Auf dieser Seite werden die AlloyDB Language Connectors und deren Verwendung mit den Clustern zusammengefasst.
AlloyDB Language Connectors sind Bibliotheken, die für das Herstellen einer Verbindung zu einer AlloyDB for PostgreSQL-Instanz eine automatische gegenseitige TLS-Authentifizierung (mTLS) mit TLS 1.3 sowie eine IAM-Autorisierung (Identity and Access Management) ermöglichen. AlloyDB Language Connectors erstellen im Namen der Anwendung eines Nutzers autorisierte Verbindungen zum proxyseitigen Server und übergeben diese Verbindung an den Datenbanktreiber der Anwendung. Sie stellen keinen Netzwerkpfad zu einer AlloyDB-Instanz bereit, wenn ein solcher noch nicht vorhanden ist.
AlloyDB unterstützt die folgenden AlloyDB Language Connectors:
Sie können AlloyDB-Sprach-Connectors verwenden, um eine Verbindung zu Ihrem AlloyDB-Cluster herzustellen.
Vorteile von AlloyDB Language Connectors
AlloyDB Language Connectors bieten die folgenden Vorteile beim Herstellen einer Verbindung zu einem AlloyDB-Cluster:
- Zugriffssteuerung: Verwendet IAM-Berechtigungen (Identity and Access Management), um zu steuern, wer oder was eine Verbindung zu Ihren AlloyDB-Instanzen herstellen kann.
- Komfort: Durch die automatische mTLS wird eine erweiterte gegenseitige Sicherheit geboten. Es ist nicht mehr erforderlich, SSL-Zertifikate zu verwalten, Firewallregeln zu konfigurieren oder autorisierte Netzwerke zu aktivieren.
Funktionsweise von AlloyDB Language Connectors
AlloyDB Language Connectors verwenden eine clientseitige Komponente, um eine Verbindung zu einem Proxyserver im AlloyDB-Cluster herzustellen. Der Connector erstellt ein temporäres Zertifikat, das den Inhaber autorisiert, eine Verbindung zum serverseitigen Proxy herzustellen. Der serverseitige Proxy schränkt den Zugriff auf die AlloyDB-Datenbank ein, indem er ein gültiges TLS-Zertifikat benötigt, um eine Verbindung herzustellen.
Sie können AlloyDB Language Connectors mit privater IP oder öffentlicher IP verwenden. AlloyDB Language Connectors verwenden standardmäßig eine private IP-Verbindung. Informationen zum Herstellen einer Verbindung zu Ihrem AlloyDB-Cluster mit AlloyDB Language Connectors finden Sie unter Verbindung mit AlloyDB Language Connectors herstellen.
AlloyDB-Sprach-Connectors verwenden standardmäßig die integrierte Authentifizierung. Sie können Ihre AlloyDB-Sprach-Connectors so einrichten, dass sie die automatische IAM-Authentifizierung verwenden. Weitere Informationen zum Aktivieren dieser Option für Ihre Verbindung finden Sie unter Mit AlloyDB Language Connectors verbinden.
Sie können auch eine Verbindung zu einem AlloyDB-Cluster mit dem AlloyDB-Proxy herstellen. Weitere Informationen zum Herstellen einer Verbindung zu einem AlloyDB-Cluster finden Sie in der Verbindungsübersicht.