SSL VPN_SSL VPN文档介绍内容-天翼云

发布目的路由
发布目的路由接口功能介绍 IPsec vpn目的路由发布接口约束支持集群模式资源池。

来自：
帮助文档
VPN连接
API参考
API
集群模式资源池VPN网关功能
配置目的路由
发布目的路由
续订
本页介绍了SSL证书产品的续订规则。该产品暂不支持续订,如您有续订需求,可直接选择重新订购。续订建议在老证书到期前1个月内操作。注 :续订后新证书签发需要重新做资料审核并重新部署新证书。

来自：
帮助文档
SSL证书
计费说明
续订
使用SASL证书连接
security.protocol=SASL_SSL ssl.truststore.location={ssl_truststore_path} ssl.truststore.password=dms@kafka ssl.endpoint.identification.algorithm= 参数说明: ssl.truststore.location配置为client.truststore.jks证书的存放路径。

来自：
帮助文档
分布式消息服务Kafka
快速入门
步骤四：连接实例生产消费消息
使用SASL证书连接
连接类
报错原因:使用SSL用户登录,服务端没有开启SSL功能。解决方法:请执行如下语句查询用户是否是SSL用户,如果是,则在RDS实例详情页面,将SSL开关打开。其中,ssl_type字段有值即表示此用户是SSL用户。

来自：
帮助文档
数据管理服务
常见问题
连接类
通过JDBC连接MySQL实例
通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种,其中使用SSL证书连接通过了加密功能,具有更高的安全性。MySQL新实例默认关闭SSL数据加密,开启SSL请参考设置SSL数据加密。SSL连接实现了数据加密功能,但同时也会增加网络连接响应时间和CPU消耗,不建议开启SSL数据加密。前提条件用户需要具备以下技能: 熟悉计算机基础知识。了解JAVA编程语言。了解JDBC基础知识。

来自：
帮助文档
关系数据库MySQL版
用户指南
连接实例
通过JDBC连接MySQL实例
退订
本页介绍了SSL证书产品的退订规则。默认不支持退订,如有特殊情况,请联系客户经理。退订需要原路径退订:在甄选商城进行退订,或联系客户经理在BCP系统进行退订。经电信内部审核通过后方可退订成功,并且退订操作需在订购30天之内完成。

来自：
帮助文档
SSL证书
计费说明
退订
查看示例代码
示例代码区分是否开启SASL_SSL认证,“接入类型”为“PLAINTEXT”时,表示未开启SASL_SSL认证。“接入类型”为“SASL_SSL”时,表示已开启SASL_SSL认证。

来自：
帮助文档
分布式消息服务Kafka
用户指南
Topic管理
查看示例代码
设置邮件
说明如果启用SSL,默认端口为465。如果禁用SSL,默认端口为25。否SSLString是否启用SSL。取值:Enabled:启用SSL。Disabled:禁用SSL。默认值为Disabled。否senderEmailString发件箱。邮箱格式local-part@domain:local-part:字符串形式,长度1~64,可包含字母、数字、特殊字符(! # $ % & * + - / = ? ^ _ ` { | }~ .),字母区分大小写。句点(.)不能作为首尾字符,也不能连续出现。

来自：
帮助文档
存储资源盘活系统
API参考
HBlock系统设置
邮件设置
设置邮件
回源SNI
开启回源SNI后,边缘节点向源站发起TLS握手时,源站会根据TLS握手中携带的回源SNI信息来确认边缘节点请求的具体域名,然后返回该域名对应...SSL证书给边缘节点。设置回源SNI后的工作流程如下: 当边缘节点以HTTPS协议回源时,需要在回源SNI中设置访问的域名。源站收到请求后,返回SNI中设置的域名对应的SSL证书。边缘节点收到SSL证书后,与源站建立连接。配置说明登录边缘安全加速控制台。单击左侧导航栏【域名管理】。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
回源配置
回源SNI
回源SNI
开启回源SNI后,全站加速节点向源站发起TLS握手时,源站会根据TLS握手中携带的回源SNI信息来确认全站加速节点请求的具体域名,然后返回该...SSL证书给全站加速节点。设置回源SNI后的工作流程如下: 当全站加速节点以HTTPS协议回源时,需要在回源SNI中设置访问的域名。源站收到请求后,返回SNI中设置的域名对应的SSL证书。全站加速节点收到SSL证书后,与源站建立连接。配置说明登录客户控制台。单击左侧导航栏【域名管理】-【域名列表】。

