Questa pagina riassume i connettori di lingua Cloud SQL e come utilizzarli con le tue istanze.
I connettori dei linguaggi Cloud SQL sono librerie che forniscono crittografia e autorizzazioni IAM quando ti connetti a un'istanza Cloud SQL. I connettori dei linguaggi di Cloud SQL creano connessioni autorizzate al server lato proxy per conto dell'applicazione di un utente e le trasmettono al driver del database dell'applicazione. Non forniscono un percorso di rete a un'istanza Cloud SQL se non è già presente.
I connettori dei linguaggi di Cloud SQL utilizzano un componente lato client per connettersi a un server proxy sull'istanza Cloud SQL. Il connettore crea un certificato temporaneo che autorizza il proprietario a connettersi al proxy lato server. Il proxy lato server limita l'accesso al database Cloud SQL richiedendo un certificato TLS valido per la connessione.
Cloud SQL supporta i seguenti connettori di lingua Cloud SQL:
- Connettore Java Cloud SQL
- Connettore Python Cloud SQL
- Connettore Cloud SQL Go
- Connettore Node.js Cloud SQL
Cloud SQL consiglia di utilizzare i connettori dei linguaggi di Cloud SQL per connettersi all'istanza Cloud SQL. Puoi anche connetterti a un'istanza Cloud SQL utilizzando un client di database o il proxy di autenticazione Cloud SQL. Per ulteriori informazioni sulla connessione a un'istanza Cloud SQL, consulta Informazioni sulle opzioni di connessione.
Requisiti
Se la tua istanza Cloud SQL utilizza una CA (autorità di certificazione) condivisa come serverCaMode (anteprima), sul lato client assicurati che i connettori dei linguaggi di Cloud SQL che utilizzi soddisfino i requisiti della versione:
- Connettore Java Cloud SQL: v1.21.0 o successiva
- Connettore Cloud SQL Go: v1.12.0 o versioni successive
- Connettore Node.js Cloud SQL: v1.4.0 o successiva
Vantaggi dei connettori di lingua Cloud SQL
I connettori di lingua Cloud SQL offrono i seguenti vantaggi per la connessione a un'istanza Cloud SQL:
- Autorizzazione IAM: utilizza le autorizzazioni Identity and Access Management (IAM) per controllare chi o cosa può connettersi alle tue istanze Cloud SQL.
- Comodità: rimuove il requisito di gestire i certificati SSL, configurare le regole del firewall o attivare le reti autorizzate.
Applicare l'uso dei connettori dei linguaggi di Cloud SQL
Utilizzando l'applicazione dei connettori, puoi imporre l'utilizzo solo del proxy di autenticazione Cloud SQL o dei connettori dei linguaggi di Cloud SQL per connetterti alle istanze Cloud SQL. Con l'applicazione del connettore, Cloud SQL rifiuta le connessioni dirette al database.
Se utilizzi un'istanza abilitata per Private Service Connect, è presente una limitazione. Se per l'istanza è attiva l'applicazione dei connettori, non puoi creare repliche di lettura per l'istanza. Analogamente, se l'istanza ha repliche di lettura, non puoi attivare l'applicazione dei connettori per l'istanza.
Per ulteriori informazioni su come applicare l'utilizzo solo del proxy di autenticazione Cloud SQL o dei connettori dei linguaggi di Cloud SQL per connettersi a un'istanza, consulta Eseguire la connessione utilizzando i connettori dei linguaggi di Cloud SQL.
Passaggi successivi
- Esegui la connessione utilizzando il connettore Java Cloud SQL.
- Esegui la connessione utilizzando il connettore Python Cloud SQL.
- Esegui la connessione utilizzando il connettore Cloud SQL Go.
- Esegui la connessione utilizzando il connettore Node.js Cloud SQL.
- Scopri di più sul proxy di autenticazione Cloud SQL.