En esta página, se resumen los conectores de lenguaje de Cloud SQL y cómo usarlos con tus instancias.
Los conectores de lenguaje de Cloud SQL son bibliotecas que proporcionan encriptación y autorización de IAM cuando se conectan a una instancia de Cloud SQL. Los conectores de lenguaje de Cloud SQL crean conexiones autorizadas al servidor del proxy en nombre de la aplicación de un usuario y pasan esa conexión al controlador de base de datos de la aplicación. No pueden proporcionar una ruta de red a una instancia de Cloud SQL, si aún no hay una.
Los conectores de lenguaje de Cloud SQL usan un componente del cliente para conectarse a un servidor proxy en la instancia de Cloud SQL. El conector crea un certificado temporal que autoriza al titular a conectarse al proxy del servidor. El proxy del servidor limita el acceso a la base de datos de Cloud SQL mediante la solicitud de un certificado TLS válido para conectarse.
Cloud SQL admite los siguientes conectores de lenguaje de Cloud SQL:
- Conector de Java de Cloud SQL
- Conector de Python de Cloud SQL
- Conector de Go de Cloud SQL
- Conector de Node.js de Cloud SQL
Cloud SQL recomienda usar los conectores de lenguaje de Cloud SQL para conectarte a tu instancia de Cloud SQL. También puedes conectarte a una instancia de Cloud SQL con un cliente de base de datos o el proxy de autenticación de Cloud SQL. Para obtener más información sobre cómo conectarte a una instancia de Cloud SQL, consulta Acerca de las opciones de conexión.
Requisitos
Si tu instancia de Cloud SQL usa una autoridad certificadora (AC) compartida como su serverCaMode (Versión preliminar), asegúrate de que los conectores de lenguaje de Cloud SQL que usas cumplan con los requisitos de versión:
- Conector de Java de Cloud SQL: v1.21.0 o una versión posterior
- Conector de Go de Cloud SQL: v1.12.0 o una versión posterior
- Conector de Node.js de Cloud SQL: v1.4.0 o una versión posterior
Beneficios de los conectores de lenguaje de Cloud SQL
Los conectores de lenguaje de Cloud SQL proporcionan los siguientes beneficios con la conexión a una instancia de Cloud SQL:
- Autorización de IAM: usa permisos de Identity and Access Management (IAM) para controlar quién o qué puede conectarse a tus instancias de Cloud SQL.
- Conveniencia: quita el requisito de administrar certificados SSL, configurar reglas de firewall o habilitar redes autorizadas.
Aplica el uso de los conectores de lenguaje de Cloud SQL
Con la aplicación forzosa de conectores, puedes aplicar el uso exclusivo del proxy de autenticación de Cloud SQL o los conectores de lenguaje de Cloud SQL para conectarte a instancias de Cloud SQL. Con la aplicación del conector, Cloud SQL rechaza las conexiones directas a la base de datos.
Si usas una instancia habilitada para Private Service Connect, existe una limitación. Si la instancia tiene habilitada la aplicación forzosa de conectores, no puedes crear réplicas de lectura para ella. Del mismo modo, si la instancia tiene réplicas de lectura, no puedes habilitar la aplicación forzosa de conectores para la instancia.
Para obtener más información sobre cómo aplicar el uso solo del proxy de autenticación de Cloud SQL o los conectores de lenguaje de Cloud SQL para conectarse a una instancia, consulta Conéctate con los conectores de lenguaje de Cloud SQL.
¿Qué sigue?
- Conéctate con el conector de Java de Cloud SQL.
- Conéctate con el conector de Python de Cloud SQL.
- Conéctate con el conector de Go en Cloud SQL.
- Conéctate con el conector de Node.js de Cloud SQL.
- Obtén más información sobre el proxy de Cloud SQL Auth.