コンテンツに移動
データベース

Alloy DB コネクタについて

2023年11月10日
Google Cloud Japan Team

※この投稿は米国時間 2023 年 10 月 28 日に、Google Cloud blog に投稿されたものの抄訳です。

データベースへの接続は、新しいアプリケーションを設定するうえで最も難しい部分の一つです。設定が終わった後も、推奨される最新のセキュリティ対策でアプリケーションを常に最新の状態に保つことは大変な作業のように思われがちです。そこで役立つのが AlloyDB コネクタです。特に要求の厳しいワークロードで AlloyDB をすでに活用している場合も、AlloyDB AI のような新しい機能を試したいと考えている場合も、AlloyDB コネクタを使えば、アプリケーションをフルマネージド PostgreSQL データベースに簡単かつ安全に接続できます。

AlloyDB コネクタのご紹介

AlloyDB コネクタは、Cloud IAM インテグレーションによる自動 mTLS 接続をアプリケーションに提供し、ライブラリとバイナリ形式の両方で利用できます。AlloyDB には、Java 用、Python 用、Go 用のコネクタがあります。このいずれかの言語でアプリケーションが作成されている場合は、その言語に固有のコネクタを利用することをおすすめします。それ以外の場合は、AlloyDB Auth Proxy をお使いください。Auth Proxy はサイドカーまたはバックグラウンド プロセスとして実行可能なバイナリで、TCP または Unix ドメイン ソケットを介して接続する言語であればどれでも動作します。

すべてのコネクタは、アプリケーションと AlloyDB インスタンスの間に安全なトンネルを作成します。次の図で、そのアーキテクチャを簡単に説明します。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_s18tdgv.max-2200x2200.png

コネクタを使用すべき理由

直接接続する方法にすでに慣れている方であれば、従来のアプローチを続けてもまったく問題ありません。しかし、できる限り多くの作業を AlloyDB に任せたいとお考えなら、コネクタを使用することで、自動 mTLS 1.3 暗号化を利便性の高い方法で提供して IAM 権限を適用できます。

AlloyDB はリリース当初から TLS 1.3 暗号化をサポートしています。AlloyDB インスタンスは、すべてのクライアントに対し暗号化を要求するように構成することもできます。AlloyDB に安全に接続するための独自コードを記述することもできますが、AlloyDB コネクタを使って接続すると以下のような大きなメリットがあります。

  1. 利便性 - IAM と緊密に統合された自動 mTLS を活用できます。
  2. 接続認証 - IAM ロールと権限を使うことで、データベースに接続できる(単純にログインするだけではない)ユーザーを管理します。
  3. コネクタの適用 - AlloyDB コネクタを使用した接続を適用することで、最高レベルの接続セキュリティを確保できます。
  4. オープン標準 - コネクタはデータベース ドライバで確立された既存の標準をベースに作られているため、数行のコードを記述してアプリに依存関係を追加するだけでコネクタを使用できます。
  5. オープンソース - コネクタはすべてオープンソースであり、GitHub 上で活発にメンテナンスが行われています。Google は、Java 用、Python 用、Go 用、AlloyDB Auth Proxy 用の各コネクタのサンプルを提供しています。

AlloyDB コネクタを使用すれば、アプリケーションをデータベースに接続するコードの処理を Google のソフトウェア エンジニアに任せて、ユーザーのためにより優れた製品を構築することに時間を費やすことができます。

-Google Cloud、デベロッパー アドボケイト Luke Schlangen

-Google Cloud、デベロッパー プログラム エンジニア Eno Compton

投稿先