Cloud SQL 언어 커넥터 개요

이 페이지에서는 Cloud SQL 언어 커넥터와 인스턴스에서 이 커넥터를 사용하는 방법을 간략하게 설명합니다.

Cloud SQL 언어 커넥터는 Cloud SQL 인스턴스에 연결할 때 암호화와 IAM 승인을 제공하는 라이브러리입니다. Cloud SQL 언어 커넥터는 사용자 애플리케이션을 대신하여 프록시 측 서버에 승인된 연결을 만들고 애플리케이션의 데이터베이스 드라이버에 해당 연결을 전달합니다. Cloud SQL 인스턴스가 아직 없는 경우 Cloud SQL 인스턴스에 대한 네트워크 경로를 제공할 수 없습니다.

Cloud SQL 언어 커넥터는 클라이언트 측 구성요소를 사용하여 Cloud SQL 인스턴스의 프록시 서버에 연결합니다. 커넥터는 소유자가 서버 측 프록시에 연결하도록 승인하는 임시 인증서를 만듭니다. 서버 측 프록시는 연결을 위해 유효한 TLS 인증서를 요구하여 Cloud SQL 데이터베이스에 대한 액세스를 제한합니다.

Cloud SQL은 다음과 같은 Cloud SQL 언어 커넥터를 지원합니다.

Cloud SQL에서는 Cloud SQL 언어 커넥터를 사용하여 Cloud SQL 인스턴스에 연결하는 것을 권장합니다. 데이터베이스 클라이언트 또는 Cloud SQL 인증 프록시를 사용하여 Cloud SQL 인스턴스에 연결할 수도 있습니다. Cloud SQL 인스턴스에 연결하는 방법에 대한 자세한 내용은 연결 옵션 정보를 참조하세요.

요구사항

Cloud SQL 인스턴스에서 공유 인증 기관(CA)serverCaMode로 사용하는 경우 클라이언트 측에서 사용 중인 Cloud SQL 언어 커넥터가 다음 버전 요구사항을 충족하는지 확인합니다.

Cloud SQL 인스턴스에서 고객 관리 CAserverCaMode로 사용하는 경우 클라이언트 측에서 사용 중인 Cloud SQL 언어 커넥터가 다음 버전 요구사항을 충족하는지 확인합니다.

인스턴스가 고객 관리 CA를 서버 CA 모드로 사용하는 경우 커스텀 DNS 이름으로 인스턴스를 구성할 수 있습니다. 서버 인증서의 커스텀 주체 대체 이름(SAN) 필드에 커스텀 DNS 이름을 제공합니다.

인스턴스의 커스텀 DNS 이름을 설정한 후 DNS 이름을 사용하여 Cloud SQL 언어 커넥터에서 인스턴스에 연결할 수 있습니다.

Cloud SQL 언어 커넥터 이점

Cloud SQL 언어 커넥터는 Cloud SQL 인스턴스에 연결할 때 다음과 같은 이점을 제공합니다.

  • IAM 승인: ID 및 액세스 관리(IAM) 권한을 사용하여 Cloud SQL 인스턴스에 연결할 수 있는 사용자 또는 대상을 제어합니다.
  • 편의성: SSL 인증서 관리, 방화벽 규칙 구성 또는 승인된 네트워크 사용 설정에 대한 요구사항을 삭제합니다.

제한사항

컨텍스트 인식 액세스 및 IAM 데이터베이스 인증을 사용하는 경우 Cloud SQL 언어 커넥터를 사용할 수 없습니다. 인스턴스에 로그인하려고 하면 IAM 인증이 실패합니다.

Cloud SQL 언어 커넥터 사용 적용

커넥터 적용을 사용하면 Cloud SQL 인스턴스에 연결하는 데 Cloud SQL 인증 프록시나 Cloud SQL 언어 커넥터만 사용하도록 적용할 수 있습니다. 커넥터 적용을 사용하면 Cloud SQL에서 데이터베이스에 대한 직접 연결을 거부합니다.

Private Service Connect 지원 인스턴스를 사용하는 경우에는 제한사항이 있습니다. 인스턴스에 커넥터 적용이 사용 설정된 경우 인스턴스의 읽기 복제본을 만들 수 없습니다. 마찬가지로 인스턴스에 읽기 복제본이 있으면 인스턴스에 커넥터 적용을 사용 설정할 수 없습니다.

인스턴스에 연결하는 데 Cloud SQL 인증 프록시나 Cloud SQL 언어 커넥터만 사용하도록 적용하는 방법에 대한 자세한 내용은 Cloud SQL 언어 커넥터를 사용하여 연결을 참조하세요.

다음 단계