Halaman ini memberikan ringkasan tentang cara terhubung ke instance Cloud SQL Anda.
Sebelum dapat terhubung ke instance Cloud SQL, Anda harus memutuskan cara men-deploy dan mengonfigurasi instance Cloud SQL dan resource jaringan pendukung. Jika instance Cloud SQL Anda sudah dikonfigurasi dan di-deploy, halaman ini dapat membantu Anda memahami berbagai cara untuk menghubungkan klien ke instance yang ada.
Jenis alamat IP: pribadi atau publik
Saat pertama kali membuat instance Cloud SQL, Anda dapat memilih apakah akan mengonfigurasi instance dengan alamat IP publik, alamat IP pribadi, atau kombinasi keduanya.
Anda memilih konfigurasi alamat IP instance berdasarkan persyaratan aplikasi Anda. Kemudian, setelah mengonfigurasi instance, Anda menentukan alamat IP publik, alamat IP pribadi, atau dalam beberapa kasus, nama DNS di string koneksi klien.
| Alamat IP pribadi | Alamat IP publik | |
|---|---|---|
| Deskripsi | Alamat IP internal khusus jaringan Virtual Private Cloud (VPC) (pribadi) | Alamat IP eksternal yang dapat diakses internet (publik) |
| Titik keputusan | Apakah Anda perlu terhubung dari klien yang dihosting di jaringan VPC di dalam Google Cloud atau dari klien yang memiliki akses ke jaringan VPC tersebut? Jika ya, pilih alamat IP pribadi untuk instance. |
Apakah Anda perlu terhubung dari klien di luar Google Cloud jaringan VPC melalui internet publik? Jika ya, pilih alamat IP publik untuk instance. |
| Opsi konfigurasi |
Jenis konfigurasi jaringan pribadi berikut didukung:
Untuk mengetahui informasi selengkapnya tentang cara memilih konfigurasi jaringan pribadi, lihat Opsi jaringan pribadi: akses layanan pribadi atau Private Service Connect. |
Saat Anda terhubung langsung ke instance menggunakan alamat IP publik, Anda harus mengonfigurasi jaringan yang diizinkan. Alternatif lain yang lebih aman untuk terhubung ke instance Cloud SQL yang menggunakan IP publik adalah menggunakan konektor Cloud SQL (seperti Proxy Auth Cloud SQL atau salah satu Cloud SQL Language Connector). Untuk mengetahui petunjuk tentang cara menambahkan IP publik ke instance, lihat Mengonfigurasi IP publik. Untuk terhubung ke instance Cloud SQL menggunakan alamat IP publik,
Anda dapat menggunakan klien |
| Ringkasan |
Rekomendasi: Untuk meningkatkan keamanan, sebaiknya konfigurasi instance Anda dengan jenis alamat IP pribadi, kecuali jika Anda memiliki persyaratan khusus untuk instance Cloud SQL yang dapat diakses melalui internet, atau jika Anda terhubung dari klien yang tidak memenuhi persyaratan VPC. |
|
Jenis koneksi: Konektor Cloud SQL atau langsung
Saat membuat koneksi ke instance Cloud SQL, Anda dapat menggunakan konektor Cloud SQL, atau membuat koneksi langsung.
Konektor Cloud SQL adalah Proxy Auth Cloud SQL atau salah satu Cloud SQL Language Connectors.
