分布式事务白名单可以让ECS实例和RDS实例之间支持分布式事务。

相关最佳实践请参见金蝶K/3 WISE 接入阿里云RDS for SQL Server

前提条件

实例为如下版本:
  • SQL Server 2017标准版
  • SQL Server 2012/2016企业版高可用版
  • SQL Server 2012/2016标准版

RDS设置

  1. 登录RDS管理控制台
  2. 在页面左上角,选择实例所在地域。
  3. 找到目标实例,单击实例ID。
  4. 在左侧导航栏单击数据安全性
  5. 在右侧单击修改,填写ECS实例的IP地址。
    说明
    • 如果ECS与RDS在相同VPC内,请填写ECS的私有IP。私有IP可以在ECS实例的实例详情页面查看。
    • 如果ECS与RDS在不同VPC内,请填写ECS的公网IP,且需要为RDS实例申请外网地址
    设置分布式事务白名单_数据安全/加密_RDS SQL Server 数据库_云数据库 RDS 版 阿里云技术文档 第1张
  6. 单击确定
  7. 选择分布式事务白名单页签。
  8. 单击添加白名单分组
  9. 设置如下参数。
    参数 说明
    分组名称 长度为2~32个字符。由数字、小写字母以及下划线(_)组成。由小写字母开头,结尾必须是字母或数字。
    组内白名单 填写ECS实例的IP地址和Windows系统的计算机名,以英文逗号(,)分隔。示例:192.168.1.100,k3ecstest。

    如果需要填写多组,请分行填写。

    说明 计算机名在服务器的控制面板 > 系统和安全 > 系统页面查看。设置分布式事务白名单_数据安全/加密_RDS SQL Server 数据库_云数据库 RDS 版 阿里云技术文档 第2张
    设置分布式事务白名单_数据安全/加密_RDS SQL Server 数据库_云数据库 RDS 版 阿里云技术文档 第3张
  10. 单击确定

ECS设置

  1. 登录ECS管理控制台
  2. 在页面左上角,选择实例所在地域。
  3. 找到目标实例,单击实例ID。
  4. 在左侧导航栏单击本实例安全组
  5. 在右侧单击配置规则
  6. 在右上方单击添加安全组规则
  7. 设置如下参数。
    参数 说明
    规则方向 选择入方向
    授权策略 选择允许
    协议类型 选择自定义 TCP
    端口范围 填写135
    说明 135是RPC服务的固定端口。
    优先级 填写1
    授权类型 选择IPv4地址段访问
    授权对象 查看RDS实例的数据安全性 > 分布式事务白名单页面,将RDS实例信息的2个IP地址填写到授权对象框。设置分布式事务白名单_数据安全/加密_RDS SQL Server 数据库_云数据库 RDS 版 阿里云技术文档 第4张
    描述 长度为2~256个字符,不能以http://或https://开头。
  8. 单击确定
  9. 再次添加安全组规则,端口范围填写1024/65535,其他参数和上一条规则相同。