Übersicht über Cloud SQL Language Connectors

Auf dieser Seite werden die Cloud SQL Language Connectors und deren Verwendung mit den Instanzen zusammengefasst.

Cloud SQL Language Connectors sind Bibliotheken, die für das Herstellen einer Verbindung zu einer Cloud SQL-Instanz eine Verschlüsselung sowie eine IAM-Autorisierung ermöglichen. Cloud SQL Language Connectors erstellen im Namen der Anwendung eines Nutzers autorisierte Verbindungen zum proxyseitigen Server und übergeben diese Verbindung an den Datenbanktreiber der Anwendung. Sie stellen keinen Netzwerkpfad zu einer Cloud SQL-Instanz bereit, wenn ein solcher noch nicht vorhanden ist.

Cloud SQL Language Connectors verwenden eine clientseitige Komponente, um eine Verbindung zu einem Proxyserver auf der Cloud SQL-Instanz herzustellen. Der Connector erstellt ein temporäres Zertifikat, das den Inhaber autorisiert, eine Verbindung zum serverseitigen Proxy herzustellen. Der serverseitige Proxy schränkt den Zugriff auf die Cloud SQL-Datenbank ein, indem er ein gültiges TLS-Zertifikat benötigt, um eine Verbindung herzustellen.

Cloud SQL unterstützt die folgenden Cloud SQL Language Connectors:

Cloud SQL empfiehlt die Verwendung von Cloud SQL Language Connectors, um eine Verbindung zu Ihrer Cloud SQL-Instanz herzustellen. Sie können auch eine Verbindung zu einer Cloud SQL Instanz mit einem Datenbankclient oder dem Cloud SQL Auth-Proxy herstellen. Weitere Informationen zum Herstellen einer Verbindung zu einer Cloud SQL-Instanz finden Sie unter Verbindungsoptionen.

Voraussetzungen

Wenn Ihre Cloud SQL-Instanz die gemeinsame Zertifizierungsstelle (Certificate Authority, CA) als serverCaMode verwendet, müssen die von Ihnen verwendeten Cloud SQL Language Connectors auf dem Client die folgenden Versionsanforderungen erfüllen:

Wenn Ihre Cloud SQL-Instanz die vom Kunden verwaltete CA als serverCaMode verwendet, müssen die von Ihnen verwendeten Cloud SQL Language Connectors auf dem Client die folgenden Versionsanforderungen erfüllen:

Wenn eine Instanz die vom Kunden verwaltete CA als Server-CA-Modus verwendet, können Sie die Instanz mit einem benutzerdefinierten DNS-Namen konfigurieren. Sie geben den benutzerdefinierten DNS-Namen im Feld für den benutzerdefinierten alternativen Antragstellernamen (Subject Alternative Name, SAN) des Serverzertifikats an.

Nachdem Sie einen benutzerdefinierten DNS-Namen für die Instanz eingerichtet haben, können Sie über Cloud SQL Language Connectors mit dem DNS-Namen eine Verbindung zur Instanz herstellen.

Vorteile von Cloud SQL Language Connectors

Cloud SQL Language Connectors bieten die folgenden Vorteile beim Herstellen einer Verbindung zu einer Cloud SQL-Instanz:

  • IAM-Autorisierung: Verwendet IAM-Berechtigungen (Identity and Access Management), um zu steuern, wer oder was eine Verbindung zu Ihren Cloud SQL-Instanzen herstellen kann.
  • Weniger Aufwand: Es ist nicht mehr erforderlich, SSL-Zertifikate zu verwalten, Firewallregeln zu konfigurieren oder autorisierte Netzwerke zu aktivieren.

Beschränkungen

Sie können die Cloud SQL Language Connectors nicht verwenden, wenn Sie kontextabhängigen Zugriff und die IAM-Datenbankauthentifizierung verwenden. Wenn Sie versuchen, sich in der Instanz anzumelden, schlägt die IAM-Authentifizierung fehl.

Verwendung von Cloud SQL Language Connectors erzwingen

Mit der Connector-Erzwingung können Sie erzwingen, dass nur der Cloud SQL Auth-Proxy oder Cloud SQL Language Connectors verwendet werden, um eine Verbindung zu Cloud SQL-Instanzen herzustellen. Bei der Connector-Erzwingung lehnt Cloud SQL direkte Verbindungen zur Datenbank ab.

Wenn Sie eine Instanz mit aktiviertem Private Service Connect verwenden, gibt es eine Einschränkung. Wenn für die Instanz die Connector-Erzwingung aktiviert ist, können Sie keine Lesereplikate für die Instanz erstellen. Wenn die Instanz Lesereplikate hat, können Sie die Connector-Erzwingung für die Instanz nicht aktivieren.

Weitere Informationen zum Erzwingen der Verwendung des Cloud SQL Auth-Proxys oder der Cloud SQL Language Connectors zum Herstellen einer Verbindung zu einer Instanz finden Sie unter Verbindung über Cloud SQL Language Connectors herstellen.

Nächste Schritte