^
--tags Key="AWSRDSCustom",Value="custom-sqlserver"
```
------
## 步骤 5:创建或修改 RDS Custom for SQL Server 数据库实例
创建或修改 RDS Custom for SQL Server 数据库实例,以便与您的目录一起使用。您可以使用控制台、CLI 或 RDS API 将数据库实例与目录关联。您可以通过下列方式之一来执行该操作:
+ 使用控制台、[create-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance.html) CLI 命令或 [CreateDBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstance.html) RDS API 操作创建新的 SQL Server 数据库实例。
有关说明,请参阅[创建 Amazon RDS 数据库实例](USER_CreateDBInstance.md)。
+ 使用控制台、[modify-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-instance.html) CLI 命令或 [ModifyDBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html) RDS API 操作修改现有 SQL Server 数据库实例。
有关说明,请参阅[修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)。
+ 使用控制台、[restore-db-instance-from-db-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/restore-db-instance-from-db-snapshot.html) CLI 命令或 [RestoreDBInstanceFromDBSnapshot](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceFromDBSnapshot.html) RDS API 操作,从数据库快照还原 SQL Server 数据库实例。
有关说明,请参阅[还原到数据库实例](USER_RestoreFromSnapshot.md)。
+ 使用控制台、[restore-db-instance-to-point-in-time](https://docs.aws.amazon.com/cli/latest/reference/rds/restore-db-instance-to-point-in-time.html) CLI 命令或 [RestoreDBInstanceToPointInTime](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceToPointInTime.html) RDS API 操作,将 SQL Server 数据库实例还原到某个时间点。
有关说明,请参阅[将 Amazon RDS 的数据库实例还原到指定时间](USER_PIT.md)。
**注意**
如果已手动将 RDS Custom for SQL Server 实例加入 AD,请检查 [网络配置端口规则](custom-sqlserver-WinAuth.NWConfigPorts.md) 和 [网络验证](custom-sqlserver-WinAuth.NWValidation.md) 的设置,然后完成步骤 1 至步骤 4。将 `--domain-fqdn`、`--domain-ou` 和 `--domain-auth-secret-arn` 更新到您的 AD,以便在 RDS Custom 中注册域加入凭证和配置,以监控、注册 CNAME 并采取恢复操作。
使用 AWS CLI 时,数据库实例需要以下参数才能使用您创建的目录:
+ 对于 `--domain-fqdn` 参数,请使用自托管式 AD 的完全限定域名。
+ 对于 `--domain-ou` 参数,请使用您在自托管式 AD 中创建的 OU。
+ 对于 `--domain-auth-secret-arn` 参数,请使用您创建的**密钥 ARN** 的值。
**重要**
如果您修改数据库实例,以加入自托管式 AD 域或 AWS Managed Microsoft AD 或者从中删除,则需要重启数据库实例才能使修改生效。您可以选择立即应用更改,也可以等到下一个维护时段。选择**立即应用**选项会导致单可用区数据库实例停机。多可用区数据库实例集群会在完成重启之前执行失效转移。有关更多信息,请参阅 [修改 Amazon RDS 数据库实例](Overview.DBInstance.Modifying.md)。
以下 CLI 命令创建一个新的 RDS Custom for SQL Server 数据库实例并将其加入自托管式或 AWS Managed Microsoft AD 域。
对于 Linux、macOS 或 Unix:
```
aws rds create-db-instance \
--engine custom-sqlserver-se \
--engine-version 15.00.4312.2.v1 \
--db-instance-identifier my-custom-instance \
--db-instance-class db.m5.large \
--allocated-storage 100 --storage-type io1 --iops 1000 \
--master-username my-master-username \
--master-user-password my-master-password \
--kms-key-id my-RDSCustom-key-id \
--custom-iam-instance-profile AWSRDSCustomInstanceProfileForRdsCustomInstance \
--domain-fqdn "corp.example.com" \
--domain-ou "OU=RDSCustomOU,DC=corp,DC=example,DC=com" \
--domain-auth-secret-arn "arn:aws:secretsmanager:region:account-number:secret:do-not-delete-rds-custom-my-AD-test-secret-123456" \
--db-subnet-group-name my-DB-subnet-grp \
--vpc-security-group-ids my-securitygroup-id \
--no-publicly-accessible \
--backup-retention-period 3 \
--port 8200 \
--region us-west-2 \
--no-multi-az
```
对于 Windows:
```
aws rds create-db-instance ^
--engine custom-sqlserver-se ^
--engine-version 15.00.4312.2.v1 ^
--db-instance-identifier my-custom-instance ^
--db-instance-class db.m5.large ^
--allocated-storage 100 --storage-type io1 --iops 1000 ^
--master-usernamemy-master-username ^
--master-user-password my-master-password ^
--kms-key-id my-RDSCustom-key-id ^
--custom-iam-instance-profile AWSRDSCustomInstanceProfileForRdsCustomInstance ^
--domain-fqdn "corp.example.com" ^
--domain-ou "OU=RDSCustomOU,DC=corp,DC=example,DC=com" ^
--domain-auth-secret-arn "arn:aws:secretsmanager:region:account-number:secret:do-not-delete-rds-custom-my-AD-test-secret-123456" ^
--db-subnet-group-name my-DB-subnet-grp ^
--vpc-security-group-ids my-securitygroup-id ^
--no-publicly-accessible ^
--backup-retention-period 3 ^
--port 8200 ^
--region us-west-2 ^
--no-multi-az
```
**重要**
如果您的 AWS Managed Microsoft AD 的 NetBIOS 为 **corpexample**,那么它本身就会显示为 OU。之前创建的任何新 OU 都将显示为嵌套 OU。对于 AWS Managed Microsoft AD,将 `--domain-ou` 设置为 `"OU=RDSCustomOU,OU=corpexample,DC=corp,DC=example,DC=com"`。
以下命令将现有 RDS Custom for SQL Server 数据库实例修改为使用 Active Directory 域。
对于 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier my-custom-instance \
--domain-fqdn "corp.example.com" \
--domain-ou "OU=RDSCustomOU,DC=corp,DC=example,DC=com" \
--domain-auth-secret-arn "arn:aws:secretsmanager:region:account-number:secret:do-not-delete-rds-custom-my-AD-test-secret-123456" \
```
对于 Windows:
```
aws rds modify-db-instance ^
--db-instance-identifier my-custom-instance ^
--domain-fqdn "corp.example.com" ^
--domain-ou "OU=RDSCustomOU,DC=corp,DC=example,DC=com" ^
--domain-auth-secret-arn "arn:aws:secretsmanager:region:account-number:secret:do-not-delete-rds-custom-my-AD-test-secret-123456" ^
```
以下 CLI 命令从 Active Directory 域中删除 RDS Custom for SQL Server 数据库实例。
对于 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier my-custom-instance \
--disable-domain
```
对于 Windows:
```
aws rds modify-db-instance ^
--db-instance-identifier my-custom-instance ^
--disable-domain
```
使用控制台创建或修改实例时,单击**启用 Microsoft SQL Server Windows 身份验证**以查看以下选项。
![\[Microsoft SQL Server Windows 身份验证目录\]](http://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/images/custom-sqs-WinAuth.png)
您负责确保您的域 FQDN 解析为域控制器 IP 地址。如果域控制器 IP 未解析,则域加入操作将失败,但会成功创建 RDS Custom for SQL Server 实例。有关问题排查信息,请参阅[Active Directory 故障排除](custom-sqlserver-WinAuth.Troubleshoot.md)。
## 步骤 6:创建 Windows 身份验证 SQL Server 登录名
使用 Amazon RDS 主用户凭证连接 SQL Server 数据库实例,就像连接任何其他数据库实例一样。由于数据库实例已加入 AD 域,因此您可以预配置 SQL Server 登录名和用户。您可以通过 AD 域中的 AD 用户和组实用程序执行此操作。通过对这些 Windows 登录名授予和撤销标准 SQL Server 权限来管理数据库权限。
对于 AD 用户,要对 SQL Server 进行身份验证,AD 用户或其所属的 Active Directory 组必须存在 SQL Server Windows 登录名。访问权限的精细控制是通过对这些 SQL Server 登录名授予和撤销权限来处理的。AD 用户没有 SQL Server 登录名,或者用户所属 AD 组中的登录名无法访问 SQL Server 数据库实例。
创建 AD SQL Server 登录名需要 `ALTER ANY LOGIN` 权限。如果您尚未使用此权限创建任何登录名,请使用 SQL Server 身份验证以数据库实例的主用户身份进行连接,并在主用户的上下文下创建 AD SQL Server 登录名。
您可以运行数据定义语言(DDL)命令(如以下示例),为 AD 用户或组创建 SQL Server 登录名。
```
USE [master]
GO
CREATE LOGIN [mydomain\myuser] FROM WINDOWS WITH DEFAULT_DATABASE = [master], DEFAULT_LANGUAGE = [us_english];
GO
```
域中用户(人和应用程序)现在均可从加入域的客户端计算机使用 Windows 身份验证连接到 RDS Custom for SQL Server 实例。
## 步骤 7:使用 Kerberos 或 NTLM 身份验证
### 使用 RDS 端点进行 NTLM 身份验证
每个 Amazon RDS 数据库实例都有一个端点,每个端点都包含数据库实例的 DNS 名称和端口号。要使用 SQL 客户端应用程序连接到数据库实例,您需要该数据库实例的 DNS 名称和端口号。要使用 NTLM 身份验证进行身份验证,必须连接到 RDS 端点。
在计划内数据库维护或计划外服务中断期间,Amazon RDS 将自动失效转移到最新辅助数据库,以便操作能够在不进行手动干预的情况下快速恢复。主实例和辅助实例使用相同的端点,其物理网络地址作为失效转移过程的一部分转换到辅助实例。在失效转移时,您不必重新配置应用程序。
### Kerberos 身份验证
RDS Custom for SQL Server 的基于 Kerberos 的身份验证要求连接到特定的服务主体名称(SPN)。但是,在失效转移事件发生后,应用程序可能不知道新 SPN。为了解决这个问题,RDS Custom for SQL Server 提供了一个基于 Kerberos 的端点。
基于 Kerberos 的端点遵循一种特定的格式。如果您的 RDS 端点为 `rds-instance-name.account-region-hash.aws-region.rds.amazonaws.com`,则相应基于 Kerberos 的端点将为 `rds-instance-name.account-region-hash.aws-region.awsrds.fully qualified domain name (FQDN)`。
例如,如果 RDS 端点为 `ad-test.cocv6zwtircu.us-east-1.rds.amazonaws.com`,域名为 `corp-ad.company.com`,则基于 Kerberos 的端点将为 `ad-test.cocv6zwtircu.us-east-1.awsrds.corp-ad.company.com`。
这个基于 Kerberos 的端点可用于使用 Kerberos 对 SQL Server 实例进行身份验证,即使在失效转移事件发生后也是如此,因为端点会自动更新为指向主 SQL Server 实例的新 SPN。
### 查找您的 CNAME
要查找您的 CNAME,请连接到域控制器并打开 **DNS 管理器**。导航到**正向查找区域**和您的 FQDN。
浏览 **awsrds**、**aws-region**,以及**账户和区域特定的哈希值**。
如果您要连接 RDS Custom EC2 实例并尝试使用 CNAME 在本地连接到数据库,则您的连接将使用 NTLM 身份验证而不是 Kerberos。
如果从远程客户端连接 CNAME 后返回了 NTLM 连接,请检查所需端口是否已列入允许列表。
要检查您的连接是否使用 Kerberos,请运行以下查询:
```
SELECT net_transport, auth_scheme
FROM sys.dm_exec_connections
WHERE session_id = @@SSPID;
```
# 在域中管理数据库实例
您可以使用控制台、AWS CLI 或 Amazon RDS API 来管理数据库实例及其与您的域的关系。例如,您可以将数据库实例移入域、移出域或在域之间移动。
例如,使用 Amazon RDS API,您可以执行下列操作:
+ 要为失败的成员资格重新尝试域加入,请使用 [ModifyDBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html) API 操作并指定当前成员资格的目录 ID。
+ 要为成员资格更新 IAM 角色名称,请使用 `ModifyDBInstance` API 操作并指定当前成员资格的目录 ID 和新的 IAM 角色。
+ 要从域中删除数据库实例,请使用 `ModifyDBInstance` API 操作并指定 `none` 作为域参数。
+ 要将数据库实例从一个域移至另一个域,请使用 `ModifyDBInstance` API 操作并指定新域的域标识符作为域参数。
+ 要列出每个数据库实例的成员资格,请使用 [DescribeDBInstances](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/DescribeDBInstances.html) API 操作。
## 还原 RDS Custom for SQL Server 数据库实例并将其添加到 Active Directory 域
您可以还原数据库快照或对 SQL Server 数据库实例执行时间点故障恢复(PITR),然后将其添加到 Active Directory 域。数据库实例还原后,使用[步骤 5:创建或修改 RDS Custom for SQL Server 数据库实例](custom-sqlserver-WinAuth.settingUp.md#custom-sqlserver-WinAuth.settingUp.CreateDBInstance)中介绍的过程修改此实例以将数据库实例添加到 AD 域中。
# 了解域成员资格
在创建或修改数据库实例后,实例将成为域的成员。AWS 控制台将指示数据库实例的域成员资格状态。数据库实例的状态可以是以下状态之一:
+ **已联接** – 实例是域的成员。
+ **正在联接** – 实例正处于成为域成员的过程中。
+ **待联接** – 实例成员资格待定。
+ **pending-maintenance-join** – AWS将在下一计划维护期间尝试使实例成为域成员。
+ **待删除** – 等待从域中删除实例。
+ **pending-maintenance-removal** – AWS将在下一计划维护期间尝试从域中删除实例。
+ **失败** – 配置问题阻碍实例联接域。在重新发出实例修改命令之前检查并修复配置。
+ **正在删除** – 正从域中删除实例。
成为域成员的请求可能因网络连接问题或不正确的 IAM 角色而失败。例如,您可能会创建数据库实例或修改现有实例,并且尝试使数据库成为某个域的成员会失败。在这种情况下,您重新发出命令以创建或修改数据库实例,或者修改新创建的实例以加入域。
# Active Directory 故障排除
以下是您在设置或修改 AD 时可能遇到的问题。
| 错误代码 | 描述 | 常见原因 | 故障排除建议 |
| --- | --- | --- | --- |
| 错误 2/0x2 | 系统找不到指定的文件。 | 使用 `—domain-ou` 参数指定的组织单位(OU)的格式或位置无效。通过 AWS Secrets Manager 指定的域服务账户缺少加入 OU 所需的权限。 | 查看 `—domain-ou` 参数。确保域服务账户拥有相应的 OU 权限。 |
| 错误 5/0x5 | 访问被拒绝。 | 域服务账户的权限配置不正确,或者域中已经存在该计算机账户。 | 查看域中的域服务账户权限,并验证 RDS 计算机账户在域中是否重复。您可以通过在 RDS Custom for SQL Server 数据库实例上运行 `SELECT @@SERVERNAME` 来验证 RDS 计算机账户的名称。如果您使用的是多可用区,请尝试通过失效转移重启,然后再次验证 RDS 计算机账户。有关更多信息,请参阅 [重启数据库实例](USER_RebootInstance.md)。 |
| 错误 87/0x57 | 参数不正确。 | 通过 AWS Secrets Manager 指定的域服务账户不具备相应的权限。用户配置文件也可能已损坏。 | 查看域服务账户的要求。 |
| 错误 234/0xEA | 指定的组织单位(OU)不存在。 | 使用 `—domain-ou` 参数指定的 OU 在您的 AD 中不存在。 | 查看 `—domain-ou` 参数并确保指定的 OU 在您的 AD 中存在。 |
| 错误 1326/0x52E | 用户名或密码不正确。 | AWS Secrets Manager 中提供的域服务账户凭证包含未知的用户名或错误的密码。您的 AD 中也可能已禁用域账户。 | 确保 AWS Secrets Manager 中提供的凭证正确无误,并且在您的 Active Directory 中启用了域账户。 |
