סקירה כללית על מחברים של שפות ב-Cloud SQL

בדף הזה מוסבר בקצרה על מחברי השפה של Cloud SQL ואיך משתמשים בהם עם המופעים.

מחברי שפה של Cloud SQL הם ספריות שמספקות הצפנה והרשאה של IAM כשמתחברים למכונת Cloud SQL. מחברי שפה של Cloud SQL יוצרים חיבורים מורשים לשרת בצד ה-proxy בשם האפליקציה של המשתמש, ומעבירים את החיבור הזה למנהל מסד הנתונים של האפליקציה. הם לא מספקים נתיב ברשת למופע Cloud SQL אם הוא לא קיים.

רכיבי Language Connectors של Cloud SQL משתמשים ברכיב בצד הלקוח כדי להתחבר לשרת proxy במכונת Cloud SQL. המחבר יוצר אישור זמני שמאשר לבעל האישור להתחבר ל-proxy בצד השרת. שרת ה-proxy בצד השרת מגביל את הגישה למסד הנתונים של Cloud SQL בכך שהוא דורש אישור TLS תקף כדי להתחבר.

‫Cloud SQL תומך במחברי השפה הבאים של Cloud SQL:

• מחבר Java ל-Cloud SQL
• מחבר Python ל-Cloud SQL
• Cloud SQL Go connector
• מחבר Node.js ל-Cloud SQL

מומלץ להשתמש ב-Cloud SQL Language Connectors כדי להתחבר למופע Cloud SQL. אפשר גם להתחבר למכונה של Cloud SQL באמצעות לקוח מסד נתונים או שרת proxy ל-Cloud SQL Auth. מידע נוסף על חיבור למופע Cloud SQL זמין במאמר מידע על אפשרויות חיבור.

דרישות

אם מופעל במופע Cloud SQL שלכם רשות אישורים (CA) משותפת בתור serverCaMode, בצד הלקוח צריך לוודא שמחברי השפה של Cloud SQL שבהם אתם משתמשים עומדים בדרישות הגרסה הבאות:

• Cloud SQL Java connector: v1.21.0 ואילך
• Cloud SQL Go connector: v1.12.0 ואילך
• מחבר Cloud SQL Node.js: v1.4.0 ואילך

אם מכונת Cloud SQL שלכם משתמשת ברשות אישורים בניהול הלקוח כserverCaMode, בצד הלקוח צריך לוודא שמחברי השפה של Cloud SQL שבהם אתם משתמשים עומדים בדרישות הגרסה הבאות:

• Cloud SQL Java connector: v1.22.0 ואילך
• Cloud SQL Go connector: v1.14.0 ואילך
• Cloud SQL Node.js connector: v1.6.0 ואילך

כשמופע משתמש ב-CA בניהול הלקוח כמצב CA של השרת, אפשר להגדיר את המופע עם שם DNS מותאם אישית. אתם מציינים את שם ה-DNS המותאם אישית בשדה של שם חלופי של בעלים (subject) (SAN) המותאם אישית באישור השרת.

אחרי שמגדירים שם DNS בהתאמה אישית למופע, אפשר להתחבר למופע מ-Cloud SQL Language Connectors באמצעות שם ה-DNS.

היתרונות של מחברי שפות ב-Cloud SQL

מחברי שפה של Cloud SQL מספקים את היתרונות הבאים כשמתחברים למכונת Cloud SQL:

• הרשאה ב-IAM: משתמשים בהרשאות של ניהול זהויות והרשאות גישה (IAM) כדי לקבוע למי או למה תהיה אפשרות להתחבר למופעי Cloud SQL.
• נוחות: לא צריך יותר לנהל אישורי SSL, להגדיר כללי חומת אש או להפעיל רשתות מורשות.

מגבלות

אי אפשר להשתמש במחברים של שפות ל-Cloud SQL אם משתמשים בבקרת גישה מבוססת-הקשר ובאימות מסד נתונים של IAM. כשמנסים להתחבר למופע, האימות של IAM נכשל.

אכיפת השימוש במחברי שפות של Cloud SQL

באמצעות אכיפת מחברים, אתם יכולים לאכוף שימוש רק בשרת proxy ל-Cloud SQL Auth או במחברים של Cloud SQL Language כדי להתחבר למכונות Cloud SQL. עם אכיפת מחבר, Cloud SQL דוחה חיבורים ישירים למסד הנתונים.

אם אתם משתמשים במכונה עם Private Service Connect, יש מגבלה. אם האכיפה של המחבר מופעלת במופע, אי אפשר ליצור רפליקות לקריאה עבור המופע. באופן דומה, אם למופע יש עותקים לקריאה, אי אפשר להפעיל את האכיפה של המחבר במופע.

למידע נוסף על אכיפת שימוש רק בשרת proxy ל-Cloud SQL Auth או במחברי שפות ל-Cloud SQL כדי להתחבר למכונה, אפשר לעיין במאמר חיבור באמצעות מחברי שפות ל-Cloud SQL.

המאמרים הבאים

• מתחברים באמצעות Cloud SQL Java Connector.
• מתחברים באמצעות Cloud SQL Python Connector.
• התחברות באמצעות Cloud SQL Go Connector.
• מתחברים באמצעות Cloud SQL Node.js Connector.
• מידע נוסף על שרת proxy ל-Cloud SQL Auth