更新时间:2022-02-22 GMT+08:00

步骤三:通过内网连接SQL Server实例

提供两种连接方式通过SQL Server客户端连接实例:普通连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。

准备工作

  1. 准备弹性云服务器

    通过内网连接关系型数据库实例,您需要创建一台弹性云服务器

    创建并连接弹性云服务器,请参见如何创建和连接ECS

    • 弹性云服务器与目标实例必须处于同一VPC内。
    • 弹性云服务器必须处于目标实例所属安全组允许访问的范围内。
      • 如果目标实例所属安全组为默认安全组, 则无需设置安全组规则。
      • 如果目标实例所属安全组非默认安全组,请查看安全组规则是否允许该弹性云服务器访问。
        1. 登录管理控制台。
        2. 单击管理控制台左上角的,选择区域和项目。
        3. 选择数据库 > 关系型数据库。进入关系型数据库信息页面。
        4. “实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。
        5. “连接信息”模块的“内网安全组”处,单击安全组名称,进入安全组页面,查看安全组规则。

          如果安全组规则允许弹性云服务器访问,即可连接实例。

          如果安全组规则不允许弹性云服务器访问,则需添加安全组规则。具体操作请参考步骤二:设置安全组规则

  2. 安装SQL Server客户端

    1中的弹性云服务器或可访问关系型数据库实例的设备上,安装Microsoft SQL Server客户端。

普通连接

  1. 登录弹性云服务器或可访问关系型数据库实例的设备。
  2. 启动SQL Server Management Studio客户端。
  3. 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中输入登录信息。

    图1 连接到服务器
    • “服务器名称”是目标实例的主机IP和数据库端口(IP和数据库端口之间请使用英文半角逗号)。例如:x.x.x.x,8080
      • 主机IP为“基本信息”页签中,“连接信息”模块的“内网地址”
      • 端口为“基本信息”页签中,“连接信息”模块的“数据库端口”
    • “身份验证”是认证方式,选择“SQL Server身份验证”。
    • “登录名”即待访问的关系型数据库帐号,默认管理员帐号为rdsuser。
    • “密码”即待访问的数据库帐号对应的密码。

  4. 单击“连接”,连接实例。

    若连接失败,请确保各项准备工作正确配置后,重新尝试连接。

SSL连接

  1. 下载并上传SSL根证书。

    1. “实例管理”页面,单击实例名称进入“基本信息”页面,单击“数据库信息”模块“SSL”处的,下载根证书或捆绑包。
    2. 将根证书上传至需要连接SQL Server实例的弹性云服务器,或保存到可访问关系型数据库实例的设备。
    3. 将根证书导入弹性云服务器Windows操作系统,请参见将根证书导入Windows/Linux操作系统
      • 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。
      • 对于SQL Server,绑定公网IP后,需重启实例才能使SSL连接生效。

  2. 启动SQL Server Management Studio客户端。
  3. 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中填选登录信息。

    图2 连接到服务器
    • “服务器名称”是目标实例的主机IP和数据库端口(IP和数据库端口之间请使用英文半角逗号)。例如:x.x.x.x,8080
      • 主机IP为“基本信息”页签中,“连接信息”模块的“内网地址”
      • 端口为“基本信息”页签中,“连接信息”模块的“数据库端口”
    • “身份验证”是认证方式,选择“SQL Server身份验证”。
    • “登录名”即待访问的关系型数据库帐号,默认管理员帐号为rdsuser。
    • “密码”即待访问的数据库帐号对应的密码。

  4. 在“连接属性”页签,填选相关信息,并勾选“加密连接”,启用SSL加密(系统默认不勾选“加密连接”,即不启用,需手动启用)。

    图3 连接属性

  5. 单击“连接”,连接实例。

    若连接失败,请确保各项准备工作正确配置后,重新尝试连接。