בדף הזה מוסבר על מחברי השפה של AlloyDB ואיך להשתמש בהם עם האשכולות.
AlloyDB Language Connectors הן ספריות שמספקות mTLS אוטומטי עם TLS 1.3 ואימות Identity and Access Management (IAM) כשמתחברים למופע AlloyDB ל-PostgreSQL.AlloyDB Language Connectors יוצרות חיבורים מאומתים לשרת בצד ה-proxy בשם האפליקציה של המשתמש ומעבירות את החיבור הזה למנהל מסד הנתונים של האפליקציה. הן לא מספקות נתיב רשת למופע AlloyDB אם הוא לא קיים כבר.
AlloyDB תומך במחברים הבאים של AlloyDB Language:
אתם יכולים להשתמש ב-AlloyDB Language Connectors כדי להתחבר לאשכול AlloyDB.
היתרונות של AlloyDB Language Connectors
מחברי השפה של AlloyDB מספקים את היתרונות הבאים כשמתחברים לאשכול AlloyDB:
- בקרת גישה: משתמשת בהרשאות IAM כדי לקבוע למי או למה תהיה אפשרות להתחבר למופעי AlloyDB.
- נוחות: שימוש ב-mTLS אוטומטי כדי לספק אבטחה הדדית מורחבת. השימוש ב-Private Service Access מבטל את הצורך לנהל אישורי SSL, להגדיר כללי חומת אש או להפעיל רשתות מורשות.
איך פועלים מחברי שפות של AlloyDB
מחברים של שפות ב-AlloyDB משתמשים ברכיב בצד הלקוח כדי להתחבר לשרת proxy באשכול AlloyDB. המחבר יוצר אישור זמני שמאשר לבעל האישור להתחבר ל-proxy בצד השרת. ה-proxy בצד השרת מגביל את הגישה למסד הנתונים של AlloyDB בכך שהוא דורש אישור TLS תקף כדי להתחבר.
אפשר להשתמש ב-AlloyDB Language Connectors עם כתובת IP פרטית או כתובת IP ציבורית. כברירת מחדל, AlloyDB Language Connectors מתחבר באמצעות כתובת IP פרטית. כדי להתחבר לאשכול AlloyDB באמצעות AlloyDB Language Connectors, אפשר לעיין במאמר התחברות באמצעות AlloyDB Language Connectors.
מחברי שפה של AlloyDB משתמשים באימות מובנה כברירת מחדל. אתם יכולים להגדיר את מחברי השפה של AlloyDB כך שישתמשו באימות IAM אוטומטי. למידע נוסף על הפעלת ההגדרה הזו בחיבור, אפשר לעיין במאמר חיבור באמצעות מחברי שפה של AlloyDB.
אפשר גם להתחבר לאשכול AlloyDB באמצעות AlloyDB Proxy. מידע נוסף על חיבור לאשכול AlloyDB זמין במאמר סקירה כללית על חיבורים.