| Konektor Cloud SQL | Koneksi langsung | |
|---|---|---|
| Deskripsi | Proxy Auth Cloud SQL, proxy sisi klien, dan Cloud SQL Language Connectors, library sisi klien, memberikan akses yang disederhanakan dan aman ke instance Cloud SQL Anda, terutama saat Anda terhubung ke instance menggunakan alamat IP publik. | Koneksi langsung dari klien ke instance Cloud SQL memberikan koneksi dengan latensi yang lebih rendah. Koneksi langsung dapat dilakukan dari alamat IP publik atau pribadi. |
| Titik keputusan |
Konektor Cloud SQL bermanfaat dalam skenario berikut:
|
Menggunakan koneksi langsung memberikan manfaat berikut:
|
| Opsi konfigurasi |
Layanan Google Cloud berikut menggunakan Proxy Auth Cloud SQL yang disematkan saat Anda terhubung ke instance Cloud SQL melalui alamat IP publik: |
Untuk mengonfigurasi sertifikat SSL/TLS di instance Cloud SQL dan untuk klien Anda, lakukan hal berikut:
|
| Ringkasan | Saat terhubung ke instance Cloud SQL, Anda dapat menggunakan konektor Cloud SQL, atau terhubung langsung dari klien. Rekomendasi umum: Jika Anda terhubung ke instance menggunakan alamat IP pribadi, gunakan koneksi langsung. Sebaiknya Anda menerapkan SSL dan mengonfigurasi sertifikat SSL/TLS untuk koneksi Anda. Jika Anda terhubung ke instance dengan alamat IP publik, gunakan konektor Cloud SQL (baik Proxy Auth Cloud SQL atau salah satu Konektor Bahasa Cloud SQL). |
|
Jenis autentikasi database: IAM atau bawaan
Saat terhubung ke instance, Anda harus melakukan autentikasi sebagai pengguna database. Anda dapat memilih antara autentikasi bawaan atau autentikasi database IAM.
| Autentikasi database IAM | Autentikasi bawaan | |
|---|---|---|
| Deskripsi | Autentikasi database IAM memungkinkan Anda melakukan autentikasi ke database dengan Google Cloud akun layanan dan pengguna IAM menggunakan token akses berumur pendek, bukan sandi. Anda dapat mengelola hak istimewa database menggunakan akun utama IAM seperti pengguna, akun layanan, dan grup. | Autentikasi bawaan menggunakan nama pengguna dan sandi lokal database untuk mengautentikasi pengguna database. |
| Titik keputusan | Apakah Anda lebih memilih untuk memusatkan pengelolaan pengguna di seluruh layanan Google Cloud menggunakan IAM di Google Cloud? Jika ya, gunakan autentikasi database IAM. | Apakah Anda memiliki aplikasi atau alur kerja yang bergantung pada autentikasi database bawaan? Jika ya, gunakan autentikasi bawaan. |
| Opsi konfigurasi | Anda dapat menggunakan autentikasi database IAM untuk setiap pengguna IAM, setiap akun layanan, dan grup. Untuk mengetahui informasi selengkapnya, lihat penggunaan Mengelola pengguna dengan autentikasi database IAM . Jika Anda menggunakan konektor Cloud SQL, maka konektor akan menangani refresh otomatis token akses IAM. Untuk mengetahui informasi selengkapnya, lihat autentikasi database IAM otomatis. |
Anda dapat menggunakan autentikasi database bawaan dan mengonfigurasi kebijakan sandi di tingkat instance dan pengguna. Untuk mengetahui informasi selengkapnya, lihat Autentikasi bawaan. |
| Ringkasan | Rekomendasi: Kecuali jika Anda memiliki aplikasi atau alur kerja yang bergantung pada autentikasi database bawaan, gunakan autentikasi database IAM jika memungkinkan. | |
Opsi jaringan pribadi saat menggunakan alamat IP pribadi
Saat mengonfigurasi instance untuk menggunakan alamat IP pribadi, Anda dapat memilih opsi jaringan pribadi berikut: akses layanan pribadi, Private Service Connect, atau keduanya.
