Connectors erstellen im Namen der Anwendung eines Nutzers autorisierte Verbindungen zum proxyseitigen Server und übergeben diese Verbindung an den Datenbanktreiber der Anwendung. Sie stellen keinen Netzwerkpfad zu einer Cloud SQL-Instanz bereit, wenn ein solcher noch nicht vorhanden ist.

Cloud SQL Language Connectors verwenden eine clientseitige Komponente, um eine Verbindung zu einem Proxyserver auf der Cloud SQL-Instanz herzustellen. Der Connector erstellt ein temporäres Zertifikat, das den Inhaber autorisiert, eine Verbindung zum serverseitigen Proxy herzustellen. Der serverseitige Proxy schränkt den Zugriff auf die Cloud SQL-Datenbank ein, indem er ein gültiges TLS-Zertifikat benötigt, um eine Verbindung herzustellen.

Cloud SQL unterstützt die folgenden Cloud SQL Language Connectors:

Cloud SQL empfiehlt die Verwendung von Cloud SQL Language Connectors, um eine Verbindung zu Ihrer Cloud SQL-Instanz herzustellen. Sie können auch eine Verbindung zu einer Cloud SQL-Instanz mit einem Datenbankclient oder dem Cloud SQL Auth-Proxy herstellen. Weitere Informationen zum Herstellen einer Verbindung zu einer Cloud SQL-Instanz finden Sie unter Verbindungsoptionen.

Voraussetzungen

Wenn Ihre Cloud SQL-Instanz eine gemeinsame Zertifizierungsstelle als serverCaMode verwendet, müssen die von Ihnen verwendeten Cloud SQL Language Connectors auf Clientseite die folgenden Versionsanforderungen erfüllen:

Cloud SQL-Java-Connector: v1.21.0 oder höher
Cloud SQL Go-Connector: v1.12.0 oder höher
Cloud SQL Node.js-Connector: v1.4.0 oder höher

Wenn für Ihre Cloud SQL-Instanz eine vom Kunden verwaltete Zertifizierungsstelle als serverCaMode verwendet wird, müssen die von Ihnen verwendeten Cloud SQL Language Connectors auf Clientseite die folgenden Versionsanforderungen erfüllen:

Cloud SQL Java-Connector: v1.22.0 oder höher
Cloud SQL Go-Connector: v1.14.0 oder höher
Cloud SQL Node.js-Connector: v1.6.0 oder höher

Wenn für eine Instanz der vom Kunden verwaltete CA-Modus als Server-CA-Modus verwendet wird, können Sie die Instanz mit einem benutzerdefinierten DNS-Namen konfigurieren. Sie geben den benutzerdefinierten DNS-Namen im Feld für den benutzerdefinierten alternativen Inhabernamen (Subject Alternative Name, SAN) des Serverzertifikats an.

Nachdem Sie einen benutzerdefinierten DNS-Namen für die Instanz eingerichtet haben, können Sie über Cloud SQL Language Connectors mit dem DNS-Namen eine Verbindung zur Instanz herstellen.

Vorteile von Cloud SQL Language Connectors

Cloud SQL Language Connectors bieten die folgenden Vorteile beim Herstellen einer Verbindung zu einer Cloud SQL-Instanz:

IAM-Autorisierung: Verwendet IAM-Berechtigungen (Identity and Access Management), um zu steuern, wer oder was eine Verbindung zu Ihren Cloud SQL-Instanzen herstellen kann.
Weniger Aufwand: Es ist nicht mehr erforderlich, SSL-Zertifikate zu verwalten, Firewallregeln zu konfigurieren oder autorisierte Netzwerke zu aktivieren.

Beschränkungen

Sie können die Cloud SQL Language Connectors nicht verwenden, wenn Sie kontextbezogenen Zugriff und die IAM-Datenbankauthentifizierung verwenden. Wenn Sie versuchen, sich in der Instanz anzumelden, schlägt die IAM-Authentifizierung fehl.

Verwendung von Cloud SQL Language Connectors erzwingen

Mit Connector Enforcement können Sie erzwingen, dass nur der Cloud SQL Auth-Proxy oder Cloud SQL Language Connectors verwendet werden, um eine Verbindung zu Cloud SQL-Instanzen herzustellen. Bei der Connector-Erzwingung werden direkte Verbindungen zur Datenbank von Cloud SQL abgelehnt.

Wenn Sie eine Instanz mit aktiviertem Private Service Connect verwenden, gibt es eine Einschränkung. Wenn für die Instanz die Connector-Durchsetzung aktiviert ist, können Sie keine Lesereplikate für die Instanz erstellen. Wenn die Instanz Lesereplikate hat, können Sie die Connector-Durchsetzung für die Instanz nicht aktivieren.

Weitere Informationen dazu, wie Sie erzwingen, dass nur der Cloud SQL Auth-Proxy oder Cloud SQL Language Connectors verwendet werden, um eine Verbindung zu einer Instanz herzustellen, finden Sie unter Verbindung über Cloud SQL Language Connectors herstellen.