华为云云数据库 RDS for SQL Server 从入门到精通：全场景对接使用指南

一、认识华为云 RDS for SQL Server

华为云云数据库 RDS for SQL Server 是华为云提供的一种基于微软 SQL Server 引擎的在线关系型数据库服务。它全面兼容 SQL Server 原生协议，支持 SQL Server 2017、2019、2022 等多个版本，涵盖 Web 版、标准版和企业版。作为一款全托管的数据库服务，RDS for SQL Server 将数据库的部署、运维、监控、备份、恢复等复杂工作交由云平台承担，让用户能够专注于自身的业务开发。

相比传统的自建数据库方案，RDS for SQL Server 具有多方面的优势。在可用性层面，它提供主备双机 AlwaysOn 热备架构，能够实现秒级自动故障切换，恢复时间目标小于 60 秒，可用性不低于 99.95%，且完全同步模式保障数据提交后的恢复点目标为零。在数据可靠性方面，采用高可靠云盘存储，数据可靠性达 99.9999999% 以上。在安全管理层面，RDS for SQL Server 通过了 ISO 20000、CSA STAR、可信云、等保三级等国内外 15 项以上安全等级认证，并完成了数据库服务及系统的 200 余项安全加固。在运维层面，华为云提供了完善的监控告警机制、备份恢复、日志管理、参数管理等功能，同时还支持空间预估、表智能诊断、实时 TOP SQL 和慢 SQL 分析等高级运维能力。

云数据库相比本地或 ECS 自建数据库，前期资源投入和部署运维操作成本更低，无需自购、安装或升级数据库软件，DBA 运维更便捷，能够有效节省人力成本。

需要先登录华为云控制台，点击：华为云控制台，还没有账号，点击：注册并关联，已有账号点击：登录后关联

二、实例类型选型指南

华为云 RDS for SQL Server 提供了四种实例类型，分别对应不同的业务场景和可用性需求。

单机实例采用单个数据库节点部署架构，具有较高的性价比，适合开发测试环境或对可用性要求不高的业务场景。但需要注意的是，单机版出现故障后无法保障及时恢复，不建议在生产环境中使用。

主备实例采用一主一备的经典高可用架构，主备实例的每个节点规格保持一致。RDS 支持跨可用区高可用部署，用户可以选择主可用区和备可用区不在同一个可用区，以实现可用区级别的容灾。当主节点故障后，系统会自动发生主备切换，数据库客户端会发生短暂中断，因此应用端需要支持重连机制。关于主备之间的同步方式，RDS for SQL Server 2017 企业版和 2019 企业版采用 AlwaysOn 同步机制，其他版本采用 Mirror 同步机制。

只读实例采用单个节点的架构，没有备节点。只读实例实现了读取能力的弹性扩展，可以分担数据库压力，用户可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。RDS for SQL Server 2022 企业版、2019 企业版、2017 企业版都支持直接挂载只读实例，用于分担主实例读取压力。

集群版实例采用微软 AlwaysOn 高可用架构，支持 1 主 1 备 5 只读的集群模式，拥有更高的可用性、可靠性和可扩展能力。集群版实例仅 RDS for SQL Server 2022 企业版、2019 企业版和 2017 企业版支持。

在生产环境的规格选择上，不建议使用 2u4g 规格实例，该规格仅提供体验测试。由于 SQL Server 使用 Windows 系统，引擎及系统本身需要的资源较多，2u4g 不适合运行生产业务，长时间运行后可能会有系统低内存及卡顿问题，建议生产环境至少使用 4u8g 规格。

三、创建 RDS for SQL Server 实例

创建实例是使用 RDS for SQL Server 的第一步，操作过程在华为云管理控制台中完成。首先登录华为云控制台，在服务列表中选择“数据库 > 云数据库 RDS”，进入 RDS 信息页面后单击“购买数据库实例”。

在购买页面中，需要依次完成以下配置：选择计费模式（按需计费或包年包月）、区域和可用区、数据库引擎版本（SQL Server 2017/2019/2022 及各版本类型）、实例类型（单机/主备/集群）、规格（vCPU 和内存）、存储空间类型和大小、虚拟私有云和子网、安全组、管理员账号和密码、备份策略等。

网络配置是实例创建中的关键环节。RDS for SQL Server 实例需要部署在虚拟私有云中，通过子网设置实现网络隔离，安全组设置提供访问控制以保证数据安全。实例创建完成后，系统会自动分配内网 IP 地址和端口号（默认端口为 1433）。公网访问需要额外绑定弹性公网 IP，但出于安全考虑，建议尽量使用内网访问方式。

