更新时间:2024-02-04 GMT+08:00
分享

通过内网连接RDS for SQL Server实例(Windows方式)

当应用部署在弹性云服务器上,且该弹性云服务器与RDS for SQL Server实例处于同一区域,同一VPC时,建议单独使用内网IP连接弹性云服务器与RDS for SQL Server实例。

华为云提供两种连接方式通过SQL Server Management Studio客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。

非SSL加密连接RDS for SQL Server实例,请参见通过内网连接RDS for SQL Server实例(Windows方式)

步骤1:购买ECS

  1. 登录管理控制台,查看是否有弹性云服务器。
    • 有Windows弹性云服务器,执行3
    • 无Windows弹性云服务器,执行2
    图1 ECS实例
  2. 购买弹性云服务器时,选择Windows操作系统。

    由于需要在ECS下载SQL Server Management Studio客户端,因此需要为ECS绑定弹性公网IP(EIP),并且选择与RDS for SQL Server实例相同的区域、VPC和安全组,便于RDS for SQL Server和ECS网络互通。

    购买Windows弹性云服务器请参考《弹性云服务器快速入门》中“购买弹性云服务器”章节。

  3. 在ECS实例基本信息页,查看ECS实例的区域和VPC。
    图2 ECS基本信息

  4. 在RDS for SQL Server实例基本信息页,查看RDS实例的区域和VPC。
    图3 SQL Server基本信息
  5. 确认ECS实例与RDS for SQL Server实例是否处于同一区域、同一VPC内。

步骤2:测试连通性并安装SQL Server Management Studio

  1. 登录ECS实例,请参见《弹性云服务器用户指南》中“Windows弹性云服务器管理控制台远程登录(VNC方式)”。
  2. 在RDS“实例管理”页面,单击实例名称进入“基本信息”页面。
  3. 在“连接信息”模块获取实例的内网地址和数据库端口。
    图4 连接信息
  4. 在ECS上打开cmd命令窗,测试是否可以正常连接到RDS for SQL Server实例内网地址的端口。

    telnet 192.168.2.182 1433

    • 如果可以通信,说明网络正常。
    • 如果无法通信,请检查安全组规则。
      • 查看ECS的安全组的出方向规则,如果目的地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将RDS实例的内网IP地址和端口添加到出方向规则。
        图5 ECS的安全组
      • 查看RDS的安全组的入方向规则,如果源地址不为“0.0.0.0/0”且协议端口不为“全部”,需要将ECS实例的私有IP地址和端口添加到入方向规则,具体操作请参见设置安全组规则
        图6 RDS的安全组
  5. 在ECS上打开浏览器,访问Microsoft网站,以SQL Server Management Studio 18.0为例,下载安装包。
  6. 双击安装包,按照向导完成安装。

步骤3:使用SQL Server Management Studio连接实例

  1. 在RDS“实例管理”页面,单击实例名称进入“基本信息”页面。
  2. 单击“SSL”处的,下载“Certificate Download”压缩包,解压后获取根证书(ca.pem)和捆绑包(ca-bundle.pem)。
    图7 下载证书
    • 请在原有根证书到期前及时更换正规机构颁发的证书,以提高系统安全性。
    • 如果证书过期,则需要替换证书,请联系客服申请。申请后,在“数据库信息”模块“SSL”处单击“证书替换”,在弹框中单击“确定”。
      图8 证书替换
    • 对于RDS for SQL Server,绑定公网IP后,需重启实例才能使SSL连接生效。
  3. 将根证书(ca.pem)上传到ECS,请参见将根证书导入Windows操作系统
  4. 启动SQL Server Management Studio客户端。
  5. 选择“连接 > 数据库引擎”,在“连接到服务器”弹出框中输入登录信息。
    图9 连接到服务器
    表1 参数说明

    参数

    说明

    服务器名称

    3中获取的内网地址和数据库端口。

    身份验证

    认证方式,选择“SQL Server身份验证”。

    登录名

    要访问RDS for SQL Server实例的账号名称。默认rdsuser。

    密码

    要访问RDS for SQL Server实例的账号所对应的密码。

  6. 单击“选项”,在“连接属性”页签,填选相关信息,并勾选“加密连接”,启用SSL加密(系统默认不勾选“加密连接”,即不启用,需手动启用)。
    图10 连接属性
  7. 单击“连接”,连接实例。

后续操作

登录实例后,您可以创建数据库,进行数据迁移等操作,具体请参见:

分享:

    相关文档

    相关产品