| 错误 1355/0x54B | 指定的域不存在或无法访问。 | 域已关闭、指定的 DNS IP 集无法访问,或指定的 FQDN 无法访问。 | 查看 `—domain-dns-ips` 和 `—domain-fqdn` 参数,确保正确。查看您的 RDS Custom for SQL Server 数据库实例的网络配置,并确保您的 AD 可以访问。 |
| 错误 1722/0x6BA | RPC 服务器不可用。 | 连接您的 AD 域的 RPC 服务时出现问题。这可能由于服务或网络问题导致。 | 验证 RPC 服务是否正在您的域控制器上运行,以及是否可以在您的域上从 RDS Custom for SQL Server 数据库实例访问 TCP 端口 `135` 和 `49152-65535`。 |
| 错误 2224/0x8b0 | 用户账户已存在。 | 正在尝试添加到您 AD 的计算机账户已经存在。 | 通过在您的 RDS Custom for SQL Server 数据库实例上运行 `SELECT @@SERVERNAME` 来识别计算机账户,然后小心地将其从您的 AD 中删除。 |
| 错误 2242/0x8c2 | 此用户的密码已过期。 | 通过 AWS Secrets Manager 指定的域服务账户的密码已过期。 | 更新用于将 RDS Custom for SQL Server 数据库实例加入 AD 的域服务账户的密码。 |
# 管理 RDS Custom for SQL Server 的多可用区部署
在 RDS Custom for SQL Server 的多可用区数据库实例部署中,Amazon RDS 会自动在不同可用区(AZ)中预调配和维护一个同步备用副本。主数据库实例可以跨可用区同步复制到备用副本以提供数据冗余。
**重要**
RDS Custom for SQL Server 的多可用区部署与 RDS for SQL Server 的多可用区部署不同。与 RDS for SQL Server 的多可用区不同,对于 RDS Custom for SQL Server,在创建多可用区数据库实例之前,您必须设置先决条件,因为 RDS Custom 在您自己的账户内运行,这需要权限。
如果您未完成先决条件,则多可用区数据库实例可能无法运行,或者自动恢复为单可用区数据库实例。有关先决条件的更多信息,请参阅[RDS Custom for SQL Server 的多可用区部署的先决条件](custom-sqlserver-multiaz.prerequisites.md)。
在计划内的系统维护期间,运行具有高可用性的数据库实例可以提高可用性。在进行计划的数据维护或发生未计划的服务中断时,Amazon RDS 会自动故障转移到最新的辅助数据库实例。此功能让数据库操作快速恢复,而不需要手动干预。主实例和备用实例使用相同的终端节点,其物理网络地址作为故障转移过程的一部分转换到辅助副本。在故障转移时,您不必重新配置应用程序。
![\[RDS Custom for SQL Server 支持多可用区。\]](http://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/images/custom-sqlserver-multiaz-architecture.png)
您可以通过在创建 RDS Custom 数据库实例时指定多可用区,来创建 RDS Custom for SQL Server 多可用区部署。您可以使用控制台,通过修改数据库实例并指定多可用区选项,将现有 RDS Custom for SQL Server 数据库实例转换为多可用区部署。还可以使用 AWS CLI 或 Amazon RDS API 指定多可用区数据库实例部署。
RDS 控制台显示备用副本的可用区(辅助可用区)。还可以使用 `describe-db-instances` CLI 命令或 `DescribeDBInstances` API 操作来查找辅助可用区。
与单可用区部署相比,具有多可用区部署的 RDS Custom for SQL Server 数据库实例的写入和提交延迟可能会增加。这种增加可能是由于数据库实例之间的同步数据复制造成的。尽管 AWS 设计用于在可用区之间提供低延迟网络连接,但如果您的部署故障转移到备用副本,延迟可能会发生变化。
**注意**
对于生产工作负载,我们建议您使用具有预调配 IOPS(每秒输入/输出操作数)的数据库实例类,以获得快速、一致的性能。有关数据库实例类的更多信息,请参阅 [Amazon RDS Custom for SQL Server 的要求和限制](custom-reqs-limits-MS.md)。
**Topics**
+ [区域和版本可用性](#custom-sqlserver-multiaz.regionversion)
+ [RDS Custom for SQL Server 的多可用区部署的限制](#custom-sqlserver-multiaz.limitations)
+ [RDS Custom for SQL Server 的多可用区部署的先决条件](custom-sqlserver-multiaz.prerequisites.md)
+ [创建 RDS Custom for SQL Server 多可用区部署](#custom-sqlserver-multiaz.creating)
+ [将 RDS Custom for SQL Server 的单可用区部署修改为多可用区部署](custom-sqlserver-multiaz.modify-saztomaz.md)
+ [将 RDS Custom for SQL Server 多可用区部署修改为单可用区部署](custom-sqlserver-multiaz.modify-maztosaz.md)
+ [RDS Custom for SQL Server 多可用区部署的失效转移过程](custom-sqlserver-multiaz.failover.md)
## 区域和版本可用性
以下 SQL Server 版本支持 RDS Custom for SQL Server 的多可用区部署:
+ SQL Server 2022 和 2019:企业版、标准版、Web 版和开发版
**注意**
SQL Server 2019 CU8(15.00.4073.23)或更低版本不支持 RDS Custom for SQL Server 的多可用区部署。
RDS Custom for SQL Server 的多可用区部署在 RDS Custom for SQL Server 可用的所有区域中均可用。有关 RDS Custom for SQL Server 的多可用区部署的区域可用性的更多信息,请参阅 [支持 RDS Custom for SQL Server 的区域和数据库引擎](Concepts.RDS_Fea_Regions_DB-eng.Feature.RDSCustom.md#Concepts.RDS_Fea_Regions_DB-eng.Feature.RDSCustom.sq)。
## RDS Custom for SQL Server 的多可用区部署的限制
RDS Custom for SQL Server 的多可用区部署具有以下限制:
+ 不支持跨区域多可用区部署。
+ 您不能将辅助数据库实例配置为接受数据库读取活动。
+ 当您在多可用区部署中使用自定义引擎版本(CEV)时,辅助数据库实例也将使用相同的 CEV。辅助数据库实例无法使用不同的 CEV。
# RDS Custom for SQL Server 的多可用区部署的先决条件
如果您具有现有的 RDS Custom for SQL Server 单可用区部署,则在将其修改为多可用区部署之前,需要满足以下附加先决条件。您可以选择手动完成先决条件,也可以选择使用提供的 CloudFormation 模板完成先决条件。最新的 CloudFormation 模板同时包含适用于单可用区部署和多可用区部署的先决条件。
**重要**
为了简化设置,我们建议您使用网络设置说明中提供的最新 CloudFormation 模板文件来创建先决条件。有关更多信息,请参阅 [使用 CloudFormation 进行配置](custom-setup-sqlserver.md#custom-setup-sqlserver.cf)。
**注意**
将现有的 RDS Custom for SQL Server 单可用区部署修改为多可用区部署时,必须先完成这些先决条件。如果您未完成先决条件,则多可用区设置将失败。要完成先决条件,请执行[将 RDS Custom for SQL Server 的单可用区部署修改为多可用区部署](custom-sqlserver-multiaz.modify-saztomaz.md)中的步骤。
+ 更新 RDS 安全组入站和出站规则以允许端口 1120。
+ 在您的私有网络访问控制列表(ACL)中添加一条规则,以允许数据库实例 VPC 使用 TCP 端口 `0-65535`。
+ 创建新的 Amazon SQS VPC 端点,以允许 RDS Custom for SQL Server 数据库实例与 SQS 通信。
+ 更新实例配置文件角色中的 SQS 权限。
## 创建 RDS Custom for SQL Server 多可用区部署
要创建 RDS Custom for SQL Server 多可用区部署,请按照[为 Amazon RDS Custom for SQL Server 创建并连接到数据库实例](custom-creating-sqlserver.md)中的步骤操作。
**重要**
为了简化设置,我们建议您使用网络设置说明中提供的最新 CloudFormation 模板文件。有关更多信息,请参阅 [使用 CloudFormation 进行配置](custom-setup-sqlserver.md#custom-setup-sqlserver.cf)。
创建多可用区部署需要几分钟才能完成。
# 将 RDS Custom for SQL Server 的单可用区部署修改为多可用区部署
您可以将现有的 RDS Custom for SQL Server 数据库实例从单可用区部署修改为多可用区部署。修改数据库实例时,Amazon RDS 会执行多项操作:
+ 拍摄主数据库实例的快照。
+ 从快照中为备用副本创建新卷。这些卷在后台初始化,并在数据完全初始化后达到最大卷性能。
+ 开启主数据库实例与辅助数据库实例之间的同步块级复制。
**重要**
我们建议您避免在高峰活动期在生产数据库实例上将 RDS Custom for SQL Server 数据库实例从单可用区部署修改为多可用区部署。
AWS 使用快照创建备用实例,以避免在从单可用区转换到多可用区时出现停机,但是在转换为多可用区期间和转换后,性能可能会受到影响。对于对写入延迟敏感的工作负载而言,这可能会产生很大的影响。尽管此功能允许快速从快照中还原大型卷,但由于同步复制,该功能可能会导致 I/O 操作的延迟增加。这种延迟可能会影响您的数据库性能。
**注意**
如果您在 2024 年 8 月 29 日之前创建了 RDS Custom for SQL Server 数据库实例,请在修改之前修补到最新的次要版本。
对于 SQL Server 2019 实例,请将数据库引擎版本升级到 `15.00.4410.1.v1` 或更高版本。
对于 SQL Server 2022 实例,请将数据库引擎版本升级到 `16.00.4150.1.v1` 或更高版本。
**Topics**
+ [使用 CloudFormation 配置先决条件,以将单可用区部署修改为多可用区部署](#custom-sqlserver-multiaz.modify-saztomaz-prereqs.cf)
+ [手动配置先决条件,以将单可用区部署修改为多可用区部署](#custom-sqlserver-multiaz.modify-saztomaz-prereqs.manual)
+ [使用 RDS 控制台、AWS CLI 或 RDS API 进行修改。](#custom-sqlserver-multiaz.modify-saztomaz-afterprereqs)
## 使用 CloudFormation 配置先决条件,以将单可用区部署修改为多可用区部署
要使用多可用区部署,必须确保应用了满足先决条件的最新 CloudFormation 模板,或者手动配置最新的先决条件。如果您已经应用了最新的 CloudFormation 先决条件模板,则可以跳过这些步骤。
使用 CloudFormation 配置 RDS Custom for SQL Server 多可用区部署先决条件
1. 通过以下网址打开 CloudFormation 控制台:[https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/)。
1. 要启动创建堆栈向导,请选择用于创建单可用区部署的现有堆栈,然后选择**更新**。
此时会显示**更新堆栈**页面。
1. 对于**先决条件 - 准备模板**,请选择**替换当前模板**。
1. 对于 **Select Template**(选择模板),执行以下操作:
1. 下载最新的 CloudFormation 模板文件。打开链接 [custom-sqlserver-onboard.zip](samples/custom-sqlserver-onboard.zip) 的上下文(右键单击)菜单,然后选择 **Save Link As**(将链接另存为)。
1. 将 `custom-sqlserver-onboard.json` 文件保存并提取到您的计算机中。
1. 对于 **Template source**(模板来源),选择 **Upload a template file**(上载模板文件)。
1. 对于 **Choose file**(选择文件),请导航到 `custom-sqlserver-onboard.json` 并选择它。
1. 选择**下一步**。
此时将出现 **Specify stack details**(指定堆栈详细信息)页面。
1. 要保留原定设置选项,请选择 **Next**(下一步)。
将出现**高级选项**页面。
1. 要保留原定设置选项,请选择 **Next**(下一步)。
1. 要保留原定设置选项,请选择 **Next**(下一步)。
1. 在**检查更改**页面上,执行以下操作:
1. 对于**功能**,请选中****我确认 CloudFormation 可能使用自定义名称创建 IAM 资源****复选框。
1. 选择**提交**。
1. 验证更新是否成功。成功操作的状态将显示 `UPDATE_COMPLETE`。
如果更新失败,则将回滚更新过程中指定的任何新配置。现有资源将仍然可用。例如,如果添加编号为 18 和 19 的网络 ACL 规则,但存在编号相同的现有规则,则更新将返回以下错误:`Resource handler returned message: "The network acl entry identified by 18 already exists.`。在这种情况下,您可以修改现有 ACL 规则以使用小于 18 的编号,然后重试更新。
## 手动配置先决条件,以将单可用区部署修改为多可用区部署
**重要**
为了简化设置,我们建议您使用网络设置说明中提供的最新 CloudFormation 模板文件。有关更多信息,请参阅 [使用 CloudFormation 配置先决条件,以将单可用区部署修改为多可用区部署](#custom-sqlserver-multiaz.modify-saztomaz-prereqs.cf)。
如果您选择手动配置先决条件,请执行以下任务。
1. 通过 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 打开 Amazon VPC 控制台。
1. 选择**端点**。**创建端点**页面显示。
1. 对于**服务类别**,选择 **AWS 服务**。
1. 在**服务**中,搜索 *SQS*。
1. 在 **VPC** 中,选择在其中部署 RDS Custom for SQL Server 数据库实例的 VPC。
1. 在**子网**中,选择在其中部署 RDS Custom for SQL Server 数据库实例的子网。
1. 在**安全组**中,选择 *-vpc-endpoint-sg* 组。
1. 对于**策略**,选择**自定义**。
1. 在自定义策略中,将 *AWS partition*、*Region*、*accountId* 和 *IAM-Instance-role* 替换为您自己的值。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Condition": {
"StringLike": {
"aws:ResourceTag/AWSRDSCustom": "custom-sqlserver"
}
},
"Action": [
"SQS:SendMessage",
"SQS:ReceiveMessage",
"SQS:DeleteMessage",
"SQS:GetQueueUrl"
],
"Resource": "arn:aws:sqs:us-east-1:111122223333:do-not-delete-rds-custom-*",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/{IAM-Instance-role}"
}
}
]
}
```
------
1. 使用访问 Amazon SQS 的权限更新**实例配置文件**。将 *AWS partition*、*Region* 和 *accountId* 替换为您自己的值。
```
{
"Sid": "SendMessageToSQSQueue",
"Effect": "Allow",
"Action": [
"SQS:SendMessage",
"SQS:ReceiveMessage",
"SQS:DeleteMessage",
"SQS:GetQueueUrl"
],
"Resource": [
{
"Fn::Sub": "arn:${AWS::Partition}:sqs:${AWS::Region}:${AWS::AccountId}:do-not-delete-rds-custom-*"
}
],
"Condition": {
"StringLike": {
"aws:ResourceTag/AWSRDSCustom": "custom-sqlserver"
}
}
}
>
```
1. 更新 Amazon RDS 安全组的入站和出站规则以允许端口 1120。
1. 在**安全组**中,选择 *-rds-custom-instance-sg* 组。
1. 对于**入站规则**,创建**自定义 TCP** 规则,以允许源 *-rds-custom-instance-sg* 组使用端口 *1120*。
1. 对于**出站规则**,创建**自定义 TCP** 规则,以允许端口 *1120* 连接到目标 *-rds-custom-instance-sg* 组。
1. 在您的私有网络访问控制列表(ACL)中添加一条规则,以允许数据库实例的源子网使用 TCP 端口 `0-65535`。
**注意**
创建**入站规则**和**出站规则**时,请记下现有的最大**规则编号**。您创建的新规则的**规则编号**必须小于 100,且与任何现有**规则编号**均不匹配。
1. 在**网络 ACL** 中,选择 *-private-network-acl* 组。
1. 对于**入站规则**,创建**全部 TCP** 规则,以允许将 TCP 端口 `0-65535` 用于来自 *privatesubnet1* 和 *privatesubnet2* 的源。
1. 对于**出站规则**,创建**全部 TCP** 规则,以允许 TCP 端口 `0-65535` 连接到目标 *privatesubnet1* 和 *privatesubnet2*。
## 使用 RDS 控制台、AWS CLI 或 RDS API 进行修改。
完成先决条件后,您可以使用 RDS 控制台、AWS CLI 或 RDS API,将 RDS Custom for SQL Server 数据库实例从单可用区部署修改为多可用区部署。
### 控制台
**将现有 RDS Custom for SQL Server 单可用区部署修改为多可用区部署**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在 Amazon RDS 控制台中,选择**数据库**。
随后会显示**数据库**窗格。
1. 选择要修改的 RDS Custom for SQL Server 数据库实例。
1. 对于**操作**中,选择**转换为多可用区部署**。
1. 在**确认**页面上,选择**立即应用**以立即应用更改。选择此选项不会导致停机,但可能会对性能产生影响。或者,您可以选择在下一个维护时段内应用更新。有关更多信息,请参阅 [使用计划修改设置](USER_ModifyInstance.ApplyImmediately.md)。
1. 在**确认**页面上,选择**转换为多可用区**。
### AWS CLI
要使用 AWS CLI 转换为多可用区数据库实例部署,请调用 [modify-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-instance.html) 命令并设置 `--multi-az` 选项。指定数据库实例标识符以及要修改的其他选项的值。有关各选项的信息,请参阅 [数据库实例的设置](USER_ModifyInstance.Settings.md)。
**Example**
以下代码通过包含 `--multi-az` 选项来修改 `mycustomdbinstance`。将在下一维护时段使用 `--no-apply-immediately` 应用这些更改。使用 `--apply-immediately` 可立即应用更改。有关更多信息,请参阅 [使用计划修改设置](USER_ModifyInstance.ApplyImmediately.md)。
对于 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier mycustomdbinstance \
