Esta página resume os conectores de idioma do Cloud SQL e como usá-los com suas instâncias.
Os conectores do Cloud SQL são bibliotecas que fornecem criptografia e autorização do IAM ao se conectar a uma instância do Cloud SQL. Os conectores do Cloud SQL criam conexões autorizadas com o servidor do lado do proxy em nome do aplicativo de um usuário e transmitem essa conexão ao driver de banco de dados do aplicativo. Não é possível fornecer um caminho de rede para uma instância do Cloud SQL caso ainda não exista uma.
Os conectores do Cloud SQL usam um componente do lado do cliente para se conectar a um servidor proxy na instância do Cloud SQL. O conector cria um certificado temporário que autoriza o detentor a se conectar ao proxy do lado do servidor. O proxy do lado do servidor limita o acesso ao banco de dados do Cloud SQL exigindo um certificado TLS válido para se conectar.
O Cloud SQL é compatível com os seguintes conectores de linguagem do Cloud SQL:
- Conector Java do Cloud SQL
- Conector do Cloud SQL para Python
- Conector do Cloud SQL para Go
- Conector do Cloud SQL para Node.js
O Cloud SQL recomenda o uso de conectores do Cloud SQL para se conectar à instância do Cloud SQL. Também é possível se conectar a uma instância do Cloud SQL usando um cliente de banco de dados ou o proxy do Cloud SQL Auth. Para mais informações sobre a conexão com uma instância do Cloud SQL, consulte Opções de conexão.
Requisitos
Se a instância do Cloud SQL usar a autoridade certificadora (CA) compartilhada como serverCaMode (pré-lançamento), verifique se os conectores de linguagem do Cloud SQL que você está usando atendem aos requisitos de versão:
- Conector Java do Cloud SQL: v1.21.0 ou mais recente
- Conector do Cloud SQL para Go: v1.12.0 ou mais recente
- Conector do Cloud SQL para Node.js: v1.4.0 ou mais recente
Benefícios dos conectores de linguagem do Cloud SQL
Os conectores do Cloud SQL oferecem os seguintes benefícios na conexão com uma instância do Cloud SQL:
- Autorização do IAM: usa permissões de gerenciamento de identidade e acesso (IAM) para controlar quem ou o que pode se conectar às instâncias do Cloud SQL.
- Conveniência: remove o requisito para gerenciar certificados SSL, configurar regras de firewall ou ativar redes autorizadas.
Exigir o uso dos conectores de linguagem do Cloud SQL
Com a aplicação de conectores, é possível usar apenas o proxy de autenticação do Cloud SQL ou os conectores de linguagem do Cloud SQL para se conectar a instâncias do Cloud SQL. Com a aplicação do conector, o Cloud SQL rejeita conexões diretas ao banco de dados.
Se você estiver usando uma instância com o Private Service Connect ativado, haverá uma limitação. Se a instância tiver a aplicação de conector ativada, não será possível criar réplicas de leitura para ela. Da mesma forma, se a instância tiver réplicas de leitura, não será possível ativar a aplicação do conector nela.
Para mais informações sobre como forçar o uso apenas do proxy de autenticação do Cloud SQL ou dos conectores de linguagem do Cloud SQL para se conectar a uma instância, consulte Conectar usando os conectores de linguagem do Cloud SQL.
A seguir
- Conecte-se usando o conector do Cloud SQL para Java.
- Conecte-se usando o conector do Cloud SQL para Python.
- Conecte-se usando o conector do Cloud SQL para Go.
- Conecte-se usando o conector do Cloud SQL para Node.js.
- Saiba mais sobre o proxy do Cloud SQL Auth.