Verbindung zu Cloud SQL herstellen

MySQL | PostgreSQL | SQL Server

Auf dieser Seite erhalten Sie einen Überblick über die Möglichkeiten, eine Verbindung zu Ihrer Cloud SQL-Instanz herzustellen.

Bevor Sie eine Verbindung zu einer Cloud SQL-Instanz herstellen können, müssen Sie entscheiden, wie Sie Ihre Cloud SQL-Instanz und die unterstützenden Netzwerkressourcen bereitstellen und konfigurieren möchten. Wenn Ihre Cloud SQL-Instanz bereits konfiguriert und bereitgestellt ist, können Sie auf dieser Seite die verschiedenen Möglichkeiten kennenlernen, Ihre Clients mit der vorhandenen Instanz zu verbinden.

IP-Adresstyp: privat oder öffentlich

Wenn Sie Ihre Cloud SQL-Instanz zum ersten Mal erstellen, können Sie wählen, ob Sie die Instanz mit einer öffentlichen IP-Adresse, einer privaten IP-Adresse oder einer Kombination aus beiden konfigurieren möchten.

Sie wählen die IP-Adresskonfiguration Ihrer Instanz basierend auf den Anforderungen Ihrer Anwendung aus. Nachdem Sie Ihre Instanz konfiguriert haben, geben Sie entweder eine öffentliche IP-Adresse, eine private IP-Adresse oder in einigen Fällen einen DNS-Namen in Ihrer Clientverbindungsstring an.

	Private IP-Adresse	Öffentliche IP-Adresse
Beschreibung	Interne, nur über VPC-Netzwerk (Virtual Private Cloud) verfügbare (private) IP-Adresse	Eine externe, über das Internet zugängliche (öffentliche) IP-Adresse
Entscheidungspunkte	Müssen Sie eine Verbindung von Clients herstellen, die in VPC-Netzwerken gehostet werden, oder von Clients, die Zugriff auf diese VPC-Netzwerke haben? Google Cloud Wenn ja, wählen Sie eine private IP-Adresse für die Instanz aus.	Müssen Sie eine Verbindung von Clients außerhalb des Google Cloud VPC-Netzwerk über das öffentliche Internet herstellen? Wenn ja, wählen Sie eine öffentliche IP-Adresse für die Instanz aus.
Konfigurationsoptionen	Die folgenden Arten von privaten Netzwerkkonfigurationen werden unterstützt: Zugriff auf private Dienste: Stellen Sie über Netzwerk-Peering eine Verbindung zu Cloud SQL-Instanzen aus einem einzelnen VPC-Netzwerk her. Private Service Connect: Stellen Sie eine Verbindung zu Cloud SQL-Instanzen aus mehreren VPC-Netzwerken her, die zu verschiedenen Gruppen, Projekten oder Organisationen gehören. Weitere Informationen zur Auswahl einer privaten Netzwerkkonfiguration, finden Sie unter Optionen für private Netzwerke: Zugriff auf private Dienste oder Private Service Connect.	Wenn Sie über eine öffentliche IP-Adresse eine direkte Verbindung zu einer Instanz herstellen, müssen Sie autorisierte Netzwerke konfigurieren. Eine weitere sicherere Alternative zum Herstellen einer Verbindung zu einer Cloud SQL-Instanz, die eine öffentliche IP-Adresse verwendet , ist die Verwendung eines Cloud SQL-Connectors (z. B. des Cloud SQL Auth-Proxys oder eines der Cloud SQL Language Connectors). Eine Anleitung zum Hinzufügen einer öffentlichen IP-Adresse zu Ihrer Instanz finden Sie unter Öffentliche IP-Adressen konfigurieren. Wenn Sie über eine öffentliche IP-Adresse eine Verbindung zu einer Cloud SQL-Instanz herstellen möchten, können Sie den `sqlcmd` Client oder einen anderen verfügbaren Client verwenden.
Zusammenfassung	Empfehlung: Aus Sicherheitsgründen empfehlen wir, Ihre Instanz mit einer privaten IP-Adresse zu konfigurieren, es sei denn, Sie haben bestimmte Anforderungen an eine über das Internet zugängliche Cloud SQL-Instanz oder stellen eine Verbindung von einem Client her, der die Anforderungen für eine VPC nicht erfüllt.

Verbindungstyp: Cloud SQL-Connector oder direkt

Wenn Sie eine Verbindung zu einer Cloud SQL-Instanz herstellen, können Sie einen Cloud SQL-Connector verwenden oder eine direkte Verbindung herstellen.

Ein Cloud SQL-Connector ist entweder der Cloud SQL Auth-Proxy oder einer der Cloud SQL Language Connectors.

