设置分布式事务白名单

RDS SQL Server实例需满足如下条件：

• 数据库版本：2022 企业集群版、2019 企业集群版、2017 企业集群版、2016 企业版、2012 企业版、2022 标准版、2019 标准版、2017 标准版、2016 标准版、2012 标准版、2008 R2 云盘版

• 规格族：通用型、独享型（不支持共享型）

• 计费方式：包年包月或按量付费（不支持Serverless实例）

步骤一：设置白名单分组

步骤二：设置分布式事务白名单

调整ECS实例的安全组规则，开放必要端口，以确保ECS实例侧的网络配置与RDS侧的白名单设置相匹配，共同实现安全的分布式事务环境。

1. 登录ECS管理控制台。

2. 在左侧选择实例与镜像 > 实例。

3. 在页面左上角，选择实例所在地域。

4. 找到目标实例，单击实例ID。

5. 在顶部导航栏中，选择安全组。

6. 单击目标安全组操作列下的配置规则。

7. 选择入方向页签，单击手动添加。

8. 设置如下参数，单击保存。

   参数	说明

   参数	说明
   授权策略	选择允许。
   优先级	保持默认值：1。
   协议类型	选择自定义 TCP。
   端口范围	填写135。 说明 135是RPC服务的固定端口。
   授权对象	访问RDS实例的数据安全性 > 分布式事务白名单页面，将RDS实例信息的2个IP地址（即RDS SQL Server实例底层所在ECS实例的IP）填写到授权对象框。 说明 您也可以通过DescribeDBInstanceIpHostname接口查询IP地址。
   描述	长度为2~256个字符，不能以http://或https://开头。

9. 再次配置安全组规则，端口范围填写1024/65535，其他参数与步骤8配置项相同。