Cette page présente les différentes manières de vous connecter à votre instance Cloud SQL.
Avant de pouvoir vous connecter à une instance Cloud SQL, vous devez décider comment déployer et configurer votre instance Cloud SQL et les ressources réseau associées. Si votre instance Cloud SQL est déjà configurée et déployée, cette page peut vous aider à comprendre les différentes manières de connecter vos clients à l'instance existante.
Type d'adresse IP : privée ou publique
Lorsque vous créez votre instance Cloud SQL, vous pouvez choisir de la configurer avec une adresse IP publique, une adresse IP privée ou une combinaison des deux.
Vous choisissez la configuration d'adresse IP de votre instance en fonction des exigences de votre application. Ensuite, après avoir configuré votre instance, vous spécifiez une adresse IP publique, une adresse IP privée ou, dans certains cas, un nom DNS dans votre chaîne de connexion client.
| Adresse IP privée | Adresse IP publique | |
|---|---|---|
| Description | Adresse IP interne, uniquement pour le réseau de cloud privé virtuel (VPC) (privée) | Adresse IP externe, accessible sur Internet (publique) |
| Points de décision | Avez-vous besoin de vous connecter à partir de clients hébergés sur des réseaux VPC à l'intérieur Google Cloud ou de clients ayant accès à ces réseaux VPC ? Si la réponse est oui, choisissez une adresse IP privée pour l'instance. |
Avez-vous besoin de vous connecter à partir de clients situés en dehors du Google Cloud réseau VPC via l'Internet public ? Si la réponse est oui, choisissez une adresse IP publique pour l'instance. |
| Options de configuration |
Les types de configurations de réseau privé suivants sont compatibles :
Pour en savoir plus sur le choix d'une configuration de réseau privé, consultez Options de réseau privé : accès aux services privés ou Private Service Connect. |
Lorsque vous vous connectez directement à une instance à l'aide d'une adresse IP publique, vous devez configurer des réseaux autorisés. Une autre solution plus sécurisée pour se connecter à une instance Cloud SQL qui utilise une adresse IP publique consiste à utiliser un connecteur Cloud SQL (tel que le proxy d'authentification Cloud SQL ou l'un des connecteurs de langage Cloud SQL). Pour savoir comment ajouter une adresse IP publique à votre instance, consultez Configurer une adresse IP publique. Pour vous connecter à une instance Cloud SQL à l'aide d'une adresse IP publique,
vous pouvez utiliser le client |
| Résumé |
Recommandation: Pour une sécurité renforcée, nous vous recommandons de configurer votre instance avec un type d'adresse IP privée, sauf si vous avez des exigences spécifiques pour une instance Cloud SQL accessible sur Internet ou si vous vous connectez à partir d'un client qui ne répond pas aux exigences d'un VPC. |
|
Type de connexion : connecteur Cloud SQL ou directe
Lorsque vous vous connectez à une instance Cloud SQL, vous pouvez utiliser un connecteur Cloud SQL ou établir une connexion directe.
Un connecteur Cloud SQL est soit le proxy d'authentification Cloud SQL, soit l'un des connecteurs de langage Cloud SQL.
| Connecteur Cloud SQL | Connexion directe | |
|---|---|---|
| Description | Le proxy d'authentification Cloud SQL, un proxy côté client, et les connecteurs de langage Cloud SQL, bibliothèques côté client, offrent un accès simplifié et sécurisé à vos instances Cloud SQL, en particulier lorsque vous vous connectez à une instance à l'aide d'une adresse IP publique. | Une connexion directe d'un client à une instance Cloud SQL offre une connexion à faible latence. Une connexion directe peut être établie à partir d'une adresse IP publique ou privée. |
| Points de décision |
Les connecteurs Cloud SQL sont utiles dans les cas suivants :
|
L'utilisation d'une connexion directe présente les avantages suivants :
|
| Options de configuration |
Les services suivants utilisent un proxy d'authentification Cloud SQL intégré lorsque vous vous connectez à une instance Cloud SQL via une adresse IP publique : Google Cloud |
Pour configurer les certificats SSL/TLS sur l'instance Cloud SQL et pour votre client, procédez comme suit :
|
| Résumé | Lorsque vous vous connectez à une instance Cloud SQL, vous pouvez utiliser un connecteur Cloud SQL ou vous connecter directement à partir de clients. Recommandation générale : Si vous vous connectez à une instance par une adresse IP privée, utilisez une connexion directe. Nous vous recommandons également d'appliquer SSL et de configurer des certificats SSL/TLS pour votre connexion. Si vous vous connectez à une instance par une adresse IP publique, utilisez un connecteur Cloud SQL (le proxy d'authentification Cloud SQL ou l'un des connecteurs de langage Cloud SQL). |
|
Type d'authentification de base de données : service géré pour Microsoft Active Directory ou intégré
Lorsque vous vous connectez à une instance, vous devez vous authentifier en tant qu'utilisateur de base de données. Vous pouvez choisir entre l'authentification intégrée dans Cloud SQL pour SQL Server ou le service Microsoft AD géré.