	Cloud SQL-Connector	Direkte Verbindung
Beschreibung	Der Cloud SQL Auth-Proxy, ein clientseitiger Proxy, und die Cloud SQL Language Connectors, clientseitige Bibliotheken, ermöglichen einen vereinfachten und sicheren Zugriff auf Ihre Cloud SQL-Instanzen, insbesondere wenn Sie über eine öffentliche IP-Adresse eine Verbindung zu einer Instanz herstellen.	Eine direkte Verbindung von einem Client zu einer Cloud SQL-Instanz bietet eine Verbindung mit geringerer Latenz. Eine direkte Verbindung kann entweder über eine öffentliche oder eine private IP-Adresse hergestellt werden.
Entscheidungspunkte	Cloud SQL-Connectors sind in den folgenden Szenarien von Vorteil: Wenn Sie über eine öffentliche IP-Adresse eine Verbindung zu einer Cloud SQL-Instanz herstellen möchten ohne autorisierte Netzwerke konfigurieren zu müssen. Wenn Sie den Traffic zur und von der Datenbank automatisch mit der Überprüfung der Server und Clientidentität verschlüsseln möchten, ohne SSL-Zertifikate verwalten zu müssen. Wenn Sie die IAM-Datenbankauthentifizierung verwenden und Ihre OAuth 2.0-Zugriffstokens automatisch aktualisieren möchten. Wenn Sie eine Verbindung von einem Client oder einer Anwendung herstellen, die eine dynamisch zugewiesene oder sitzungsspezifische IP-Adresse verwendet. Die dynamische IP-Konfiguration ist für PaaS-Anwendungen (Platform as a Service) üblich.	Die Verwendung einer direkten Verbindung bietet folgende Vorteile: Geringere Latenz im Vergleich zu Verbindungen mit Cloud SQL-Connectors. Keine zusätzliche Paket- oder Bibliotheksabhängigkeit im Gegensatz zu Cloud SQL-Connectors. Wenn Sie eine direkte Verbindung verwenden, sind Sie für die Konfiguration der SSL/TLS-Einstellungen verantwortlich.
Konfigurationsoptionen	Cloud SQL Auth-Proxy oder Cloud SQL Language Connectors, einschließlich Cloud SQL Java-Connector Cloud SQL Python-Connector Cloud SQL Go-Connector Cloud SQL Node.js connector Die folgenden Google Cloud Dienste verwenden einen eingebetteten Cloud SQL Auth-Proxy, wenn Sie eine Verbindung zu einer Cloud SQL-Instanz über eine öffentliche IP-Adresse herstellen: Cloud Run Flexible App Engine-Umgebung App Engine-Standardumgebung	So konfigurieren Sie SSL/TLS-Zertifikate für die Cloud SQL-Instanz und für Ihren Client: Wählen Sie einen Modus für die Serverzertifizierungsstelle für Ihre Instanz aus. Konfigurieren Sie Ihre Instanz so, dass die SSL/TLS-Verschlüsselung für Verbindungen zur Instanz erzwungen wird. Erstellen Sie Clientzertifikate. Laden Sie Ihre Server- und Clientzertifikate herunter.
Zusammenfassung	Wenn Sie eine Verbindung zu einer Cloud SQL-Instanz herstellen, können Sie entweder einen Cloud SQL-Connector verwenden oder eine direkte Verbindung von Clients herstellen. Allgemeine Empfehlung: Wenn Sie über eine private IP-Adresse eine Verbindung zu einer Instanz herstellen, verwenden Sie eine direkte Verbindung. Wir empfehlen außerdem, SSL zu erzwingen und SSL/TLS-Zertifikate für Ihre Verbindung zu konfigurieren. Wenn Sie über eine öffentliche IP-Adresse eine Verbindung zu einer Instanz herstellen, verwenden Sie einen Cloud SQL-Connector (entweder den Cloud SQL Auth-Proxy oder einen der Cloud SQL Language Connectors).

Datenbankauthentifizierungstyp: Managed Service for Microsoft Active Directory oder integriert

Wenn Sie eine Verbindung zu einer Instanz herstellen, müssen Sie sich als Datenbanknutzer authentifizieren. Sie können zwischen der integrierten Authentifizierung in Cloud SQL for SQL Server oder Managed Microsoft AD wählen.

Optionen für private Netzwerke bei Verwendung einer privaten IP-Adresse

Wenn Sie Ihre Instanz für die Verwendung einer privaten IP-Adresse konfigurieren, können Sie die folgenden Optionen für private Netzwerke auswählen: Zugriff auf private Dienste, Private Service Connect oder beides.

Unterstützte Features

In der folgenden Tabelle sind die Features aufgeführt, die Cloud SQL unterstützt, wenn Sie eine Verbindung zu einer Instanz herstellen, die mit einer oder beiden Optionen für private Netzwerke konfiguriert ist.