Fitur yang didukung
Tabel berikut mencantumkan fitur yang didukung Cloud SQL saat Anda terhubung ke instance yang dikonfigurasi dengan satu atau kedua opsi jaringan pribadi.
| Fitur | Instance dengan akses layanan pribadi saja | Instance dengan Private Service Connect saja | Instance dengan Private Service Connect dan akses layanan pribadi |
|---|---|---|---|
| Menghubungkan dari beberapa VPC | Tidak didukung. | Didukung. | Didukung dengan menggunakan endpoint Private Service Connect. |
pglogical, PL/Proxy, dblink, dan
postgres_fdw ekstensi |
Didukung. | Tidak didukung. | Didukung dengan menggunakan konektivitas keluar untuk akses layanan pribadi. |
| Replika eksternal | Didukung. | Tidak didukung. | Didukung dengan menggunakan konektivitas keluar untuk akses layanan pribadi. |
| Endpoint tulis | Didukung. | Tidak didukung. | Didukung untuk akses layanan pribadi. |
| Mengubah jaringan VPC terkait untuk akses layanan pribadi | Didukung. | Tidak berlaku. | Tidak didukung untuk akses layanan pribadi karena instance telah mengaktifkan Private Service Connect untuknya. Tidak berlaku untuk Private Service Connect. |
| Visibilitas alamat IP klien ke Cloud SQL | Didukung. | Tidak didukung. | Didukung dengan menggunakan alamat IP akses layanan pribadi. Tidak didukung dengan menggunakan endpoint Private Service Connect. |
Menghapus opsi jaringan dari instance
Cloud SQL mendukung penghapusan opsi jaringan berikut dari instance:
- IP publik dari instance dengan akses layanan pribadi dan IP publik
- IP publik dari instance dengan IP publik, akses layanan pribadi, dan Private Service Connect
- Private Service Connect dari instance dengan Private Service Connect dan akses layanan pribadi
- Private Service Connect dari instance dengan Private Service Connect, akses layanan pribadi, dan IP publik
Mengaktifkan opsi jaringan untuk instance
Anda dapat mengaktifkan dukungan Cloud SQL untuk mengaktifkan opsi koneksi berikut untuk instance:
- Akses layanan pribadi pada instance dengan IP publik saja
- Private Service Connect pada instance dengan akses hanya layanan pribadi
- Private Service Connect pada instance dengan akses layanan pribadi dan IP publik
- IP publik pada instance dengan akses layanan pribadi saja
Batasan
- Anda tidak dapat membuat instance dengan alamat IP publik dan Private Service Connect.
- Anda tidak dapat menghapus akses layanan pribadi dari instance dengan akses layanan pribadi dan Private Service Connect.
- Anda tidak dapat menghapus akses layanan pribadi dari instance dengan akses layanan pribadi dan IP publik.
- Jika memiliki instance yang hanya menggunakan IP publik, Anda tidak dapat mengaktifkan akses layanan pribadi dan Private Service Connect secara bersamaan. Pertama, aktifkan akses layanan pribadi, lalu aktifkan Private Service Connect.
- Anda tidak dapat menggunakan jaringan yang diizinkan untuk melakukan daftar yang diizinkan berbasis alamat IP untuk instance Private Service Connect.
Alat untuk terhubung ke Cloud SQL
Tabel berikut berisi beberapa opsi untuk terhubung ke Cloud SQL:
| Opsi koneksi | Informasi selengkapnya |
|---|---|
| Proxy Auth Cloud SQL | |
| gcloud CLI | |
| Cloud SQL language connector | |
| Cloud Shell | |
| Cloud Code | |
| Terhubung menggunakan alat administrasi database pihak ketiga | |
| pgAdmin | |
| Toad Edge | |
| Blendo |
Memecahkan masalah
Jika Anda mengalami masalah saat menghubungkan, periksa halaman berikut untuk membantu melakukan proses debug atau menemukan solusi untuk masalah umum:
- Proses debug masalah koneksi
- Error konektivitas umum
- Memecahkan masalah koneksi Proxy Auth Cloud SQL
- Masalah koneksi umum
Langkah berikutnya
- Pelajari cara terhubung dengan Panduan memulai Cloud SQL untuk postgres.
- Pelajari praktik terbaik untuk mengelola koneksi database.
- Pelajari tentang autentikasi database IAM.
- Pelajari cara terhubung menggunakan klien psql dari mesin lokal atau Compute Engine.
- Pelajari cara mengonfigurasi konektivitas IP.
- Pelajari tentang Proxy Auth Cloud SQL.
- Pelajari opsi untuk dukungan.