操作场景
云数据库 SQL Server 支持内网和外网两种地址类型,默认提供内网地址供您内部访问实例,如果需要通过外网地址访问,您需要开启外网地址,开启后也可根据需要关闭。
CLB 架构说明
目前云数据库 SQL Server 实例开启外网后为 CLB 架构,系统会在 负载均衡 CLB 控制台 上自动创建一个同地域的简约型负载均衡实例,用于提供公网能力,需要注意 CLB 架构的资源限制策略(如下表),如有更高性能要求,您也可以直接购买 CLB 来实现。
分类 | 并发连接数 | 新建连接数 | 包量 | 入带宽 | 出带宽 |
CLB | 2000 | 200/s | 不限制 | 20Mbps | 20Mbps |
![](https://qcloudimg.tencent-cloud.cn/image/document/2bd2d0e1c44669ed6786c97df39e76c1.png)
说明:
因开启外网地址而自动创建的负载均衡实例,您可以免费使用。
关闭外网地址后,在负载均衡控制台上对应的负载均衡实例会自动删除。
2024年5月中旬开始,CLB 健康探测源 IP 为100.64.0.0/10网段,外网开启后,若您的简约型负载均衡实例健康状态显示为异常,您可在对云数据库 SQL Server 实例配置安全组时,放通100.64.0.0/10网段,以解决健康检查失败导致负载均衡实例健康状态显示为异常的问题,操作请参考 配置安全组。
![](https://qcloudimg.tencent-cloud.cn/image/document/1df7d0d35c37bf1282a2b46098ec9103.png)
您需要对上述简约型负载均衡实例配置监控告警,以通过开启外网地址后的指标情况(公网新建连接数、公网连接数、公网出带宽、公网入带宽等)来监测公网连接,操作步骤请参考 设置告警策略,策略类型选择如下图所示。
![](https://qcloudimg.tencent-cloud.cn/image/document/c66bad2df2588c3add8cb52868c7c9c3.png)
注意事项
开启外网地址后,您可以通过系统分配的域名和端口访问 SQL Server,生效时间大概需要5分钟。
外网访问开启后将受到安全组网络访问策略的控制,请提前配置好相应的策略,需要在安全组入站规则中配置访问数据库的来源信息,并放通协议端口(需同时放开内网和外网端口,内网端口默认为1433)。具体操作,请参见 配置安全组。
开启外网地址后,您的数据库服务会暴露在公网上,可能导致数据库被入侵或攻击,不推荐正式业务连接使用外网(可能存在不可控因素导致外网连接不可用,例如 DDOS 攻击、突发大流量访问等)。建议您使用内网连接数据库。
通过外网地址访问实例,会降低实例的安全性,仅推荐用于开发、测试或辅助管理数据库,不提供可用性 SLA 保证。为了获得更快的传输速率和更高的安全性,建议使用内网地址连接数据库,外网不承担业务负载,如果需要承担业务负载,建议 通过 CLB 开启外网服务。
目前开启外网地址和后续产生的公网流量暂不收费,但不保证外网带宽和流量稳定。
外网访问出现的故障,不会计入 SQL Server 服务的整体可用性计算。
前提条件
实例的网络为:VPC 网络。
实例所在地域:广州、上海、北京、成都、重庆、南京、中国香港、新加坡、首尔、东京、硅谷、法兰克福。
注意:
内外网地址说明
地址类型 | 说明 |
内网地址 | 内网地址是无法通过 Internet 外部设备访问的 IP 地址,是腾讯云内网服务的实现形式。 系统默认提供内网地址,无法关闭,支持切换网络类型。 若您部署的 CVM 云服务器实例与 SQL server 数据库实例属于同一个腾讯云主账号,位于同一地域,网络类型都是 VPC 且处于同一个 VPC,两实例间可通过内网地址互通,无需开启外网地址。 安全性高。 |
外网地址 | 外网地址是 Internet 上的非保留地址。 外网地址需要手动开启,不需要时也可以关闭。 外网地址会降低实例的安全性,请谨慎使用。 腾讯云以外的设备可通过开启外网地址来访问 SQL Server 实例。 |
操作步骤
主实例和只读组开启或关闭外网地址的操作略有不同,针对主实例的操作,需在实例详情页内设置,针对只读组的操作,需在对应主实例的只读组内设置。以下将分别为您介绍。
说明:
只读实例不支持单独开启/关闭外网地址,仅支持只读实例所属只读组开启/关闭外网地址,且只能在只读实例所属只读组内进行设置,只读实例详情页内不可设置。
开启主实例外网地址
1. 登录 SQL Server 控制台。
2. 选择地域,在实例列表单击需要开启外网的实例 ID 或操作列的管理。
3. 在实例详情页的基本信息 > 外网地址后,单击开通。
![](https://qcloudimg.tencent-cloud.cn/image/document/a262d17a8d75c1b1cf9ab5ca159ff155.png)
4. 在开通外网设置窗口下阅读并勾选提示,单击确定(开通外网前系统会根据是否配置安全组给出不同提示)。
注意:
开启成功后,即可在基本信息中查看到外网地址。通过开关可以关闭外网连接权限,重新开启外网,域名对应的外网地址不变。
绑定了安全组,且未涉及高风险策略,则可正常开通,提示如下:
![](https://qcloudimg.tencent-cloud.cn/image/document/97a6022b674cea283829f92eca1581fc.png)
绑定了安全组,但存在地址为
0.0.0.0/0
或::/0
高风险入站规则时,提示如下:![](https://qcloudimg.tencent-cloud.cn/image/document/ebd0ecb60c4f6e0c6e56177e76a96931.png)
未绑定安全组时,开通外网会触及高风险,提示如下:
![](https://qcloudimg.tencent-cloud.cn/image/document/214cd3aac0102c30f49bf492a802d96f.png)
5. 待实例状态更新为运行中,即可在实例详情页查看外网地址。
关闭主实例外网地址
1. 登录 SQL Server 控制台。
2. 选择地域,在实例列表单击需要关闭外网的实例 ID 或操作列的管理。
3. 在实例详情页的基本信息 > 外网地址后,单击关闭。
4. 在关闭外网弹窗下,单击确定。
注意:
关闭后,您将无法通过外网域名和端口访问腾讯云 SQL Server,请确认您的应用系统没有使用外网访问地址,以免给您带来不必要的损失。
开启只读组外网地址
1. 登录 SQL Server 控制台。
2. 选择地域,在实例列表找到需要开启只读组外网地址的主实例,单击其实例 ID 或操作列的管理。
3. 在实例详情页选择只读实例页,然后在 RO 组下的外网地址后单击开启。
![](https://qcloudimg.tencent-cloud.cn/image/document/a83b055b697ef6d60edb6a794341c1f6.png)
4. 在开通外网设置窗口下阅读并勾选提示,单击确定。
注意:
开启成功后,即可在 RO 组下或者对应只读实例基本信息下查看到外网地址。通过开关可以关闭外网连接权限,重新开启外网,域名对应的外网地址不变。
关闭只读组外网地址
1. 登录 SQL Server 控制台。
2. 选择地域,在实例列表找到需要关闭只读组外网地址的主实例,单击其实例 ID 或操作列的管理。
3. 在实例详情页选择只读实例页,然后在 RO 组下的外网地址后单击关闭。
4. 在关闭外网弹窗下,单击确定。
注意:
关闭后,您将无法通过外网域名和端口访问对应 SQL Server 主实例的只读组,请确认您的应用系统没有使用外网访问地址,以免给您带来不必要的损失。