このページの一部またはすべての情報は、S3NS の Trusted Cloud に適用されない場合があります。詳細については、
Google Cloud との違いをご確認ください。
Cloud SQL への接続方法を選択する
このページでは、Cloud SQL インスタンスに接続する方法の概要を説明します。
Cloud SQL インスタンスに接続する前に、Cloud SQL インスタンスとサポートするネットワーキング リソースのデプロイ方法と構成方法を決定する必要があります。Cloud SQL インスタンスがすでに構成されてデプロイされている場合は、このページで、クライアントを既存のインスタンスに接続するさまざまな方法を確認できます。
IP アドレスのタイプ: プライベートまたはパブリック
Cloud SQL インスタンスを初めて作成するときに、パブリック IP アドレス、プライベート IP アドレス、または両方の組み合わせでインスタンスを構成できます。
インスタンスの IP アドレス構成は、アプリケーションの要件に基づいて選択します。インスタンスを構成したら、クライアント接続文字列でパブリック IP アドレス、プライベート IP アドレス、または場合によっては DNS 名を指定します。
| |
プライベート IP アドレス |
パブリック IP アドレス |
| 説明 |
Virtual Private Cloud(VPC)ネットワーク専用(プライベート)の内部 IP アドレス |
インターネットにアクセスできる外部(パブリック)IP アドレス。 |
| 判断基準 |
Trusted Cloud by S3NS 内の VPC ネットワークでホストされているクライアントから接続する必要があるか。または、これらの VPC ネットワークにアクセスできるクライアントから接続する必要があるか。
必要がある場合は、インスタンスにプライベート IP アドレスを選択します。
|
Trusted CloudVPC ネットワークの外部にあるクライアントからパブリック インターネット経由で接続する必要があるか。
必要な場合は、インスタンスにパブリック IP アドレスを選択します。 |
| 構成オプション |
次のタイプのプライベート ネットワーキング構成がサポートされています。
|
パブリック IP アドレスを使用してインスタンスに直接接続する場合は、承認済みネットワークを構成する必要があります。
パブリック IP を使用する Cloud SQL インスタンスに接続する、より安全な方法として、Cloud SQL コネクタ(Cloud SQL Auth Proxy や Cloud SQL 言語コネクタなど)を使用する方法があります。
インスタンスにパブリック IP を追加する手順については、パブリック IP を構成するをご覧ください。
パブリック IP アドレスを使用して Cloud SQL インスタンスに接続するには、psql クライアントまたは他の利用可能なクライアントを使用します。
|
| 概要 |
推奨事項: インターネットからアクセス可能な Cloud SQL インスタンスに関する特定の要件がある場合や、VPC の要件を満たしていないクライアントから接続する場合を除き、セキュリティを強化するため、プライベート IP アドレスタイプを使用してインスタンスを構成することをおすすめします。
|
接続タイプ: Cloud SQL コネクタまたは直接
Cloud SQL インスタンスに接続するときは、Cloud SQL コネクタを使用するか、直接接続できます。
Cloud SQL コネクタは、Cloud SQL Auth Proxy または Cloud SQL 言語コネクタのいずれかです。
| |
Cloud SQL コネクタ |
直接接続 |
| 説明 |
Cloud SQL Auth Proxy(クライアントサイド プロキシ)と Cloud SQL 言語コネクタ(クライアントサイド ライブラリ)は、Cloud SQL インスタンスへのアクセスを簡素化し、安全に保護します。特に、パブリック IP アドレスを使用してインスタンスに接続する場合に有効です。 |
クライアントから Cloud SQL インスタンスへの直接接続により、レイテンシの低い接続が実現します。直接接続は、パブリック IP アドレスまたはプライベート IP アドレスから行うことができます。 |
| 判断基準 |
Cloud SQL コネクタは、次のような場合に役立ちます。
- 承認済みネットワークを構成せずにパブリック IP アドレスを使用して Cloud SQL インスタンスに接続する場合。
- SSL 証明書を管理せずに、サーバーとクライアントの ID 検証を使用してデータベースとの間で送受信されるトラフィックを自動的に暗号化する場合。
- IAM データベース認証を使用しており、OAuth 2.0 アクセス トークンを自動的に更新する場合。
- 動的に割り当てられた IP アドレスまたは一時的な IP アドレスを使用するクライアントまたはアプリケーションから接続する場合。動的 IP 構成は、Platform as a Service(PaaS)アプリケーションで一般的です。
|
直接接続を使用すると、次のメリットがあります。
- Cloud SQL コネクタを使用した接続よりもレイテンシが低い。
- Cloud SQL コネクタとは異なり、追加のパッケージやライブラリの依存関係がない。
- 直接接続を使用する場合は、SSL / TLS 設定を構成する必要がある。
|
| 構成オプション |
- Cloud SQL Auth Proxy、または
- Cloud SQL 言語コネクタ(以下を含む)
次の Trusted Cloud by S3NS サービスは、パブリック IP アドレス経由で Cloud SQL インスタンスに接続するときに、組み込みの Cloud SQL Auth Proxy を使用します。
|
Cloud SQL インスタンスとクライアントで SSL / TLS 証明書を構成するには、次の操作を行います。
- インスタンスにサーバー CA モードを選択します。
- インスタンスの接続に SSL / TLS 暗号化を適用するようにインスタンスを構成します。
- クライアント証明書を作成します。
- サーバー証明書とクライアント証明書をダウンロードします。
|
| 概要 |
Cloud SQL インスタンスに接続するときは、Cloud SQL コネクタを使用するか、クライアントから直接接続できます。
一般的な推奨事項: プライベート IP アドレスでインスタンスに接続する場合は、直接接続を使用します。また、SSL を適用し、接続用に SSL / TLS 証明書を構成することをおすすめします。
パブリック IP アドレスでインスタンスに接続する場合は、Cloud SQL コネクタ(Cloud SQL Auth Proxy または Cloud SQL 言語コネクタのいずれか)を使用します。
