Ringkasan Cloud SQL Language Connectors

Halaman ini berisi ringkasan Cloud SQL Language Connectors dan cara menggunakannya dengan instance Anda.

Cloud SQL Language Connectors adalah library yang menyediakan enkripsi dan otorisasi IAM saat terhubung ke instance Cloud SQL. Cloud SQL Language Connectors membuat koneksi yang diizinkan ke server sisi proxy atas nama pengguna aplikasi dan meneruskan koneksi tersebut ke driver database aplikasi. Jalur jaringan ke instance Cloud SQL tidak tersedia jika satu jaringan tersebut sudah tidak ada.

Cloud SQL Language Connectors menggunakan komponen sisi klien untuk terhubung ke server proxy pada instance Cloud SQL. Konektor membuat sertifikat sementara yang memberikan otorisasi kepada pemegang sertifikat tersebut untuk terhubung ke proxy sisi server. Proxy sisi server membatasi akses ke database Cloud SQL dengan mewajibkan sertifikat TLS yang valid agar dapat terhubung.

Cloud SQL mendukung Cloud SQL Language Connectors berikut:

Cloud SQL merekomendasikan penggunaan Cloud SQL Language Connectors untuk terhubung ke instance Cloud SQL Anda. Anda juga dapat terhubung ke instance Cloud SQL menggunakan klien database atau Proxy Auth Cloud SQL. Untuk informasi lebih lanjut tentang cara menghubungkan ke instance Cloud SQL, lihat Tentang opsi koneksi.

Persyaratan

Jika instance Cloud SQL Anda menggunakan otoritas sertifikat (CA) bersama sebagai serverCaMode, pastikan Cloud SQL Language Connectors yang Anda gunakan memenuhi persyaratan versi berikut di sisi klien:

Jika instance Cloud SQL Anda menggunakan CA yang dikelola pelanggan sebagai serverCaMode, pastikan Cloud SQL Language Connectors yang Anda gunakan memenuhi persyaratan versi berikut di sisi klien:

Jika instance menggunakan CA yang dikelola pelanggan sebagai mode CA server, Anda dapat mengonfigurasi instance dengan nama DNS kustom. Anda memberikan nama DNS kustom di kolom nama alternatif subjek (SAN) kustom sertifikat server.

Setelah menyiapkan nama DNS kustom untuk instance, Anda dapat terhubung ke instance dari Cloud SQL Language Connectors menggunakan nama DNS.

Manfaat Cloud SQL Language Connectors

Cloud SQL Language Connectors memberikan manfaat terkait kemampuannya dengan terhubung ke instance Cloud SQL sebagai berikut:

  • Otorisasi IAM: Menggunakan izin pengelolaan akses dan identitas (IAM) untuk mengontrol siapa atau apa saja yang dapat terhubung ke instance Cloud SQL.
  • Kepraktisan: Menghapus persyaratan untuk mengelola sertifikat SSL, mengonfigurasi aturan firewall, atau mengaktifkan jaringan resmi.

Batasan

Anda tidak dapat menggunakan Cloud SQL Language Connectors jika menggunakan akses yang sesuai konteks dan autentikasi database IAM. Saat Anda mencoba login ke instance, autentikasi IAM akan gagal.

Memaksakan penggunaan Cloud SQL Language Connectors

Dengan menggunakan pemaksaan konektor, Anda dapat memaksakan penggunaan Proxy Auth Cloud SQL atau Cloud SQL Language Connectors saja untuk terhubung ke instance Cloud SQL. Dengan pemaksaan konektor, Cloud SQL menolak koneksi langsung ke database.

Jika Anda menggunakan instance yang mengaktifkan Private Service Connect, ada batasan. Jika instance mengaktifkan pemaksaan konektor, Anda tidak dapat membuat replika baca untuk instance tersebut. Demikian pula, jika instance memiliki replika baca, Anda tidak dapat mengaktifkan pemaksaan konektor untuk instance tersebut.

Untuk mengetahui informasi selengkapnya tentang cara memaksakan penggunaan Proxy Auth Cloud SQL atau Cloud SQL Language Connectors saja untuk terhubung ke instance, lihat Menghubungkan menggunakan Cloud SQL Language Connectors.

Langkah berikutnya