Panoramica dei connettori di lingua Cloud SQL

Questa pagina riassume i connettori di linguaggio Cloud SQL e come utilizzarli con le tue istanze.

I connettori dei linguaggi Cloud SQL sono librerie che forniscono la crittografia e l'autorizzazione IAM quando ci si connette a un'istanza Cloud SQL. I connettori dei linguaggi di Cloud SQL creano connessioni autorizzate al server lato proxy per conto dell'applicazione di un utente e passano la connessione al driver di database dell'applicazione. Non forniscono un percorso di rete a un'istanza Cloud SQL se non ne esiste già uno.

I connettori dei linguaggi Cloud SQL utilizzano un componente lato client per connettersi a un server proxy sull'istanza Cloud SQL. Il connettore crea un certificato temporaneo che autorizza il titolare a connettersi al proxy lato server. Il proxy lato server limita l'accesso al database Cloud SQL richiedendo un certificato TLS valido per la connessione.

Cloud SQL supporta i seguenti connettori di linguaggio Cloud SQL:

Cloud SQL consiglia di utilizzare i connettori dei linguaggi di Cloud SQL per connettersi all'istanza Cloud SQL. Puoi anche connetterti a un'istanza Cloud SQL utilizzando un client di database o il proxy di autenticazione Cloud SQL. Per saperne di più sulla connessione a un'istanza Cloud SQL, consulta Informazioni sulle opzioni di connessione.

Requisiti

Se la tua istanza Cloud SQL utilizza un'autorità di certificazione (CA) condivisa come serverCaMode, assicurati che i connettori dei linguaggi di Cloud SQL che utilizzi soddisfino i seguenti requisiti di versione:

Se l'istanza Cloud SQL utilizza un'autorità di certificazione gestita dal cliente come serverCaMode, assicurati che i connettori dei linguaggi di Cloud SQL che utilizzi soddisfino i seguenti requisiti di versione:

Quando un'istanza utilizza l'opzione CA gestita dal cliente come modalità CA server, puoi configurare l'istanza con un nome DNS personalizzato. Fornisci il nome DNS personalizzato nel campo nome alternativo del soggetto (SAN) personalizzato del certificato del server.

Dopo aver configurato un nome DNS personalizzato per l'istanza, puoi connetterti all'istanza dai connettori di linguaggio Cloud SQL utilizzando il nome DNS.

Vantaggi dei connettori di linguaggio Cloud SQL

I connettori di linguaggio Cloud SQL offrono i seguenti vantaggi per la connessione a un'istanza Cloud SQL:

  • Autorizzazione IAM: utilizza le autorizzazioni Identity and Access Management (IAM) per controllare chi o cosa può connettersi alle istanze Cloud SQL.
  • Comodità: elimina l'obbligo di gestire i certificati SSL, configurare le regole firewall o attivare le reti autorizzate.

Limitazioni

Non puoi utilizzare i connettori di linguaggio Cloud SQL se utilizzi l'accesso sensibile al contesto e l'autenticazione del database IAM. Quando provi ad accedere all'istanza, l'autenticazione IAM non riesce.

Applica l'utilizzo dei connettori dei linguaggi Cloud SQL

Utilizzando l'applicazione del connettore, puoi forzare l'utilizzo solo del proxy di autenticazione Cloud SQL o dei connettori dei linguaggi di Cloud SQL per connetterti alle istanze Cloud SQL. Con l'applicazione del connettore, Cloud SQL rifiuta le connessioni dirette al database.

Se utilizzi un'istanza abilitata a Private Service Connect, esiste una limitazione. Se per l'istanza è abilitata l'applicazione del connettore, non puoi creare repliche di lettura per l'istanza. Allo stesso modo, se l'istanza ha repliche di lettura, non puoi abilitare l'applicazione del connettore per l'istanza.

Per saperne di più su come forzare l'utilizzo solo del proxy di autenticazione Cloud SQL o dei connettori dei linguaggi di Cloud SQL per connettersi a un'istanza, consulta Connettersi utilizzando i connettori dei linguaggi di Cloud SQL.

Passaggi successivi