云数据库 RDS：创建主机账号并登录

注意事项

• 聚石塔不支持创建主机账号。
• 主机账号名称不能为如下的任何一个：

  root|admin|eagleye|master|aurora|sysadmin|administrator|mssqld|public|securityadmin|serveradmin|setupadmin|processadmin|diskadmin|dbcreator|bulkadmin|tempdb|msdb|model|distribution|mssqlsystemresource|guest|add|except|percent|all|exec|plan|alter|execute|precision|and|exists|primary|any|exit|print|as|fetch|proc|asc|file|procedure|authorization|fillfactor|public|backup|for|raiserror|begin|foreign|read|between|freetext|readtext|break|freetexttable|reconfigure|browse|from|references|bulk|full|replication|by|function|restore|cascade|goto|restrict|case|grant|return|check|group|revoke|checkpoint|having|right|close|holdlock|rollback|clustered|identity|rowcount|coalesce|identity_insert|rowguidcol|collate|identitycol|rule|column|if|save|commit|in|schema|compute|index|select|constraint|inner|session_user|contains|insert|set|containstable|intersect|setuser|continue|into|shutdown|convert|is|some|create|join|statistics|cross|key|system_user|current|kill|table|current_date|left|textsize|current_time|like|then|current_timestamp|lineno|to|current_user|load|top|cursor|national|tran|database|nocheck|transaction|dbcc|nonclustered|trigger|deallocate|not|truncate|declare|null|tsequal|default|nullif|union|delete|of|unique|deny|off|update|desc|offsets|updatetext|disk|on|use|distinct|open|user|distributed|opendatasource|values|double|openquery|varying|drop|openrowset|view|dummy|openxml|waitfor|dump|option|when|else|or|where|end|order|while|errlvl|outer|with|escape|over|writetext||dbo|login|sys|drc_rds

操作步骤

• 步骤1：创建主机账号
• 步骤2：堡垒机配置
• 步骤3：通过堡垒机登录RDS SQL Server主机

步骤1：创建主机账号

1. 访问RDS实例列表，在上方选择地域，然后单击目标实例ID。
2. 在左侧导航栏单击账号管理。
3. 切换至主机账号页签，单击创建账号，设置如下参数。

   参数	说明
   主机账号名	长度为2~64个字符，由小写字母、数字或下划线组成。但需要以字母开头，以字母或数字结尾。
   账号类型	当前仅支持选择普通账号。
   密码	设置账号密码。要求如下： 长度为8~32个字符。 由大写字母、小写字母、数字、特殊字符中的任意三种组成。 特殊字符为!@#$%^&*()_+-=
   确认密码	输入与密码一致的字段，以确保密码正确输入。
   备注	输入备注说明，最多256个字符。

4. 勾选我已阅读并同意创建主机账号对《RDS 服务等级协议》的变更行为。
5. 单击确定。
6. （可选）已创建的主机账号支持通过该账号操作列的重置密码和删除对账号进行管理。

步骤2：堡垒机配置

完成创建主机账号后，您还需要配置堡垒机，用于登录RDS SQL Server主机。

1. 购买实例。
   说明 堡垒机需要通过内网访问RDS SQL Server主机，请选择与RDS SQL Server相同的地域。
2. 启用堡垒机。
   1. 登录云盾堡垒机控制台。
   2. 在顶部菜单栏，选择堡垒机所在的地域。
   3. 单击创建的堡垒机右侧的启用。
   4. 配置专有网络、虚拟交换机和安全组后单击确定。
      • 专有网络：选择与RDS SQL Server实例相同的VPC。RDS实例获取VPC方法如图所示：
      • 虚拟交换机：选择VPC下创建的任意一个交换机即可。
      • 安全组：该参数用于控制堡垒机与ECS的连接，RDS SQL Server主机不受此参数控制，在已有安全组中任意选择一个即可。
3. 导入RDS SQL Server主机到堡垒机。
   1. 单击创建的堡垒机右侧的管理。
   2. 单击资产管理 > 主机，然后从导入其他来源主机中选择导入云数据库专属集群。
   3. 搜索RDS SQL Server实例ID，选中搜索结果中的Master和Slave主机，然后单击导入。
      说明 在搜索结果中，RDS SQL Server主机将会以rdsId_master和rdsId_slave命名，分别表示RDS SQL Server的Master和Slave主机。
4. 创建堡垒机用户，用于登录堡垒机。
   1. 单击人员管理 > 用户，然后从导入其他来源用户中选择新增用户。
   2. 填写用户名、密码等信息后单击确定。
      说明 创建用户的更多参数解释请参见管理用户。
5. 为堡垒机用户授权主机。
   1. 单击堡垒机用户操作列的授权主机。
   2. 在已授权主机页签，单击授权主机，选中已导入的RDS SQL Server主机，单击确定。
6. 创建主机用户。
   1. 单击资产管理 > 主机，找到已导入的SQL Server主机，在操作列单击新建主机账户，分别为Master和Slave主机添加主机账户。
   2. 在新建主机账户页面，填写账户信息。

      参数	说明
      协议	RDP，固定取值。
      登录名	必须与步骤1：创建主机账号创建的用户名相同。
      认证类型	密码认证，固定取值。
      密码	必须与步骤1：创建主机账号创建的用户名密码相同。

7. 为主机授权主机账号。
   1. 单击人员管理 > 用户，找到已创建的堡垒机用户，单击用户名进入基本信息页面。
   2. 切换到已授权主机页签，单击已授权账户列的无已授权账户，点击授权账户，分别为Master和Slave主机授权创建主机账户步骤新建的主机用户。

步骤3：通过堡垒机登录RDS SQL Server主机

1. 登录云盾堡垒机控制台。
2. 在顶部菜单栏，选择堡垒机所在的地域。
3. 获取已创建堡垒机的公网连接地址。
4. 登录堡垒机。
   • 如果您使用的是Windows系统：
     1. 打开远程桌面连接，在计算机参数后填写已获取的堡垒机公网连接地址及端口号63389，格式为：xxxx.bastionhost.aliyuncs.com:63389。
        说明 Windows系统可通过Ctrl+Q搜索远程桌面连接。
        
     2. 输入堡垒机用户名及密码。
        说明 username和password填写在步骤2：堡垒机配置中创建的用户名及密码。
   • 如果您使用的是macOS系统：

     推荐您使用Microsoft Remote Desktop工具连接堡垒机，输入Connection name、PC name、User name和Password参数。

     

     参数	取值示例	解释
     Connection name	ServerHostConnection	连接名称，自定义。
     PC name	xxxx.bastionhost.aliyuncs.com:63389	堡垒机公网连接地址及端口号
     User name和Password	User name：testuser	堡垒机用户名和密码，参见步骤2：堡垒机配置。

5. 在堡垒机中双击您需要登录的RDS SQL Server主机，堡垒机将连接到RDS SQL Server主机。