来自：
帮助文档
全站加速
用户指南
域名管理
回源配置
回源SNI
回源SNI
开启回源SNI后,CDN节点向源站发起TLS握手时,源站会根据TLS握手中携带的回源SNI信息来确认CDN节点请求的具体域名,然后返回该域名...SSL证书给CDN节点。设置回源SNI后的工作流程如下: 当CDN节点以HTTPS协议回源时,需要在回源SNI中设置访问的域名。源站收到请求后,返回SNI中设置的域名对应的SSL证书。 CDN节点收到SSL证书后,与源站建立连接。配置说明登录CDN控制台。单击左侧导航栏【域名管理】-【域名列表】。

来自：
帮助文档
CDN加速
用户指南
域名管理
回源配置
回源SNI
Oracle数据迁移到云搜索服务
说明如果用户对本地数据源的访问通道做了SSL加密,则CDM无法通过弹性IP连接数据源。创建云搜索服务连接 1.单击CDM集群后的“作业管理”,进入作业管理界面,再选择“连接管理 > 新建连接”,进入选择连接器类型的界面。 2.连接器类型选择“云搜索服务”后单击“下一步”,配置云搜索服务连接参数。名称:用户自定义连接名称,例如“csslink”。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
使用教程
Oracle数据迁移到云搜索服务
通过内网连接PostgreSQL实例（Linux方式）
通过PostgreSQL客户端连接实例的方式有SSL连接。SSL连接通过了加密功能,具有更高的安全性。创建RDS for PostgreSQL实例时默认开启SSL,实例创建完成后,不支持关闭。步骤一:创建ECS1. 登录管理控制台,查看是否有弹性云主机。注意RDS for PostgreSQL支持以下两种常用的客户端安装方式:下载PostgreSQL客户端安装包进行安装:PostgreSQL 15及以下版本推荐使用该方式,同时对ECS的镜像也有要求,详见PostgreSQL社区指导。

来自：
帮助文档
关系数据库PostgreSQL版
快速入门
通过内网连接PostgreSQL实例
通过内网连接PostgreSQL实例（Linux方式）
功能特性
支持专属网络和经典网络,可选择其一或两者兼具专属网络即VPC,支持NAT、SLB、VPN等多种扩展能力。经典网络独立于VPC,支持大带宽业务。支持在开通时或开通后按需增删网络类型和数量。提供多种VPC互通能力,可根据需求按需选择对等连接可实现同集群同用户或不同用户VPC之间的内网互通。 VPN可实现不同集群之间或与第三方云、本地数据中心互联互通。边边网络可实现不同VPC之间内网互联,不限集群和用户。

来自：
帮助文档
智能边缘云
产品简介
产品功能
功能特性
全球办公加速防护
而传统VPN、专线等的接入方式只要接入就能访问所有系统,可能造成客户业务核心数据泄漏、病毒感染等安全事件的发生。

来自：
帮助文档
边缘安全加速平台
产品介绍
应用场景
全球办公加速防护
删除策略路由
接口功能介绍IPsec vpn策略路由删除接口约束支持集群模式资源池。

来自：
帮助文档
VPN连接
API参考
API
集群模式资源池VPN网关功能
配置策略路由
删除策略路由
发布策略路由
接口功能介绍IPsec vpn策略路由发布接口约束支持集群模式资源池。

来自：
帮助文档
VPN连接
API参考
API
集群模式资源池VPN网关功能
配置策略路由
发布策略路由
撤销目的路由
接口功能介绍 IPsec vpn目的路由撤销发布接口约束支持集群模式资源池。

