更新时间:2022-02-22 GMT+08:00
步骤三:通过内网连接SQL Server实例
提供两种连接方式通过SQL Server客户端连接实例:普通连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。
准备工作
- 准备弹性云服务器
通过内网连接关系型数据库实例,您需要创建一台弹性云服务器。
创建并连接弹性云服务器,请参见如何创建和连接ECS。
- 该弹性云服务器与目标实例必须处于同一VPC内。
- 该弹性云服务器必须处于目标实例所属安全组允许访问的范围内。
- 如果目标实例所属安全组为默认安全组, 则无需设置安全组规则。
- 如果目标实例所属安全组非默认安全组,请查看安全组规则是否允许该弹性云服务器访问。
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 选择 。进入关系型数据库信息页面。
- 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。
- 在“连接信息”模块的“内网安全组”处,单击安全组名称,进入安全组页面,查看安全组规则。
如果安全组规则允许弹性云服务器访问,即可连接实例。
如果安全组规则不允许弹性云服务器访问,则需添加安全组规则。具体操作请参考步骤二:设置安全组规则。
- 安装SQL Server客户端
在1中的弹性云服务器或可访问关系型数据库实例的设备上,安装Microsoft SQL Server客户端。
普通连接
- 登录弹性云服务器或可访问关系型数据库实例的设备。
- 启动SQL Server Management Studio客户端。
- 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中输入登录信息。
图1 连接到服务器
- “服务器名称”是目标实例的主机IP和数据库端口(IP和数据库端口之间请使用英文半角逗号)。例如:x.x.x.x,8080
- 主机IP为“基本信息”页签中,“连接信息”模块的“内网地址”。
- 端口为“基本信息”页签中,“连接信息”模块的“数据库端口”。
- “身份验证”是认证方式,选择“SQL Server身份验证”。
- “登录名”即待访问的关系型数据库帐号,默认管理员帐号为rdsuser。
- “密码”即待访问的数据库帐号对应的密码。
- “服务器名称”是目标实例的主机IP和数据库端口(IP和数据库端口之间请使用英文半角逗号)。例如:x.x.x.x,8080
- 单击“连接”,连接实例。
若连接失败,请确保各项准备工作正确配置后,重新尝试连接。
SSL连接
- 下载并上传SSL根证书。
- 在“实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的,下载根证书或捆绑包。
- 将根证书上传至需要连接SQL Server实例的弹性云服务器,或保存到可访问关系型数据库实例的设备。
- 将根证书导入弹性云服务器Windows操作系统,请参见将根证书导入Windows/Linux操作系统。
- 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。
- 对于SQL Server,绑定公网IP后,需重启实例才能使SSL连接生效。
- 启动SQL Server Management Studio客户端。
- 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中填选登录信息。
图2 连接到服务器
- “服务器名称”是目标实例的主机IP和数据库端口(IP和数据库端口之间请使用英文半角逗号)。例如:x.x.x.x,8080
- 主机IP为“基本信息”页签中,“连接信息”模块的“内网地址”。
- 端口为“基本信息”页签中,“连接信息”模块的“数据库端口”。
- “身份验证”是认证方式,选择“SQL Server身份验证”。
- “登录名”即待访问的关系型数据库帐号,默认管理员帐号为rdsuser。
- “密码”即待访问的数据库帐号对应的密码。
- “服务器名称”是目标实例的主机IP和数据库端口(IP和数据库端口之间请使用英文半角逗号)。例如:x.x.x.x,8080
- 在“连接属性”页签,填选相关信息,并勾选“加密连接”,启用SSL加密(系统默认不勾选“加密连接”,即不启用,需手动启用)。
图3 连接属性
- 单击“连接”,连接实例。
若连接失败,请确保各项准备工作正确配置后,重新尝试连接。
父主题: 通过内网连接SQL Server实例