本文介绍专属集群MyBase创建SQL Server实例后,如何设置白名单允许访问实例、申请或释放外网地址、修改连接地址、创建账号、创建数据库,以及如何登录实例等基本操作。

基本操作

设置白名单

IP白名单指允许访问实例的IP清单。设置IP白名单可以让实例得到高级别的访问安全保护,建议您定期维护白名单。

  1. 登录云数据库专属集群控制台
  2. 在页面左上角,选择目标地域。
  3. 在左侧导航栏中,选择实例列表 > SQL Server
  4. 找到目标实例,单击操作列的详情
  5. 在左侧导航栏单击数据安全性
  6. 单击添加白名单分组,填写分组名称,在组内白名单文本框填写需要访问该实例的IP地址或IP段,然后单击确定
    说明
    • 指定IP地址:表明允许该IP地址访问当前实例。
    • 指定IP段:表明允许该网段内的所有IP地址访问当前实例。例如输入192.168.0.0/24,则表示允许192.168.0.0到192.168.0.255之间所有的IP地址访问当前实例。
    • 若要输入多个IP地址或IP段,需用英文逗号分隔。例如192.168.0.1,192.168.0.0/24
    • 单个实例最多可添加1000个IP地址或IP段。当IP地址较多时,建议将零散的IP合并为IP段,例如10.10.10.0/24。
    • 白名单IP段设置为0.0.0.0/0意味着对公网开放,请谨慎使用。

申请或释放外网地址

实例访问支持内网和外网访问,默认提供内网地址供您访问实例。如果需要外网访问,您可申请外网地址。

内网地址和外网地址

地址类型 说明
内网地址
  • 默认提供内网地址,无需申请,无法释放。
  • 如果您的应用部署在ECS实例,且ECS实例与MyBase实例在同一地域,且网络类型相同,则MyBase实例与ECS实例可以通过内网互通,无需申请外网地址。
  • 通过内网访问实例安全性高。
外网地址
  • 外网地址需要手动申请,不需要时也可以释放。
  • 无法通过内网访问MyBase实例时,您需要申请外网地址。具体场景如下:
    • ECS实例访问MyBase实例,且ECS实例与MyBase实例位于不同地域,或者网络类型不同。
    • 阿里云以外的设备访问MyBase实例。
说明
  • 申请外网地址和后续产生的公网流量暂不收费。
  • 外网地址会降低实例的安全性,请谨慎使用。
  • 为了获得更快的传输速率和更高的安全性,建议您将应用迁移到与MyBase实例在同一地域且网络类型相同的ECS实例,然后使用内网地址。
  1. 登录云数据库专属集群控制台
  2. 在页面左上角,选择目标地域。
  3. 在左侧导航栏中,选择实例列表 > SQL Server
  4. 找到目标实例,单击操作列的详情
  5. 在左侧导航栏单击数据库连接
  6. 您可以执行申请或释放外网操作:
    • 若您未申请外网地址,可单击申请外网地址
    • 若您已申请外网地址,可单击释放外网地址
      说明 外网地址释放后,将无法通过外网地址连接到MyBase实例,请谨慎操作。
  7. 在弹出的对话框中,单击确定

修改连接地址

若您想要修改连接实例时的连接地址,可通过如下操作修改内、外网地址和端口。

  1. 登录云数据库专属集群控制台
  2. 在页面左上角,选择目标地域。
  3. 在左侧导航栏中,选择实例列表 > SQL Server
  4. 找到目标实例,单击操作列的详情
  5. 在左侧导航栏单击数据库连接
  6. 单击修改连接地址,选择要修改的连接地址类型,设置内网或外网连接地址前缀及端口号。
    修改主实例连接地址
    说明
    • 连接地址前缀以小写字母开头,8~64个字符,支持字母、数字和连字符(-)。
    • 端口范围为1000~5999。
    • 若没有申请过外网地址,则不出现修改外网地址选项。
  7. 单击确定

