更新时间:2024-10-14 GMT+08:00

通过公网连接RDS for SQL Server实例(Windows方式)

当不满足通过内网IP地址访问RDS实例的条件时,可以使用公网访问,建议单独绑定弹性公网IP连接弹性云服务器(或公网主机)与RDS for SQL Server实例。

华为云提供两种连接方式通过SQL Server Management Studio客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。

非SSL加密连接RDS for SQL Server实例,请参见通过公网连接RDS for SQL Server实例(Windows方式)

步骤1:测试连通性并安装SQL Server Management Studio

  1. 在RDS“实例管理”页面,单击实例名称进入“概览”页面。
  2. 获取实例的公网地址和数据库端口。
    图1 连接信息

    如果没有绑定公网地址,请参见绑定和解绑弹性公网IP

  3. 打开cmd命令窗,测试是否可以正常连接到RDS for SQL Server实例公网地址的端口。

    telnet 公网地址 1433

    • 如果可以通信,说明网络正常。
    • 如果无法通信,请检查安全组规则。
      查看RDS的安全组的入方向规则,如果源地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS for SQL Server实例公网地址和端口添加到入方向规则,具体操作请参见设置安全组规则
      图2 RDS的安全组
  4. 在本地打开浏览器,访问Microsoft网站,以SQL Server Management Studio 18.0为例,下载安装包。
  5. 双击安装包,按照向导完成安装。

步骤2:使用SQL Server Management Studio连接实例

  1. 在RDS“实例管理”页面,单击实例名称进入“概览”页面。
  2. 单击“SSL”处的“下载”,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。
    图3 下载证书
    • 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。
    • 如果证书过期,则需要替换证书,请联系客服申请。申请后,在“SSL”处单击“证书替换”,在弹框中单击“确定”。
    • 对于RDS for SQL Server,绑定公网IP后,需重启实例才能使SSL连接生效。
  3. 将根证书(ca.pem)上传到ECS,请参见将根证书导入Windows操作系统
  4. 启动SQL Server Management Studio客户端。
  5. 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中输入登录信息。
    图4 连接到服务器
    表1 参数说明

    参数

    说明

    服务器名称

    2中获取的公网地址和数据库端口。

    身份验证

    认证方式,选择“SQL Server身份验证”。

    登录名

    要访问RDS for SQL Server实例的账号名称。默认rdsuser。

    密码

    要访问RDS for SQL Server实例的账号所对应的密码。

  6. 单击“选项”,在“连接属性”页签,填选相关信息,并勾选“加密连接”,启用SSL加密(系统默认不勾选“加密连接”,即不启用,需手动启用)。
    图5 连接属性
  7. 单击“连接”,连接实例。

后续操作

登录实例后,您可以创建数据库,进行数据迁移等操作,具体请参见: