本文将介绍如何利用VPN在RDS SQL Server上建立Linked Server连接到云下自建SQL Server。

• 要求RDS SQL Server为以下版本：

  • 2012 标准双机高可用版。
  • 2016 标准双机高可用版。
  • 2012 企业双机高可用版。
  • 2016 企业双机高可用版。

• RDS SQL Server实例状态为运行中。

• 利用VPN打通RDS SQL Server所在VPC和云下机器间的网络连接通道

  • 创建SSL服务端

  • 客户端配置

• 在RDS SQL Server上创建Linked Server

创建VPN网关

• 登录VPC管理控制台。

• 在VPN网关页面，单击创建VPN网关。

• 在购买页面，配置VPN网关，完成支付。本操作中VPN网关的配置如下：

配置项说明地域

• 选择VPN网关的地域。本操作中选择华东1（杭州）。
• 确保VPC的地域和VPN网关的地域相同。专有网络 选择要连接的VPC。带宽规格选择一个带宽规格。带宽规格是VPN网关所具备的公网带宽。IPsec-VPN选择是否开启IPsec-VPN功能，IPsec-VPN功能适用于站点到站点的连接，可以根据您的实际需要选择开启。SSL-VPN选择是否开启SSL-VPN功能。本操作选择开启。SSL并发连接数选择您需要同时连接的客户端最大规格。

刚创建好的VPN网关的状态是准备中，约两分钟左右会变成正常状态。正常状态就表明VPN网关完成了初始化，可以正常使用了。

创建SSL服务端

• 在专有网络的左侧导航栏，单击VPN > SSL服务端。

• 单击创建SSL服务端。本操作中SSL服务端的配置如下：

配置项说明名称输入SSL服务端的名称。VPN网关选择上面创建的VPN网关。本端网段以CIDR地址块的形式输入要连接的网络。单击添加本端网段添加多个本端网段，本端网段可以是任何VPC或交换机的网段，也可以是本地网络的网段。客户端网段以CIDR地址块的形式输入客户端连接服务端时使用的IP地址。高级配置使用默认高级配置。

创建客户端证书

• 在专有网络的左侧导航栏，单击VPN > SSL客户端。

• 单击创建SSL客户端证书。

• 在创建客户端证书对话框，输入客户端证书名称并选择对应的SSL服务端，单击确定。

• 在SSL客户端页面，找到已创建的客户端证书，单击下载下载生成的客户端证书。

客户端配置

• 下载并安装OpenVPN客户端。

• 将中下载的证书解压后复制到OpenVPN安装目录中的文件夹中。

• 单击Connect发起连接。

连接测试

在客户端ping已连接的VPC内的一台ECS实例，测试连通性。

在RDS SQL Server上创建Linked Server

• 在RDS SQL Server上创建Linked Server：

参数说明：

• @linked_server_name：Linked Server的名称。

• @data_source：用户线下SQL Server的IP和端口号，格式为：。

• @user_name：用户线下SQL Server的登录用户名。

• @password：用户线下SQL Server登录名对应的密码。

• 执行以下命令测试Linked Server：