创建账号

  1. 登录云数据库专属集群控制台
  2. 在页面左上角,选择目标地域。
  3. 在左侧导航栏中,选择实例列表 > SQL Server
  4. 找到目标实例,单击操作列的详情
  5. 在左侧导航栏单击账号管理
  6. 单击创建账号
  7. 设置如下参数。
    参数 说明
    数据库账号 长度为2~64个字符,由小写字母、数字或下划线(_)组成。以字母开头,字母或数字结尾。
    账号类型
    • 高权限账号:一个实例只能有一个高权限账号。
      说明
      • 高权限账号默认拥有该实例下所有数据库的所有者权限,您可修改高权限账号的权限。具体操作,请参考修改账号权限
      • 高权限账号不能删除。
    • 普通账号:仅当实例已经创建高权限账号时,才能选择普通账号。一个实例可以有多个普通账号。
      说明
      • 普通账号需要您手动授予数据库权限。
      • 普通账号可以删除。
    • 超级权限账号:一个实例只能有一个超级权限账号。
      说明
      • 超级权限账号名称不能为如下的任何一个:
        root|admin|eagleye|master|aurora|sysadmin|administrator|mssqld|public|securityadmin|serveradmin|setupadmin|processadmin|diskadmin|dbcreator|bulkadmin|tempdb|msdb|model|distribution|mssqlsystemresource|guest|add|except|percent|all|exec|plan|alter|execute|precision|and|exists|primary|any|exit|print|as|fetch|proc|asc|file|procedure|authorization|fillfactor|public|backup|for|raiserror|begin|foreign|read|between|freetext|readtext|break|freetexttable|reconfigure|browse|from|references|bulk|full|replication|by|function|restore|cascade|goto|restrict|case|grant|return|check|group|revoke|checkpoint|having|right|close|holdlock|rollback|clustered|identity|rowcount|coalesce|identity_insert|rowguidcol|collate|identitycol|rule|column|if|save|commit|in|schema|compute|index|select|constraint|inner|session_user|contains|insert|set|containstable|intersect|setuser|continue|into|shutdown|convert|is|some|create|join|statistics|cross|key|system_user|current|kill|table|current_date|left|textsize|current_time|like|then|current_timestamp|lineno|to|current_user|load|top|cursor|national|tran|database|nocheck|transaction|dbcc|nonclustered|trigger|deallocate|not|truncate|declare|null|tsequal|default|nullif|union|delete|of|unique|deny|off|update|desc|offsets|updatetext|disk|on|use|distinct|open|user|distributed|opendatasource|values|double|openquery|varying|drop|openrowset|view|dummy|openxml|waitfor|dump|option|when|else|or|where|end|order|while|errlvl|outer|with|escape|over|writetext||dbo|login|sys|drc_rds$
      • 超级权限账号默认拥有该实例下所有数据库的所有权限,超级权限账号权限不可更改。
      • 创建超级权限账号后不再提供SLA保障,请谨慎使用。
      • 超级权限账号可以删除。
    授权数据库 普通账号需要授权数据库。

    一个普通账号可以授权多个数据库,授权数据库的操作步骤如下:

    1. 未授权数据库栏中,选中要授权的数据库。
      说明 若尚未创建数据库,该值为空。
    2. 单击>,将数据库添加到已授权数据库栏中。
    3. 您可以设置该账号对各个数据库的权限,可设置为读写(DML)只读所有者
      说明 拥有所有者权限的账号才可以在对应数据库内进行创建、删除表以及修改表结构操作。
      授权数据库
    密码

    设置账号密码。要求如下:

    • 长度为8~32个字符
    • 由大写字母、小写字母、数字、特殊字符中的任意三种组成
    • 特殊字符为!@#$%^&*()_+-=
    确认密码 输入与密码一致的字段,以确保密码正确输入。
    备注 输入备注说明,最多256个字符。
  8. 单击创建

创建数据库

  1. 登录云数据库专属集群控制台
  2. 在页面左上角,选择目标地域。
  3. 在左侧导航栏中,选择实例列表 > SQL Server
  4. 找到目标实例,单击操作列的详情
  5. 在左侧导航栏单击数据库管理
  6. 单击创建数据库
  7. 设置如下参数。
    参数 说明
    数据库(DB)名称 填写数据库名称。由大写字母、小写字母、数字、下划线(_)或中划线(-)组成,以字母开头,以字母或数字结尾,长度为2~64个字符。
    支持字符集 选择字符集。
    授权账号: 选择要授权的账号,并设置账号类型为读写只读所有者

    如果还没创建账号,可以留空。

    说明 拥有所有者权限的账号才可以在对应数据库内进行创建、删除表以及修改表结构操作。
    备注说明: 输入备注说明,最多256个字符。
  8. 单击创建

登录实例

您可以通过使用DMS或使用客户端来登录访问实例。

DMS是阿里云提供的图形化的数据管理工具,可用于管理关系型数据库和NoSQL数据库,支持数据管理、结构管理、用户授权、安全审计、数据趋势、数据追踪、BI图表、性能与优化等功能。

具体操作,请参见通过DMS登录数据库

以Microsoft SQL Server Management Studio(SSMS)客户端为例介绍如何使用客户端连接到实例。Microsoft SQL Server Management Studio客户端下载地址,请参见Microsoft SQL Server Management Studio客户端下载地址

  1. 在ECS或本地电脑上启动Microsoft SQL Server Management Studio客户端。
  2. 选择连接 > 数据库引擎
  3. 在弹出的连接到服务器对话框中输入登录信息。
    参数 说明
    服务器类型 选择数据库引擎
    服务器名称 输入实例的连接地址和端口号,连接地址与端口号之间用英文逗号(,)隔开,如rm-bptest.mssql.rds.aliyuncs.com,3433

    查看实例的内外网地址及端口信息,请参见查看内外网地址和端口

    • 通过ECS访问实例,且满足内网条件,使用内网地址访问。满足内网条件:
      • ECS实例与实例位于同一地域。
      • ECS实例与实例的网络类型相同。如果都是专有网络,专有网络ID也需要相同。
    • 通过ECS访问实例但是不满足内网条件,使用外网地址访问。
    • 通过本地设备访问实例,使用外网地址。
    身份验证 选择SQL Server身份验证
    登录名 实例的账号名称。查看实例账号,请参见创建账号
    密码 实例的账号密码。
  4. 单击连接,即可连接到实例。

相关文档