|
データベース認証タイプ: IAM または組み込み
インスタンスに接続するときは、データベース ユーザーとして認証する必要があります。組み込み認証または IAM データベース認証を選択できます。
| |
IAM データベース認証 |
組み込み認証 |
| 説明 |
IAM データベース認証では、パスワードの代わりに有効期間の短いアクセス トークンを使用して、 Trusted Cloud IAM ユーザー アカウントとサービス アカウントでデータベースに対する認証を行うことができます。データベース権限は、ユーザー、サービス アカウント、グループなどの IAM プリンシパルを使用して管理できます。 |
組み込み認証では、データベースのローカル ユーザー名とパスワードを使用してデータベース ユーザーを認証します。 |
| 判断基準 |
Trusted Cloudの IAM を使用して Trusted Cloudサービス全体でユーザー管理を一元化しますか?「はい」の場合は、IAM データベース認証を使用します。 |
組み込みデータベース認証に依存するアプリケーションやワークフローはありますか?「はい」の場合は、組み込み認証を使用します。 |
| 構成オプション |
IAM データベース認証は、個々の IAM ユーザー、個々のサービス アカウント、グループで使用できます。詳細については、IAM データベース認証でユーザーを管理するをご覧ください。
Cloud SQL コネクタを使用する場合、コネクタは IAM アクセス トークンの自動更新を処理します。詳細については、IAM データベースの自動認証をご覧ください。
|
組み込みのデータベース認証を使用すると、インスタンス レベルとユーザーレベルでパスワード ポリシーを構成できます。詳細については、組み込み認証をご覧ください。 |
| まとめ |
推奨事項: 組み込みデータベース認証に依存するアプリケーションやワークフローがない場合を除き、可能な限り IAM データベース認証を使用してください。 |
プライベート IP アドレスを使用する場合のプライベート ネットワーキング オプション
プライベート IP アドレスを使用するようにインスタンスを構成する場合は、プライベート サービス アクセス、Private Service Connect、またはその両方のプライベート ネットワーキング オプションを選択できます。
サポートされている機能
次の表に、1 つまたは両方のプライベート ネットワーキング オプションで構成されたインスタンスに接続するときに Cloud SQL がサポートする機能を示します。
| 機能 |
プライベート サービス アクセスのみを使用するインスタンス |
Private Service Connect のみを使用するインスタンス |
プライベート サービス アクセスと Private Service Connect の両方を使用するインスタンス |
| 複数の VPC から接続する |
サポートされていません。 |
サポート対象 |
Private Service Connect エンドポイントを使用してサポートされます。 |
pglogical、PL/Proxy、dblink、postgres_fdw の拡張子 |
サポート対象 |
サポートされていません。 |
プライベート サービス アクセスのアウトバウンド接続を使用してサポートされます。 |
| 外部レプリカ |
サポート対象 |
サポートされていません。 |
プライベート サービス アクセスのアウトバウンド接続を使用してサポートされます。 |
| 書き込みエンドポイント |
サポート対象 |
サポートされていません。 |
プライベート サービス アクセスでサポートされています。 |
| プライベート サービス アクセスに関連付けられている VPC ネットワークを変更する |
サポート対象 |
該当なし |
インスタンスで Private Service Connect が有効になっているため、プライベート サービス アクセスではサポートされていません。Private Service Connect には適用されません。 |
| Cloud SQL に対するクライアント IP アドレスの可視性 |
サポート対象 |
サポートされていません。 |
プライベート サービス アクセスの IP アドレスを使用することでサポートされます。Private Service Connect エンドポイントではサポートされていません。 |
インスタンスからネットワーク オプションを削除する
Cloud SQL では、インスタンスから次のネットワーキング オプションを削除できます。
- プライベート サービス アクセスとパブリック IP の両方を使用するインスタンスのパブリック IP
- パブリック IP、プライベート サービス アクセス、Private Service Connect を使用するインスタンスのパブリック IP
- Private Service Connect とプライベート サービス アクセスの両方を使用するインスタンスの Private Service Connect
- Private Service Connect、プライベート サービス アクセス、パブリック IP を使用するインスタンスの Private Service Connect
インスタンスのネットワーキング オプションを有効にする
Cloud SQL では、インスタンスで次の接続オプションを有効にできます。
- パブリック IP のみを使用するインスタンスのプライベート サービス アクセス
- プライベート サービス アクセスのみを使用するインスタンスの Private Service Connect
- プライベート サービス アクセスとパブリック IP の両方を使用するインスタンスの Private Service Connect
- プライベート サービス アクセスのみを使用するインスタンスのパブリック IP
制限事項
- パブリック IP アドレスと Private Service Connect の両方を使用してインスタンスを作成することはできません。
- プライベート サービス アクセスと Private Service Connect を使用するインスタンスからプライベート サービス アクセスを削除することはできません。
- プライベート サービス アクセスとパブリック IP を使用するインスタンスからプライベート サービス アクセスを削除することはできません。
- パブリック IP のみを使用するインスタンスがある場合、プライベート サービス アクセスと Private Service Connect の両方を同時に有効にすることはできません。まず、プライベート サービス アクセスを有効にしてから、Private Service Connect を有効にします。
