遇到这样的问题

网络环境和要求是这样的：
两个路由器个各有一个公网固定ip，RouterA：s0:202.221.57.76,RouterB:s0:62.221.37.126,RouterA所在局域网内有一台数据库服务器PCA,E0:192.168.1.200:1433;
RouterB所在网络的主机：PCB,E0:192.168.1.201需要实时访问数据库服务器，
要求：
只允许B区PCB访问A区PCA，禁止其他公网ip访问PCA,并且保证PCA和PCB之间的上下带宽在512KB以上，则保持在512KB—1MB之内。A、B两个网络都是10M光纤接入带宽。
在做限制的时候不能影响A、B两个网络内的其他用户访问公网.
主要要求就的两个网络之间的访问安全和带宽保证。
路由器都为思科的的。
个人认为需要三步骤，在RA上：
1，nat将数据库端口映射到外网?命令?
2,访问控制，只允许iP为62.221.37.126的网络访问数据库服务器
命令？是否是用ACL？
3,带宽保证，保证访问点A和数据库服务器的带宽连接在规定范围内：
如何保证？要用到QOS吗？怎么写？