Feature	Instanz mit nur Zugriff auf private Dienste	Instanz mit nur Private Service Connect	Instanz mit Zugriff auf private Dienste und Private Service Connect
Verbindung von mehreren VPCs	Nicht unterstützt.	Unterstützt.	Unterstützt über den Private Service Connect-Endpunkt.
Externe Replikate	Unterstützt.	Nicht unterstützt.	Unterstützt über ausgehende Verbindungen für den Zugriff auf private Dienste.
Schreibendpunkt	Unterstützt.	Nicht unterstützt.	Unterstützt für den Zugriff auf private Dienste.
Zugehöriges VPC-Netzwerk für den Zugriff auf private Dienste ändern	Unterstützt.	Nicht zutreffend.	Nicht unterstützt für den Zugriff auf private Dienste, da für die Instanz Private Service Connect aktiviert ist. Nicht zutreffend für Private Service Connect.
Sichtbarkeit der Client-IP-Adresse für Cloud SQL	Unterstützt.	Nicht unterstützt.	Unterstützt über die IP-Adresse für den Zugriff auf private Dienste. Nicht unterstützt über den Private Service Connect-Endpunkt.
Verknüpfte Server	Unterstützt.	Nicht unterstützt.	Unterstützt über die IP-Adresse für den Zugriff auf private Dienste.
Verwaltetes Active Directory	Unterstützt.	Nicht unterstützt.	Unterstützt für den Zugriff auf private Dienste.

Netzwerkoptionen aus einer Instanz entfernen

Cloud SQL unterstützt das Entfernen der folgenden Netzwerkoptionen aus einer Instanz:

Öffentliche IP-Adresse aus einer Instanz mit Zugriff auf private Dienste und öffentlicher IP-Adresse
Öffentliche IP-Adresse aus einer Instanz mit öffentlicher IP-Adresse, Zugriff auf private Dienste und Private Service Connect
Private Service Connect aus einer Instanz mit Private Service Connect und Zugriff auf private Dienste
Private Service Connect aus einer Instanz mit Private Service Connect, Zugriff auf private Dienste und öffentlicher IP-Adresse

Netzwerkoptionen für eine Instanz aktivieren

Cloud SQL unterstützt das Aktivieren der folgenden Verbindungsoptionen für Instanzen:

Zugriff auf private Dienste für eine Instanz mit nur öffentlicher IP-Adresse
Private Service Connect für eine Instanz mit nur Zugriff auf private Dienste
Private Service Connect für eine Instanz mit Zugriff auf private Dienste und öffentlicher IP-Adresse
Öffentliche IP-Adresse für eine Instanz mit nur Zugriff auf private Dienste

Beschränkungen

Sie können keine Instanz mit einer öffentlichen IP-Adresse und Private Service Connect erstellen.
Sie können den Zugriff auf private Dienste nicht aus einer Instanz mit Zugriff auf private Dienste und Private Service Connect entfernen.
Sie können den Zugriff auf private Dienste nicht aus einer Instanz mit Zugriff auf private Dienste und öffentlicher IP-Adresse entfernen.
Wenn Sie eine Instanz haben, die nur eine öffentliche IP-Adresse verwendet, können Sie nicht gleichzeitig den Zugriff auf private Dienste und Private Service Connect aktivieren. Aktivieren Sie zuerst den Zugriff auf private Dienste und dann Private Service Connect.
Sie können autorisierte Netzwerke nicht verwenden, um IP-Adressen für Private Service Connect-Instanzen auf die Zulassungsliste zu setzen.

Tools zum Herstellen einer Verbindung zu Cloud SQL

Die folgende Tabelle enthält einige Optionen für die Verbindung zu Cloud SQL:

Verbindungsoption	Weitere Informationen
Cloud SQL Auth-Proxy	Informationen zum Cloud SQL Auth-Proxy Über den Cloud SQL Auth-Proxy verbinden Über das Docker-Image des Cloud SQL Auth-Proxys verbinden
gcloud CLI	`gcloud sql connect`
Cloud SQL-Sprachverbindungen	Verbindung zu Cloud SQL-Connectors für Java, Python und Go herstellen
Cloud Shell	Verbindung über Cloud Shell herstellen
Cloud Code	Verbindung über Cloud Code in JetBrains-IDE herstellen

Verbindung mithilfe von Drittanbieter-Datenbankverwaltungstools herstellen
SQL Server Management Studio	Verbindung zu SQL Server Management Studio herstellen
SSMS Object Explorer	Mit SSMS Object Explorer verbinden
Visual Studio	Visual Studio Code für SQL Server

Fehlerbehebung

Wenn Sie Probleme beim Herstellen einer Verbindung haben, finden Sie auf den folgenden Seiten Hilfe beim Debuggen oder Lösungen für bekannte Probleme:

Nächste Schritte

Mithilfe der Kurzanleitung für Cloud SQL for SQL Server Verbindungen herstellen
Best Practices für das Verwalten von Datenbankverbindungen
Mehr über die IAM-Datenbankauthentifizierung erfahren
Verbindung über einen sqlcmd-Client von einem lokalen Computer oder von Compute Engine aus herstellen.
Öffentliche IP-Verbindungen konfigurieren
Informationen zum Cloud SQL Auth-Proxy
Supportoptionen

Verbindung zu Cloud SQL herstellen Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.