操作场景
云数据库 SQL Server 支持内网和外网两种地址类型,默认提供内网地址供您内部访问实例,如果需要通过外网地址访问,您需要开启外网地址,开启后也可根据需要关闭。
说明:
建议您使用外网域名而不是 IP 进行访问,因为调整数据库实例规格、重新开通外网、网络升级等都可能导致外网 IP 发生变化,使用外网域名访问能够保证对业务影响最小,不用修改应用程序。
外网升级新架构的说明
一、新架构发布时间
为了提升数据库外网链路的安全及可靠性,自北京时间2024年5月起,云数据库 SQL Server 发布了新的外网架构,其采用了 CLB 作为外网底层架构。
二、新老架构差异对比
差异项 | 老外网架构 | 新外网架构(CLB) |
架构差异 | 老外网架构为单点部署架构,当出现单点故障时恢复较慢且不具备高可用能力。 | 新外网架构可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。 |
是否涉及产品联动 | 不涉及 | |
三、注意事项
目前云数据库 SQL Server 实例开启外网后为 CLB 架构,系统会在 负载均衡 CLB 控制台 上自动创建一个同地域的免费的简约型负载均衡实例,用于提供公网能力,需要注意 CLB 架构的策略(如下表),如有更高性能要求,您也可以直接购买 CLB 来实现。
分类 | 并发连接数 | 新建连接数 | 包量 | 入带宽 | 出带宽 |
CLB | 2000 | 200/s | 不限制 | 20Mbps | 20Mbps |
说明:
因开启外网地址而自动创建的负载均衡实例,您可以免费使用。
关闭外网地址后,在负载均衡控制台上对应的负载均衡实例会自动删除。
2024年5月中旬开始,CLB 健康探测源 IP 为100.64.0.0/10网段,外网开启后,若您的简约型负载均衡实例健康状态显示为异常,您可在对云数据库 SQL Server 实例配置安全组时,放通100.64.0.0/10网段,以解决健康检查失败导致负载均衡实例健康状态显示为异常的问题,操作请参考 配置安全组。
您需要对上述简约型负载均衡实例配置监控告警,以通过开启外网地址后的指标情况(公网新建连接数、公网连接数、公网出带宽、公网入带宽等)来监测公网连接,操作步骤请参考 设置告警策略,策略类型选择如下图所示。
注意事项
开启外网地址后,您可以通过系统分配的域名和端口访问 SQL Server,生效时间大概需要5分钟。
外网访问开启后将受到安全组网络访问策略的控制,请提前配置好相应的策略,需要在安全组入站规则中配置访问数据库的来源信息,并放通协议端口(需同时放开内网和外网端口,内网端口默认为1433)。具体操作,请参见 配置安全组。
开启外网地址后,您的数据库服务会暴露在公网上,可能导致数据库被入侵或攻击,不推荐正式业务连接使用外网(可能存在不可控因素导致外网连接不可用,例如 DDOS 攻击、突发大流量访问等)。建议您使用内网连接数据库。
通过外网地址访问实例,会降低实例的安全性,仅推荐用于开发、测试或辅助管理数据库,不提供可用性 SLA 保证。为了获得更快的传输速率和更高的安全性,建议使用内网地址连接数据库,外网不承担业务负载,如果需要承担业务负载,建议 通过 CLB 开启外网服务。
目前开启外网地址和后续产生的公网流量暂不收费,但不保证外网带宽和流量稳定。
外网访问出现的故障,不会计入 SQL Server 服务的整体可用性计算。
前提条件
实例的网络为:VPC 网络。
实例所在地域:广州、上海、北京、成都、重庆、南京、中国香港、新加坡、首尔、东京、硅谷、法兰克福。
注意:
内外网地址说明
地址类型 | 说明 |
内网地址 | 内网地址是无法通过 Internet 外部设备访问的 IP 地址,是腾讯云内网服务的实现形式。 系统默认提供内网地址,无法关闭,支持切换网络类型。 若您部署的 CVM 云服务器实例与 SQL server 数据库实例属于同一个腾讯云主账号,位于同一地域,网络类型都是 VPC 且处于同一个 VPC,两实例间可通过内网地址互通,无需开启外网地址。 安全性高。 |
外网地址 | 外网地址是 Internet 上的非保留地址。 外网地址需要手动开启,不需要时也可以关闭。 外网地址会降低实例的安全性,请谨慎使用。 腾讯云以外的设备可通过开启外网地址来访问 SQL Server 实例。 |
操作步骤
主实例和只读组开启或关闭外网地址的操作略有不同,针对主实例的操作,需在实例详情页内设置,针对只读组的操作,需在对应主实例的只读组内设置。以下将分别为您介绍。
说明:
只读实例不支持单独开启/关闭外网地址,仅支持只读实例所属只读组开启/关闭外网地址,且只能在只读实例所属只读组内进行设置,只读实例详情页内不可设置。
开启主实例外网地址
1. 登录 SQL Server 控制台。
2. 选择地域,在实例列表单击需要开启外网的实例 ID 或操作列的管理。
3. 在实例详情页右侧实例信息内的外网后单击开通。
4. 在开通外网设置窗口下阅读并勾选提示,单击确定(开通外网前系统会根据是否配置安全组给出不同提示)。
注意:
开启成功后,即可在基本信息中查看到外网地址。通过开关可以关闭外网连接权限。
绑定了安全组,且未涉及高风险策略,则可正常开通,提示如下:
绑定了安全组,但存在地址为
0.0.0.0/0
或::/0
高风险入站规则时,提示如下:
未绑定安全组时,开通外网会触及高风险,提示如下:
5. 待实例状态更新为运行中,即可在实例详情页查看外网地址。
关闭主实例外网地址
1. 登录 SQL Server 控制台。
2. 选择地域,在实例列表单击需要关闭外网的实例 ID 或操作列的管理。
3. 在实例详情页右侧实例信息内的外网后单击关闭。
4. 在关闭外网弹窗下,单击确定。
注意:
关闭后,您将无法通过外网域名和端口访问腾讯云 SQL Server,请确认您的应用系统没有使用外网访问地址,以免给您带来不必要的损失。
开启只读组外网地址
1. 登录 SQL Server 控制台。
2. 选择地域,在实例列表找到需要开启只读组外网地址的主实例,单击其实例 ID 或操作列的管理。
3. 在实例详情页选择只读实例页,然后在 RO 组下的外网地址后单击开启。
说明:
您也可以在实例详情页下,将鼠标移至拓扑图中的只读实例板块,然后单击外网后的开通,或者在右侧实例信息内,任一只读实例的外网后单击开启。
4. 在开通外网设置窗口下阅读并勾选提示,单击确定。
注意:
开启成功后,即可在 RO 组下或者对应只读实例基本信息下查看到外网地址。通过开关可以关闭外网连接权限。
关闭只读组外网地址
1. 登录 SQL Server 控制台。
2. 选择地域,在实例列表找到需要关闭只读组外网地址的主实例,单击其实例 ID 或操作列的管理。
3. 在实例详情页选择只读实例页,然后在 RO 组下的外网地址后单击关闭。
4. 您也可以在实例详情页下,将鼠标移至拓扑图中的只读实例板块,然后单击外网后的关闭,或者在右侧实例信息内,任一只读实例的外网后单击关闭。(步骤3和4选择其中之一进行操作即可)
5. 在关闭外网弹窗下,单击确定。
注意:
关闭后,您将无法通过外网域名和端口访问对应 SQL Server 主实例的只读组,请确认您的应用系统没有使用外网访问地址,以免给您带来不必要的损失。