RDS SQL Server支持创建主机账号,允许您通过堡垒机连接到RDS SQL Server主机管理数据库。

前提条件

  • 实例版本如下:
    • RDS SQL Server集群系列(2017企业版、2019企业版)
    • RDS SQL Server高可用系列(2012标准版、2012企业版、2016标准版、2016企业版、2017标准版、2019标准版)
  • 实例规格为通用型或独享型。
  • 登录的阿里云账号为主账号。
  • 实例的创建时间为2021年1月1日或之后。
说明
  • 该功能当前仅面向定向客户开放支持,若有需求,请通过工单或客户经理申请。
  • 创建时间可在基本信息页内的运行状态中查看。

注意事项

警告 因主机账号具备最高管理权限,开启后,产品将不再提供SLA保障。
  • 聚石塔不支持创建主机账号。
  • 主机账号名称不能为如下的任何一个:
    root|admin|eagleye|master|aurora|sysadmin|administrator|mssqld|public|securityadmin|serveradmin|setupadmin|processadmin|diskadmin|dbcreator|bulkadmin|tempdb|msdb|model|distribution|mssqlsystemresource|guest|add|except|percent|all|exec|plan|alter|execute|precision|and|exists|primary|any|exit|print|as|fetch|proc|asc|file|procedure|authorization|fillfactor|public|backup|for|raiserror|begin|foreign|read|between|freetext|readtext|break|freetexttable|reconfigure|browse|from|references|bulk|full|replication|by|function|restore|cascade|goto|restrict|case|grant|return|check|group|revoke|checkpoint|having|right|close|holdlock|rollback|clustered|identity|rowcount|coalesce|identity_insert|rowguidcol|collate|identitycol|rule|column|if|save|commit|in|schema|compute|index|select|constraint|inner|session_user|contains|insert|set|containstable|intersect|setuser|continue|into|shutdown|convert|is|some|create|join|statistics|cross|key|system_user|current|kill|table|current_date|left|textsize|current_time|like|then|current_timestamp|lineno|to|current_user|load|top|cursor|national|tran|database|nocheck|transaction|dbcc|nonclustered|trigger|deallocate|not|truncate|declare|null|tsequal|default|nullif|union|delete|of|unique|deny|off|update|desc|offsets|updatetext|disk|on|use|distinct|open|user|distributed|opendatasource|values|double|openquery|varying|drop|openrowset|view|dummy|openxml|waitfor|dump|option|when|else|or|where|end|order|while|errlvl|outer|with|escape|over|writetext||dbo|login|sys|drc_rds

操作步骤

步骤1:创建主机账号

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏单击账号管理
  3. 切换至主机账号页签,单击创建账号,设置如下参数。
    参数 说明
    主机账号名 长度为2~64个字符,由小写字母、数字或下划线组成。但需要以字母开头,以字母或数字结尾。
    账号类型 当前仅支持选择普通账号。
    密码

    设置账号密码。要求如下:

    • 长度为8~32个字符。
    • 由大写字母、小写字母、数字、特殊字符中的任意三种组成。
    • 特殊字符为!@#$%^&*()_+-=
    确认密码 输入与密码一致的字段,以确保密码正确输入。
    备注 输入备注说明,最多256个字符。
  4. 勾选我已阅读并同意创建主机账号对《RDS 服务等级协议》的变更行为
  5. 单击确定
  6. (可选)已创建的主机账号支持通过该账号操作列的重置密码删除对账号进行管理。