- 承認済みネットワークを使用して、Private Service Connect インスタンスの IP アドレスベースの許可リストを作成することはできません。
次の表に、Cloud SQL に接続するためのオプションを示します。
| 接続オプション |
詳細 |
| Cloud SQL Auth Proxy |
|
| gcloud CLI |
|
| Cloud SQL 言語コネクタ |
|
| Cloud Shell |
|
| Cloud Code |
|
|
|
| サードパーティのデータベース管理ツールを使用して接続する |
|
| pgAdmin |
|
| Toad Edge |
|
| Blendo |
|
トラブルシューティング
接続に問題がある場合は、以下のページで既知の問題のデバッグ方法や解決策を確認してください。
次のステップ
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-09-03 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-09-03 UTC。"],[],[],null,["# Choose how to connect to Cloud SQL\n\n\u003cbr /\u003e\n\n[MySQL](/sql/docs/mysql/connection-options \"View this page for the MySQL database engine\") \\| PostgreSQL \\| [SQL Server](/sql/docs/sqlserver/connection-options \"View this page for the SQL Server database engine\")\n\n\u003cbr /\u003e\n\nThis page provides an overview of the ways in which you can connect to your\nCloud SQL instance.\n\nBefore you can connect to a Cloud SQL instance, you need to\ndecide how to deploy and configure your Cloud SQL instance and\nsupporting networking resources. If your Cloud SQL instance is\nalready configured and deployed, then this page can help you understand\nthe different ways that you can connect your clients to the\nexisting instance.\n\nIP address type: private or public\n----------------------------------\n\nWhen you first create your Cloud SQL instance,\nyou can choose whether to configure the instance with a *public IP address* ,\na *private IP address* , or a *combination of both*.\n\nYou choose the IP address configuration of your instance based on your\napplication requirements. Then after you configure your instance, you\nspecify either a public IP address, a private IP address, or in some cases a\nDNS name in your client connection string.\n\nConnection type: Cloud SQL connector or direct\n----------------------------------------------\n\nWhen you make the connection to a Cloud SQL instance, you can use a\nCloud SQL connector, or you can make a direct connection.\n\nA Cloud SQL connector is either the [Cloud SQL Auth Proxy](/sql/docs/postgres/sql-proxy) or\none of the [Cloud SQL Language Connectors](/sql/docs/postgres/language-connectors).\n\nDatabase authentication type: IAM or built-in\n---------------------------------------------\n\nWhen you connect to an instance, you must authenticate as a database user.\nYou can choose between [built-in authentication](/sql/docs/postgres/built-in-authentication)\nor [IAM database authentication](/sql/docs/postgres/iam-authentication#iam-db-auth).\n\nPrivate networking options when using a private IP address\n----------------------------------------------------------\n\nWhen you configure your instance to use a private IP address, you can choose\nthe following private networking options: private services access,\nPrivate Service Connect, or both.\n\n### Supported features\n\nThe following table lists the features that Cloud SQL supports when\nyou connect to an instance that's configured with one or both of the private\nnetworking options.