--multi-az \
--no-apply-immediately
```
对于:Windows
```
aws rds modify-db-instance ^
--db-instance-identifier mycustomdbinstance ^
--multi-az \ ^
--no-apply-immediately
```
### RDS API
要使用 RDS API 转换为多可用区数据库实例部署,请调用 [ModifyDBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html) 操作并将 `MultiAZ` 参数设置为 true。
# 将 RDS Custom for SQL Server 多可用区部署修改为单可用区部署
您可以将现有的 RDS Custom for SQL Server 数据库实例从多可用区部署修改为单可用区部署。
## 控制台
**将 RDS Custom for SQL Server 数据库实例从多可用区部署修改为单可用区部署。**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在 Amazon RDS 控制台中,选择**数据库**。
随后会显示**数据库**窗格。
1. 选择要修改的 RDS Custom for SQL Server 数据库实例。
1. 对于**多可用区部署**,请选择**否**。
1. 在**确认**页面上,选择**立即应用**以立即应用更改。选择此选项不会导致停机,但可能会对性能产生影响。或者,您可以选择在下一个维护时段内应用更新。有关更多信息,请参阅 [使用计划修改设置](USER_ModifyInstance.ApplyImmediately.md)。
1. 在**确认**页面上,选择**修改数据库实例**。
## AWS CLI
要使用 AWS CLI 将多可用区部署修改为单可用区部署,请调用 [modify-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-instance.html) 命令并包含 `--no-multi-az` 选项。指定数据库实例标识符以及要修改的其他选项的值。有关各选项的信息,请参阅 [数据库实例的设置](USER_ModifyInstance.Settings.md)。
**Example**
以下代码通过包含 `--no-multi-az` 选项来修改 `mycustomdbinstance`。将在下一维护时段使用 `--no-apply-immediately` 应用这些更改。使用 `--apply-immediately` 可立即应用更改。有关更多信息,请参阅 [使用计划修改设置](USER_ModifyInstance.ApplyImmediately.md)。
对于 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier mycustomdbinstance \
--no-multi-az \
--no-apply-immediately
```
对于 Windows:
```
aws rds modify-db-instance ^
--db-instance-identifier mycustomdbinstance ^
--no-multi-az \ ^
--no-apply-immediately
```
## RDS API
要使用 RDS API 将多可用区部署修改为单可用区部署,请调用 [ModifyDBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html) 操作并将参数 `MultiAZ` 设置为 `false`。
# RDS Custom for SQL Server 多可用区部署的失效转移过程
如果由于基础设施缺陷而导致数据库实例发生计划内或计划外的中断时,此时如果您已启用多可用区,则 Amazon RDS 会自动切换到另一个可用区中的备用副本。完成失效转移所用的时间取决于在主数据库实例变为不可用时的数据库活动和其他条件。失效转移时间通常为 60 – 120 秒。不过,事务较多或时间较长的恢复过程可能延长故障转移时间。完成失效转移后,RDS 控制台还需要一段时间才能显示新的可用区。
**注意**
在通过失效转移重启数据库实例时,可以手动强制执行失效转移。有关重启数据库实例的更多信息,请参阅[重启数据库实例](USER_RebootInstance.md)。
Amazon RDS 会自动处理故障转移,因此,您可以尽快恢复数据库操作而无需管理干预。如果出现下表中描述的任一情况,主数据库实例会自动切换到备用副本:您可以在 RDS 事件日志中查看这些失效转移原因。
****
| 故障转移原因 | 描述 |
| --- | --- |
| `The operating system for the RDS Custom for SQL Server Multi-AZ DB instance is being patched in an offline operation` | 在操作系统补丁或安全更新的维护时段内触发了故障切换。有关更多信息,请参阅 [维护数据库实例](USER_UpgradeDBInstance.Maintenance.md)。 |
| `The primary host of the RDS Custom for SQL Server Multi-AZ DB instance is unhealthy.` | 多可用区数据库实例部署检测到受损的主数据库实例并进行故障转移。 |
| `The primary host of the RDS Custom for SQL Server Multi-AZ DB instance is unreachable due to loss of network connectivity.` | RDS 监控检测到主数据库实例的网络可达性故障并触发了故障转移。 |
| `The RDS Custom for SQL Server Multi-AZ DB instance was modified by the customer.` | 数据库实例修改触发了失效转移。有关更多信息,请参阅 [修改 RDS Custom for SQL Server 数据库实例](custom-managing.modify-sqlserver.md)。 |
| `The storage volume of the primary host of the RDS Custom for SQL Server Multi-AZ DB instance experienced a failure.` | 多可用区数据库实例部署在主数据库实例上检测到存储问题并进行故障转移。 |
| `The user requested a failover of the RDS Custom for SQL Server Multi-AZ DB instance.` | RDS Custom for SQL Server 多可用区数据库实例已通过失效转移重启。有关更多信息,请参阅 [重启数据库实例](USER_RebootInstance.md)。 |
| `The RDS Custom for SQL Server Multi-AZ primary DB instance is busy or unresponsive.` | 主数据库实例没有响应。我们建议您尝试以下步骤: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/custom-sqlserver-multiaz.failover.html) |
要确定多可用区数据库实例是否发生故障转移,您可以执行以下操作:
+ 将数据库事件订阅设置为在故障转移启动时向您发送电子邮件或 SMS 通知。有关事件的更多信息,请参阅 [使用 Amazon RDS 事件通知](USER_Events.md)。
+ 使用 RDS 控制台或 API 操作查看数据库事件。
+ 使用 RDS 控制台、CLI 或 API 操作查看 RDS Custom for SQL Server 多可用区数据库实例部署的当前状态。
## 使用 RDS Custom for SQL Server 多可用区部署的应用程序的存活时间(TTL)设置
故障转移机制自动更改数据库实例的域名系统 (DNS) 记录,使其指向备用数据库实例。因此,您需要重新建立与数据库实例之间的所有现有连接。确保任何 DNS 缓存存活时间(TTL)配置值都较低,并验证您的应用程序不会长时间缓存 DNS。TTL 值较高可能会阻止应用程序在失效转移后快速重新连接到数据库实例。
# 备份和还原 Amazon RDS Custom for SQL Server 数据库实例
与 Amazon RDS 一样,RDS Custom 会在启用备份保留时创建并保存 RDS Custom for SQL Server 数据库实例的自动备份。您还可以手动备份数据库实例。自动备份由快照备份和事务日志备份组成。在您指定的备份时段内,将对数据库实例的整个存储卷进行快照备份。按固定间隔为符合 PITR 条件的数据库进行事务日志备份。RDS Custom 根据您指定的备份保留期保存数据库实例的自动备份。您可以使用自动备份将数据库实例恢复到备份保留期内的某个时间点。
您也可以手动进行快照备份。您可以随时从这些快照备份创建新的数据库实例。有关手动创建数据库快照的更多信息,请参阅[创建 RDS Custom for SQL Server 快照](custom-backup-sqlserver.creating.md)。
尽管快照备份在操作上用作完整备份,但您只需要为增量存储用量付费。RDS Custom 数据库实例的第一个快照包含完整数据库实例的数据。相同数据库的后续快照为增量快照,这意味着仅保存在最新快照后更改的数据。
**Topics**
+ [创建 RDS Custom for SQL Server 快照](custom-backup-sqlserver.creating.md)
+ [从 RDS Custom for SQL Server 数据库快照还原](custom-backup-sqlserver.restoring.md)
+ [将 RDS Custom for SQL Server 实例还原到某个时间点](custom-backup.pitr-sqs.md)
+ [删除 RDS Custom for SQL Server 快照](custom-backup-sqlserver.deleting.md)
+ [删除 RDS Custom for SQL Server 自动备份](custom-backup-sqlserver.deleting-backups.md)
# 创建 RDS Custom for SQL Server 快照
RDS Custom for SQL Server 可创建数据库实例的存储卷快照,并备份整个数据库实例而不仅仅是单个数据库。创建快照时,请指定要备份哪个 RDS Custom for SQL Server 数据库实例。为您的快照命名,以便稍后通过它进行还原。
当您创建快照时,RDS Custom for SQL Server 会为卷 `(D:)` 创建 Amazon EBS 快照,该卷是附加到数据库实例的数据库卷。为了使快照轻松与特定数据库实例关联,请使用 `DBSnapshotIdentifier`、`DbiResourceId` 和 `VolumeType` 标记它们。
创建数据库快照会导致短暂的输入/输出暂停。此暂停可持续数秒到几分钟,具体取决于数据库实例的大小和类。快照创建时间因数据库的总计数和大小而异。要详细了解符合条件可执行时间点还原(PITR)操作的数据库数量,请参阅[每种实例类类型符合 PITR 条件的数据库数量](custom-backup.pitr-sqs.md#custom-backup.pitr.sqlserver.eligiblecountperinstance)。
由于快照包含整个存储卷,因此,文件(如临时文件)的大小也会影响创建快照创建时间。要了解创建快照的更多信息,请参阅 [为 Amazon RDS 的单可用区数据库实例创建数据库快照](USER_CreateSnapshot.md)。
使用控制台或 AWS CLI 创建 RDS Custom for SQL Server 快照。
## 控制台
**创建 RDS Custom 快照**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择 **Databases(数据库)**。
1. 在 RDS Custom 数据库实例列表中,选择您想拍摄快照的实例。
1. 对于**操作**,选择**拍摄快照**。
将显示 **Take DB snapshot (拍摄数据库快照)** 窗口。
1. 在 **Snapshot name**(快照名称)框中,请输入快照的名称。
1. 选择**拍摄快照**。
## AWS CLI
您可以通过使用 [create-db-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-snapshot.html) AWS CLI 命令创建 RDS Custom 数据库实例的快照。
指定以下选项:
+ `--db-instance-identifier` – 标识要备份的 RDS Custom 数据库实例
+ `--db-snapshot-identifier` – 命名 RDS Custom 快照,以便以后通过它进行还原
在此示例中,您将给名为 `my-custom-instance` 的 RDS Custom 数据库实例创建名为 *`my-custom-snapshot`* 的数据库快照。
**Example**
对于 Linux、macOS 或 Unix:
```
1. aws rds create-db-snapshot \
2. --db-instance-identifier my-custom-instance \
3. --db-snapshot-identifier my-custom-snapshot
```
对于 Windows:
```
1. aws rds create-db-snapshot ^
2. --db-instance-identifier my-custom-instance ^
3. --db-snapshot-identifier my-custom-snapshot
```
# 从 RDS Custom for SQL Server 数据库快照还原
在还原 RDS Custom for SQL Server 数据库实例时,需要提供数据库快照的名称以及新实例的名称。您不能从快照还原到现有的 RDS Custom 数据库实例。还原时将新建一个 RDS Custom for SQL Server 数据库实例。
从快照还原会将存储卷还原到拍摄快照的时间点。这将包括 `(D:)` 卷上存在的所有数据库和任何其它文件。
## 控制台
**要从数据库快照还原 RDS Custom 数据库实例**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**快照**。
1. 选择要从其还原的数据库快照。
1. 对于**操作**,选择**还原快照**。
1. 请在 **Restore DB instance**(还原数据库实例)页面上,为 **DB instance identifier**(数据库实例标识符)输入还原的 RDS Custom 数据库实例的名称。
1. 选择**还原数据库实例**。
## AWS CLI
您可以通过使用 [ restore-db-instance-from-db-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/restore-db-instance-from-db-snapshot.html) AWS CLI 命令还原 RDS Custom 数据库快照。
如果要从中还原的快照适用于私有数据库实例,请务必同时指定正确的 `db-subnet-group-name` 和 `no-publicly-accessible`。否则,数据库实例原定设置为可公开访问。以下选项为必填:
+ `db-snapshot-identifier` – 标识要从中进行还原的快照
+ `db-instance-identifier` – 指定要从数据库快照创建的 RDS Custom 数据库实例的名称
+ `custom-iam-instance-profile` – 指定与 RDS Custom 数据库实例的基础 Amazon EC2 实例关联的实例配置文件。
以下代码为 `my-custom-instance` 还原名为 `my-custom-snapshot` 的快照。
**Example**
对于 Linux、macOS 或 Unix:
```
aws rds restore-db-instance-from-db-snapshot \
--db-snapshot-identifier my-custom-snapshot \
--db-instance-identifier my-custom-instance \
--custom-iam-instance-profile AWSRDSCustomInstanceProfileForRdsCustomInstance \
--no-publicly-accessible
```
对于 Windows:
```
aws rds restore-db-instance-from-db-snapshot ^
--db-snapshot-identifier my-custom-snapshot ^
--db-instance-identifier my-custom-instance ^
--custom-iam-instance-profile AWSRDSCustomInstanceProfileForRdsCustomInstance ^
--no-publicly-accessible
```
# 将 RDS Custom for SQL Server 实例还原到某个时间点
您可以将数据库实例还原到某个特定时间点 (PITR),以创建新数据库实例。要支持 PITR,您的数据库实例必须已启用备份保留期。
RDS Custom for SQL Server 数据库实例的最近可还原时间取决于多个因素,但通常为当前时间的 5 分钟内。要查看某个数据库实例的最近可还原时间,请使用 AWS CLI [describe-db-instances](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html) 命令,并查看该数据库实例的 `LatestRestorableTime` 字段中返回的值。要在 Amazon RDS 控制台中查看每个数据库实例的最近可还原时间,请选择**自动备份**。
您可以还原至备份保留期内的任何时间点。要查看每个数据库实例的最早可还原时间,请在 Amazon RDS 控制台中选择**自动备份**。
有关 PITR 的一般信息,请参阅[将 Amazon RDS 的数据库实例还原到指定时间](USER_PIT.md)。
**Topics**
+ [RDS Custom for SQL Server 的 PITR 注意事项](#custom-backup.pitr.sqlserver)
+ [每种实例类类型符合 PITR 条件的数据库数量](#custom-backup.pitr.sqlserver.eligiblecountperinstance)
+ [使数据库不符合 PITR 资格](#custom-backup.pitr.sqlserver.ineligible)
+ [Amazon S3 中的事务日志](#custom-backup.pitr.sqlserver.tlogs)
+ [使用 AWS 管理控制台、AWS CLI 或 RDS API 进行 PITR 还原。](#custom-backup.pitr-sqs-concli)
## RDS Custom for SQL Server 的 PITR 注意事项
在 RDS Custom for SQL Server 中,PITR 与 Amazon RDS 中的 PITR 有以下重要的区别:
+ PITR 仅还原数据库实例中的数据库。它不会还原操作系统或 C: 驱动器上的文件。
+ 对于 RDS Custom for SQL Server 数据库实例,数据库将自动备份,并且只有在以下条件下才有资格用于 PITR:
+ 数据库处于联机状态。
+ 它的还原模式设置为 `FULL`。
+ 它是可写的。
+ 它的物理文件放在 D: 驱动器上。
+ 它未在 `rds_pitr_blocked_databases` 表中列出。有关更多信息,请参阅 [使数据库不符合 PITR 资格](#custom-backup.pitr.sqlserver.ineligible)。
+ 这些符合 PITR 条件的数据库由其数据库 ID 的顺序决定。RDS Custom for SQL Server 允许每个数据库实例最多 5000 个数据库。不过,针对 RDS Custom for SQL Server 数据库实例,PITR 操作还原的数据库的最大数量取决于实例类的类型。有关更多信息,请参阅 [每种实例类类型符合 PITR 条件的数据库数量](#custom-backup.pitr.sqlserver.eligiblecountperinstance)。
其它不属于 PITR 的数据库可以从数据库快照中还原,包括用于 PITR 的自动快照备份。
+ 添加新数据库、重命名数据库或还原符合 PITR 条件的数据库将启动数据库实例的快照。
+ 当数据库实例进行扩展计算操作时,符合 PITR 条件的最大数据库数量会发生变化,具体取决于目标实例类的类型。如果实例已纵向扩展,同时允许该实例上的更多数据库符合 PITR 条件,则会拍摄新的快照。
+ 还原的数据库的名称与源数据库实例中的名称相同。您不能指定不同的名称。
+ `AWSRDSCustomSQLServerIamRolePolicy` 需要访问其它 AWS 服务。有关更多信息,请参阅 [将访问策略添加到 AWSRDSCustomSQLServerInstanceRole](custom-setup-sqlserver.md#custom-setup-sqlserver.iam.add-policy)。
+ RDS Custom for SQL Server 不支持时区更改。如果更改操作系统或数据库实例时区,PITR(和其他自动化)将无法正常工作。
