本页面总结了 Cloud SQL 语言连接器以及如何将其用于您的实例。
Cloud SQL 语言连接器是在连接到 Cloud SQL 实例时提供加密和 IAM 授权的库。Cloud SQL 语言连接器代表用户的应用创建与代理端服务器的已获授权连接,并将该连接传递到应用的数据库驱动程序。Cloud SQL 语言连接器无法提供 Cloud SQL 实例的网络路径(如果尚不存在)。
Cloud SQL 语言连接器使用客户端组件连接到 Cloud SQL 实例上的代理服务器。该连接器会创建一个临时证书,以授权持有者连接到服务器端代理。服务器端代理要求提供有效的 TLS 证书才能连接,从而限制对 Cloud SQL 数据库的访问。
Cloud SQL 支持以下 Cloud SQL 语言连接器:
Cloud SQL 建议使用 Cloud SQL 语言连接器连接到 Cloud SQL 实例。您还可以使用数据库客户端或 Cloud SQL Auth 代理连接到 Cloud SQL 实例。如需详细了解如何连接到 Cloud SQL 实例,请参阅连接选项简介。
使用要求
如果您的 Cloud SQL 实例使用共享证书颁发机构 (CA) 作为其 serverCaMode(预览版),请确保在客户端上,您使用的 Cloud SQL 语言连接器符合其版本要求:
- Cloud SQL Java 连接器:v1.21.0 或更高版本
- Cloud SQL Go 连接器:v1.12.0 或更高版本
- Cloud SQL Node.js 连接器:v1.4.0 或更高版本
Cloud SQL 语言连接器的优势
Cloud SQL 语言连接器具有以下连接到 Cloud SQL 实例的优势:
- IAM 授权:使用身份和访问权限管理 (IAM) 权限来控制谁或什么可以连接到 Cloud SQL 实例。
- 便利:无需管理 SSL 证书、配置防火墙规则或启用已获授权的网络。
强制要求使用 Cloud SQL 语言连接器
通过使用连接器强制执行,您可以强制仅使用 Cloud SQL Auth 代理或 Cloud SQL 语言连接器连接到 Cloud SQL 实例。强制使用连接器后,Cloud SQL 会拒绝与数据库的直接连接。
如果您使用的是启用了 Private Service Connect 的实例,则存在以下限制。如果实例已启用连接器强制执行,则您无法为该实例创建读取副本。同样,如果实例具有读取副本,则您无法为该实例启用连接器强制执行。
如需详细了解如何强制仅使用 Cloud SQL Auth 代理或 Cloud SQL 语言连接器连接到实例,请参阅使用 Cloud SQL 语言连接器进行连接。
后续步骤
- 使用 Cloud SQL Java 连接器连接。
- 使用 Cloud SQL Python 连接器连接。
- 使用 Cloud SQL Go 连接器连接。
- 使用 Cloud SQL Node.js 连接器连接。
- 详细了解 Cloud SQL Auth 代理。