이 페이지에서는 AlloyDB 언어 커넥터와 클러스터에서 이를 사용하는 방법을 요약합니다.
AlloyDB 언어 커넥터는 PostgreSQL용 AlloyDB 인스턴스에 연결할 때 TLS 1.3 및 Identity and Access Management (IAM) 승인과 함께 자동화된 mTLS를 제공하는 라이브러리입니다. AlloyDB 언어 커넥터는 사용자 애플리케이션을 대신하여 프록시 측 서버에 승인된 연결을 만들고 애플리케이션의 데이터베이스 드라이버에 해당 연결을 전달합니다. AlloyDB 인스턴스가 아직 없는 경우 AlloyDB 인스턴스에 대한 네트워크 경로를 제공할 수 없습니다.
AlloyDB는 다음과 같은 AlloyDB 언어 커넥터를 지원합니다.
AlloyDB 언어 커넥터를 사용하여 AlloyDB 클러스터에 연결할 수 있습니다.
AlloyDB 언어 커넥터의 이점
AlloyDB 언어 커넥터는 AlloyDB 클러스터에 연결할 때 다음과 같은 이점을 제공합니다.
- 액세스 제어: IAM (IAM) 권한을 사용하여 AlloyDB 인스턴스에 연결할 수 있는 사용자 또는 대상을 제어합니다.
- 편의성: 자동 mTLS를 사용하여 확장된 상호 보안을 제공합니다. SSL 인증서 관리, 방화벽 규칙 구성 또는 승인된 네트워크 사용 설정에 대한 요구사항을 삭제합니다.
AlloyDB 언어 커넥터 작동 방식
AlloyDB 언어 커넥터는 클라이언트 측 구성요소를 사용하여 AlloyDB 클러스터의 프록시 서버에 연결합니다. 커넥터는 소유자가 서버 측 프록시에 연결하도록 승인하는 임시 인증서를 만듭니다. 서버 측 프록시는 연결을 위해 유효한 TLS 인증서를 요구하여 AlloyDB 데이터베이스에 대한 액세스를 제한합니다.
AlloyDB 언어 커넥터를 비공개 IP 또는 공개 IP와 함께 사용할 수 있습니다. AlloyDB 언어 커넥터는 기본적으로 비공개 IP 연결을 사용합니다. AlloyDB 언어 커넥터를 사용하여 AlloyDB 클러스터에 연결하려면 AlloyDB 언어 커넥터를 사용하여 연결을 참고하세요.
AlloyDB 언어 커넥터는 기본적으로 내장 인증을 사용합니다. 자동 IAM 인증을 사용하도록 AlloyDB 언어 커넥터를 설정할 수 있습니다. 연결에서 이 기능을 사용 설정하는 방법에 관한 자세한 내용은 AlloyDB 언어 커넥터를 사용하여 연결을 참고하세요.
AlloyDB 프록시를 사용하여 AlloyDB 클러스터에 연결할 수도 있습니다. AlloyDB 클러스터에 연결하는 방법에 관한 자세한 내용은 연결 개요를 참고하세요.