分布式事务白名单可以让ECS实例和RDS实例之间支持分布式事务。

相关最佳实践请参见金蝶K/3 WISE 接入阿里云RDS SQL Server

前提条件

实例为RDS SQL Server高可用系列(2012标准版、2012企业版、2014标准版、2016标准版、2016企业版、2017标准版)。

RDS设置

  1. 登录RDS管理控制台
  2. 在页面左上角,选择实例所在地域。
  3. 找到目标实例,单击实例ID。
  4. 在左侧导航栏单击数据安全性
  5. 在右侧单击修改,填写ECS实例的IP地址。
    说明
    • 如果ECS与RDS在相同VPC内,请填写ECS的私有IP。私有IP可以在ECS实例的实例详情页面查看。
    • 如果ECS与RDS在不同VPC内,请填写ECS的公网IP,且需要为RDS实例申请外网地址
  6. 单击确定
  7. 选择分布式事务白名单页签。
  8. 单击添加白名单分组
  9. 设置如下参数。
    参数 说明
    分组名称 长度为2~32个字符。由数字、小写字母以及下划线(_)组成。由小写字母开头,结尾必须是字母或数字。
    组内白名单 填写ECS实例的IP地址和Windows系统的计算机名,以英文逗号(,)分隔。示例:192.168.1.100,k3ecstest。

    如果需要填写多组,请分行填写。

    说明 计算机名在服务器的控制面板 > 系统和安全 > 系统页面查看。
  10. 单击确定

ECS设置

  1. 登录ECS管理控制台
  2. 在左侧选择实例与镜像 > 实例
  3. 在页面左上角,选择实例所在地域。
  4. 找到目标实例,单击实例ID。
  5. 在左侧导航栏单击本实例安全组
  6. 在右侧单击配置规则
  7. 右上角单击添加安全组规则
  8. 设置如下参数。
    参数 说明
    授权策略 选择允许
    优先级 保持默认值:1。
    协议类型 选择自定义 TCP
    端口范围 填写135
    说明 135是RPC服务的固定端口。
    授权对象 查看RDS实例的数据安全性 > 分布式事务白名单页面,将RDS实例信息的2个IP地址填写到授权对象框。
    描述 长度为2~256个字符,不能以http://https://开头。
  9. 单击保存
  10. 再次添加安全组规则,端口范围填写1024/65535,其他参数和上一条规则相同。