Options de réseau privé lorsque vous utilisez une adresse IP privée
Lorsque vous configurez votre instance pour qu'elle utilise une adresse IP privée, vous pouvez choisir les options de réseau privé suivantes : accès aux services privés, Private Service Connect ou les deux.
Fonctionnalités compatibles
Le tableau suivant répertorie les fonctionnalités compatibles avec Cloud SQL lorsque vous vous connectez à une instance configurée avec une ou les deux options de réseau privé.
| Fonctionnalité | Instance avec accès aux services privés uniquement | Instance avec Private Service Connect uniquement | Instance avec accès aux services privés et Private Service Connect |
|---|---|---|---|
| Se connecter à partir de plusieurs VPC | Non compatible | Compatible | Compatible en utilisant le point de terminaison Private Service Connect |
| Instances dupliquées externes | Compatible | Non compatible | Compatible en utilisant la connectivité sortante pour l'accès aux services privés |
| Point de terminaison d'écriture | Compatible | Non compatible | Compatible pour l'accès aux services privés |
| Modifier le réseau VPC associé pour l'accès aux services privés | Compatible | Non applicable | Non compatible pour l'accès aux services privés, car Private Service Connect est activé pour l'instance Non applicable pour Private Service Connect |
| Visibilité de l'adresse IP du client dans Cloud SQL | Compatible | Non compatible | Compatible en utilisant l'adresse IP d'accès aux services privés Non compatible en utilisant le point de terminaison Private Service Connect |
| Serveurs associés | Compatible | Non compatible | Compatible en utilisant l'adresse IP d'accès aux services privés |
| Active Directory géré | Compatible | Non compatible | Compatible pour l'accès aux services privés |
Supprimer des options de réseau d'une instance
Cloud SQL permet de supprimer les options de réseau suivantes d'une instance :
- Adresse IP publique d'une instance avec accès aux services privés et adresse IP publique
- Adresse IP publique d'une instance avec adresse IP publique, accès aux services privés et Private Service Connect
- Private Service Connect d'une instance avec Private Service Connect et accès aux services privés
- Private Service Connect d'une instance avec Private Service Connect, accès aux services privés et adresse IP publique
Activer des options de réseau pour une instance
Cloud SQL permet d'activer les options de connexion suivantes pour les instances :
- Accès aux services privés sur une instance avec adresse IP publique uniquement
- Private Service Connect sur une instance avec accès aux services privés uniquement
- Private Service Connect sur une instance avec accès aux services privés et adresse IP publique
- Adresse IP publique sur une instance avec accès aux services privés uniquement
Limites
- Vous ne pouvez pas créer d'instance avec une adresse IP publique et Private Service Connect.
- Vous ne pouvez pas supprimer l'accès aux services privés d'une instance avec accès aux services privés et Private Service Connect.
- Vous ne pouvez pas supprimer l'accès aux services privés d'une instance avec accès aux services privés et adresse IP publique.
- Si vous disposez d'une instance qui utilise uniquement une adresse IP publique, vous ne pouvez pas activer l'accès aux services privés et Private Service Connect en même temps. Commencez par activer l'accès aux services privés, puis activez Private Service Connect.
- Vous ne pouvez pas utiliser de réseaux autorisés pour créer une liste d'autorisation basée sur l'adresse IP pour les instances Private Service Connect.
Outils permettant de se connecter à Cloud SQL
Le tableau suivant contient des options permettant de se connecter à Cloud SQL :
| Option de connexion | En savoir plus |
|---|---|
| Proxy d'authentification Cloud SQL | |
| gcloud CLI | |
| Connecteurs de langage Cloud SQL | |
| Cloud Shell | |
| Cloud Code | |
| Se connecter à l'aide d'outils d'administration de bases de données tiers | |
| SQL Server Management Studio | |
| SSMS Object Explorer | |
| Visual Studio |
Résoudre les problèmes
Si vous rencontrez des problèmes de connexion, consultez les pages suivantes pour obtenir de l'aide sur le débogage ou trouver des solutions aux problèmes connus :
- Déboguer les problèmes de connexion
- Erreurs de connectivité connues
- Dépannage des problèmes de connexion au proxy d'authentification Cloud SQL
- Problèmes de connexion courants
Étape suivante
- Découvrez comment vous connecter grâce au guide de démarrage rapide pour Cloud SQL pour SQL Server.
- Découvrez les bonnes pratiques de gestion des connexions à la base de données.
- Apprenez-en davantage sur l'authentification IAM pour les bases de données.
- Découvrez comment vous connecter à l'aide d'un client sqlcmd à partir d'une machine locale ou de Compute Engine.
- Découvrez comment configurer la connectivité IP.
- Apprenez-en plus sur le proxy d'authentification Cloud SQL.
- Apprenez-en plus sur les Options de support.