Konfigurasi transaksi terdistribusi RDS SQL Server - ApsaraDB RDS

Untuk memastikan konsistensi dan isolasi transaksi, Anda dapat mengonfigurasi daftar putih transaksi terdistribusi untuk instans ApsaraDB RDS for SQL Server. Daftar putih ini memungkinkan transaksi terdistribusi antara instans Elastic Compute Service (ECS) tertentu dan instans RDS Anda. Dengan menyesuaikan aturan grup keamanan instans ECS agar sesuai dengan pengaturan daftar putih instans RDS, Anda dapat membangun lingkungan transaksi terdistribusi yang aman dan stabil yang memfasilitasi pemecahan masalah isu konsistensi transaksi.

Prasyarat

Instans RDS harus memenuhi persyaratan berikut:

Instans RDS menjalankan SQL Server 2022 EE (Always On), SQL Server 2019 EE (Always On), SQL Server 2017 EE (Always On), SQL Server 2016 EE, SQL Server 2012 EE, SQL Server 2022 SE, SQL Server 2019 SE, SQL Server 2017 SE, SQL Server 2016 SE, SQL Server 2012 SE, atau SQL Server 2008 R2 dengan disk cloud.
Instans RDS termasuk dalam keluarga instans umum atau instans khusus. Keluarga instans bersama tidak didukung.
Instans RDS menggunakan metode penagihan langganan atau bayar sesuai pemakaian. Instans tanpa server tidak didukung.

Catatan

Anda dapat pergi ke halaman Basic Information dari instans RDS Anda untuk mendapatkan informasi di atas.

Catatan Penggunaan

Setelah melakukan peningkatan versi mesin utama, pembaruan versi mesin minor, atau migrasi instans lintas zona untuk instans RDS for SQL Server, nama host dan alamat IP dari instans ECS yang mendasari tempat instans RDS ditempatkan mungkin berubah. Anda perlu mengonfigurasi ulang daftar putih transaksi terdistribusi untuk mencocokkan alamat IP baru.

Anda dapat pergi ke tab Data Security > Distributed Transaction Whitelist pada halaman detail instans RDS untuk melihat nama host dan alamat IP saat ini.

Konfigurasikan instans RDS

Langkah 1: Konfigurasikan daftar putih

Konfigurasikan daftar putih untuk instans RDS Anda untuk mengizinkan akses dari alamat IP instans ECS tertentu ke instans RDS.

Masuk ke Konsol ApsaraDB RDS dan buka halaman Instans. Di bilah navigasi atas, pilih wilayah tempat instans RDS berada. Kemudian, temukan instans RDS dan klik ID instans.
Di panel navigasi di sebelah kiri, klik Whitelist and SecGroup. Pada tab Pengaturan Daftar Putih halaman yang muncul, klik Modify di sebelah kanan daftar putih alamat IP yang diberi label default dan tambahkan alamat IP instans ECS ke daftar putih.
Catatan
- Jika instans ECS dan instans RDS berada di virtual private cloud (VPC) yang sama, Anda harus memasukkan alamat IP pribadi instans ECS.
- Jika instans ECS dan instans RDS berada di VPC yang berbeda, Anda harus memasukkan alamat IP publik instans ECS. Selain itu, Anda harus mengajukan titik akhir publik untuk instans RDS.
- Anda dapat melihat alamat IP pribadi atau publik dari instans ECS di halaman Instance Details dari instans ECS di Konsol ECS.
Gambar berikut menunjukkan halaman yang menampilkan alamat IP dari instans ECS.
Klik OK.

Langkah 2: Konfigurasikan daftar putih transaksi terdistribusi

Konfigurasikan daftar putih transaksi terdistribusi untuk menentukan instans ECS mana yang diizinkan untuk berpartisipasi dalam menangani transaksi terdistribusi instans RDS berdasarkan nama komputer.

Di panel navigasi di sebelah kiri halaman detail instans RDS, klik Data Security. Pada halaman yang muncul, klik tab Distributed Transaction Whitelist.

Klik Create Whitelist. Di kotak dialog yang muncul, konfigurasikan parameter berikut dan klik OK.

Parameter

Deskripsi

Whitelist Name:

Masukkan nama untuk daftar putih. Nama tersebut harus memiliki panjang 2 hingga 32 karakter. Nama dapat berisi angka, huruf kecil, dan garis bawah (_). Nama harus dimulai dengan huruf kecil dan diakhiri dengan huruf kecil atau angka.

