Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית על מחברים של שפות ב-Cloud SQL

‫MySQL | PostgreSQL | SQL Server

בדף הזה מוסבר בקצרה על מחברי השפה של Cloud SQL ואיך משתמשים בהם עם המופעים.

מחברי שפה של Cloud SQL הם ספריות שמספקות הצפנה והרשאה של IAM כשמתחברים למכונת Cloud SQL. מחברי שפה של Cloud SQL יוצרים חיבורים מורשים לשרת בצד ה-proxy בשם האפליקציה של המשתמש, ומעבירים את החיבור הזה למנהל מסד הנתונים של האפליקציה. הם לא מספקים נתיב רשת למופע Cloud SQL אם הוא לא קיים.

רכיבי Cloud SQL Language Connectors משתמשים ברכיב בצד הלקוח כדי להתחבר לשרת proxy במכונה של Cloud SQL. המחבר יוצר אישור זמני שמאשר לבעל האישור להתחבר לשרת proxy. ה-proxy בצד השרת מגביל את הגישה למסד הנתונים של Cloud SQL בכך שהוא דורש אישור TLS תקף כדי להתחבר.

‫Cloud SQL תומך במחברים הבאים של שפות Cloud SQL:

מומלץ להשתמש ב-Cloud SQL Language Connectors כדי להתחבר למופע Cloud SQL. אפשר גם להתחבר למכונה של Cloud SQL באמצעות לקוח מסד נתונים או שרת proxy ל-Cloud SQL Auth. מידע נוסף על חיבור למופע Cloud SQL זמין במאמר מידע על אפשרויות חיבור.

דרישות

אם המכונה של Cloud SQL משתמשת ברשות אישורים (CA) משותפת בתור serverCaMode, צריך לוודא שבצד הלקוח, מחברי השפה של Cloud SQL שבהם אתם משתמשים עומדים בדרישות הגרסה הבאות:

Cloud SQL Java connector: v1.21.0 ואילך
Cloud SQL Go connector: v1.12.0 ואילך
‫Cloud SQL Node.js connector: v1.4.0 ואילך

אם מכונת Cloud SQL שלכם משתמשת ברשות אישורים בניהול הלקוח בתור serverCaMode, בצד הלקוח צריך לוודא שמחברי השפה של Cloud SQL שבהם אתם משתמשים עומדים בדרישות הגרסה הבאות:

Cloud SQL Java connector: v1.22.0 ואילך
Cloud SQL Go connector: v1.14.0 ואילך
‫Cloud SQL Node.js connector: v1.6.0 ואילך

כשמופע משתמש ב-CA בניהול הלקוח כמצב CA של השרת, אפשר להגדיר את המופע עם שם DNS בהתאמה אישית. אתם מציינים את שם ה-DNS המותאם אישית בשדה של שם חלופי של בעלים (SAN) המותאם אישית באישור השרת.

אחרי שמגדירים שם DNS בהתאמה אישית למופע, אפשר להתחבר למופע מ-Cloud SQL Language Connectors באמצעות שם ה-DNS.

היתרונות של מחברי שפות ב-Cloud SQL

המחברים של שפות ב-Cloud SQL מספקים את היתרונות הבאים כשמתחברים למופע Cloud SQL:

הרשאה ב-IAM: משתמשים בהרשאות של ניהול זהויות והרשאות גישה (IAM) כדי לקבוע למי או למה תהיה אפשרות להתחבר למופעי Cloud SQL.
נוחות: לא צריך יותר לנהל אישורי SSL, להגדיר כללי חומת אש או להפעיל רשתות מורשות.

מגבלות

אי אפשר להשתמש ב-Cloud SQL Language Connectors אם משתמשים בבקרת גישה מבוססת-הקשר ובאימות מסד נתונים של IAM. כשמנסים להיכנס למופע, האימות של IAM נכשל.

אכיפת השימוש ב-Cloud SQL Language Connectors

באמצעות אכיפת מחברים, אתם יכולים לאכוף שימוש רק בשרת proxy ל-Cloud SQL Auth או במחברים של Cloud SQL Language כדי להתחבר למכונות Cloud SQL. כשהאכיפה של המחבר מופעלת, Cloud SQL דוחה חיבורים ישירים למסד הנתונים.

אם אתם משתמשים במופע עם Private Service Connect, יש הגבלה. אם האכיפה של המחבר מופעלת במופע, אי אפשר ליצור רפליקות לקריאה עבור המופע. באופן דומה, אם למופע יש עותקים לקריאה, אי אפשר להפעיל את האכיפה של המחבר במופע.

למידע נוסף על אכיפת שימוש רק בשרת proxy ל-Cloud SQL Auth או במחברי שפה של Cloud SQL כדי להתחבר למופע, אפשר לעיין במאמר חיבור באמצעות מחברי שפה של Cloud SQL.