本页面总结了 AlloyDB 语言连接器以及如何将其用于您的集群。
AlloyDB 语言连接器是在连接到 AlloyDB for PostgreSQL 实例时提供自动 mTLS(使用 TLS 1.3)和 Identity and Access Management (IAM) 授权的库。AlloyDB 语言连接器代表用户的应用创建与代理端服务器的已获授权连接,并将该连接传递到应用的数据库驱动程序。AlloyDB 语言连接器无法提供 AlloyDB 实例的网络路径(如果尚不存在)。
AlloyDB 支持以下 AlloyDB 语言连接器:
您可以使用 AlloyDB 语言连接器连接到 AlloyDB 集群。
AlloyDB 语言连接器的优势
AlloyDB 语言连接器具有以下连接到 AlloyDB 集群的优势:
- 访问控制:使用 IAM 权限来控制谁或什么可以连接到您的 AlloyDB 实例。
- 便捷:使用自动 mTLS 提供增强型双向安全。无需管理 SSL 证书、配置防火墙规则或启用已获授权的网络。
AlloyDB 语言连接器的运作方式
AlloyDB 语言连接器使用客户端组件连接到 AlloyDB 集群上的代理服务器。该连接器会创建一个临时证书,以授权持有者连接到服务器端代理。服务器端代理要求提供有效的 TLS 证书才能连接,从而限制对 AlloyDB 数据库的访问。
您可以将 AlloyDB 语言连接器与专用 IP 或公共 IP 搭配使用。AlloyDB 语言连接器默认使用专用 IP 连接。如需使用 AlloyDB 语言连接器连接到 AlloyDB 集群,请参阅使用 AlloyDB 语言连接器进行连接。
AlloyDB 语言连接器默认使用内置身份验证。您可以设置 AlloyDB 语言连接器以使用自动 IAM 身份验证。如需详细了解如何在连接中启用此功能,请参阅使用 AlloyDB 语言连接器进行连接。
您还可以使用 AlloyDB 代理连接到 AlloyDB 集群。如需详细了解如何连接到 AlloyDB 集群,请参阅连接概览。