Questa pagina riassume i connettori di linguaggio AlloyDB e come utilizzarli con i tuoi cluster.
I connettori di linguaggio AlloyDB sono librerie che forniscono mTLS automatica con TLS 1.3 e autorizzazione Identity and Access Management (IAM) quando ci si connette a un'istanza AlloyDB per PostgreSQL. I connettori dei linguaggi AlloyDB creano connessioni autorizzate al server lato proxy per conto dell'applicazione di un utente e passano la connessione al driver del database dell'applicazione. Non forniscono un percorso di rete a un'istanza AlloyDB se non ne esiste già uno.
AlloyDB supporta i seguenti connettori di linguaggio AlloyDB:
Puoi utilizzare i connettori dei linguaggi AlloyDB per connetterti al tuo cluster AlloyDB.
Vantaggi dei connettori linguistici AlloyDB
I connettori di linguaggio AlloyDB offrono i seguenti vantaggi quando ti connetti a un cluster AlloyDB:
- Controllo dell'accesso: utilizza le autorizzazioni IAM (IAM) per controllare chi o cosa può connettersi alle istanze AlloyDB.
- Praticità: utilizza mTLS automatico per fornire una sicurezza reciproca estesa. Rimuove l'obbligo di gestire i certificati SSL, configurare le regole firewall o attivare le reti autorizzate.
Come funzionano i connettori di linguaggio AlloyDB
I connettori dei linguaggi AlloyDB utilizzano un componente lato client per connettersi a un server proxy sul cluster AlloyDB. Il connettore crea un certificato temporaneo che autorizza il titolare a connettersi al proxy lato server. Il proxy lato server limita l'accesso al database AlloyDB richiedendo un certificato TLS valido per la connessione.
Puoi utilizzare i connettori dei linguaggi AlloyDB con IP privato o IP pubblico. I connettori di linguaggio AlloyDB utilizzano per impostazione predefinita una connessione IP privata. Per connetterti al tuo cluster AlloyDB utilizzando i connettori dei linguaggi AlloyDB, consulta Connettersi utilizzando i connettori dei linguaggi AlloyDB.
Per impostazione predefinita, i connettori dei linguaggi AlloyDB utilizzano l'autenticazione integrata. Puoi configurare i connettori dei linguaggi AlloyDB in modo che utilizzino l'autenticazione IAM automatica. Per saperne di più su come abilitare questa opzione nella connessione, consulta Connettersi utilizzando i connettori dei linguaggi AlloyDB.
Puoi anche connetterti a un cluster AlloyDB utilizzando AlloyDB Proxy. Per saperne di più sulla connessione a un cluster AlloyDB, consulta la panoramica della connessione.