Cloud SQL 言語コネクタの概要

このページでは、Cloud SQL 言語コネクタの概要と、インスタンスでコネクタを使用する方法について説明します。

Cloud SQL 言語コネクタは、Cloud SQL インスタンスへの接続時に暗号化と IAM 承認を行うライブラリです。Cloud SQL 言語コネクタは、ユーザーのアプリケーションに代わってプロキシ側のサーバーと承認済みの接続を確立し、その接続をアプリケーションのデータベース ドライバに渡します。ネットワーク パスが存在しない場合、ネットワーク パスは Cloud SQL インスタンスへ提供されません。

Cloud SQL 言語コネクタは、クライアント側コンポーネントを使用して、Cloud SQL インスタンス上のプロキシ サーバーに接続します。コネクタは、所有者がサーバー側プロキシに接続することを承認する一時証明書を作成します。サーバー側プロキシは、接続するために有効な TLS 証明書を要求して、Cloud SQL データベースへのアクセスを制限します。

Cloud SQL は以下の Cloud SQL 言語コネクタをサポートしています。

Cloud SQL では、Cloud SQL 言語コネクタを使用して Cloud SQL インスタンスに接続することをおすすめします。データベース クライアントまたは Cloud SQL Auth Proxy を使用して Cloud SQL インスタンスに接続することもできます。Cloud SQL インスタンスへの接続の詳細については、接続オプションについてをご覧ください。

要件

Cloud SQL インスタンスで serverCaMode として共有認証局(CA)を使用している場合は、クライアント側で、使用している Cloud SQL 言語コネクタが次のバージョン要件を満たしていることを確認します。

Cloud SQL インスタンスで serverCaMode として顧客管理の CA を使用している場合は、クライアント側で、使用している Cloud SQL 言語コネクタが次のバージョン要件を満たしていることを確認します。

インスタンスが顧客管理の CA をサーバー CA モードとして使用する場合は、カスタム DNS 名を使用してインスタンスを構成できます。カスタム DNS 名は、サーバー証明書のカスタム サブジェクト代替名(SAN)フィールドに指定します。

インスタンスのカスタム DNS 名を設定したら、DNS 名を使用して Cloud SQL 言語コネクタからインスタンスに接続できます。

Cloud SQL 言語コネクタのメリット

Cloud SQL 言語コネクタには、Cloud SQL インスタンスとの接続で次の利点があります。

  • IAM 認可: Identity and Access Management(IAM)権限を使用して、Cloud SQL インスタンスに接続できるユーザーや対象を制御します。
  • 簡素化: SSL 証明書の管理、ファイアウォール ルールの構成、承認済みネットワークの有効化が不要になります。

制限事項

コンテキストアウェア アクセスと IAM データベース認証を使用している場合、Cloud SQL 言語コネクタは使用できません。インスタンスにログインしようとすると、IAM 認証が失敗します。

Cloud SQL 言語コネクタの使用を適用する

コネクタの適用を使用すると、Cloud SQL インスタンスへの接続に、Cloud SQL Auth Proxy または Cloud SQL 言語コネクタのみを使用するように強制できます。コネクタの適用を使用すると、Cloud SQL によりデータベースへの直接接続が拒否されます。

Private Service Connect が有効になっているインスタンスを使用している場合は、制限があります。インスタンスでコネクタの適用が有効になっている場合、そのインスタンスにリードレプリカを作成することはできません。同様に、インスタンスにリードレプリカがある場合、そのインスタンスでコネクタの適用を有効にすることはできません。

Cloud SQL Auth Proxy または Cloud SQL 言語コネクタのみを使用してインスタンスに接続するように強制する方法については、Cloud SQL 言語コネクタを使用して接続するをご覧ください。

次のステップ