RDS SQL Server支持通過設置分布式事務白名單確保事務一致性和隔離性。您需首先在RDS實例中配置分布式事務白名單,精準授權特定ECS實例訪問并參與RDS SQL Server的事務處理;其次對應調整ECS實例的安全組規則,確保ECS實例的網絡配置與RDS端的白名單策略相匹配,從而構建一個安全穩定的分布式事務環境,便于后續排查解決事務一致性問題等。
前提條件
RDS SQL Server實例需滿足如下條件:
數據庫版本:2022 企業集群版、2019 企業集群版、2017 企業集群版、2016 企業版、2014 企業版、2012 企業版、2022 標準版、2019 標準版、2017 標準版、2016 標準版、2014 標準版、2012 標準版、2008 R2 云盤版
規格族:通用型、獨享型(不支持共享型)
計費方式:包年包月或按量付費(不支持Serverless實例)
您可以前往實例基本信息頁面查看以上信息。
RDS設置
步驟一:設置白名單分組
在RDS實例中設置白名單分組,以允許特定ECS實例通過其IP地址訪問RDS實例。
訪問RDS實例列表,在上方選擇地域,然后單擊目標實例ID。
在左側導航欄單擊白名單與安全組,然后在
default白名單分組右側單擊修改,填寫ECS實例的IP地址。說明如果ECS與RDS在相同VPC內,請填寫ECS的私有IP。
如果ECS與RDS在不同VPC內,請填寫ECS的公網IP,且需要為RDS實例申請外網地址。
您可以在ECS實例的實例詳情頁面查看私有IP或公網IP地址。更多詳情,請參見查看ECS實例IP地址。
ECS實例的IP獲取頁面如下:
單擊確定。
步驟二:設置分布式事務白名單
在RDS實例中設置分布式事務白名單,明確哪些ECS實例可以通過計算機名參與分布式事務。
在RDS實例詳情頁的左側導航欄單擊數據安全性,然后單擊分布式事務白名單頁簽。
單擊添加白名單分組,設置如下參數后,單擊確定。
參數
說明
分組名稱:
長度為2~32個字符。由數字、小寫字母以及下劃線(_)組成。由小寫字母開頭,結尾必須是字母或數字。
組內白名單
填寫
ECS實例IP地址,ECS實例上Windows系統的計算機名(Hostname),以英文逗號(,)分隔。例如:192.168.1.100,k3ecstest。 如果有多個ECS實例添加,請分行填寫。Hostname查看方法:在ECS實例上Windows系統的頁面查看。
ECS設置
調整ECS實例的安全組規則,開放必要端口,以確保ECS實例側的網絡配置與RDS側的白名單設置相匹配,共同實現安全的分布式事務環境。
登錄ECS管理控制臺。
在左側選擇。
在頁面左上角,選擇實例所在地域。
找到目標實例,單擊實例ID。
在頂部導航欄中,選擇安全組。
單擊目標安全組操作列下的配置規則。
選擇入方向頁簽,單擊手動添加。
設置如下參數,單擊保存。
參數
說明
授權策略
選擇允許。
優先級
保持默認值:1。
協議類型
選擇自定義 TCP。
端口范圍
填寫135。
說明135是RPC服務的固定端口。
授權對象
訪問RDS實例的頁面,將RDS實例信息的2個IP地址(即RDS SQL Server實例底層所在ECS實例的IP)填寫到授權對象框。
說明您也可以通過DescribeDBInstanceIpHostname接口查詢IP地址。
描述
長度為2~256個字符,不能以
http://或https://開頭。再次配置安全組規則,端口范圍填寫1024/65535,其他參數與步驟8配置項相同。
相關文檔
分布式事務的相關最佳實踐,請參見金蝶K/3 WISE 接入阿里云RDS SQL Server。
白名單的更多操作場景,請參見設置白名單。
安全組的概念、使用限制、最佳實踐等詳情,請參見安全組概述。