Cloud SQL 言語コネクタの概要

このページでは、Cloud SQL 言語コネクタの概要と、インスタンスでコネクタを使用する方法について説明します。

Cloud SQL 言語コネクタは、Cloud SQL インスタンスへの接続時に暗号化と IAM 承認を行うライブラリです。Cloud SQL 言語コネクタは、ユーザーのアプリケーションに代わってプロキシ側のサーバーと承認済みの接続を確立し、その接続をアプリケーションのデータベース ドライバに渡します。ネットワーク パスがまだ存在しない場合、ネットワーク パスは Cloud SQL インスタンスへ提供されません。

Cloud SQL 言語コネクタは、クライアント側コンポーネントを使用して、Cloud SQL インスタンス上のプロキシ サーバーに接続します。コネクタは、所有者がサーバー側プロキシに接続することを承認する一時証明書を作成します。サーバー側プロキシは、接続するために有効な TLS 証明書を要求して、Cloud SQL データベースへのアクセスを制限します。

Cloud SQL は、次の Cloud SQL 言語コネクタをサポートしています。

• Cloud SQL Java コネクタ
• Cloud SQL Python コネクタ
• Cloud SQL Go コネクタ
• Cloud SQL Node.js コネクタ

Cloud SQL では、Cloud SQL 言語コネクタを使用して Cloud SQL インスタンスに接続することをおすすめします。データベース クライアントまたは Cloud SQL Auth Proxy を使用して Cloud SQL インスタンスに接続することもできます。Cloud SQL インスタンスへの接続の詳細については、接続オプションについてをご覧ください。

要件

Cloud SQL インスタンスで serverCaMode（プレビュー）として共有認証局（CA）を使用している場合は、クライアント側で、使用している Cloud SQL 言語コネクタがバージョン要件を満たしていることを確認します。

• Cloud SQL Java コネクタ: v1.21.0 以降
• Cloud SQL Go コネクタ: v1.12.0 以降
• Cloud SQL Node.js コネクタ: v1.4.0 以降

Cloud SQL 言語コネクタのメリット

Cloud SQL 言語コネクタには、Cloud SQL インスタンスに接続することによる次の利点があります。

• IAM 認可: Identity and Access Management（IAM）権限を使用して、Cloud SQL インスタンスに接続できるユーザーや対象を制御します。
• 簡素化: SSL 証明書の管理、ファイアウォール ルールの構成、承認済みネットワークの有効化が不要になります。

Cloud SQL 言語コネクタの使用を適用する

コネクタの適用を使用すると、Cloud SQL Auth Proxy または Cloud SQL 言語コネクタのみを使用して Cloud SQL インスタンスに接続するように強制できます。コネクタ強制が適用されている場合、Cloud SQL はデータベースへの直接接続を拒否します。

Private Service Connect が有効になっているインスタンスを使用している場合は、制限があります。インスタンスでコネクタ適用が有効になっている場合、そのインスタンスのリードレプリカは作成できません。同様に、インスタンスにリードレプリカがある場合、インスタンスでコネクタ適用を有効にすることはできません。

Cloud SQL Auth Proxy または Cloud SQL 言語コネクタのみを使用してインスタンスに接続する方法については、Cloud SQL 言語コネクタを使用して接続するをご覧ください。

次のステップ

• Cloud SQL Java コネクタを使用して接続する。
• Cloud SQL Python コネクタを使用して接続する。
• Cloud SQL Go コネクタを使用して接続する。
• Cloud SQL Node.js コネクタを使用して接続する。
• Cloud SQL Auth Proxy の詳細を確認します。