IP Addresses

Masukkan nilai dalam format Alamat IP instans ECS,Nama Host. Alamat IP dan nama host dipisahkan dengan koma (,). Nama host merujuk pada nama komputer Windows tempat instans ECS berada. Contoh: 192.168.1.100,k3ecstest. Jika Anda ingin memasukkan lebih dari satu entri, pastikan setiap entri berada di baris yang berbeda.

Untuk melihat nama host: Buka Control Panel > System And Security > System di Windows pada instans ECS.

Konfigurasikan instans ECS

Sesuaikan aturan grup keamanan instans ECS yang ditentukan dan aktifkan port yang diperlukan untuk memastikan bahwa konfigurasi jaringan untuk instans ECS sesuai dengan pengaturan daftar putih instans RDS. Ini membantu membangun lingkungan transaksi terdistribusi yang aman.

Masuk ke Konsol ECS.
Di panel navigasi di sebelah kiri, pilih Instances & Images > Instances.
Di bilah navigasi atas, pilih wilayah tempat instans ECS berada.
Temukan instans ECS dan klik ID instans.
Di bilah navigasi atas, klik Security Groups.
Temukan grup keamanan yang ingin Anda kelola dan klik Manage Rules di kolom Actions.
Pada tab Inbound, klik Add Rule.

Konfigurasikan parameter yang diperlukan dan kemudian klik OK. Tabel berikut menjelaskan parameter tersebut.

Parameter	Deskripsi
Authorization Policy	Pilih Allow.
Priority	Biarkan nilai default 1 tetap ada.
Protocol Type	Pilih Custom TCP.
Access Source	Pergi ke tab Data Security > Distributed Transaction Whitelist dari instans RDS Anda dan masukkan dua alamat IP dari instans RDS (alamat IP dari instans ECS yang mendasari tempat instans RDS ditempatkan) di bidang Authorization Object. Catatan Anda juga dapat memanggil operasi DescribeDBInstanceIpHostname untuk menanyakan alamat IP tersebut.
Access Purpose	Pilih Port dan masukkan 135. Catatan Port 135 adalah port tetap untuk layanan Remote Procedure Call (RPC).
Description	Masukkan deskripsi. Deskripsi tersebut harus memiliki panjang 2 hingga 256 karakter, dan tidak boleh dimulai dengan `http://` atau `https://`.

Tambahkan aturan grup keamanan lainnya. Atur Destination Port menjadi 1024/65535 dan biarkan semua parameter lainnya sama seperti pada Langkah 8.

Referensi

Untuk informasi lebih lanjut tentang praktik terbaik terkait, lihat Hubungkan Kingdee K/3 WISE ke instans ApsaraDB RDS for SQL Server.
Untuk informasi lebih lanjut tentang cara mengonfigurasi daftar putih, lihat Konfigurasikan daftar putih alamat IP.
Untuk informasi lebih lanjut tentang istilah, batasan, dan praktik terbaik grup keamanan, lihat Ikhtisar.

Kesalahan Umum

Apa yang harus saya lakukan jika aplikasi saya gagal berkomunikasi dengan manajer transaksi terdistribusi dan kesalahan `Komunikasi dengan manajer transaksi yang mendasari telah gagal.` dikembalikan?

Penyebab Mungkin	Solusi
Nama host dan alamat IP dari instans ECS yang mendasari tempat instans RDS ditempatkan telah berubah.	Setelah melakukan peningkatan versi mesin utama, pembaruan versi mesin minor, atau migrasi instans lintas zona untuk instans RDS for SQL Server, nama host dan alamat IP dari instans ECS yang mendasari tempat instans RDS ditempatkan mungkin berubah. Anda perlu mengonfigurasi ulang daftar putih transaksi terdistribusi untuk mencocokkan alamat IP baru. Anda dapat pergi ke tab Data Security > Distributed Transaction Whitelist pada halaman detail instans RDS untuk melihat nama host dan alamat IP saat ini.
Manajer transaksi terdistribusi tidak berjalan dengan benar.	Periksa apakah manajer transaksi tidak berjalan dengan benar karena pengaturan yang salah, masalah izin, atau sumber daya server yang tidak mencukupi dan apakah koneksi Anda ke manajer transaksi tidak stabil atau terputus.