## 每种实例类类型符合 PITR 条件的数据库数量
下表显示了根据实例类的类型符合 PITR 条件的最大数据库数量。
| 实例类类型 | 符合 PITR 条件的数据库的最大数量 |
| --- | --- |
| db.\$1.large | 100 |
| db.\$1.xlarge 至 db.\$1.2xlarge | 150 |
| db.\$1.4xlarge 至 db.\$1.8xlarge | 300 |
| db.\$1.12xlarge 至 db.\$1.16xlarge | 600 |
| db.\$1.24xlarge、db.\$132xlarge | 1000 |
`*` *表示不同实例类类型。*
数据库实例上符合 PITR 条件的最大数据库数量取决于实例类类型。该数字的范围从最小的 100 到 RDS Custom for SQL Server 支持的最大实例类类型上的 1000 不等。此限制中并不包括 Server 系统数据库 `(master, model, msdb, tempdb)`。当数据库实例纵向扩展或缩减时,根据目标实例类类型,RDS Custom 将自动更新符合 PITR 条件的数据库数量。当数据库实例上符合 PITR 条件的最大数据库数量发生更改时,RDS Custom for SQL Server 将发送 `RDS-EVENT-0352`。有关更多信息,请参阅 [自定义引擎版本事件](USER_Events.Messages.md#USER_Events.Messages.CEV)。
**注意**
对超过 100 个数据库的 PITR 支持仅在 2023 年 8 月 26 日之后创建的数据库实例上可用。对于 2023 年 8 月 26 日之前创建的实例,无论实例类如何,符合 PITR 条件的最大数据库数量均为 100。要在 2023 年 8 月 26 日之前创建的数据库实例上启用对超过 100 个数据库的 PITR 支持,您可以执行以下操作:
将数据库引擎版本升级到 15.00.4322.2.v1 或更高版本
在 PITR 操作期间,RDS Custom 将在还原时在源数据库实例上还原属于 PITR 的所有数据库。目标数据库实例完成还原操作后,如果启用了备份保留,数据库实例将根据目标数据库实例上符合 PITR 条件的最大数据库数量开始备份。
例如,如果您的数据库实例在具有 200 个数据库的 `db.*.xlarge` 上运行:
1. RDS Custom for SQL Server 将选择前 150 个数据库进行 PITR 备份,按其数据库 ID 排序。
1. 您可以修改实例以纵向扩展到 db.\$1.4xlarge。
1. 扩展计算操作完成后,RDS Custom for SQL Server 将选择前 300 个数据库进行 PITR 备份,按其数据库 ID 排序。现在,满足 PITR 要求条件的 200 个数据库中的每一个都符合 PITR 条件。
1. 现在,您可以修改实例以缩减回到 db.\$1.xlarge。
1. 扩展计算操作完成后,RDS Custom for SQL Server 将再次选择前 150 个数据库进行 PITR 备份,按其数据库 ID 排序。
## 使数据库不符合 PITR 资格
您可以选择从 PITR 中排除各个数据库。要做到这一点,请将其 `database_id` 值放入 `rds_pitr_blocked_databases` 表中。使用以下 SQL 脚本创建表。
**要创建 rds\$1pitr\$1blocked\$1databases 表**
+ 请运行以下 SQL 脚本。
```
create table msdb..rds_pitr_blocked_databases
(
database_id INT NOT NULL,
database_name SYSNAME NOT NULL,
db_entry_updated_date datetime NOT NULL DEFAULT GETDATE(),
db_entry_updated_by SYSNAME NOT NULL DEFAULT CURRENT_USER,
PRIMARY KEY (database_id)
);
```
有关符合条件和不符合条件的数据库的列表,请参阅 Amazon S3 存储桶 `do-not-delete-rds-custom-$ACCOUNT_ID-$REGION-unique_identifier` 中的 `RDSCustomForSQLServer/Instances/DB_instance_resource_ID/TransactionLogMetadata` 目录中的 `RI.End` 文件。有关 `RI.End` 文件的更多信息,请参阅[Amazon S3 中的事务日志](#custom-backup.pitr.sqlserver.tlogs)。
您还可以使用以下 SQL 脚本确定符合 PITR 条件的数据库列表。将 `@limit` 变量设置为符合该实例类的 PITR 条件的最大数据库数量。有关更多信息,请参阅 [每种实例类类型符合 PITR 条件的数据库数量](#custom-backup.pitr.sqlserver.eligiblecountperinstance)。
**在数据库实例类上确定符合 PITR 条件的数据库列表**
+ 请运行以下 SQL 脚本。
```
DECLARE @Limit INT;
SET @Limit = (insert-database-instance-limit-here);
USE msdb;
IF (EXISTS (SELECT * FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA = 'dbo' AND TABLE_NAME = 'rds_pitr_blocked_databases'))
WITH TABLE0 AS (
SELECT hdrs.database_id as DatabaseId, sdb.name as DatabaseName, 'ALWAYS_ON_NOT_WRITABLE_REPLICA' as Reason, NULL as DatabaseNameOnPitrTable
FROM sys.dm_hadr_database_replica_states hdrs
INNER JOIN sys.databases sdb ON sdb.database_id = hdrs.database_id
WHERE (hdrs.is_local = 1 AND hdrs.is_primary_replica = 0)
OR (sys.fn_hadr_is_primary_replica (sdb.name) = 1 AND DATABASEPROPERTYEX (sdb.name, 'Updateability') = 'READ_ONLY')
),
TABLE1 as (
SELECT dbs.database_id as DatabaseId, sysdbs.name as DatabaseName, 'OPTOUT' as Reason,
CASE WHEN dbs.database_name = sysdbs.name THEN NULL ELSE dbs.database_name END AS DatabaseNameOnPitrTable
FROM msdb.dbo.rds_pitr_blocked_databases dbs
INNER JOIN sys.databases sysdbs ON dbs.database_id = sysdbs.database_id
WHERE sysdbs.database_id > 4
),
TABLE2 as (
SELECT
db.name AS DatabaseName,
db.create_date AS CreateDate,
db.state_desc AS DatabaseState,
db.database_id AS DatabaseId,
rs.database_guid AS DatabaseGuid,
rs.last_log_backup_lsn AS LastLogBackupLSN,
rs.recovery_fork_guid RecoveryForkGuid,
rs.first_recovery_fork_guid AS FirstRecoveryForkGuid,
db.recovery_model_desc AS RecoveryModel,
db.is_auto_close_on AS IsAutoClose,
db.is_read_only as IsReadOnly,
NEWID() as FileName,
CASE WHEN(db.state_desc = 'ONLINE'
AND db.recovery_model_desc != 'SIMPLE'
AND((db.is_auto_close_on = 0 and db.collation_name IS NOT NULL) OR db.is_auto_close_on = 1))
AND db.is_read_only != 1
AND db.user_access = 0
AND db.source_database_id IS NULL
AND db.is_in_standby != 1
THEN 1 ELSE 0 END AS IsPartOfSnapshot,
CASE WHEN db.source_database_id IS NULL THEN 0 ELSE 1 END AS IsDatabaseSnapshot
FROM sys.databases db
INNER JOIN sys.database_recovery_status rs
ON db.database_id = rs.database_id
WHERE DB_NAME(db.database_id) NOT IN('tempdb') AND
db.database_id NOT IN (SELECT DISTINCT DatabaseId FROM TABLE1) AND
db.database_id NOT IN (SELECT DISTINCT DatabaseId FROM TABLE0)
),
TABLE3 as(
Select @Limit+count(DatabaseName) as TotalNumberOfDatabases from TABLE2 where TABLE2.IsPartOfSnapshot=1 and DatabaseName in ('master','model','msdb')
)
SELECT TOP(SELECT TotalNumberOfDatabases from TABLE3) DatabaseName,CreateDate,DatabaseState,DatabaseId from TABLE2 where TABLE2.IsPartOfSnapshot=1
ORDER BY TABLE2.DatabaseID ASC
ELSE
WITH TABLE0 AS (
SELECT hdrs.database_id as DatabaseId, sdb.name as DatabaseName, 'ALWAYS_ON_NOT_WRITABLE_REPLICA' as Reason, NULL as DatabaseNameOnPitrTable
FROM sys.dm_hadr_database_replica_states hdrs
INNER JOIN sys.databases sdb ON sdb.database_id = hdrs.database_id
WHERE (hdrs.is_local = 1 AND hdrs.is_primary_replica = 0)
OR (sys.fn_hadr_is_primary_replica (sdb.name) = 1 AND DATABASEPROPERTYEX (sdb.name, 'Updateability') = 'READ_ONLY')
),
TABLE1 as (
SELECT
db.name AS DatabaseName,
db.create_date AS CreateDate,
db.state_desc AS DatabaseState,
db.database_id AS DatabaseId,
rs.database_guid AS DatabaseGuid,
rs.last_log_backup_lsn AS LastLogBackupLSN,
rs.recovery_fork_guid RecoveryForkGuid,
rs.first_recovery_fork_guid AS FirstRecoveryForkGuid,
db.recovery_model_desc AS RecoveryModel,
db.is_auto_close_on AS IsAutoClose,
db.is_read_only as IsReadOnly,
NEWID() as FileName,
CASE WHEN(db.state_desc = 'ONLINE'
AND db.recovery_model_desc != 'SIMPLE'
AND((db.is_auto_close_on = 0 and db.collation_name IS NOT NULL) OR db.is_auto_close_on = 1))
AND db.is_read_only != 1
AND db.user_access = 0
AND db.source_database_id IS NULL
AND db.is_in_standby != 1
THEN 1 ELSE 0 END AS IsPartOfSnapshot,
CASE WHEN db.source_database_id IS NULL THEN 0 ELSE 1 END AS IsDatabaseSnapshot
FROM sys.databases db
INNER JOIN sys.database_recovery_status rs
ON db.database_id = rs.database_id
WHERE DB_NAME(db.database_id) NOT IN('tempdb') AND
db.database_id NOT IN (SELECT DISTINCT DatabaseId FROM TABLE0)
),
TABLE2 as(
SELECT @Limit+count(DatabaseName) as TotalNumberOfDatabases from TABLE1 where TABLE1.IsPartOfSnapshot=1 and DatabaseName in ('master','model','msdb')
)
select top(select TotalNumberOfDatabases from TABLE2) DatabaseName,CreateDate,DatabaseState,DatabaseId from TABLE1 where TABLE1.IsPartOfSnapshot=1
ORDER BY TABLE1.DatabaseID ASC
```
**注意**
仅作为符号链接的数据库也被排除在符合 PITR 操作条件的数据库之外。上述查询不会根据此条件进行筛选。
## Amazon S3 中的事务日志
备份保留期决定了 RDS Custom for SQL Server 数据库实例的事务日志是否会自动提取并上传到 Amazon S3。非零值表示创建了自动备份,且 RDS Custom 代理每 5 分钟将事务日志上传到 S3 一次。
S3 上的事务日志文件将使用您在创建数据库实例时提供的 AWS KMS key 静态加密。有关更多信息,请参阅《Amazon Simple Storage Service 用户指南》**中的[使用服务器端加密保护数据](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html)。
每个数据库的事务日志将被上传到名为 `do-not-delete-rds-custom-$ACCOUNT_ID-$REGION-unique_identifier` 的 S3 存储桶。S3 存储桶中的 `RDSCustomForSQLServer/Instances/DB_instance_resource_ID` 目录包含两个子目录:
+ `TransactionLogs` – 包含每个数据库的事务日志及其各自的元数据。
事务日志文件名称遵循模式 `yyyyMMddHHmm.database_id.timestamp`,例如:
```
202110202230.11.1634769287
```
带有后缀 `_metadata` 的相同文件名称包含有关事务日志的信息,例如日志序列号、数据库名称和 `RdsChunkCount`。`RdsChunkCount` 确定有多少个物理文件代表单个事务日志文件。您可能会看到带有后缀 `_0001`、`_0002` 等的文件,它们表示事务日志文件的物理数据块。如果要使用分块的事务日志文件,请确保在下载后合并这些数据块。
考虑您拥有以下文件的情况:
+ `202110202230.11.1634769287`
+ ` 202110202230.11.1634769287_0001`
+ ` 202110202230.11.1634769287_0002 `
+ ` 202110202230.11.1634769287_metadata`
`RdsChunkCount` 为 `3`。合并文件的顺序如下:`202110202230.11.1634769287`、` 202110202230.11.1634769287_0001`、`202110202230.11.1634769287_0002`。
+ `TransactionLogMetadata` – 包含有关事务日志提取的每次迭代的元数据信息。
`RI.End` 文件包含提取了事务日志的所有数据库的信息,以及所有存在但没有提取其事务日志的数据库的信息。`RI.End` 文件名称遵循模式 `yyyyMMddHHmm.RI.End.timestamp`,例如:
```
202110202230.RI.End.1634769281
```
## 使用 AWS 管理控制台、AWS CLI 或 RDS API 进行 PITR 还原。
您可以使用 AWS 管理控制台、AWS CLI 或 RDS API 将 RDS Custom for SQL Server 数据库实例还原到某个时间点。
### 控制台
**要将 RDS Custom 数据库实例还原至指定时间**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择 **Automated backups**(自动备份)。
1. 选择要还原的 RDS Custom 数据库实例。
1. 对于 **Actions (操作)**,选择 **Restore to point in time (还原到时间点)**。
此时会显示**还原到时间点**窗口。
1. 选择**最近可还原时间**以还原到可能的最近时间,或选择**自定义**来选择时间。
如果您选择 **Custom**(自定义),请输入要将实例集群还原到的日期和时间。
时间以您的本地时区显示,表示为协调世界时 (UTC) 的偏移量。例如,UTC-5 是东部标准时间/中部夏令时。
1. 对于 **DB instance identifier**(数据库实例标识符),请输入目标还原后的 RDS Custom 数据库实例的名称。名称必须唯一。
1. 根据需要选择其他选项,例如数据库实例类。
1. 选择**还原到时间点**。
### AWS CLI
通过使用 [ restore-db-instance-to-point-in-time](https://docs.aws.amazon.com/cli/latest/reference/rds/restore-db-instance-to-point-in-time.html) AWS CLI 命令创建新的 RDS Custom 数据库实例,将数据库实例还原到指定时间。
使用以下选项之一指定要从中恢复的备份:
+ `--source-db-instance-identifier mysourcedbinstance`
+ `--source-dbi-resource-id dbinstanceresourceID`
+ `--source-db-instance-automated-backups-arn backupARN`
`custom-iam-instance-profile` 选项是必需的。
截至指定的时间,以下示例会将 `my-custom-db-instance` 还原到名为 `my-restored-custom-db-instance` 的新数据库实例。
**Example**
对于 Linux、macOS 或 Unix:
```
1. aws rds restore-db-instance-to-point-in-time \
2. --source-db-instance-identifier my-custom-db-instance\
3. --target-db-instance-identifier my-restored-custom-db-instance \
4. --custom-iam-instance-profile AWSRDSCustomInstanceProfileForRdsCustomInstance \
5. --restore-time 2022-10-14T23:45:00.000Z
```
对于:Windows
```
1. aws rds restore-db-instance-to-point-in-time ^
2. --source-db-instance-identifier my-custom-db-instance ^
3. --target-db-instance-identifier my-restored-custom-db-instance ^
4. --custom-iam-instance-profile AWSRDSCustomInstanceProfileForRdsCustomInstance ^
5. --restore-time 2022-10-14T23:45:00.000Z
```
