このページでは、AlloyDB 言語コネクタの概要と、クラスタでコネクタを使用する方法について説明します。
AlloyDB 言語コネクタは、AlloyDB for PostgreSQL インスタンスへの接続時に TLS 1.3 と Identity and Access Management(IAM)認可による自動 mTLS を提供するライブラリです。AlloyDB 言語コネクタは、ユーザーのアプリケーションに代わってプロキシ側のサーバーと承認済みの接続を確立し、その接続をアプリケーションのデータベース ドライバに渡します。AlloyDB インスタンスへのネットワーク パスがまだ存在しない場合は、ネットワーク パスは提供されません。
AlloyDB は、次の AlloyDB 言語コネクタをサポートしています。
AlloyDB 言語コネクタを使用して AlloyDB クラスタに接続できます。
AlloyDB 言語コネクタのメリット
AlloyDB 言語コネクタには、AlloyDB クラスタへの接続で次の利点があります。
- アクセス制御: IAM(IAM)権限を使用して、AlloyDB インスタンスに接続できるユーザーや対象を制御します。
- 利便性: 自動 mTLS を使用して、拡張された相互セキュリティを提供します。SSL 証明書の管理、ファイアウォール ルールの構成、承認済みネットワークの有効化が不要になります。
AlloyDB Language コネクタの仕組み
AlloyDB 言語コネクタは、クライアント側コンポーネントを使用して AlloyDB クラスタ上のプロキシ サーバーに接続します。コネクタは、所有者がサーバー側プロキシに接続することを承認する一時証明書を作成します。サーバーサイド プロキシは、接続するために有効な TLS 証明書を要求して、AlloyDB データベースへのアクセスを制限します。
AlloyDB 言語コネクタは、プライベート IP またはパブリック IP で使用できます。AlloyDB Language Connectors のデフォルトはプライベート IP 接続です。AlloyDB Language Connectors を使用して AlloyDB クラスタに接続するには、AlloyDB Language Connectors を使用して接続するをご覧ください。
AlloyDB Language Connectors は、デフォルトで組み込みの認証を使用します。AlloyDB Language Connectors を設定すると、自動 IAM 認証を使用できます。接続でこれを有効にする方法については、AlloyDB 言語コネクタを使用して接続するをご覧ください。
AlloyDB Proxy を使用して AlloyDB クラスタに接続することもできます。AlloyDB クラスタへの接続の詳細については、接続の概要をご覧ください。