Ringkasan Cloud SQL Language Connectors

Halaman ini berisi ringkasan Cloud SQL Language Connectors dan cara menggunakannya dengan instance Anda.

Cloud SQL Language Connectors adalah library yang menyediakan enkripsi dan otorisasi IAM saat terhubung ke instance Cloud SQL. Cloud SQL Language Connectors membuat koneksi yang diizinkan ke server sisi proxy atas nama pengguna aplikasi dan meneruskan koneksi tersebut ke driver database aplikasi. Jalur jaringan ke instance Cloud SQL tidak tersedia jika satu jaringan tersebut sudah tidak ada.

Cloud SQL Language Connectors menggunakan komponen sisi klien untuk terhubung ke server proxy pada instance Cloud SQL. Konektor membuat sertifikat sementara yang memberikan otorisasi kepada pemegang sertifikat tersebut untuk terhubung ke proxy sisi server. Proxy sisi server membatasi akses ke database Cloud SQL dengan mewajibkan sertifikat TLS yang valid agar dapat terhubung.

Cloud SQL mendukung Cloud SQL Language Connectors sebagai berikut:

Cloud SQL merekomendasikan penggunaan Cloud SQL Language Connectors untuk terhubung ke instance Cloud SQL Anda. Anda juga dapat terhubung ke instance Cloud SQL menggunakan klien database atau Proxy Auth Cloud SQL. Untuk informasi lebih lanjut tentang cara menghubungkan ke instance Cloud SQL, lihat Tentang opsi koneksi.

Persyaratan

Jika instance Cloud SQL Anda menggunakan shared certificate authority (CA) sebagai serverCaMode-nya (Pratinjau), maka di sisi klien, pastikan Cloud SQL Language Connectors yang Anda gunakan memenuhi persyaratan versinya:

Manfaat Cloud SQL Language Connectors

Cloud SQL Language Connectors memberikan manfaat terkait kemampuannya dengan terhubung ke instance Cloud SQL sebagai berikut:

  • Otorisasi IAM: Menggunakan izin pengelolaan akses dan identitas (IAM) untuk mengontrol siapa atau apa saja yang dapat terhubung ke instance Cloud SQL.
  • Kepraktisan: Menghapus persyaratan untuk mengelola sertifikat SSL, mengonfigurasi aturan firewall, atau mengaktifkan jaringan resmi.

Menerapkan penggunaan Cloud SQL Language Connectors

Dengan menggunakan pemaksaan konektor, Anda dapat mewajibkan penggunaan hanya Proxy Auth Cloud SQL atau Cloud SQL Language Connectors untuk terhubung ke instance Cloud SQL. Dengan penerapan konektor, Cloud SQL akan menolak koneksi langsung ke database.

Jika Anda menggunakan instance yang mengaktifkan Private Service Connect, akan ada batasan. Jika instance mengaktifkan penerapan konektor, Anda tidak dapat membuat replika baca untuk instance tersebut. Demikian pula, jika instance memiliki replika baca, Anda tidak dapat mengaktifkan penerapan konektor untuk instance tersebut.

Untuk informasi selengkapnya tentang cara menerapkan penggunaan hanya Proxy Auth Cloud SQL atau Cloud SQL Language Connectors untuk terhubung ke instance, lihat Menghubungkan menggunakan Cloud SQL Language Connectors.

Langkah selanjutnya