Vista geral dos conetores de linguagem do Cloud SQL

Esta página resume os conectores de linguagem do Cloud SQL e como os usar com as suas instâncias.

Os conetores de linguagem do Cloud SQL são bibliotecas que fornecem encriptação e autorização da IAM quando se ligam a uma instância do Cloud SQL. Os conetores de linguagem do Cloud SQL criam ligações autorizadas ao servidor do lado do proxy em nome da aplicação de um utilizador e transmitem essa ligação ao controlador de base de dados da aplicação. Não fornecem um caminho de rede para uma instância do Cloud SQL se ainda não existir uma.

Os conetores de linguagem do Cloud SQL usam um componente do lado do cliente para se ligarem a um servidor proxy na instância do Cloud SQL. O conetor cria um certificado temporário que autoriza o titular a estabelecer ligação ao proxy do lado do servidor. O proxy do lado do servidor limita o acesso à base de dados do Cloud SQL exigindo um certificado TLS válido para estabelecer ligação.

O Cloud SQL suporta os seguintes conetores de linguagem do Cloud SQL:

O Cloud SQL recomenda a utilização de conetores de linguagem do Cloud SQL para estabelecer ligação à sua instância do Cloud SQL. Também pode ligar-se a uma instância do Cloud SQL através de um cliente de base de dados ou do proxy Auth do Cloud SQL. Para mais informações sobre como estabelecer ligação a uma instância do Cloud SQL, consulte o artigo Acerca das opções de ligação.

Requisitos

Se a sua instância do Cloud SQL usar uma autoridade de certificação (CA) partilhada como serverCaMode, certifique-se de que, no lado do cliente, os conectores de linguagem do Cloud SQL que está a usar cumprem os seguintes requisitos de versão:

Se a sua instância do Cloud SQL usar uma AC gerida pelo cliente como serverCaMode, certifique-se de que, no lado do cliente, os conetores de linguagem do Cloud SQL que está a usar cumprem os seguintes requisitos de versão:

Quando uma instância usa a AC gerida pelo cliente como o respetivo modo de AC do servidor, pode configurar a instância com um nome DNS personalizado. Indica o nome DNS personalizado no campo de nome alternativo de entidade (SAN) personalizado do certificado do servidor.

Depois de configurar um nome DNS personalizado para a instância, pode estabelecer ligação à instância a partir dos conectores de linguagem do Cloud SQL através do nome DNS.

Vantagens dos conetores de linguagem do Cloud SQL

Os conetores de linguagem do Cloud SQL oferecem as seguintes vantagens ao estabelecer ligação a uma instância do Cloud SQL:

  • Autorização da IAM: usa autorizações da gestão de identidade e de acesso (IAM) para controlar quem ou o quê pode ligar-se às suas instâncias do Cloud SQL.
  • Comodidade: remove o requisito de gerir certificados SSL, configurar regras de firewall ou ativar redes autorizadas.

Limitações

Não pode usar os conetores de linguagem do Cloud SQL se estiver a usar o acesso sensível ao contexto e a autenticação de base de dados do IAM. Quando tenta iniciar sessão na instância, a autenticação do IAM falha.

Aplique a utilização de conetores de linguagem do Cloud SQL

Ao usar a aplicação de conetores, pode aplicar a utilização apenas do proxy Auth do Cloud SQL ou dos conetores de linguagem do Cloud SQL para ligar a instâncias do Cloud SQL. Com a aplicação do conetor, o Cloud SQL rejeita ligações diretas à base de dados.

Se estiver a usar uma instância ativada com o Private Service Connect, existe uma limitação. Se a instância tiver a aplicação de conetores ativada, não pode criar réplicas de leitura para a instância. Da mesma forma, se a instância tiver réplicas de leitura, não pode ativar a aplicação do conector para a instância.

Para mais informações sobre como aplicar a utilização apenas do proxy Auth do Cloud SQL ou dos conetores de linguagem do Cloud SQL para estabelecer ligação a uma instância, consulte o artigo Estabeleça ligação através dos conetores de linguagem do Cloud SQL.

O que se segue?