# 删除 RDS Custom for SQL Server 快照
如果不再需要,您可以删除 RDS Custom for SQL Server 管理的数据库快照。对于 Amazon RDS 和 RDS Custom 数据库实例而言,删除过程是相同的。
二进制卷和根卷的 Amazon EBS 快照会在您的账户中保留更长时间,因为它们可能与您账户中运行的某些实例或其他 RDS Custom for SQL Server 快照关联。当这些 EBS 快照不再与任何现有 RDS Custom for SQL Server 资源(数据库实例或备份)相关后,将会被自动删除。
## 控制台
**要删除 RDS Custom 数据库实例的快照**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**快照**。
1. 选择要删除的数据库快照。
1. 对于 **Actions**(操作),选择 **Delete snapshot**(删除快照)。
1. 在确认页面上选择 **Delete (删除)**。
## AWS CLI
要删除 RDS Custom 快照,请使用 AWS CLI 命令 [delete-db-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/delete-db-snapshot.html)。
以下选项为必填项:
+ `--db-snapshot-identifier` – 要删除的快照
以下示例将删除 `my-custom-snapshot` 数据库快照。
**Example**
对于 Linux、macOS 或 Unix:
```
1. aws rds delete-db-snapshot \
2. --db-snapshot-identifier my-custom-snapshot
```
对于 Windows:
```
1. aws rds delete-db-snapshot ^
2. --db-snapshot-identifier my-custom-snapshot
```
# 删除 RDS Custom for SQL Server 自动备份
当不再需要 RDS Custom for SQL Server 的保留自动备份时,您可以删除它们。此过程与删除 Amazon RDS 备份的过程相同。
## 控制台
**删除保留的自动备份**
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择 **Automated backups**(自动备份)。
1. 选择 **Retained (保留)**。
1. 选择要删除的保留自动备份。
1. 对于 **Actions (操作)**,选择 **Delete (删除)**。
1. 在确认页面上,输入 **delete me** 并选择 **Delete (删除)**。
## AWS CLI
可以通过使用 AWS CLI 命令 [delete-db-instance-automated-backup](https://docs.aws.amazon.com/cli/latest/reference/rds/delete-db-instance-automated-backup.html) 删除保留的自动备份。
以下选项用于删除保留的自动备份:
+ `--dbi-resource-id` – 源 RDS Custom 数据库实例的资源标识符。
可以通过使用 AWS CLI 命令 [describe-db-instance-automated-backups](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instance-automated-backups.html) 查找保留自动备份的源数据库实例的资源标识符。
以下示例删除具有源数据库实例资源标识符 `custom-db-123ABCEXAMPLE` 的保留自动备份。
**Example**
对于 Linux、macOS 或 Unix:
```
1. aws rds delete-db-instance-automated-backup \
2. --dbi-resource-id custom-db-123ABCEXAMPLE
```
对于 Windows:
```
1. aws rds delete-db-instance-automated-backup ^
2. --dbi-resource-id custom-db-123ABCEXAMPLE
```
# 复制 Amazon RDS Custom for SQL Server 数据库快照
使用 RDS Custom for SQL Server,可以复制自动备份和手动数据库快照。复制快照后,您创建的副本为手动快照。可以创建自动备份或手动快照的多个副本,但每个副本必须具有唯一的标识符。
只能在 RDS Custom for SQL Server 可用的不同 AWS 区域中复制同一 AWS 账户中的快照。目前不支持以下操作:
+ 在同一个 AWS 区域中复制数据库快照。
+ 跨 AWS 账户复制数据库快照。
RDS Custom for SQL Server 支持增量快照复制。有关更多信息,请参阅 [增量快照复制的注意事项](USER_CopySnapshot.md#USER_CopySnapshot.Incremental)。
**Topics**
+ [限制](#custom-copying-snapshot-sqlserver.Limitations)
+ [处理加密](#custom-copying-snapshot-sqlserver.Encryption)
+ [跨区域复制](#custom-copying-snapshot-sqlserver.XRCopy)
+ [使用自定义引擎版本(CEV)创建的数据库实例的快照](#custom-copying-snapshot-sqlserver.CEVSnap)
+ [为您的 IAM 主体授予所需的权限](#custom-copying-snapshot-sqlserver.GrantPermIAM)
+ [复制数据库快照](#custom-copying-snapshot-sqlserver.CopyingDBSnapshot)
## 限制
以下限制适用于复制 RDS Custom for SQL Server 的数据库快照:
+ 如果您在目标快照可用之前删除了源快照,则快照复制会失败。在删除源快照之前,请确保目标快照的状态为 `AVAILABLE`。
+ 不能在数据库快照复制请求中指定选项组名称或复制选项组。
+ 如果在复制过程之前或期间删除源数据库快照的任何相关 AWS 资源,则复制快照请求可能会异步失败。
+ 如果您删除源数据库实例的服务主密钥(SMK)备份文件(存储在您账户的 RDS Custom 托管式 S3 存储桶中),则数据库快照复制将异步成功。但是,依赖于 SMK 的 SQL Server 功能(例如启用 TDE 的数据库)会遇到问题。有关更多信息,请参阅 [对 RDS Custom for SQL Server 中启用 TDE 的数据库的 PENDING\$1RECOVERY 状态进行故障排除](custom-troubleshooting-sqlserver.md#custom-troubleshooting-sqlserver.pending_recovery)。
+ 目前不支持在同一 AWS 区域中复制数据库快照。
+ 目前不支持跨 AWS 账户复制数据库快照。
复制 Amazon RDS 的数据库快照的限制也适用于 RDS Custom for SQL Server。有关更多信息,请参阅 [限制](USER_CopySnapshot.md#USER_CopySnapshot.Limitations)。
## 处理加密
所有 RDS Custom for SQL Server 数据库实例和数据库快照都使用 KMS 密钥进行加密。只能将加密快照复制到加密快照,因此,必须为数据库快照复制请求指定在目标 AWS 区域中有效的 KMS 密钥。
源快照在复制过程中保持加密状态。Amazon RDS 使用信封加密,来在复制操作期间通过指定的目标 AWS 区域 KMS 密钥保护数据。有关更多信息,请参阅《AWS Key Management Service 开发人员指南》**中的[信封加密](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#enveloping)。
## 跨区域复制
您可以跨 AWS 区域复制数据库快照。但是,跨区域快照复制具有某些限制和注意事项。
### 授权 RDS 跨 AWS 区域通信以进行快照复制
成功处理跨区域数据库快照复制请求后,RDS 将开始复制。此时将创建供 RDS 访问源快照的授权请求。此授权请求将源数据库快照链接到目标数据库快照。这支持 RDS 仅复制到指定的目标快照。
RDS 使用服务相关的 IAM 角色中的 `rds:CrossRegionCommunication` 权限对授权进行验证。如果复制操作获得授权,则 RDS 可以与源区域通信并完成复制操作。
RDS 无权访问之前未经 CopyDBSnapshot 请求授权的数据库快照。复制完成后,将撤销授权。
RDS 使用服务链接的角色来验证源区域中的授权。如果在复制过程中删除了服务相关角色,则复制将失败。
有关更多信息,请参阅《AWS Identity and Access Management 用户指南》**中的[使用服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)。
### 使用 AWS Security Token Service 凭证
来自全局 AWS Security Token Service (AWS STS) 端点的会话令牌仅在默认启用的 AWS 区域(商业区域)中有效。在 `assumeRole` 中使用来自 AWS STS API 操作的凭证时, 如果源区域是选择加入区域,请使用区域端点。否则,请求将失败。您的凭证必须在这两个区域中都有效,仅当您使用区域 AWS STS 端点时,这一点才适用于选择加入区域。
要使用全局端点,请确保在操作中为两个区域都启用了该端点。在 AWS STS 账户设置中,将全局端点设置为“在所有 AWS 区域 区域均 `Valid`”。
有关更多信息,请参阅《AWS Identity and Access Management 用户指南》**中的[管理 AWS 区域中的 AWS STS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html)。
## 使用自定义引擎版本(CEV)创建的数据库实例的快照
对于使用[自定义引擎版本(CEV)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/custom-cev-sqlserver.html)的数据库实例的数据库快照,RDS 会将 CEV 与数据库快照关联。要跨 AWS 区域复制与 CEV 关联的源数据库快照,RDS 会将 CEV 与源数据库快照一起复制到目标区域。
如果要将与同一 CEV 关联的多个数据库快照复制到同一个目标区域,则第一个复制请求会复制关联的 CEV。后续请求的复制过程会找到最初复制的 CEV,并将其与以下数据库快照副本相关联。现有 CEV 副本必须处于 `AVAILABLE` 状态,才能与数据库快照副本相关联。
要复制与 CEV 关联的数据库快照,请求者的 IAM 策略必须具有相应的权限,来授权复制数据库快照和复制关联的 CEV。请求者的 IAM 策略中需要以下权限,才能支持复制关联的 CEV:
+ `rds:CopyCustomDBEngineVersion` - 请求者 IAM 主体需要具有相应的权限,可将源 CEV 与源数据库快照一起复制到目标区域。如果请求者 IAM 主体未获得复制源 CEV 的授权,则快照复制请求将由于授权错误而失败。
+ `ec2:CreateTags` - 源 CEV 的底层 EC2 AMI 将复制到目标区域,以作为 CEV 副本的一部分。在复制 AMI 之前,RDS Custom 会尝试使用 `AWSRDSCustom` 标签来标记 AMI。确保请求者 IAM 主体有权针对源区域中源 CEV 底层的 AMI 创建标签。
有关 CEV 复制权限的信息,请参阅[为您的 IAM 主体授予所需的权限](#custom-copying-snapshot-sqlserver.GrantPermIAM)。
## 为您的 IAM 主体授予所需的权限
确保您有足够的访问权限来复制 RDS Custom for SQL Server 数据库快照。使用控制台或 CLI 复制数据库快照的 IAM 角色或用户(称为 IAM 主体)必须具有以下任一策略,才能成功创建数据库实例:
+ `AdministratorAccess` 策略,或者
+ 具有以下其他权限的 `AmazonRDSFullAccess` 策略:
```
s3:CreateBucket
s3:GetBucketPolicy
s3:PutBucketPolicy
kms:CreateGrant
kms:DescribeKey
ec2:CreateTags
```
RDS Custom 在跨 AWS 区域复制快照期间使用这些权限。这些权限在您的账户中配置执行 RDS Custom 操作所需的资源。有关 `kms:CreateGrant` 权限的更多信息,请参阅 [AWS KMS key 管理](Overview.Encryption.Keys.md)。
除 `AmazonRDSFullAccess` 策略外,以下 JSON 策略示例还授予所需的权限。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateS3BucketAndReadWriteBucketPolicy",
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:PutBucketPolicy",
"s3:GetBucketPolicy"
],
"Resource": "arn:aws:s3:::do-not-delete-rds-custom-*"
},
{
"Sid": "CreateKmsGrant",
"Effect": "Allow",
"Action": [
"kms:CreateGrant",
"kms:DescribeKey"
],
"Resource": "*"
},
{
"Sid": "CreateEc2Tags",
"Effect": "Allow",
"Action": [
"ec2:CreateTags"
],
"Resource": "*"
}
]
}
```
------
**注意**
确保列出的权限不受服务控制策略(SCP)、权限边界或与 IAM 主体关联的会话策略的限制。
如果您在请求者的 IAM 策略中使用带有上下文密钥的条件,则某些条件可能会导致请求失败。有关由于 IAM 策略条件而导致的常见陷阱的更多信息,请参阅[请求跨区域数据库快照复制](USER_CopySnapshot.md#USER_CopySnapshot.AcrossRegions.Policy)。
## 复制数据库快照
使用以下过程复制数据库快照。对于每个 AWS 账户,一次最多可以从一个 AWS 区域向另一个区域复制 20 个数据库快照。如果您将数据库快照复制到另一个 AWS 区域,则可创建保留在该 AWS 区域中的手动数据库快照。从源 AWS 区域复制出数据库快照会产生 Amazon RDS 数据传输费用。有关数据传输定价的更多信息,请参阅 [Amazon RDS 定价](https://aws.amazon.com/rds/pricing/)。
在新 AWS 区域中创建数据库快照副本后,该数据库快照副本的行为与该 AWS 区域中所有其他数据库快照的行为相同。
可以使用 AWS 管理控制台、AWS CLI 或 Amazon RDS API 来复制数据库快照。
------
#### [ Console ]
以下过程使用 AWS 管理控制台复制 RDS Custom for SQL Server 数据库快照。
1. 登录 AWS 管理控制台 并通过以下网址打开 Amazon RDS 控制台:[https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)。
1. 在导航窗格中,选择**快照**。
1. 选择要复制的 RDS Custom for SQL Server 数据库快照。
1. 在**操作**下拉列表中,选择**复制快照**。
![\[Amazon RDS 控制台中的复制快照页面。设置已加载到页面中。\]](http://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/images/XRSC-Snapshot-Copy.png)
1. 要将数据库快照复制到其他 AWS 区域,请将**目标区域**设置为所需的值。
**注意**
目标 AWS 区域必须具有与源 AWS 区域相同的可用数据库引擎版本。
1. 对于**新数据库快照标识符**,输入数据库快照的唯一名称。可以创建自动备份或手动快照的多个副本,但每个副本必须具有唯一的标识符。
1. (可选) 选择 **Copy Tags (复制标签)** 将标签和值从快照复制到快照的副本。
1. 对于**加密**,指定用于加密数据库快照副本的 KMS 密钥标识符。
**注意**
RDS Custom for SQL Server 对所有数据库快照进行加密。您无法创建不加密的数据库快照。
1. 选择**复制快照**。
RDS Custom for SQL Server 在您选择的 AWS 区域中创建数据库实例的数据库快照副本。
------
#### [ AWS CLI ]
可以使用 AWS CLI 命令 [https://docs.aws.amazon.com/cli/latest/reference/rds/copy-db-snapshot.html](https://docs.aws.amazon.com/cli/latest/reference/rds/copy-db-snapshot.html) 复制 RDS Custom for SQL Server 数据库快照。如果您将快照复制到新 AWS 区域,请在新 AWS 区域中运行命令。以下选项用于复制数据库快照。并非所有情况下都需要所有选项。
+ `--source-db-snapshot-identifier` – 源数据库快照的标识符。
+ 如果源快照与副本位于不同 AWS 区域,则指定有效的数据库快照 ARN。例如 `arn:aws:rds:us-west-2:123456789012:snapshot:instance1-snapshot-12345678`。
+ `--target-db-snapshot-identifier` – 数据库快照的新副本的标识符。
+ `--kms-key-id` – 加密的数据库快照的 KMS 密钥标识符。KMS 密钥标识符是 Amazon Resource Name (ARN)、密钥标识符或 KMS 密钥的别名。
+ 如果将加密快照复制到不同 AWS 区域,必须为目标 AWS 区域指定 KMS 密钥。KMS 密钥特定于在其中创建它们的 AWS 区域,您无法将一个 AWS 区域中的加密密钥用于另一个 AWS 区域,除非使用多区域密钥。有关多区域 KMS 密钥的更多信息,请参阅[在 AWS KMS 中使用多区域密钥](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html)。
+ `--copy-tags` – 将源快照中的标签和值包含到快照的副本中。
不支持使用以下选项来复制 RDS Custom for SQL Server 数据库快照:
+ `--copy-option-group `
+ `--option-group-name`
+ `--pre-signed-url`
+ `--target-custom-availability-zone`
以下代码示例将加密的数据库快照从美国西部(俄勒冈州)区域复制到美国东部(弗吉尼亚州北部)。在目标 (us-east-1) 区域运行该命令。
对于 Linux、macOS 或 Unix:
```
aws rds copy-db-snapshot \
--region us-east-1 \
--source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:instance1-snapshot-12345678 \
--target-db-snapshot-identifier mydbsnapshotcopy \
--kms-key-id a1b2c3d4-1234-5678-wxyz-a1b2c3d4d5e6
```
对于 Windows:
```
aws rds copy-db-snapshot ^
--region us-east-1 ^
--source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:instance1-snapshot-12345678 ^
--target-db-snapshot-identifier mydbsnapshotcopy ^
--kms-key-id a1b2c3d4-1234-5678-wxyz-a1b2c3d4d5e6
```
------
#### [ RDS API ]
可以使用 Amazon RDS API 操作 [CopyDBSnapshot](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBSnapshot.html) 复制 RDS Custom for SQL Server 数据库快照。如果您将快照复制到新 AWS 区域,请在新 AWS 区域中执行操作。以下参数用于复制数据库快照。并非所有参数都是必需的。
+ `SourceDBSnapshotIdentifier` – 源数据库快照的标识符。
+ 如果源快照与副本位于不同 AWS 区域,则指定有效的数据库快照 ARN。例如 `arn:aws:rds:us-west-2:123456789012:snapshot:instance1-snapshot-12345678`。
+ `TargetDBSnapshotIdentifier` – 数据库快照的新副本的标识符。
+ `KmsKeyId` – 加密的数据库快照的 KMS 密钥标识符。KMS 密钥标识符是 Amazon Resource Name (ARN)、密钥标识符或 KMS 密钥的别名。