四、连接 RDS for SQL Server 的四种方式

华为云 RDS for SQL Server 提供了多种连接方式，以满足不同场景下的数据库访问需求。

4.1 通过数据管理服务连接

数据管理服务是一款可视化的专业数据库管理工具，无需使用 IP 地址即可连接。用户可以获得执行 SQL、高级数据库管理、智能化运维等功能，做到易用、安全、智能地管理数据库。云数据库 RDS 服务默认开通 DAS 连接权限。这种方式最适合日常的数据库管理和简单的 SQL 查询操作，无需安装任何客户端工具，直接在浏览器中即可完成。

4.2 通过 SQL Server Management Studio 客户端连接

SSMS 是 SQL Server 官方的图形化管理工具，也是大多数 DBA 和开发人员最熟悉的管理方式。华为云提供两种连接方式通过 SSMS 客户端连接实例：非 SSL 连接和 SSL 连接。其中 SSL 连接实现了数据加密功能，具有更高的安全性。

具体连接步骤为：首先在 Windows 弹性云服务器上安装 SQL Server Management Studio 客户端；然后启动 SSMS，选择“连接 > 数据库引擎”；在“连接到服务器”弹出框中，服务器名称处填写“ip,port”格式（注意中间为逗号），身份验证选择“SQL Server 身份验证”，输入登录名和密码后点击连接。

一个非常关键的连接规范是：连接云数据库 RDS for SQL Server 时，请务必使用“ip,port”的方式连接，连接串中间为逗号，不建议使用服务器名字连接。

4.3 通过命令行连接

使用命令行连接 RDS for SQL Server 实例，支持内网和公网两种连接方式。内网连接时，ECS 与 RDS 实例在相同安全组则默认互通；在不同安全组时，需要为 RDS 和 ECS 分别设置安全组规则。公网连接需要购买弹性公网 IP，但安全性相对较低，建议将应用迁移到与 RDS 实例同一 VPC 内使用内网连接。

4.4 通过应用程序代码连接

应用程序连接是生产环境中最常见的使用方式。应用连接数据库时建议要有重试机制，当数据库发生容灾或断连时，应用可以通过重试及时恢复连接。下面分别给出 Python 和 C# 的连接示例。

Python 连接 SQL Server 通常使用 pyodbc 或 pymssql 库。以下是一个完整的 Python 连接示例：

import pyodbc

# 连接参数配置
server = 'ip,port'  # 注意：使用逗号分隔 IP 和端口
username = 'your_username'
password = 'your_password'
database = 'your_database'

# 构建连接字符串
conn_str = (
    f'DRIVER={{ODBC Driver 17 for SQL Server}};'
    f'SERVER={server};'
    f'DATABASE={database};'
    f'UID={username};'
    f'PWD={password}'
)

try:
    # 建立连接
    conn = pyodbc.connect(conn_str)
    cursor = conn.cursor()
    
    # 执行查询
    cursor.execute('SELECT @@VERSION')
    row = cursor.fetchone()
    print(f'SQL Server Version: {row[0]}')
    
    # 关闭连接
    cursor.close()
    conn.close()
except Exception as e:
    print(f'连接失败: {e}')

C# 连接 SQL Server 通常使用 System.Data.SqlClient 或 Microsoft.Data.SqlClient。以下是一个 C# 连接示例：

using System;
using System.Data.SqlClient;

class Program
{
    static void Main()
    {
        string server = "ip,port";  // 注意：使用逗号分隔 IP 和端口
        string username = "your_username";
        string password = "your_password";
        string database = "your_database";
        
        string connStr = $"Server={server};Database={database};User Id={username};Password={password};";
        
        try
        {
            using (SqlConnection conn = new SqlConnection(connStr))
            {
                conn.Open();
                Console.WriteLine("连接成功！");
                
                SqlCommand cmd = new SqlCommand("SELECT @@VERSION", conn);
                string version = cmd.ExecuteScalar().ToString();
                Console.WriteLine($"SQL Server 版本: {version}");
            }
        }
        catch (Exception ex)
        {
            Console.WriteLine($"连接失败: {ex.Message}");
        }
    }
}

需要注意的是，无论使用哪种编程语言，连接字符串中的服务器地址都必须采用“ip,port”的逗号分隔格式，这是华为云 RDS for SQL Server 的强制要求。

五、数据迁移方案

华为云 RDS for SQL Server 提供了多种数据迁移方案，可满足从 RDS for SQL Server、本地 SQL Server 数据库、其他云 SQL Server 迁移到云数据库 RDS for SQL Server 的不同场景需求。常用的数据迁移工具有数据复制服务和数据管理服务，其中 DRS 是官方推荐的首选方案。

5.1 数据复制服务迁移

DRS 可以快速解决多场景下数据库之间的数据流通问题，操作便捷、简单，仅需分钟级就能搭建完成迁移任务。通过服务化迁移，免去了传统的 DBA 人力成本和硬件成本，帮助用户降低数据传输的成本。

