Nesta página, você encontra uma visão geral das maneiras de se conectar à instância do Cloud SQL.
Antes de se conectar a uma instância do Cloud SQL, é necessário decidir como implantar e configurar a instância do Cloud SQL e os recursos de rede de suporte. Se a instância do Cloud SQL já estiver configurada e implantada, esta página poderá ajudar você a entender as diferentes maneiras de conectar seus clientes à instância atual.
Tipo de endereço IP: particular ou público
Ao criar a instância do Cloud SQL, você pode escolher se quer configurá-la com um endereço IP público, um endereço IP particular ou uma combinação dos dois.
Você escolhe a configuração de endereço IP da instância com base nos requisitos do aplicativo. Depois de configurar a instância, especifique um endereço IP público, um endereço IP particular ou, em alguns casos, um nome DNS na string de conexão do cliente.
| Endereço IP particular | Endereço IP público | |
|---|---|---|
| Descrição | Endereço IP interno, somente de rede de nuvem privada virtual (VPC) (particular) | Um endereço IP externo acessível pela Internet (público) |
| Pontos de decisão | Você precisa se conectar de clientes hospedados em redes VPC dentro Google Cloud ou de clientes que têm acesso a essas redes VPC? Se sim, escolha um endereço IP particular para a instância. |
Você precisa se conectar de clientes fora da Google Cloud rede VPC pela Internet pública? Se sim, escolha um endereço IP público para a instância. |
| Opções de configuração |
Há suporte para os seguintes tipos de configurações de rede particular:
Para mais informações sobre como escolher uma configuração de rede particular, consulte Opções de rede particular: acesso a serviços particulares ou Private Service Connect. |
Ao se conectar diretamente a uma instância usando um endereço IP público, é necessário configurar redes autorizadas. Outra alternativa mais segura para se conectar a uma instância do Cloud SQL que usa IP público é usar um conector do Cloud SQL (como o proxy de autenticação do Cloud SQL ou um dos conectores de linguagem do Cloud SQL). Para instruções sobre como adicionar um IP público à instância, consulte Configurar IP público. Para se conectar a uma instância do Cloud SQL usando um endereço IP público,
use o cliente |
| Resumo |
Recomendação: para melhorar a segurança, recomendamos que você configure a instância com um tipo de endereço IP particular, a menos que tenha requisitos específicos para uma instância do Cloud SQL acessível pela Internet ou se estiver se conectando de um cliente que não atenda aos requisitos de uma VPC. |
|
Tipo de conexão: conector do Cloud SQL ou direta
Ao fazer a conexão com uma instância do Cloud SQL, você pode usar um conector do Cloud SQL ou fazer uma conexão direta.
Um conector do Cloud SQL é o proxy de autenticação do Cloud SQL ou um dos conectores de linguagem do Cloud SQL.
| Conector do Cloud SQL | Conexão direta | |
|---|---|---|
| Descrição | O proxy de autenticação do Cloud SQL, um proxy do lado do cliente, e os conectores de linguagem do Cloud SQL, bibliotecas do lado do cliente, fornecem acesso simplificado e seguro às instâncias do Cloud SQL, especialmente ao se conectar a uma instância usando um endereço IP público. | Uma conexão direta de um cliente a uma instância do Cloud SQL fornece uma conexão de latência mais baixa. Uma conexão direta pode ser feita de um endereço IP público ou particular. |
| Pontos de decisão |
Os conectores do Cloud SQL são benéficos nos seguintes cenários:
|
O uso de uma conexão direta oferece os seguintes benefícios:
|
| Opções de configuração |
Os seguintes Google Cloud serviços usam um proxy de autenticação do Cloud SQL incorporado quando você se conecta a uma instância do Cloud SQL pelo endereço IP público: |
Para configurar certificados SSL/TLS na instância do Cloud SQL e para o cliente, faça o seguinte:
|
| Resumo | Ao se conectar a uma instância do Cloud SQL, você pode usar um conector do Cloud SQL ou se conectar diretamente de clientes. Recomendação geral: Se você estiver se conectando a uma instância por um endereço IP particular, use uma conexão direta. Também recomendamos que você aplique o SSL e configure certificados SSL/TLS para sua conexão. Se você estiver se conectando a uma instância por um endereço IP público, use um conector do Cloud SQL (o proxy de autenticação do Cloud SQL ou um dos conectores de linguagem do Cloud SQL). |
|
Tipo de autenticação de banco de dados: serviço gerenciado do Microsoft Active Directory ou integrado
Ao se conectar a uma instância, você precisa se autenticar como um usuário de banco de dados. Você pode escolher entre a autenticação integrada no Cloud SQL para SQL Server ou o Microsoft AD gerenciado.
