AlloyDB 語言連接器總覽

本頁面會摘要說明 AlloyDB 語言連接器,以及如何搭配叢集使用這些連接器。

AlloyDB 語言連接器是程式庫,可提供自動 mTLS,並在連線至 AlloyDB for PostgreSQL 執行個體時,使用 TLS 1.3 和身分與存取權管理 (IAM) 授權。AlloyDB 語言連接器會代表使用者應用程式建立授權連線,連至 Proxy 端伺服器,並將該連線傳遞至應用程式的資料庫驅動程式。如果沒有網路路徑,這些服務不會提供 AlloyDB 執行個體的網路路徑。

AlloyDB 支援下列 AlloyDB 語言連接器:

您可以使用 AlloyDB 語言連接器連線至 AlloyDB 叢集。

AlloyDB 語言連接器的優點

連線至 AlloyDB 叢集時,AlloyDB 語言連接器可提供下列優點:

  • 存取權控管:使用 IAM (IAM) 權限,控管哪些人或哪些項目可以連線至 AlloyDB 執行個體。
  • 便利性:使用自動 mTLS 提供擴充的相互安全防護。移除管理 SSL 憑證、設定防火牆規則或啟用授權網路的需求。

AlloyDB 語言連接器的運作方式

AlloyDB 語言連接器會使用用戶端元件,連線至 AlloyDB 叢集上的 Proxy 伺服器。連接器會建立臨時憑證,授權持有者連線至伺服器端 Proxy。伺服器端 Proxy 會要求提供有效的 TLS 憑證,才能連線至 AlloyDB 資料庫,藉此限制存取權。

您可以使用 AlloyDB 語言連接器搭配私人 IP公開 IP。AlloyDB 語言連接器預設使用私人 IP 連線。如要使用 AlloyDB 語言連接器連線至 AlloyDB 叢集,請參閱「使用 AlloyDB 語言連接器連線」。

AlloyDB 語言連接器預設會使用內建驗證機制。您可以設定 AlloyDB 語言連接器,使用自動 IAM 驗證。如要進一步瞭解如何為連線啟用這項功能,請參閱「使用 AlloyDB 語言連接器連線」。

您也可以使用 AlloyDB Proxy 連線至 AlloyDB 叢集。如要進一步瞭解如何連線至 AlloyDB 叢集,請參閱連線總覽

後續步驟