\n\n### Remove networking options from an instance\n\nCloud SQL supports the removal of the following networking options\nfrom an instance:\n\n- Public IP from an instance with both private services access and public IP\n- Public IP from an instance with public IP, private services access, and Private Service Connect\n- Private Service Connect from an instance with both Private Service Connect and private services access\n- Private Service Connect from an instance with Private Service Connect, private services access, and public IP\n\n### Enable networking options for an instance\n\nYou can enable Cloud SQL supports enabling the following connection options for instances:\n\n- Private services access on an instance with public IP only\n- Private Service Connect on an instance with private services access only\n- Private Service Connect on an instance with both private services access and public IP\n- Public IP on an instance with private services access only\n\n### Limitations\n\n- You can't create an instance with both a public IP address and Private Service Connect.\n- You can't remove private services access from an instance with private services access and Private Service Connect.\n- You can't remove private services access from an instance with private services access and public IP.\n- If you have an instance that uses only public IP, then you can't enable both private services access and Private Service Connect at the same time. First, enable private services access, and then enable Private Service Connect.\n- You can't use authorized networks to do IP address-based allowlisting for Private Service Connect instances.\n\nTools for connecting to Cloud SQL\n---------------------------------\n\nThe following table contains some options for connecting to Cloud SQL:\n\nTroubleshoot\n------------\n\nIf you're having problems connecting, then check the following pages for help\ndebugging or finding solutions to known issues:\n\n- [Debugging connection issues](/sql/docs/postgres/debugging-connectivity)\n- [Known connectivity errors](/sql/docs/postgres/troubleshooting#connectivity)\n- [Troubleshooting Cloud SQL Auth Proxy connection](/sql/docs/postgres/connect-auth-proxy#troubleshooting)\n- [Common connection issues](/sql/docs/postgres/diagnose-issues#connection)\n\nWhat's next\n-----------\n\n- Learn how to connect with the [Quickstart for Cloud SQL for postgres](/sql/docs/postgres/quickstart).\n- Learn best practices for [managing database connections](/sql/docs/mysql/manage-connections).\n- Learn about [IAM database authentication](/docs/authentication).\n- Learn about [connecting using a psql client from a local machine or Compute Engine](/sql/docs/postgres/connect-admin-ip).\n- Learn about [configuring IP connectivity](/sql/docs/postgres/configure-ip).\n- Learn about [the Cloud SQL Auth Proxy](/sql/docs/postgres/sql-proxy).\n- Learn about [options for support](/sql/docs/postgres/support)."]]