DRS 提供两种主要的迁移功能：

备份迁移是通过将源数据库的数据导出成备份文件，并上传至对象存储服务，然后恢复到目标数据库。备份迁移可以帮助用户在云服务不触碰源数据库的情况下，实现数据迁移。这种方式适合数据量较大、可以接受一定停机时间的场景。

实时同步是指在不同系统之间，将数据通过同步技术从一个数据源拷贝到其他数据库并保持一致，实现关键业务的数据实时流动。实时同步不同于迁移，迁移以整体数据库搬迁为目的，而实时同步是维持不同业务之间的数据持续性流动。这种方式适合对业务连续性要求高、需要最小化停机时间的场景。

5.2 迁移后的必要检查

迁移上云完成后，需要进行以下重要检查：

第一，检查权限完整性。迁移仅会完成数据恢复和数据库用户恢复，登录名等其他服务级权限需要重新创建，并且需要关联数据库账户。

第二，对索引进行重建。由于迁移完成后数据文件的物理环境发生了改变，数据库索引会失效，需要对索引进行重建，否则可能会导致数据库性能明显下降。

第三，对比参数配置。迁移上云后 RDS for SQL Server 会使用云上的参数组，需要及时对比云下参数配置和云上是否匹配。由于云下参数配置是经过长期验证的，建议及时更新云上的参数配置。

六、高可用与读写分离

高可用是生产环境数据库的核心诉求之一。华为云 RDS for SQL Server 主备实例采用一主一备的经典高可用架构，当主节点故障后会自动发生主备切换。集群版实例则采用微软 AlwaysOn 高可用架构，支持 1 主 1 备 5 只读的集群模式。

为了实现读取能力的弹性扩展，用户可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。只读实例为单个节点的架构，采用 SQL Server 的原生复制功能，将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步不受网络延时的影响，只读实例跟主实例在同一区域，但可以在不同的可用区。

关于读写分离的实现方式，用户需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。RDS for SQL Server 主实例和只读实例之间默认是异步同步方式。

七、性能监控与优化

华为云 RDS for SQL Server 提供了完善的性能监控和优化能力，帮助用户保障数据库的稳定运行。

7.1 监控指标与告警配置

云数据库 RDS 提供基于云监控服务 CES 的资源和操作监控能力，帮助用户监控账号下的 RDS 实例，执行自动实时监控、告警和通知操作。用户需要重点关注以下监控指标：CPU 利用率、内存利用率、磁盘空间利用率。可以根据实际应用场景配置告警提示，当收到告警时可采取相应措施消除告警。

通过在云监控服务界面设置告警规则，用户可自定义监控目标与通知策略，及时了解实例的运行状况，从而起到预警作用。

7.2 慢 SQL 分析与性能优化

当 CPU 使用率很高或接近 100% 时，会严重影响业务正常运行。解决方法是分析慢 SQL 日志以及 CPU 使用率指标来定位效率低的查询，再优化查询效率低的语句。具体操作包括查看慢 SQL 日志来确定是否存在运行缓慢的 SQL 查询以及各个查询的性能特征。

RDS for SQL Server 的 SQL 洞察功能支持全量 SQL 记录的查询能力，还提供了访问、更新最频繁的表、锁等待时间最长的 SQL 等多维度的分析、搜索、过滤能力，帮助用户全面洞察 SQL，快速找出异常，保障数据库稳定运行。

7.3 数据库日常维护建议

根据华为云官方使用规范，以下维护操作建议定期执行：

慢日志不要长时间打开。慢日志可以帮助进行慢 SQL 分析，但长时间打开会导致性能损失，建议在不需要跟踪分析 SQL 问题时关闭慢日志。

定时重建索引。数据库在长时间使用后可能会产生较多的索引碎片，导致数据库访问性能下降，需要定时进行索引重建，可以采用创建 SQL Agent Job 的方式定时重建索引，建议一个月重建一次索引。

定时更新统计信息。数据库统计信息需要经常更新对于性能有益，建议采用创建 SQL Agent Job 的方式每周更新一次统计信息。

关注数据库大小，及时收缩数据库。数据库长时间使用可能会有一些物理空间无法及时释放，需要执行收缩数据库操作才能释放物理空间。需要关注日志文件大小及物理文件大小，发现文件膨胀迅速可以在业务低峰期收缩数据库。

八、安全管理最佳实践

安全性是数据库服务的生命线。华为云 RDS for SQL Server 在安全方面提供了多层次保障，同时也需要用户遵循一系列最佳实践。

8.1 网络隔离与访问控制

RDS for SQL Server 实例应部署在华为云内部网络，避免直接绑定弹性公网 IP 从公网访问数据库实例，防止未授权的访问及 DDoS 攻击。通过 VPC、子网设置实现网络隔离，安全组设置提供访问控制。访问 RDS 实例时，如果 ECS 与 RDS 实例在相同安全组，默认互通；如果在不同安全组，需要为 RDS 和 ECS 分别设置安全组规则。