+ 如果将加密快照复制到不同 AWS 区域,必须为目标 AWS 区域指定 KMS 密钥。KMS 密钥特定于在其中创建它们的 AWS 区域,您无法将一个 AWS 区域中的加密密钥用于另一个 AWS 区域,除非使用多区域密钥。有关多区域 KMS 密钥的更多信息,请参阅[在 AWS KMS 中使用多区域密钥](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html)。
+ `CopyTags` – 将此参数设置为 `true`,来将标签和值从源快照复制到快照的副本。默认值为 `false`。
不支持使用以下选项来复制 RDS Custom for SQL Server 数据库快照:
+ `CopyOptionGroup`
+ `OptionGroupName`
+ `PreSignedUrl`
+ `TargetCustomAvailabilityZone`
以下代码使用新名称 `mydbsnapshotcopy`,在 US East (N. Virginia) 区域中创建快照的副本。
```
https://rds.us-east-1.amazonaws.com/
?Action=CopyDBSnapshot
&KmsKeyId=a1b2c3d4-1234-5678-wxyz-a1b2c3d4d5e6
&SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot%3Ainstance1-snapshot-12345678
&TargetDBSnapshotIdentifier=mydbsnapshotcopy
&Version=2014-10-31
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
&X-Amz-Date=20161117T221704Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
```
------
# 将本地数据库迁移到 Amazon RDS Custom for SQL Server
您可以使用以下过程通过本机备份和还原将本地 Microsoft SQL Server 数据库迁移到 Amazon RDS Custom for SQL Server。
1. 在本地数据库实例上对数据库进行完整备份。
1. 将备份文件上载到 Amazon S3。
1. 将备份文件从 S3 下载到 RDS Custom for SQL Server 数据库实例。
1. 使用 RDS Custom for SQL Server 数据库实例上已下载的备份文件还原数据库。
此过程解释了使用本机完全备份和还原将数据库从本地迁移到 RDS Custom for SQL Server 的情况。为了缩短迁移过程中的割接时间,您也可以考虑使用差异备份或日志备份。
有关 RDS for SQL Server 的本机备份和还原的一般信息,请参阅[使用本机备份和还原导入和导出 SQL Server 数据库](SQLServer.Procedural.Importing.md)。
**Topics**
+ [先决条件](#custom-migrating.prereqs)
+ [备份本地数据库](#custom-migrating.backup)
+ [将备份文件上载到 Amazon S3](#custom-migrating.upload)
+ [从 Amazon S3 下载备份文件](#custom-migrating.upload)
+ [将备份文件还原到 RDS Custom for SQL Server 数据库实例](#custom-migrating.restore)
## 先决条件
在迁移数据库之前,请执行以下任务:
1. 为 RDS Custom for SQL Server 数据库实例配置远程桌面连接 (RDP)。有关更多信息,请参阅 [使用 RDP 连接到 RDS Custom 数据库实例](custom-creating-sqlserver.rdp.md)。
1. 配置对 Amazon S3 的访问权限,以便您可以上载和下载数据库备份文件。
## 备份本地数据库
您可以使用 SQL Server 本机备份在本地数据库实例上对数据库进行完整备份。
以下示例显示了称为 `mydatabase` 的数据库备份,以及指定用于减小备份文件大小的 `COMPRESSION` 选项。
**要备份本地数据库**
1. 使用 SQL Server Management Studio (SSMS),连接到本地 SQL Server 实例。
1. 运行以下 T-SQL 命令。
```
backup database mydatabase to
disk ='C:\Program Files\Microsoft SQL Server\MSSQL13.MSSQLSERVER\MSSQL\Backup\mydb-full-compressed.bak'
with compression;
```
## 将备份文件上载到 Amazon S3
您可以使用 AWS 管理控制台 将备份文件 `mydb-full-compressed.bak` 上载到 Amazon S3。
**要将备份文件上载到 S3**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 对于 **Buckets**(存储桶),选择要将备份文件上载到的存储桶的名称。
1. 请选择 **Upload**(上传)。
1. 在**上传**窗口中,执行下列操作之一:
+ 将 `mydb-full-compressed.bak` 拖放到 **Upload**(上载)窗口。
+ 选择 **Add file**(添加文件),选择 `mydb-full-compressed.bak`,然后选择 **Open**(打开)。
Amazon S3 将备份文件上载为 S3 对象。上传完成后,您可以在**上传:状态**页面上看到成功消息。
## 从 Amazon S3 下载备份文件
您可以使用控制台将备份文件从 S3 下载到 RDS Custom for SQL Server 数据库实例。
**要从 S3 下载备份文件**
1. 使用 RDP 连接到 RDS Custom for SQL Server 数据库实例。
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在 **Buckets**(存储桶)列表中,选择包含备份文件的存储桶的名称。
1. 选择备份文件 `mydb-full-compressed.bak`。
1. 对于 **Actions**(操作),选择 **Download as**(下载为)。
1. 打开提供的链接的上下文(右键单击)菜单,然后选择 **Save As**(另存为)。
1. 将 `mydb-full-compressed.bak` 保存到 `D:\rdsdbdata\BACKUP` 目录。
## 将备份文件还原到 RDS Custom for SQL Server 数据库实例
您可以使用 SQL Server 本机还原将备份文件还原到 RDS Custom for SQL Server 数据库实例。
在此示例中,因为数据和日志文件目录与本地数据库实例不同,将指定 `MOVE` 选项。
**要恢复备份文件**
1. 使用 SSMS,连接到 RDS Custom for SQL Server 数据库实例。
1. 运行以下 T-SQL 命令。
```
restore database mydatabase from disk='D:\rdsdbdata\BACKUP\mydb-full-compressed.bak'
with move 'mydatabase' to 'D:\rdsdbdata\DATA\mydatabase.mdf',
move 'mydatabase_log' to 'D:\rdsdbdata\DATA\mydatabase_log.ldf';
```
# RDS Custom for SQL Server 操作系统更新
RDS Custom for SQL Server 提供以下方法来将操作系统更新应用于 RDS 提供的引擎版本(RPEV)实例:
+ *系统更新维护操作*
+ *数据库次要版本升级*
+ 使用 RPEV 升级数据库次要引擎版本包括最新的操作系统更新。如果要将操作系统更新与 SQL Server 次要版本升级相结合,则此方法特别有用。有关更多信息,请参阅 [升级 Amazon RDS Custom for SQL Server 数据库实例](custom-upgrading-sqlserver.md)。
## 操作系统更新的场景
有两种方法可以管理 RDS Custom for SQL Server 实例的操作系统更新:
+ 对于单可用区实例,实例在操作系统更新期间不可用。
+ 对于多可用区部署,RDS 通过以下方式应用操作系统更新:
+ 首先,RDS 对备用实例执行操作系统更新。
+ RDS 失效转移到升级后的备用数据库实例,使其成为新的主数据库实例。
+ 最后,RDS 对新的备用数据库实例执行操作系统更新。
多可用区部署的停机时间是失效转移所花费的时间。
## 使用系统更新维护操作应用操作系统更新
要将操作系统更新应用于 Amazon RDS RPEV 实例,可以使用 AWS 管理控制台、AWS CLI 或 RDS API。有关更多信息,请参阅 [为 RDS 数据库实例更新操作系统](USER_UpgradeDBInstance.Maintenance.md#OS_Updates)。
**Example**
对于 Linux、macOS 或 Unix:
**步骤 1:检查是否有可用更新**
使用 `describe-pending-maintenance-actions` 命令来查看您的实例是否有操作系统更新可用:
```
aws rds describe-pending-maintenance-actions
```
响应示例:
```
{
"PendingMaintenanceActions": [
{
"ResourceIdentifier": "arn:aws:rds:us-east-1:111122223333:db:my-sqlserver-instance",
"PendingMaintenanceActionDetails": [
{
"Action": "system-update",
"Description": "New Operating System update is available"
}
]
}
]
}
```
操作类型为 `system-update` 表示操作系统更新可用于您的实例。
**步骤 2:应用操作系统更新**
使用 `apply-pending-maintenance-action` 命令安排更新:
```
aws rds apply-pending-maintenance-action \
--resource-identifier arn:aws:rds:us-east-1:111122223333:db:my-sqlserver-instance \
--apply-action system-update \
--opt-in-type immediate
```
`opt-in-type` 输入具有以下选项:
+ `immediate`:立即应用更新
+ `next-maintenance`:在下一个安排的维护时段内应用更新
+ `undo-opt-in`:取消之前安排的更新
响应示例:
```
{
"ResourcePendingMaintenanceActions": {
"ResourceIdentifier": "arn:aws:rds:us-east-1:111122223333:db:my-sqlserver-instance",
"PendingMaintenanceActionDetails": [
{
"Action": "system-update",
"AutoAppliedAfterDate": "2024-04-10T20:41:01.695000+00:00",
"ForcedApplyDate": "2024-04-10T20:41:01.694000+00:00",
"CurrentApplyDate": "2024-04-10T20:41:01.695000+00:00",
"Description": "New Operating System update is available"
}
]
}
}
```
## 操作系统更新通知
要在新的可选操作系统补丁变为可用时收到通知,您可以订阅安全修补事件类别中的 [RDS-EVENT-0230](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Events.Messages.html#RDS-EVENT-0230)。有关订阅 RDS 事件的信息,请参阅[订阅 Amazon RDS 事件通知](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Events.Subscribing.html)。
## 注意事项
以下注意事项和限制适用于操作系统更新:
+ 在操作系统更新期间,不保留对 C:\$1 驱动器所做的任何操作系统自定义。
+ 我们建议在应用更新之前拍摄手动快照。
# 升级 Amazon RDS Custom for SQL Server 数据库实例
您可以通过修改 Amazon RDS Custom for SQL Server 数据库实例,以使其使用新的数据库引擎版本来升级该实例。有关升级数据库实例的一般信息,请参阅[升级数据库实例 引擎版本](USER_UpgradeDBInstance.Upgrading.md)。
**Topics**
+ [RDS Custom for SQL Server 升级概述](#custom-upgrading-sqlserver.Overview)
+ [升级主要和次要引擎版本](#custom-upgrading-sqlserver.Upgrade)
+ [数据库兼容性级别](#custom-upgrading-sqlserver.Major.Compatibility)
## RDS Custom for SQL Server 升级概述
Amazon RDS Custom for SQL Server 支持主要版本和次要版本升级。次要版本升级可能包括安全补丁、错误修复和引擎改进。Microsoft 以累积更新(CU)形式发布这些更新。主要版本升级在版本之间引入了新功能和引擎更改,例如从 SQL Server 2019 升级到 2022。您可以立即或在计划的维护时段内应用这两种升级。为防止出现潜在的向后兼容性问题,建议在升级之前,先在非生产环境中测试应用程序。
RDS Custom for SQL Server 可让您升级 RDS 提供的引擎版本(RPEV)或自定义引擎版本(CEV)。
+ RDS 提供的引擎版本(RPEV)包含最新的操作系统(OS)补丁和 SQL Server 累积更新(CU)。
+ 对于自定义引擎版本(CEV),您必须遵循由两个步骤组成的过程。首先,使用目标 SQL Server 版本创建新的 CEV,请参阅[正在准备创建适用于 RDS Custom for SQL Server 的 CEV](custom-cev-sqlserver.preparing.md)。此目标版本必须等于或高于您的当前版本。创建新的 CEV 后,修改数据库实例以使用此新版本。有关更多信息,请参阅 [Performing a minor version upgrade for Amazon RDS Custom for SQL Server CEV with Multi-AZ](https://aws.amazon.com/blogs/database/performing-a-minor-version-upgrade-for-amazon-rds-custom-for-sql-server-cev-with-multi-az/)。
请勿将 SQL Server 累积更新就地应用于正在运行的 RDS Custom 实例。使用特定 SQL Server 版本(例如 SQL Server 2022 CU16)创建 CEV 后,直接向实例应用较新的累积更新会使实例脱离支持外围并报告错误 `SP-S3006`。要使用 CEV 修补现有 SQL Server 实例,请创建一个包含所需累积更新的新 CEV,然后修改现有实例以切换到新的 CEV。
如果您在多可用区部署中升级 RDS Custom for SQL Server 数据库实例,则 RDS Custom for SQL Server 会对实例执行滚动升级。这种方法通过一次升级一个实例来最大限度地减少停机时间。RDS 执行以下操作来执行滚动升级:
1. 升级备用数据库实例。
1. 失效转移到升级后的备用数据库实例,使其成为新的主数据库实例。
1. 升级新的备用数据库实例。
多可用区部署的数据库实例停机时间是失效转移所花费的时间。
升级 RDS Custom for SQL Server 数据库实例时,以下限制适用:
+ 不支持自定义数据库选项和参数组。
+ 升级后,将不会连接到您连接到 RDS Custom for SQL Server 数据库实例的任何其它存储卷。
+ 对于 CEV,不支持就地应用 SQL Server 累积更新,否则会导致实例被移出支持外围。
## 升级主要和次要引擎版本
主要和次要引擎版本升级都是不可逆转的,必须始终升级到较新的版本。要确定可用的目标版本,请在修改数据库实例时使用 AWS 管理控制台并从可用版本中进行选择。或者,使用 [https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-engine-versions.html](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-engine-versions.html) CLI 命令或 [DescribeDBEngineVersions](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBEngineVersions.html) RDS API 命令。
对于 Linux、macOS 或 Unix:
```
aws rds describe-db-engine-versions \
--engine custom-sqlserver-se \
--engine-version 15.00.4322.2.v1 \
--query "DBEngineVersions[*].ValidUpgradeTarget[*].{EngineVersion:EngineVersion}" \
--output table
```
对于 Windows:
```
aws rds describe-db-engine-versions ^
--engine custom-sqlserver-se ^
--engine-version 15.00.4322.2.v1 ^
--query "DBEngineVersions[*].ValidUpgradeTarget[*].{EngineVersion:EngineVersion}" ^
--output table
```
输出显示可用的目标引擎版本:
```
--------------------------
|DescribeDBEngineVersions|
+------------------------+
| EngineVersion |
+------------------------+
| 15.00.4410.1.v1 |
| 15.00.4415.2.v1 |
| 15.00.4430.1.v1 |
| 16.00.4165.4.v1 |
| 16.00.4175.1.v1 |
| 16.00.4185.3.v1 |
+------------------------+
```
确定目标版本后,使用 AWS 管理控制台并按照[修改 RDS Custom for SQL Server 数据库实例](custom-managing.modify-sqlserver.md)中的说明操作。或者,也可以使用 [https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-instance.html](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-instance.html) CLI 命令或 [ModifyDBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html) RDS API 命令。
对于 Linux、macOS 或 Unix:
```
aws rds modify-db-instance \
--db-instance-identifier DB_INSTANCE_IDENTIFIER \
--engine-version ENGINE_VERSION \
--allow-major-version-upgrade \
--region Region \
--no-apply-immediately
```
对于 Windows:
```
aws rds modify-db-instance ^
--db-instance-identifier DB_INSTANCE_IDENTIFIER ^
--engine-version ENGINE_VERSION ^
--allow-major-version-upgrade ^
--region Region ^
--no-apply-immediately
```
**注意**
必须包含 `--allow-major-version-upgrade` 参数才能执行主要版本升级。
## 数据库兼容性级别
您可以使用 Microsoft SQL Server 数据库兼容性级别调整某些数据库行为,以模仿之前版本的 SQL Server。有关更多信息,请参阅 Microsoft 文档中的[兼容性级别](https://msdn.microsoft.com/en-us/library/bb510680.aspx)。
在升级数据库实例时,任何现有的数据库将保持其原始兼容性级别。例如,如果从 SQL Server 2019 升级到 SQL Server 2022,所有现有数据库的兼容性级别均为 150。在升级后创建的所有新数据库的兼容性级别均为 160。
