Panoramica dei connettori di lingua Cloud SQL

Questa pagina riassume i connettori dei linguaggi Cloud SQL e come utilizzarli con le istanze.

I connettori dei linguaggi Cloud SQL sono librerie che forniscono la crittografia e l' autorizzazione IAM quando si connettono a un'istanza Cloud SQL. I connettori dei linguaggi Cloud SQL creano connessioni autorizzate al server lato proxy per conto dell'applicazione di un utente e passano la connessione al driver di database dell'applicazione. Non forniscono un percorso di rete a un'istanza Cloud SQL se non è già presente.

I connettori dei linguaggi Cloud SQL utilizzano un componente lato client per connettersi a un server proxy sull'istanza Cloud SQL. Il connettore crea un certificato temporaneo che autorizza il titolare a connettersi al proxy lato server. Il proxy lato server limita l'accesso al database Cloud SQL richiedendo un certificato TLS valido per la connessione.

Cloud SQL supporta i seguenti connettori dei linguaggi Cloud SQL:

Cloud SQL consiglia di utilizzare i connettori dei linguaggi Cloud SQL per connetterti all'istanza Cloud SQL. Puoi anche connetterti a un'istanza Cloud SQL utilizzando un client di database o il proxy di autenticazione Cloud SQL. Per saperne di più sulla connessione a un'istanza Cloud SQL, consulta Informazioni sulle opzioni di connessione.

Requisiti

Se l'istanza Cloud SQL utilizza l'autorità di certificazione (CA) condivisa come serverCaMode, assicurati che i connettori dei linguaggi Cloud SQL che utilizzi soddisfino i seguenti requisiti di versione lato client:

Se l'istanza Cloud SQL utilizza la CA gestita dal cliente come serverCaMode, assicurati che i connettori dei linguaggi Cloud SQL che utilizzi soddisfino i seguenti requisiti di versione lato client:

Quando un'istanza utilizza la CA gestita dal cliente come modalità CA server, puoi configurare l'istanza con un nome DNS personalizzato. Fornisci il nome DNS personalizzato nel campo del nome alternativo dell'oggetto (SAN) personalizzato del certificato del server.

Dopo aver configurato un nome DNS personalizzato per l'istanza, puoi connetterti all'istanza dai connettori dei linguaggi Cloud SQL utilizzando il nome DNS.

Vantaggi dei connettori dei linguaggi Cloud SQL

I connettori dei linguaggi Cloud SQL offrono i seguenti vantaggi per la connessione a un'istanza Cloud SQL:

  • Autorizzazione IAM: utilizza le autorizzazioni Identity and Access Management (IAM) per controllare chi o cosa può connettersi alle istanze Cloud SQL.
  • Praticità: elimina la necessità di gestire i certificati SSL, configurare le regole firewall o abilitare le reti autorizzate.

Limitazioni

Non puoi utilizzare i connettori dei linguaggi Cloud SQL se utilizzi l'accesso sensibile al contesto e l'autenticazione del database IAM. Quando provi ad accedere all'istanza, l'autenticazione IAM non riesce.

Applicare l'utilizzo dei connettori dei linguaggi Cloud SQL

Utilizzando l'applicazione forzata del connettore, puoi applicare l'utilizzo solo del proxy di autenticazione Cloud SQL o dei connettori dei linguaggi Cloud SQL per connetterti alle istanze Cloud SQL. Con l'applicazione forzata del connettore, Cloud SQL rifiuta le connessioni dirette al database.

Se utilizzi un'istanza abilitata a Private Service Connect, esiste una limitazione. Se l'istanza ha l'applicazione forzata del connettore abilitata, non puoi creare repliche di lettura per l'istanza. Allo stesso modo, se l'istanza ha repliche di lettura, non puoi abilitare l'applicazione forzata del connettore per l'istanza.

Per saperne di più su come applicare l'utilizzo solo del proxy di autenticazione Cloud SQL o dei connettori dei linguaggi Cloud SQL per connetterti a un'istanza, consulta Connessione tramite i connettori dei linguaggi Cloud SQL.

Passaggi successivi