Opções de rede particular ao usar um endereço IP particular
Ao configurar a instância para usar um endereço IP particular, você pode escolher as seguintes opções de rede particular: acesso a serviços particulares, Private Service Connect ou ambos.
Recursos compatíveis
A tabela a seguir lista os recursos que o Cloud SQL oferece suporte ao se conectar a uma instância configurada com uma ou ambas as opções de rede particular.
| Recurso | Instância com acesso a serviços particulares apenas | Instância com Private Service Connect apenas | Instância com acesso a serviços particulares e Private Service Connect |
|---|---|---|---|
| Conectar-se de várias VPCs | Indisponível. | Compatível. | Com suporte usando o endpoint do Private Service Connect. |
| Réplicas externas | Compatível. | Indisponível. | Com suporte usando a conectividade de saída para acesso a serviços particulares. |
| Endpoint de gravação | Compatível. | Indisponível. | Com suporte para acesso a serviços particulares. |
| Mudar a rede VPC associada para acesso a serviços particulares | Compatível. | Não relevante. | Indisponível para acesso a serviços particulares porque a instância tem o Private Service Connect ativado. Não relevante para o Private Service Connect. |
| Visibilidade do endereço IP do cliente para o Cloud SQL | Compatível. | Indisponível. | Com suporte usando o endereço IP de acesso a serviços particulares. Não há suporte para o uso do endpoint do Private Service Connect. |
| Servidores vinculados | Compatível. | Indisponível. | Com suporte usando o endereço IP de acesso a serviços particulares. |
| Active Directory gerenciado | Compatível. | Indisponível. | Com suporte para acesso a serviços particulares. |
Remover opções de rede de uma instância
O Cloud SQL oferece suporte à remoção das seguintes opções de rede de uma instância:
- IP público de uma instância com acesso a serviços particulares e IP público
- IP público de uma instância com IP público, acesso a serviços particulares e Private Service Connect
- Private Service Connect de uma instância com Private Service Connect e acesso a serviços particulares
- Private Service Connect de uma instância com Private Service Connect, acesso a serviços particulares e IP público
Ativar opções de rede para uma instância
O Cloud SQL oferece suporte à ativação das seguintes opções de conexão para instâncias:
- Acesso a serviços particulares em uma instância com IP público apenas
- Private Service Connect em uma instância com acesso a serviços particulares apenas
- Private Service Connect em uma instância com acesso a serviços particulares e IP público
- IP público em uma instância com acesso a serviços particulares apenas
Limitações
- Não é possível criar uma instância com um endereço IP público e o Private Service Connect.
- Não é possível remover o acesso a serviços particulares de uma instância com acesso a serviços particulares e Private Service Connect.
- Não é possível remover o acesso a serviços particulares de uma instância com acesso a serviços particulares e IP público.
- Se você tiver uma instância que usa apenas IP público, não será possível ativar o acesso a serviços particulares e o Private Service Connect ao mesmo tempo. Primeiro, ative o acesso a serviços particulares e, em seguida, o Private Service Connect.
- Não é possível usar redes autorizadas para fazer a lista de permissões com base em endereços IP para instâncias do Private Service Connect.
Ferramentas para se conectar ao Cloud SQL
A tabela a seguir contém algumas opções para se conectar ao Cloud SQL:
| Opção de conexão | Mais informações |
|---|---|
| Proxy do Cloud SQL Auth | |
| CLI gcloud | |
| Conectores de linguagem do Cloud SQL | |
| Cloud Shell | |
| Cloud Code | |
| Conecte-se usando ferramentas de administração de banco de dados de terceiros | |
| SQL Server Management Studio | |
| Pesquisador de objetos do SSMS | |
| Visual Studio |
Resolver problemas
Se você tiver problemas de conexão, consulte as páginas a seguir para receber ajuda na depuração ou localização de soluções para problemas conhecidos:
- Como depurar problemas de conexão
- Erros conhecidos de conectividade
- Solução de problemas de conexão do proxy de autenticação do Cloud SQL
- Problemas comuns de conexão
A seguir
- Aprenda a se conectar com o Guia de início rápido do Cloud SQL para sqlserver.
- Conheça as práticas recomendadas para gerenciar conexões de banco de dados.
- Saiba mais sobre a autenticação do banco de dados do IAM.
- Saiba mais sobre como se conectar usando um cliente sqlcmd em uma máquina local ou no Compute Engine.
- Saiba mais sobre configurar a conectividade IP.
- Saiba mais sobre o proxy de autenticação do Cloud SQL.
- Conheça as opções de suporte.