8.2 SSL 加密连接

华为云提供 SSL 连接方式，实现了数据加密功能，具有更高的安全性。在传输敏感数据时，建议启用 SSL 加密连接。但需要注意的是，如果数据库启用了 SSL，则无法进行数据库审计。如需使用数据库审计功能，需要先禁用 SSL。

8.3 账户与权限管理

应用不能依赖 SysAdmin 权限。具有 SysAdmin 角色的账号有超级管理员权限，使用不当会导致数据库安全与稳定性受到威胁，云数据库不开放超级管理员权限，应用使用数据库不能依赖于此权限。

不要在系统库创建表。用户数据请创建用户自定义库存放，不要在系统库创建任何表写入数据，虽然开放了使用系统库的权限，但任何在系统库存放的数据都是不安全的。

8.4 其他安全配置

建议修改默认端口。RDS for SQL Server 默认端口为 1433，公网上一些不安全的程序可能会扫描默认端口，建议修改为其他端口。端口范围支持 2100 到 9500（排除 5355 和 5985）。

RDS 控制台支持敏感操作保护，开启后执行删除实例等敏感操作时，系统会进行身份验证，进一步保证 RDS 配置和数据的安全性。

不推荐创建加域实例。虽然云数据库 RDS for SQL Server 支持创建加域实例，但加域实例的域控服务器在用户侧，用户拥有较高权限，域控服务器组策略配置会影响加入该域的机器，用户侧域控规则修改会导致数据库实例的权限安全风险增加。

九、使用规范与注意事项

为了确保 RDS for SQL Server 实例的稳定运行，以下使用规范需要特别注意：

单实例数据库数量不要超过 100 个。单实例可以承载的数据库数量跟实例规格相关，数据库数量过多会导致实例性能下降，占用 Worker Thread 等资源。

数据库不要打开 Auto Close 属性。用户库可以设置 Auto Close 属性，但打开该属性后会导致包括建立复制关系无法建立的问题，并且该属性设置后不能正常地使用该库，强烈建议不要设置。

不要将数据库设置为 Single User 模式。Single User 模式只允许一个 Session 访问数据库，会导致其他 Session 无法访问造成云数据库的运维问题。设置 Single User 模式请及时恢复到 Multi User 模式。

数据库名长度不要超过 64 个字符，且数据库名当前仅支持数字、大小写字母、中划线(-)和下划线(_)，不支持其他特殊字符。

推荐使用高可用主备实例。相比于单机实例，高可用实例可以极大提高生产业务的可用性和可靠性。高可用实例请跨可用区部署，进行可用区级别的容灾。

主备实例的每个节点规格保持一致。创建主机的过程中会同步创建备机，备机创建成功后用户不可见。

十、常见问题问答

问：连接华为云 RDS for SQL Server 时，服务器名称应该怎么填？

答：必须使用“ip,port”的格式，IP 地址和端口号之间用英文逗号分隔。例如“192.168.1.100,1433”。千万不要使用服务器名字进行连接，这是华为云 RDS for SQL Server 的强制要求。

问：生产环境应该选择什么规格的 RDS for SQL Server 实例？

答：生产环境不建议使用 2u4g 规格，该规格仅适合体验测试。由于 SQL Server 基于 Windows 系统，引擎本身及系统需要较多资源，建议生产环境至少使用 4u8g 规格。同时推荐使用主备实例或集群版实例以确保高可用。

问：数据迁移到华为云 RDS for SQL Server 后，需要做哪些必要操作？

答：迁移完成后需要进行三项关键检查：检查权限完整性（登录名等需要重新创建并关联）、重建索引（迁移后索引会失效，不重建会导致性能下降）、对比参数配置（云上参数组可能与云下不一致，需要及时调整）。

问：RDS for SQL Server 支持读写分离吗？如何实现？

答：RDS for SQL Server 2022 企业版、2019 企业版、2017 企业版都支持挂载只读实例实现读写分离。实现方式是在应用程序中分别配置主实例和每个只读实例的连接地址，将写请求发往主实例，读请求发往只读实例。

问：RDS for SQL Server 的默认端口是什么？建议修改吗？

答：默认端口是 1433。建议修改默认端口，因为公网上一些不安全的程序可能会扫描 RDS for SQL Server 的默认端口，修改后可提高安全性。支持修改为 2100 到 9500 之间的端口（排除 5355 和 5985）。

问：应用连接 RDS for SQL Server 时需要注意什么？

答：应用连接数据库时建议要有重试机制，当数据库发生容灾或断连时，应用可以通过重试及时恢复连接。同时连接串必须使用“ip,port”的逗号分隔格式。