Cette page présente un récapitulatif des connecteurs de langage AlloyDB et explique comment les utiliser avec vos clusters.
Les connecteurs de langage AlloyDB sont des bibliothèques qui fournissent une mTLS automatisée avec TLS 1.3 et une autorisation IAM (Identity and Access Management) lors de la connexion à une instance AlloyDB pour PostgreSQL. Les connecteurs de langage AlloyDB créent des connexions autorisées au serveur côté proxy pour le compte de l'application d'un utilisateur et transmettent cette connexion au pilote de base de données de l'application. Ils ne fournissent pas de chemin d'accès réseau vers une instance AlloyDB s'il n'en existe pas déjà un.
AlloyDB est compatible avec les connecteurs de langage AlloyDB suivants:
Vous pouvez utiliser les connecteurs de langage AlloyDB pour vous connecter à votre cluster AlloyDB.
Avantages des connecteurs de langage AlloyDB
Les connecteurs de langage AlloyDB offrent les avantages suivants lors de la connexion à un cluster AlloyDB:
- Contrôle des accès: utilise les autorisations IAM (Identity and Access Management) pour contrôler qui peut se connecter à vos instances AlloyDB.
- Pratique: utilise le protocole mTLS automatique pour fournir une sécurité mutuelle étendue. Supprime l'obligation de gérer les certificats SSL, de configurer les règles de pare-feu ou d'activer les réseaux autorisés.
Fonctionnement des connecteurs linguistiques AlloyDB
Les connecteurs de langage AlloyDB utilisent un composant côté client pour se connecter à un serveur proxy sur le cluster AlloyDB. Le connecteur crée un certificat temporaire qui autorise le détenteur à se connecter au proxy côté serveur. Le proxy côté serveur limite l'accès à la base de données AlloyDB en exigeant un certificat TLS valide pour la connexion.
Vous pouvez utiliser les connecteurs de langage AlloyDB avec une adresse IP privée ou une adresse IP publique. Les connecteurs de langage AlloyDB utilisent par défaut une connexion IP privée. Pour vous connecter à votre cluster AlloyDB à l'aide des connecteurs de langage AlloyDB, consultez la section Se connecter à l'aide des connecteurs de langage AlloyDB.
Les connecteurs de langage AlloyDB utilisent l'authentification intégrée par défaut. Vous pouvez configurer vos connecteurs de langage AlloyDB pour qu'ils utilisent l'authentification IAM automatique. Pour savoir comment activer cette fonctionnalité sur votre connexion, consultez la section Se connecter à l'aide des connecteurs de langage AlloyDB.
Vous pouvez également vous connecter à un cluster AlloyDB à l'aide du proxy AlloyDB. Pour en savoir plus sur la connexion à un cluster AlloyDB, consultez la section Présentation de la connexion.