步骤2:堡垒机配置

完成创建主机账号后,您还需要配置堡垒机,用于登录RDS SQL Server主机。

  1. 购买堡垒机实例
    说明 堡垒机需要通过内网访问RDS SQL Server主机,请选择与RDS SQL Server相同的地域。
  2. 启用堡垒机。
    1. 登录云盾堡垒机控制台
    2. 在顶部菜单栏,选择堡垒机所在的地域。
    3. 单击创建的堡垒机右侧的启用堡垒机启用
    4. 配置专有网络虚拟交换机安全组后单击确定
      • 专有网络:选择与RDS SQL Server实例相同的VPC。RDS实例获取VPC方法如图所示:RDS VPC查看
      • 虚拟交换机:选择VPC下创建的任意一个交换机即可。
      • 安全组:该参数用于控制堡垒机与ECS的连接,RDS SQL Server主机不受此参数控制,在已有安全组中任意选择一个即可。
  3. 导入RDS SQL Server主机到堡垒机。
    1. 单击创建的堡垒机右侧的管理管理堡垒机
    2. 单击资产管理 > 主机,然后从导入其他来源主机中选择导入云数据库专属集群导入云数据库专属集群
    3. 搜索RDS SQL Server实例ID,选中搜索结果中的Master和Slave主机,然后单击导入导入RDS主机
      说明 在搜索结果中,RDS SQL Server主机将会以rdsId_master和rdsId_slave命名,分别表示RDS SQL Server的Master和Slave主机。
  4. 创建堡垒机用户,用于登录堡垒机。
    1. 单击人员管理 > 用户,然后从导入其他来源用户中选择新增用户新建堡垒机账号
    2. 填写用户名密码等信息后单击确定
      说明 创建用户的更多参数解释请参见管理用户
  5. 为堡垒机用户授权主机。
    1. 单击堡垒机用户操作列的授权主机授权主机
    2. 已授权主机页签,单击授权主机,选中已导入的RDS SQL Server主机,单击确定选中已导入的主机
  6. 创建主机用户。
    1. 单击资产管理 > 主机,找到已导入的SQL Server主机,在操作列单击创建主机账户,分别为Master和Slave主机添加主机账户。创建主机用户
    2. 在新建主机账户页面,填写账户信息。新建主机账户
      参数 说明
      协议 RDP,固定取值。
      登录名 必须与步骤1:创建主机账号创建的用户名相同。
      认证类型 密码认证,固定取值。
      密码 必须与步骤1:创建主机账号创建的用户名密码相同。
  7. 为主机授权主机账号。
    1. 单击人员管理 > 用户,找到已创建的堡垒机用户,单击用户名进入基本信息页面。
    2. 切换到已授权主机页签,单击已授权账户列的无已授权账户,点击授权账户,分别为Master和Slave主机授权创建主机账户步骤新建的主机用户。授权主机账号

步骤3:通过堡垒机登录RDS SQL Server主机

  1. 登录云盾堡垒机控制台
  2. 在顶部菜单栏,选择堡垒机所在的地域。
  3. 获取已创建堡垒机的公网连接地址。堡垒机公网连接地址
  4. 登录堡垒机。
    • 如果您使用的是Windows系统:
      1. 打开远程桌面连接,在计算机参数后填写已获取的堡垒机公网连接地址及端口号63389,格式为:xxxx.bastionhost.aliyuncs.com:63389
        说明 Windows系统可通过Ctrl+Q搜索远程桌面连接
        远程桌面连接
      2. 输入堡垒机用户名及密码。用户名密码
        说明 usernamepassword填写在步骤2:堡垒机配置中创建的用户名及密码。
    • 如果您使用的是macOS系统:

      推荐您使用Microsoft Remote Desktop工具连接堡垒机,输入Connection namePC nameUser namePassword参数。

      连接堡垒街Mac
      参数 取值示例 解释
      Connection name ServerHostConnection 连接名称,自定义。
      PC name xxxx.bastionhost.aliyuncs.com:63389 堡垒机公网连接地址及端口号
      User namePassword User name:testuser 堡垒机用户名和密码,参见步骤2:堡垒机配置
  5. 在堡垒机中双击您需要登录的RDS SQL Server主机,堡垒机将连接到RDS SQL Server主机。连接SQL Server主机