您可以使用 ALTER DATABASE 命令更改数据库的兼容性级别。例如,要将名为 `customeracct` 的数据库更改为与 SQL Server 2022 兼容,请发出以下命令:
```
1. ALTER DATABASE customeracct SET COMPATIBILITY_LEVEL = 160
```
# 针对 Amazon RDS Custom for SQL Server 排查数据库的问题
RDS Custom 的责任共担模型提供了操作系统外壳级别的访问权限和数据库管理员访问权限。RDS Custom 会在您的账户中运行资源,与 Amazon RDS 不同,因为后者会在系统账户中运行资源。访问权限更多,责任也更大。在下面的各个部分,您可以了解如何排查 Amazon RDS Custom for SQL Server 数据库实例的问题。
**注意**
本节介绍如何排查 RDS Custom for SQL Server 的问题。有关排查 RDS Custom for Oracle 的问题,请参阅[针对 Amazon RDS Custom for Oracle 排查数据库问题](custom-troubleshooting.md)。
**Topics**
+ [查看 RDS Custom 事件](#custom-troubleshooting-sqlserver.support-perimeter.viewing-events)
+ [订阅 RDS Custom 事件](#custom-troubleshooting-sqlserver.support-perimeter.subscribing)
+ [RDS Custom for SQL Server 的 CEV 错误故障排除](#custom-troubleshooting-sqlserver.cev)
+ [修复 RDS Custom for SQL Server 中不支持的配置](#custom-troubleshooting-sqlserver.fix-unsupported)
+ [在 RDS Custom for SQL Server 中排查 `Storage-Full` 问题](#custom-troubleshooting-storage-full)
+ [对 RDS Custom for SQL Server 中启用 TDE 的数据库的 PENDING\$1RECOVERY 状态进行故障排除](#custom-troubleshooting-sqlserver.pending_recovery)
## 查看 RDS Custom 事件
对于 RDS Custom 和 Amazon RDS 数据库实例而言,查看事件的流程是相同的。有关更多信息,请参阅 [查看 Amazon RDS 事件](USER_ListEvents.md)。
要使用 AWS CLI 查看 RDS Custom 事件通知,请使用 `describe-events` 命令。RDS Custom 推出了几项新事件。事件类别与 Amazon RDS 的事件类别相同。有关事件列表,请参阅 [Amazon RDS 事件类别和事件消息](USER_Events.Messages.md)。
以下示例检索指定 RDS Custom 数据库实例发生的事件的详细信息。
```
1. aws rds describe-events \
2. --source-identifier my-custom-instance \
3. --source-type db-instance
```
## 订阅 RDS Custom 事件
对于 RDS Custom 和 Amazon RDS 数据库实例而言,订阅事件的流程是相同的。有关更多信息,请参阅 [订阅 Amazon RDS 事件通知](USER_Events.Subscribing.md)。
要使用 CLI 订阅 RDS Custom 事件通知,请使用 `create-event-subscription` 命令。包括以下必需参数:
+ `--subscription-name`
+ `--sns-topic-arn`
以下示例为当前的 AWS 账户中的 RDS Custom 数据库实例创建了备份和恢复事件的订阅。您也可以将通知发送到 `--sns-topic-arn` 指定的 Amazon Simple Notification Service (Amazon SNS) 主题。
```
1. aws rds create-event-subscription \
2. --subscription-name my-instance-events \
3. --source-type db-instance \
4. --event-categories '["backup","recovery"]' \
5. --sns-topic-arn arn:aws:sns:us-east-1:123456789012:interesting-events
```
## RDS Custom for SQL Server 的 CEV 错误故障排除
当您尝试创建 CEV 时,可能会失败。在这种情况下,RDS Custom 会发出 `RDS-EVENT-0198` 事件消息。有关查看 RDS 事件的更多信息,请参阅 [Amazon RDS 事件类别和事件消息](USER_Events.Messages.md)。
以下信息可帮助您解决可能的原因。
****
| 消息 | 故障排除建议 |
| --- | --- |
| `Custom Engine Version creation expected a Sysprep’d AMI. Retry creation using a Sysprep’d AMI.` | 在您从 AMI 创建的 EC2 实例上运行 Sysprep。有关使用 Sysprep 准备 AMI 的更多信息,请参阅[使用 Sysprep 创建标准化的 Amazon 机器映像(AMI)](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Creating_EBSbacked_WinAMI.html#sysprep-using-ec2launchv2)。 |
| `EC2 Image permissions for image (AMI_ID) weren't found for customer (Customer_ID). Verify customer (Customer_ID) has valid permissions on the EC2 Image.` | 验证您用于创建的账户和配置文件对所选 AMI 的 `create EC2 Instance` 和 `Describe Images` 具有所需的权限。 |
| `Failed to rebuild databases with server collation (collation name) due to missing setup.exe file for SQL Server.` | 确认 `setup` 文件在 `C:\Program Files\Microsoft SQL Server\nnn\Setup Bootstrap\SQLnnnn\setup.exe` 中可用。 |
| `Image (AMI_ID) doesn't exist in your account (ACCOUNT_ID). Verify (ACCOUNT_ID) is the owner of the EC2 image.` | 确保 AMI 存在于同一个客户账户中。 |
| `Image id (AMI_ID) isn't valid. Specify a valid image id, and try again.` | AMI 的名称不正确。确保提供正确的 AMI ID。 |
| `Image (AMI_ID) operating system platform isn't supported. Specify a valid image, and try again.` | 选择支持的 AMI,该 AMI 具有 Windows Server 以及 SQL Server Enterprise、Standard 或 Web 版。从 EC2 Marketplace 选择具有以下使用情况操作代码之一的 AMI: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/custom-troubleshooting-sqlserver.html) |
| `SQL Server Web Edition isn't supported for creating a Custom Engine Version using Bring Your Own Media. Specify a valid image, and try again.` | 使用包含支持的 SQL Server 版本的 AMI。有关更多信息,请参阅 [RDS Custom for SQL Server CEV 的版本支持](custom-cev-sqlserver.preparing.md#custom-cev-sqlserver.preparing.VersionSupport)。 |
| `The custom engine version can't be the same as the OEV engine version. Specify a valid CEV, and try again.` | 不支持经典 RDS Custom for SQL Server 引擎版本。例如,版本 **15.00.4073.23.v1**。使用支持的版本号。 |
| `The custom engine version isn't in an active state. Specify a valid CEV, and try again.` | CEV 必须处于 `AVAILABLE` 状态才能完成操作。将 CEV 从 `INACTIVE` 修改为 `AVAILABLE`。 |
| `The custom engine version isn't valid for an upgrade. Specify a valid CEV with an engine version greater or equal to (X), and try again.` | 目标 CEV 无效。检查对有效升级路径的要求。 |
| `The custom engine version isn't valid. Names can include only lowercase letters (a-z), dashes (-), underscores (_), and periods (.). Specify a valid CEV, and try again.` | 遵循所需的 CEV 命名约定。有关更多信息,请参阅 [RDS Custom for SQL Server CEV 的要求](custom-cev-sqlserver.preparing.md#custom-cev-sqlserver.preparing.Requirements)。 |
| `The custom engine version isn't valid. Specify valid database engine version, and try again. Example: 15.00.4073.23-cev123.` | 提供了不支持的数据库引擎版本。使用支持的数据库引擎版本。 |
| `The expected architecture is (X) for image (AMI_ID), but architecture (Y) was found.` | 使用基于 **x86\$164** 架构构建的 AMI。 |
| `The expected owner of image (AMI_ID) is customer account ID (ACCOUNT_ID), but owner (ACCOUNT_ID) was found.` | 从您拥有权限的 AMI 创建 EC2 实例。在 EC2 实例上运行 Sysprep 以创建和保存基本映像。 |
| `The expected platform is (X) for image (AMI_ID), but platform (Y) was found.` | 使用在 Windows 平台上构建的 AMI。 |
| `The expected root device type is (X) for image %s, but root device type (Y) was found.` | 使用 EBS 设备类型创建 AMI。 |
| `The expected SQL Server edition is (X), but (Y) was found.` | 选择支持的 AMI,该 AMI 具有 Windows Server 以及 SQL Server Enterprise、Standard 或 Web 版。从 EC2 Marketplace 选择具有以下使用情况操作代码之一的 AMI: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/custom-troubleshooting-sqlserver.html) |
| `The expected state is (X) for image (AMI_ID), but the following state was found: (Y).` | 确保 AMI 的状态为 `AVAILABLE`。 |
| `The provided Windows OS name (X) isn’t valid. Make sure the OS is one of the following: (Y).` | 使用支持的 Windows 操作系统。 |
| `Unable to find bootstrap log file in path.` | 确认日志文件在 `C:\Program Files\Microsoft SQL Server\nnn\Setup Bootstrap\Log\Summary.txt` 中可用。 |
| `RDS expected a Windows build version greater than or equal to (X), but found version (Y).`. | 使用操作系统编译版本最低为 **14393** 的 AMI。 |
| `RDS expected a Windows major version greater than or equal to (X), but found version (Y).`. | 使用最低操作系统主版本为 **10.0** 或更高版本的 AMI。 |
## 修复 RDS Custom for SQL Server 中不支持的配置
由于责任共担模式,您应负责修复导致 RDS Custom for SQL Server 数据库实例进入 `unsupported-configuration` 状态的配置问题。如果问题与 AWS 基础设施有关,则您可以使用控制台或 AWS CLI 修复该问题。如果问题与操作系统或数据库配置有关,则您可以登录到主机进行修复。
**注意**
本节介绍如何修复 RDS Custom for SQL Server 中不支持的配置。有关 RDS Custom for Oracle 的信息,请参阅[修复 RDS Custom for Oracle 中不支持的配置](custom-troubleshooting.md#custom-troubleshooting.fix-unsupported)。
在下表中,您可以找到支持外围所发送的通知和事件以及如何修复这些问题的说明。这些通知和支持外围可能会更改。有关支持外围的背景,请参阅[RDS Custom 支持外围](custom-concept.md#custom-troubleshooting.support-perimeter)。有关事件描述,请参阅[Amazon RDS 事件类别和事件消息](USER_Events.Messages.md)。
| 事件代码 | 配置区域 | RDS 事件消息 | 验证过程 |
| --- | --- | --- | --- |
| `SP-S0000` | 手动不支持的配置 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:`X`。 | 要解决此问题,请创建支持案例。 |
**AWS 资源(基础设施)**
| 事件代码 | 配置区域 | RDS 事件消息 | 验证过程 |
| --- | --- | --- | --- |
| `SP-S1001` | EC2 实例状态 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:底层 EC2 实例 %s 已停止,但未停止 RDS 实例。您可以通过启动底层 EC2 实例并确保已附加二进制和数据卷来解决此问题。如果您打算停止 RDS 实例,请先确保底层 EC2 实例处于可用状态,然后使用 RDS 控制台或 CLI 停止 RDS 实例。 | 要检查数据库实例的状态,请使用控制台或运行以下 AWS CLI 命令: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep DBInstanceStatus
|
| `SP-S1002` | EC2 实例状态 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:RDS 数据库实例状态设置为 `STOPPED`,但底层 EC2 实例 %s 已启动。可以通过停止底层 EC2 实例来解决此问题。如果您打算启动 RDS 实例,请使用控制台或 CLI。 | 使用 AWS CLI 命令检查数据库实例的状态: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep DBInstanceStatus
您还可以使用 EC2 控制台检查 EC2 实例的状态。 要启动数据库实例,请使用控制台或运行以下 AWS CLI 命令: aws rds start-db-instance \
--db-instance-identifier db-instance-name
|
| `SP-S1003` | EC2 实例类 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:EC2 主机的预期和已配置数据库实例类别不匹配。可以通过将数据库实例类修改为其原始类的类型来解决此问题。 | 使用以下 CLI 命令可检查预期的数据库实例类: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep DBInstanceClass
|
| `SP-S1004` | 无法访问 EBS 存储卷 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:与 EC2 实例关联的原始 EBS 存储卷 %s 目前无法访问。 | |
| `SP-S1005` | EBS 存储卷已分离 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:未连接原始 EBS 存储卷“volume-id”。您可以通过附加与 EC2 实例关联的 EBS 卷来解决此问题。 | 重新附加 EBS 卷后,使用以下 CLI 命令检查 EBS 卷“volume-id”是否已正确附加到 RDS 实例: aws ec2 describe-volumes \
--volume-ids volume-id |grep InstanceId
|
| `SP-S1006` | EBS 存储卷大小 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:EBS 存储卷“volume-id”的预期设置和已配置设置不匹配。卷大小已在 EC2 级别从其原始值 [%s] 手动更改。要解决此问题,请创建支持案例。 | 使用以下 CLI 命令比较 EBS 卷“volume-id”详细信息和 RDS 实例详细信息的卷大小: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep AllocatedStorage
使用以下 CLI 命令查看实际分配的卷大小: aws ec2 describe-volumes \
--volume-ids |grep Size
|
| `SP-S1007` | EBS 存储卷配置 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:EBS 存储卷“volume-id”的预期设置和已配置设置不匹配。您可以通过在 EC2 级别将 EBS 存储卷配置 [IOPS、吞吐量、卷类型] 修改为其原始值 [IOPS:%s,吞吐量:%s,卷类型:%s] 来解决此问题。如果将来需要修改存储,请使用 RDS 控制台或 CLI。卷大小也已在 EC2 级别从其原始值 [%s] 手动更改。要解决此问题,请创建支持案例。 | 使用以下 CLI 命令比较 EBS 卷“volume-id”详细信息和 RDS 实例详细信息的卷类型。确保 EBS 级别的值与 RDS 级别的值相匹配: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep StorageType
要获取 RDS 级别的存储吞吐量的预期值,请执行以下操作: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep StorageThroughput
要获取 RDS 级别的卷 IOPS 的预期值,请执行以下操作: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep Iops
要获取 EC2 级别的当前存储类型,请执行以下操作: aws ec2 describe-volumes \
--volume-ids |grep VolumeType
要获取 EC2 级别的存储吞吐量的当前值,请执行以下操作: aws ec2 describe-volumes \
--volume-ids |grep Throughput
要获取 EC2 级别的卷 IOPS 的当前值,请执行以下操作: aws ec2 describe-volumes \
--volume-ids |grep Iops
|
