Información general sobre los conectores de idiomas de Cloud SQL

En esta página se resumen los conectores de lenguaje de Cloud SQL y se explica cómo usarlos con tus instancias.

Los conectores de lenguaje de Cloud SQL son bibliotecas que proporcionan cifrado y autorización de IAM al conectarse a una instancia de Cloud SQL. Los conectores de lenguaje de Cloud SQL crean conexiones autorizadas con el servidor del lado del proxy en nombre de la aplicación de un usuario y transfieren esa conexión al controlador de la base de datos de la aplicación. No proporcionan una ruta de red a una instancia de Cloud SQL si aún no hay ninguna.

Los conectores de lenguaje de Cloud SQL usan un componente del lado del cliente para conectarse a un servidor proxy en la instancia de Cloud SQL. El conector crea un certificado temporal que autoriza al titular a conectarse al proxy del lado del servidor. El proxy del lado del servidor limita el acceso a la base de datos de Cloud SQL. Para conectarse, se necesita un certificado TLS válido.

Cloud SQL admite los siguientes conectores de lenguaje de Cloud SQL:

Cloud SQL recomienda usar conectores de lenguaje de Cloud SQL para conectarse a su instancia de Cloud SQL. También puedes conectarte a una instancia de Cloud SQL mediante un cliente de base de datos o el proxy de autenticación de Cloud SQL. Para obtener más información sobre cómo conectarse a una instancia de Cloud SQL, consulta el artículo Acerca de las opciones de conexión.

Requisitos

Si tu instancia de Cloud SQL usa una autoridad de certificación (CA) compartida como serverCaMode, asegúrate de que los conectores de lenguaje de Cloud SQL que utilices cumplan los siguientes requisitos de versión en el lado del cliente:

Si tu instancia de Cloud SQL usa una CA gestionada por el cliente como serverCaMode, asegúrate de que los conectores de lenguaje de Cloud SQL que utilices cumplan los siguientes requisitos de versión en el lado del cliente:

Cuando una instancia usa una CA gestionada por el cliente como modo de CA de servidor, puedes configurar la instancia con un nombre de DNS personalizado. El nombre de DNS personalizado se proporciona en el campo de nombre alternativo del firmante (SAN) personalizado del certificado de servidor.

Después de configurar un nombre de DNS personalizado para la instancia, puedes conectarte a ella desde los conectores de lenguaje de Cloud SQL mediante el nombre de DNS.

Ventajas de los conectores de idiomas de Cloud SQL

Los conectores de lenguaje de Cloud SQL ofrecen las siguientes ventajas al conectarse a una instancia de Cloud SQL:

  • Autorización de IAM: usa permisos de gestión de identidades y accesos (IAM) para controlar quién o qué puede conectarse a tus instancias de Cloud SQL.
  • Comodidad: elimina la necesidad de gestionar certificados SSL, configurar reglas de cortafuegos o habilitar redes autorizadas.

Limitaciones

No puedes usar los conectores de lenguaje de Cloud SQL si usas acceso contextual y la autenticación de bases de datos de gestión de identidades y accesos. Cuando intentas iniciar sesión en la instancia, falla la autenticación de IAM.

Forzar el uso de conectores de lenguaje de Cloud SQL

Si usas la aplicación de conectores, puedes obligar a que solo se usen el proxy de autenticación de Cloud SQL o los conectores de lenguaje de Cloud SQL para conectarse a las instancias de Cloud SQL. Con la aplicación de conectores, Cloud SQL rechaza las conexiones directas a la base de datos.

Si usas una instancia habilitada para Private Service Connect, hay una limitación. Si la instancia tiene habilitada la aplicación de conectores, no puedes crear réplicas de lectura para la instancia. Del mismo modo, si la instancia tiene réplicas de lectura, no puedes habilitar la aplicación de conectores en ella.

Para obtener más información sobre cómo obligar a usar solo el proxy de autenticación de Cloud SQL o los conectores de lenguaje de Cloud SQL para conectarse a una instancia, consulta Conectarse mediante los conectores de lenguaje de Cloud SQL.

Siguientes pasos