このページでは、Cloud SQL 言語コネクタの概要と、インスタンスでコネクタを使用する方法について説明します。
Cloud SQL 言語コネクタは、Cloud SQL インスタンスへの接続時に暗号化と IAM 承認を行うライブラリです。Cloud SQL 言語コネクタは、ユーザーのアプリケーションに代わってプロキシ側のサーバーと承認済みの接続を確立し、その接続をアプリケーションのデータベース ドライバに渡します。ネットワーク パスが存在しない場合、ネットワーク パスは Cloud SQL インスタンスへ提供されません。
Cloud SQL 言語コネクタは、クライアント側コンポーネントを使用して、Cloud SQL インスタンス上のプロキシ サーバーに接続します。コネクタは、所有者がサーバー側プロキシに接続することを承認する一時証明書を作成します。サーバー側プロキシは、接続するために有効な TLS 証明書を要求して、Cloud SQL データベースへのアクセスを制限します。
Cloud SQL は以下の Cloud SQL 言語コネクタをサポートしています。
Cloud SQL では、Cloud SQL 言語コネクタを使用して Cloud SQL インスタンスに接続することをおすすめします。データベース クライアントまたは Cloud SQL Auth Proxy を使用して Cloud SQL インスタンスに接続することもできます。Cloud SQL インスタンスへの接続の詳細については、接続オプションについてをご覧ください。
要件
Cloud SQL インスタンスで serverCaMode
(プレビュー)として共有認証局(CA)を使用している場合は、クライアント側で、使用している Cloud SQL 言語コネクタがバージョン要件を満たしていることを確認します。
Cloud SQL 言語コネクタのメリット
Cloud SQL 言語コネクタには、Cloud SQL インスタンスとの接続で次の利点があります。
- IAM 認可: Identity and Access Management(IAM)権限を使用して、Cloud SQL インスタンスに接続できるユーザーや対象を制御します。
- 簡素化: SSL 証明書の管理、ファイアウォール ルールの構成、承認済みネットワークの有効化が不要になります。
Cloud SQL 言語コネクタの使用を適用する
コネクタの適用を使用すると、Cloud SQL インスタンスへの接続に、Cloud SQL Auth Proxy または Cloud SQL 言語コネクタのみを使用するように強制できます。コネクタの適用を使用すると、Cloud SQL によりデータベースへの直接接続が拒否されます。
Private Service Connect が有効になっているインスタンスを使用している場合は、制限があります。インスタンスでコネクタの適用が有効になっている場合、そのインスタンスにリードレプリカを作成することはできません。同様に、インスタンスにリードレプリカがある場合、そのインスタンスでコネクタの適用を有効にすることはできません。
Cloud SQL Auth Proxy または Cloud SQL 言語コネクタのみを使用してインスタンスに接続するように強制する方法については、Cloud SQL 言語コネクタを使用して接続するをご覧ください。
次のステップ
- Cloud SQL Java コネクタを使用して接続する。
- Cloud SQL Python コネクタを使用して接続する。
- Cloud SQL Go コネクタを使用して接続する。
- Cloud SQL Node.js コネクタを使用して接続する。
- Cloud SQL Auth Proxy の詳細を確認する。