设置分布式事务白名单

相关最佳实践，请参见金蝶K/3 WISE 接入阿里云RDS SQL Server。

前提条件

RDS实例需满足如下条件：

• 实例大版本：标准版、企业版（实例版本均须在2012版本以上）

• 实例系列：高可用版

• 实例规格：通用型、独享型（不支持共享型）

RDS设置

1. 访问RDS实例列表，在上方选择地域，然后单击目标实例ID。

2. 在左侧导航栏单击白名单与安全组，然后在default白名单分组右侧单击 修改 ，填写ECS实例的IP地址。

   说明

   • 如果ECS与RDS在相同VPC内，请填写ECS的私有IP。私有IP可以在ECS实例的实例详情页面查看。

   • 如果ECS与RDS在不同VPC内，请填写ECS的公网IP，且需要为RDS实例申请外网地址。更多信息，请参见申请或释放外网地址。

   

3. 单击确定。

4. 在左侧导航栏单击数据安全性，然后单击分布式事务白名单页签。

5. 单击添加白名单分组，设置如下参数后，单击确定。

   参数	说明
   分组名称：	长度为2~32个字符。由数字、小写字母以及下划线（_）组成。由小写字母开头，结尾必须是字母或数字。
   组内白名单	填写ECS实例的IP地址和Windows系统的计算机名，以英文逗号（,）分隔。示例：192.168.1.100,k3ecstest。 如果需要填写多组，请分行填写。 说明 计算机名在服务器的控制面板 > 系统和安全 > 系统页面查看。

ECS设置

1. 登录ECS管理控制台。

2. 在左侧选择实例与镜像 > 实例。

3. 在页面左上角，选择实例所在地域。

4. 找到目标实例，单击实例ID。

5. 在顶部导航栏中，选择安全组。

6. 单击目标安全组操作列下的配置规则。

7. 选择入方向页签，单击手动添加。

8. 设置如下参数。

   参数	说明
   授权策略	选择允许。
   优先级	保持默认值：1。
   协议类型	选择自定义 TCP。
   端口范围	填写135。 说明 135是RPC服务的固定端口。
   授权对象	查看RDS实例的数据安全性 > 分布式事务白名单页面，将RDS实例信息的2个IP地址填写到授权对象框。
   描述	长度为2~256个字符，不能以http://或https://开头。

9. 单击保存。

10. 再次配置安全组规则，端口范围填写1024/65535，其他参数与步骤8配置项相同。