| `SP-S1008` | EBS 存储卷大小和配置 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:EBS 存储卷“volume-id”的预期设置和已配置设置不匹配。您可以通过在 EC2 级别将 EBS 存储卷配置 [IOPS、吞吐量、卷类型] 修改为其原始值 [IOPS:%s,吞吐量:%s,卷类型:%s] 来解决此问题。如果将来需要修改存储,请使用 RDS 控制台或 CLI。卷大小也已在 EC2 级别从其原始值 [%s] 手动更改。要解决此问题,请创建支持案例。 | 使用以下 CLI 命令比较 EBS 卷“volume-id”详细信息和 RDS 实例详细信息的卷类型。确保 EBS 级别的值与 RDS 级别的值相匹配: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep StorageType
要获取 RDS 级别的存储吞吐量的预期值,请执行以下操作: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep StorageThroughput
要获取 RDS 级别的卷 IOPS 的预期值,请执行以下操作: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep Iops
要获取 EC2 级别的当前存储类型,请执行以下操作: aws ec2 describe-volumes \
--volume-ids |grep VolumeType
要获取 EC2 级别的存储吞吐量的当前值,请执行以下操作: aws ec2 describe-volumes \
--volume-ids |grep Throughput
要获取 EC2 级别的卷 IOPS 的当前值,请执行以下操作: aws ec2 describe-volumes \
--volume-ids |grep Iops
要获得预期的分配卷大小,请执行以下操作: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep AllocatedStorage
要获取实际的分配卷大小,请执行以下操作: aws ec2 describe-volumes \
--volume-ids |grep Size
|
| `SP-S1009` | SQS 权限 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:IAM 实例配置文件缺少 Amazon Simple Queue Service(SQS)权限。您可以通过确保与主机关联的 IAM 配置文件具有以下权限来解决此问题:["SQS:SendMessage"、"SQS:ReceiveMessage"、"SQS:DeleteMessage"、"SQS:GetQueueUrl"]。 | |
| `SP-S1010` | SQS VPC 端点 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:VPC 端点策略阻止了 Amazon Simple Queue Service(SQS)操作。您可以通过修改 VPC 端点策略以允许所需的 SQS 操作来解决此问题。 | |
| `SP-S1011` | 事件总线策略 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:事件总线 arn:aws:events:region-1:123456789012:event-bus/default 的基于资源的策略拒绝了 Amazon CloudWatch events:PutEvents 操作。要解决这个问题,请修改基于资源的策略,以支持对 EventBus %s 执行 events:PutEvents 操作。 | |
| `SP-S1012` | CloudWatch VPC 权限 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:VPC 端点策略缺少访问 Amazon CloudWatch 事件的权限。要解决这个问题,请修改 VPC 端点策略,以便在 EventBus arn:aws:events:region-1:123456789012:event-bus/default 上支持 events:PutEvents。 | |
| `SP-S1013` | 服务控制策略 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:AWS Organizations 中的服务控制策略缺少访问 Amazon CloudWatch 事件的权限。要解决这个问题,请修改服务控制策略,以便在 EventBus arn:aws:events:region-1:123456789012:event-bus/default 上支持 events:PutEvents。 | |
| `SP-S1014` | IAM 实例配置文件 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:IAM 实例配置文件 %s 权限拒绝 Amazon CloudWatch 事件。要解决这个问题,请在与实例关联的 IAM 配置文件中,将 ["events:PutEvents"] 设置为“Allow”,然后在 EventBus arn:aws:events:region-1:123456789012:event-bus/default 上支持 events:PutEvents。 | |
| `SP-S1015` | IAM 实例配置文件 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:IAM 实例配置文件 %s 缺少 Amazon CloudWatch 事件权限。要解决这个问题,请在与实例关联的 IAM 配置文件中包括 ["events:PutEvents"] 权限,然后在 EventBus arn:aws:events:region-1:123456789012:event-bus/default 上支持 events:PutEvents。 | |
| `SP-S1016` | IAM 权限边界 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:IAM 实例配置文件 %s 具有拒绝 Amazon CloudWatch 事件的权限边界。要解决这个问题,请在 IAM 实例配置文件权限边界中,对于 EventBus arn:aws:events:region-1:123456789012:event-bus/default 将 ["events:PutEvents"] 设置为“Allow”。 | |
**操作系统**
| 事件代码 | 配置区域 | RDS 事件消息 | 验证过程 |
| --- | --- | --- | --- |
| `SP-S2001` | SQL 服务状态 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:SQL Server 服务未启动。您可以通过在主机上重启 SQL Server 服务来解决此问题。如果此数据库实例为多可用区数据库实例且重启失败,请停止并启动主机以发起失效转移。 | |
| `SP-S2002` | RDS Custom 代理状态 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:RDS Custom 代理服务未安装或无法启动。要解决此问题,可以查看 Windows 事件日志以确定服务无法启动的原因,然后采取适当的步骤来修复问题。如需其他帮助,请创建支持案例。 | 登录到主机并确保 RDS Custom 代理正在运行。 您可以使用以下命令来查看代理状态。 $name = "RDSCustomAgent"
$service = Get-Service $name
Write-Host $service.Status
如果状态不是 `Running`,则可使用以下命令启动该服务: Start-Service $name
如果代理无法启动,请检查 Windows 事件以了解其无法启动的原因。代理需要 Windows 用户才能启动该服务。确保 Windows 用户存在并且具有运行该服务的权限。 |
| `SP-S2003` | SSM 代理状态 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:无法访问 Amazon SSM 代理服务。可以通过使用 `Get-Service AmazonSSMAgent` PowerShell 命令检查服务状态或使用 `Start-Service AmazonSSMAgent` 启动服务来解决此问题。确保允许发往 **ssm**、**ssmmessages** 和 **ec2messages** 区域端点的 HTTPS(端口 443)出站流量。 | 有关更多信息,请参阅 [SSM 代理故障排除](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-ssm-agent.html)。 要排查 SSM 端点故障,请参阅[无法连接到 SSM 端点](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-ssm-agent.html#systems-manager-ssm-agent-troubleshooting-endpoint-access)和[使用 ssm-cli 排查托管式节点可用性问题](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-cli.html#agent-ts-ssm-cli)。 |
| `SP-S2004` | RDS Custom 代理登录 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:SQL 登录名 `"$HOSTNAME/RDSAgent”` 出现意外问题。要解决此问题,请创建支持案例。 | |
| `SP-S2005` | Timezone | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:Amazon EC2 实例 [%s] 上的时区已更改。可以通过将时区修改回在实例创建期间指定的设置来解决此问题。如果您想创建具有特定时区的实例,请参阅 RDS Custom 文档。 | 运行 `Get-Timezone` PowerShell 命令以确认时区。 有关更多信息,请参阅 [RDS Custom for SQL Server 数据库实例的本地时区](custom-reqs-limits-MS.TimeZone.md)。 |
| `SP-S2006` | 高可用性软件解决方案版本 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:当前实例的高可用性软件解决方案与预期版本不同。要解决此问题,请创建支持案例。 | |
| `SP-S2007` | 高可用性软件解决方案配置 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:实例 %s 上的高可用性软件解决方案的配置设置已修改为意外的值。要解决此问题,请重启 EC2 实例。当您重启 EC2 实例时,它会自动将设置更新为高可用性软件解决方案所需的配置。 | |
| SP-S2008 | SQL Server 服务 | RDS Custom 数据库实例设置为 [不受支持的配置]:主机上不存在 SQLServer(MSSQLServer)服务。要解决此问题,请创建支持案例。 | 您可以使用以下命令来查看代理状态。 $name = "MSSQLServer"
$service = Get-Service $name
Write-Host $service.Status
|
| SP-S2009 | SSL 证书 | RDS Custom 数据库实例设置为 [不支持的配置],原因是:非自签名 SSL 证书导致 RDS 中断。要解决此问题,请从受信任的根证书存储中移除非自签名证书。 | 运行以下 PowerShell 命令来查看非自签名证书。 Get-ChildItem cert:\LocalMachine\root -Recurse | Where-Object {$_.Issuer -ne $_.Subject -and $_.Issuer -notlike "*RDSCustomAgentCA*"} 有关更多信息,请参阅 [HTTP Error 403.16 when you try to access a website that's hosted on IIS](https://learn.microsoft.com/en-us/troubleshoot/developer/webapps/iis/site-behavior-performance/http-403-forbidden-access-website)。 |
| SP-S2010 | 根卷存储状态 | RDS Custom 数据库实例设置为 [不受支持的配置],原因是:根卷存储已满。要解决此问题,请在根 EBS 卷“volume-id”中释放至少 500 MiB 的存储空间,或者在 EC2 实例“instance-id”上增加卷大小并调整 C 盘的大小。替换 EC2 实例时,根卷大小更改不会持续。 | 使用以下命令查看根(C:)卷上的可用存储空间。 (Get-PSDrive -Name C).Free / 1MB
有关修改 EBS 根卷的更多信息,请参阅 [How](https://forums.aws.amazon.com/knowledge-center/expand-ebs-root-volume-windows) |
**数据库**
| 事件代码 | 配置区域 | RDS 事件消息 | 验证过程 |
| --- | --- | --- | --- |
| `SP-S3001` | SQL Server 共享内存协议 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:SQL Server 共享内存协议被禁用。可以通过在 SQL Server 配置管理器中启用共享内存协议来解决此问题。 | 可以通过检查 **SQL Server 配置管理器 > SQL Server 网络配置 > MSSQLSERVER 的协议> 共享内存**为“已启用”来验证这一点。启用协议后,重启 SQL Server 进程。 |
| `SP-S3002` | 服务主密钥 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:RDS Automation 无法将服务主密钥(SMK)的备份作为新 SMK 生成的一部分。要解决此问题,请创建支持案例。 | |
| `SP-S3003` | 服务主密钥 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:与服务主密钥(SMK)相关的元数据缺失或不完整。要解决此问题,请创建支持案例。 | |
| `SP-S3004` | 数据库引擎版本 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:预期的 SQL Server 版本和已安装的 SQL Server 版本不匹配:不支持在 RDS Custom for SQL Server 上修改 SQL Server 版本。此外,不支持在 RDS Custom EC2 实例上手动更改 SQL Server 版本。要解决此问题,请创建支持案例。 | 运行以下查询以获取 SQL 版本: select @@version
运行以下 AWS CLI 命令以获取 RDS SQL 引擎版本: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep EngineVersion
aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep Engine
有关更多信息,请参阅[修改 RDS Custom for SQL Server 数据库实例](custom-managing.modify-sqlserver.md)和[升级数据库实例 引擎版本](USER_UpgradeDBInstance.Upgrading.md)。 |
| `SP-S3005` | 数据库引擎版本 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:当前 SQL Server 版本与预期的 SQL Server 版本 [%s] 不匹配:不支持在 RDS Custom for SQL Server 上修改 SQL Server 版本。要解决此问题,请创建支持案例。 | 运行以下查询可获取 SQL 版本:
**Example**
```
select @@version
``` 运行以下 AWS CLI 命令以获取 RDS SQL 引擎版本: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep Engine
|
| `SP-S3006` | 数据库引擎版本 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:当前 SQL Server 版本与预期的 SQL Server 版本 [%s] 不匹配:不能在 RDS Custom EC2 实例上手动更改 SQL Server 版本。要解决此问题,请创建支持案例。要在日后对 SQL Server 版本进行任何修改,可以从 AWS RDS 控制台或通过 modify-db-instance CLI 命令修改实例。 | 运行以下查询以获取 SQL 版本:
**Example**
```
select @@version
``` 运行以下 AWS CLI 命令以获取 RDS SQL 引擎版本: aws rds describe-db-instances \
--db-instance-identifier db-instance-name |grep EngineVersion
有关更多信息,请参阅[修改 RDS Custom for SQL Server 数据库实例](custom-managing.modify-sqlserver.md)和[升级数据库实例 引擎版本](USER_UpgradeDBInstance.Upgrading.md)。 |
| `SP-S3007` | 数据库文件位置 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:数据库文件是在 D:\$1 驱动器外部配置的。可以通过确保所有数据库文件(包括 ROW、LOG、FILESTREAM 等...)都存储在 D:\$1 驱动器上来解决此问题。 | 运行以下查询以列出不在默认路径中的数据库文件的位置: USE master;
SELECT physical_name as files_not_in_default_path
FROM sys.master_files
WHERE SUBSTRING(physical_name,1,3)!='D:\';
|
| `SP-S3008` | 已超出数据库计数限制 | RDS Custom 数据库实例状态设置为 [不受支持的配置],原因是:数据库实例上的数据库总数超过了 5000 的最大限制。要解决这个问题,请将数据库数量减少到支持的最大限制以下。 | 使用以下命令查看数据库总计数: SELECT COUNT(name) as databaseCount
FROM sys.databases
WHERE name not in ('tempdb','master','model','msdb','DWDiagnostics','DWConfiguration','DWQueue');
|
## 在 RDS Custom for SQL Server 中排查 `Storage-Full` 问题
RDS Custom 还会监控根(C:)卷。当根卷的可用磁盘空间小于 500 MiB 时,RDS Custom for SQL Server 数据库实例将移到 `unsupported-configuration` 状态。请参阅 `Event SP-S2010` 中的 [修复 RDS Custom for SQL Server 中不支持的配置](#custom-troubleshooting-sqlserver.fix-unsupported)。
## 对 RDS Custom for SQL Server 中启用 TDE 的数据库的 PENDING\$1RECOVERY 状态进行故障排除
如果自动解密遇到问题,启用了透明数据加密(TDE)的 SQL Server 数据库可能会保持 `PENDING_RECOVERY` 状态。如果源数据库实例服务主密钥(SMK)备份文件(存储在您账户的 RDS Custom 托管式 S3 存储桶中)在还原完成之前已被删除,则通常会在数据库实例还原后发生这种情况。
要启用自动解密并使启用 TDE 的数据库联机,需要使用密码打开数据库主密钥(DMK),然后使用 SMK 对 DMK 进行加密。
使用以下 SQL Server 命令作为参考:
```
-- Identify PENDING_RECOVERY TDE databases
USE MASTER;
GO
SELECT name, is_encrypted, state_desc FROM sys.databases;
GO
-- Open DMK using password
OPEN MASTER KEY DECRYPTION BY PASSWORD = '';
GO
-- Encrypt DMK using SMK
ALTER MASTER KEY ADD ENCRYPTION BY SERVICE MASTER KEY;
GO
-- Close SMK
CLOSE MASTER KEY;
GO
-- Bring the TDE databases online
ALTER DATABASE SET ONLINE;
GO
-- Verify TDE databases are now in ONLINE state
SELECT name, is_encrypted, state_desc FROM sys.databases;
GO
```