Cette page présente un récapitulatif des connecteurs de langage AlloyDB et explique comment les utiliser avec vos clusters.
Les connecteurs de langage AlloyDB sont des bibliothèques qui fournissent le mTLS automatisé avec TLS 1.3 et l'autorisation Identity and Access Management (IAM) lors de la connexion à une instance AlloyDB pour PostgreSQL. Les connecteurs de langage AlloyDB créent des connexions autorisées au serveur côté proxy pour le compte de l'application d'un utilisateur et transmettent cette connexion au pilote de base de données de l'application. Ils ne fournissent pas de chemin d'accès réseau vers une instance AlloyDB s'il n'en existe pas déjà un.
AlloyDB est compatible avec les connecteurs de langage AlloyDB suivants :
Vous pouvez utiliser les connecteurs de langage AlloyDB pour vous connecter à votre cluster AlloyDB.
Avantages des connecteurs de langage AlloyDB
Les connecteurs de langage AlloyDB offrent les avantages suivants pour la connexion à un cluster AlloyDB :
- Contrôle des accès : utilise les autorisations IAM pour contrôler les utilisateurs et les services qui peuvent se connecter à vos instances AlloyDB.
- Commodité : utilise le protocole mTLS automatique pour fournir une sécurité mutuelle étendue. Supprime l'obligation de gérer les certificats SSL, de configurer les règles de pare-feu ou d'activer les réseaux autorisés.
Fonctionnement des connecteurs de langage AlloyDB
Les connecteurs de langage AlloyDB utilisent un composant côté client pour se connecter à un serveur proxy sur le cluster AlloyDB. Le connecteur crée un certificat temporaire qui autorise le détenteur à se connecter au proxy côté serveur. Le proxy côté serveur limite l'accès à la base de données AlloyDB en exigeant un certificat TLS valide pour la connexion.
Vous pouvez utiliser les connecteurs de langage AlloyDB avec une adresse IP privée ou une adresse IP publique. Par défaut, les connecteurs de langage AlloyDB utilisent une connexion IP privée. Pour vous connecter à votre cluster AlloyDB à l'aide des connecteurs de langage AlloyDB, consultez Se connecter à l'aide des connecteurs de langage AlloyDB.
Les connecteurs de langage AlloyDB utilisent l'authentification intégrée par défaut. Vous pouvez configurer vos connecteurs de langage AlloyDB pour qu'ils utilisent l'authentification IAM automatique. Pour savoir comment activer cette fonctionnalité sur votre connexion, consultez Se connecter à l'aide des connecteurs de langage AlloyDB.
Vous pouvez également vous connecter à un cluster AlloyDB à l'aide du proxy AlloyDB. Pour en savoir plus sur la connexion à un cluster AlloyDB, consultez la présentation de la connexion.