Questa pagina riassume i connettori di lingua AlloyDB e come utilizzarli con i tuoi cluster.
I connettori dei linguaggi AlloyDB sono librerie che forniscono mTLS automatico con TLS 1.3 e autorizzazione Identity and Access Management (IAM) quando si connettono a un'istanza AlloyDB per PostgreSQL. I connettori di lingua AlloyDB creano connessioni autorizzate al server lato proxy per conto dell'applicazione di un utente e la passano al driver del database dell'applicazione. Non forniscono un percorso di rete a un'istanza AlloyDB se non è già presente.
AlloyDB supporta i seguenti connettori dei linguaggi AlloyDB:
Puoi utilizzare i connettori dei linguaggi AlloyDB per connetterti al tuo cluster AlloyDB.
Vantaggi dei connettori di lingua AlloyDB
I connettori di lingua AlloyDB offrono i seguenti vantaggi quando ti connetti a un cluster AlloyDB:
- Controllo dell'accesso: utilizza le autorizzazioni IAM (Identity and Access Management) per controllare chi o cosa può connettersi alle istanze AlloyDB.
- Comodità: utilizza mTLS automatico per fornire sicurezza reciproca estesa. Rimuove il requisito di gestire i certificati SSL, configurare le regole firewall o attivare le reti autorizzate.
Come funzionano i connettori di lingua AlloyDB
I connettori dei linguaggi AlloyDB utilizzano un componente lato client per connettersi a un server proxy sul cluster AlloyDB. Il connettore crea un certificato temporaneo che autorizza il proprietario a connettersi al proxy lato server. Il proxy lato server limita l'accesso al database AlloyDB richiedendo un certificato TLS valido per la connessione.
Puoi utilizzare i connettori dei linguaggi AlloyDB con IP privato o IP pubblico. I connettori di lingua AlloyDB utilizzano per impostazione predefinita una connessione con IP privato. Per connetterti al tuo cluster AlloyDB utilizzando i connettori dei linguaggi AlloyDB, consulta Eseguire la connessione utilizzando i connettori dei linguaggi AlloyDB.
Per impostazione predefinita, i connettori di lingua AlloyDB utilizzano l'autenticazione integrata. Puoi configurare i connettori di linguaggio AlloyDB in modo da utilizzare l'autenticazione automatica IAM. Per ulteriori informazioni su come attivare questa funzionalità nella connessione, consulta Eseguire la connessione utilizzando i connettori di lingua AlloyDB.
Puoi anche connetterti a un cluster AlloyDB utilizzando il proxy AlloyDB. Per ulteriori informazioni sulla connessione a un cluster AlloyDB, consulta la Panoramica della connessione.