本頁面概要說明 Cloud SQL 語言連接器,以及如何在執行個體中使用這些連接器。
Cloud SQL 語言連接器是連線至 Cloud SQL 執行個體時,提供加密和 IAM 授權的程式庫。Cloud SQL 語言連接器會代表使用者的應用程式建立與 Proxy 端伺服器的授權連線,並將該連線傳遞至應用程式的資料庫驅動程式。如果沒有 Cloud SQL 執行個體,這些檔案就不會提供網路路徑。
Cloud SQL 語言連接器會使用用戶端元件,連線至 Cloud SQL 執行個體上的 Proxy 伺服器。連接器會建立臨時憑證,授權憑證持有人連線至伺服器端 Proxy。伺服器端 Proxy 會要求使用者提供有效的 TLS 憑證,才能連線,藉此限制 Cloud SQL 資料庫的存取權。
Cloud SQL 支援下列 Cloud SQL 語言連接器:
Cloud SQL 建議您使用 Cloud SQL 語言連接器連線至 Cloud SQL 執行個體。您也可以使用資料庫用戶端或 Cloud SQL 驗證 Proxy 連線至 Cloud SQL 執行個體。如要進一步瞭解如何連線至 Cloud SQL 執行個體,請參閱「關於連線選項」一文。
需求條件
如果 Cloud SQL 執行個體使用共用憑證授權單位 (CA)做為 serverCaMode,請在用戶端端確認您使用的 Cloud SQL 語言連接器是否符合下列版本需求:
- Cloud SQL Java 連接器:v1.21.0 以上版本
- Cloud SQL Go 連接器:v1.12.0 以上版本
- Cloud SQL Node.js 連接器:v1.4.0 以上版本
如果 Cloud SQL 執行個體使用客戶管理 CA做為 serverCaMode,請在用戶端端確保您使用的 Cloud SQL 語言連接器符合下列版本需求:
如果執行個體使用客戶管理的 CA 做為伺服器 CA 模式,您可以使用自訂 DNS 名稱設定執行個體。您可以在伺服器憑證的自訂主體別名 (SAN) 欄位中提供自訂 DNS 名稱。
為執行個體設定自訂 DNS 名稱後,您就可以使用 DNS 名稱,從 Cloud SQL 語言連接器連線至執行個體。
Cloud SQL 語言連接器的優點
Cloud SQL 語言連接器可提供下列連線至 Cloud SQL 執行個體的優點:
- IAM 授權:使用身分與存取權管理 (IAM) 權限,控管哪些使用者或物件可以連線至 Cloud SQL 執行個體。
- 便利性:無需管理 SSL 憑證、設定防火牆規則或啟用授權網路。
限制
如果您使用情境感知存取權和 IAM 資料庫驗證機制,就無法使用 Cloud SQL 語言連接器。嘗試登入執行個體時,IAM 驗證會失敗。
強制使用 Cloud SQL 語言連接器
您可以使用連接器強制執行,強制只使用 Cloud SQL Auth Proxy 或 Cloud SQL 語言連接器連線至 Cloud SQL 執行個體。在連接器強制執行的情況下,Cloud SQL 會拒絕直接連線至資料庫。
如果您使用的是啟用 Private Service Connect 的執行個體,則有以下限制。如果執行個體已啟用連接器強制執行,您就無法為該執行個體建立唯讀備用資源。同樣地,如果執行個體有唯讀備用資源,就無法為該執行個體啟用連接器強制執行。
如要進一步瞭解如何強制只使用 Cloud SQL Auth Proxy 或 Cloud SQL 語言連接器連線至執行個體,請參閱「使用 Cloud SQL 語言連接器連線」一文。
後續步驟
- 使用 Cloud SQL Java 連接器建立連線。
- 使用 Cloud SQL Python 連接器建立連線。
- 使用 Cloud SQL Go 連接器建立連線。
- 使用 Cloud SQL Node.js 連接器建立連線。
- 進一步瞭解 Cloud SQL 驗證 Proxy。