文档首页/
云数据库 RDS/
用户指南/
RDS for SQL Server用户指南/
连接实例/
通过SQL Server Management Studio客户端连接实例/
通过公网连接RDS for SQL Server实例(Windows方式)
更新时间:2024-10-14 GMT+08:00
通过公网连接RDS for SQL Server实例(Windows方式)
当不满足通过内网IP地址访问RDS实例的条件时,可以使用公网访问,建议单独绑定弹性公网IP连接弹性云服务器(或公网主机)与RDS for SQL Server实例。
华为云提供两种连接方式通过SQL Server Management Studio客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。
非SSL加密连接RDS for SQL Server实例,请参见通过公网连接RDS for SQL Server实例(Windows方式)。
步骤1:测试连通性并安装SQL Server Management Studio
- 在RDS“实例管理”页面,单击实例名称进入“概览”页面。
- 获取实例的公网地址和数据库端口。
图1 连接信息
如果没有绑定公网地址,请参见绑定和解绑弹性公网IP。
- 打开cmd命令窗,测试是否可以正常连接到RDS for SQL Server实例公网地址的端口。
- 如果可以通信,说明网络正常。
- 如果无法通信,请检查安全组规则。
查看RDS的安全组的入方向规则,如果源地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS for SQL Server实例公网地址和端口添加到入方向规则,具体操作请参见设置安全组规则。图2 RDS的安全组
- 在本地打开浏览器,访问Microsoft网站,以SQL Server Management Studio 18.0为例,下载安装包。
- 双击安装包,按照向导完成安装。
步骤2:使用SQL Server Management Studio连接实例
- 在RDS“实例管理”页面,单击实例名称进入“概览”页面。
- 单击“SSL”处的“下载”,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。
图3 下载证书
- 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。
- 如果证书过期,则需要替换证书,请联系客服申请。申请后,在“SSL”处单击“证书替换”,在弹框中单击“确定”。
- 对于RDS for SQL Server,绑定公网IP后,需重启实例才能使SSL连接生效。
- 将根证书(ca.pem)上传到ECS,请参见将根证书导入Windows操作系统。
- 启动SQL Server Management Studio客户端。
- 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中输入登录信息。
图4 连接到服务器
表1 参数说明 参数
说明
服务器名称
在2中获取的公网地址和数据库端口。
身份验证
认证方式,选择“SQL Server身份验证”。
登录名
要访问RDS for SQL Server实例的账号名称。默认rdsuser。
密码
要访问RDS for SQL Server实例的账号所对应的密码。
- 单击“选项”,在“连接属性”页签,填选相关信息,并勾选“加密连接”,启用SSL加密(系统默认不勾选“加密连接”,即不启用,需手动启用)。
图5 连接属性
- 单击“连接”,连接实例。