来自：
帮助文档
VPN连接
API参考
API
集群模式资源池VPN网关功能
配置目的路由
撤销目的路由
撤销策略路由
接口功能介绍IPsec vpn策略路由撤销发布接口约束支持集群模式资源池。

来自：
帮助文档
VPN连接
API参考
API
集群模式资源池VPN网关功能
配置策略路由
撤销策略路由
内网通过Mongo Shell连接实例
连接实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接进行了加密,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。前提条件创建并登录弹性云主机。在弹性云主机上,安装MongoDB客户端。为了保障鉴权成功,请安装与目标实例版本一致的MongoDB客户端版本。设置安全组规则,确保弹性云主机和文档数据库服务实例实现网络互通。非SSL连接进入“TeleDB数据库控制台。

来自：
帮助文档
文档数据库服务
快速入门
连接文档数据库服务实例
内网连接实例
内网通过Mongo Shell连接实例
前提条件
本章节向您介绍利用VPN连接打造云间互联通道的前提条件。前提条件云主机绑定的安全组需要将业务通信需要的端口进行放开,以便网络验证成功、业务正常运行。子网的网络ACL需要将业务通信需要的端口进行放开,以便网络验证成功、业务正常运行。

来自：
帮助文档
VPN连接
最佳实践
利用VPN连接打造云间互联通道
前提条件
申请个人证书
在申请证书时,您可以参考SSL证书申请常见问题。前提条件已成功购买证书并且在控制台的“证书状态”为“待申请”,如何购买证书请参考:购买SSL证书。操作步骤登录“证书管理服务”控制台,在左侧导航栏选择“SSL证书管理 > SSL证书列表”。选择“个人证书”页签,选择需要申请的个人证书,单击“操作”列的“证书申请”按钮,开始申请个人证书。在右侧弹出的窗口中填写联系人信息。说明目前个人证书仅支持国密算法。填写完后,单击“确定”,进入验证环节,根据页面提示填写相关的内容并且上传。

来自：
帮助文档
证书管理服务
用户指南
申请SSL证书
申请个人证书
产品优势
全生命周期管理支持SSL证书、个人证书的全生命周期管理,包括申请、域名验证、续订、下载、吊销等。提供多种SSL证书类型与知名数字证书服务机构合作,确保数字证书认证可信力和加密强度,安全有保障。提供企业型(OV)、增强型(EV)、域名型(DV)多种SSL证书,便于企业根据自身业务场景灵活选择。身份认证身份认证是别的加密方式都不具备的,能在SSL证书信息里面看到网站所有者公司信息,进而确认网站的有效性和真实性,不会被钓鱼网站所欺骗。

来自：
帮助文档
证书管理服务
产品介绍
产品优势
HTTP2.0支持
在使用过程中,需要注意几点: HTTP/2通常是在HTTPS的基础上运行,因此需要确保路由配置时使用HTTPS请求,也即是需要绑定域名到...SSL端口(在云原生网关中我们将SSL端口固定为27154)请求路由,示例: curl -i --http2 https://your_domain:ssl_port/your_uri 服务端也需要支持并使用HTTP/2协议

来自：
帮助文档
微服务引擎
用户指南
云原生网关
网关管理
HTTP2.0支持
公网通过Mongo Shell连接实例
连接实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接进行了加密,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。前提条件创建并登录弹性云服务器。实例绑定弹性公网IP,并设置安全组规则,确保可以通过弹性云服务器访问实例。 IPv6的实例需要提前绑定带宽需要在白名单管理添加公网配置以及使用规则设置。在弹性云服务器上,安装MongoDB客户端。非SSL方式连接进入“TeleDB数据库控制台。

来自：
帮助文档
文档数据库服务
快速入门
连接文档数据库服务实例
公网连接实例
公网通过Mongo Shell连接实例
创建迁移参数模板
专线或VPN 需要您提前创建源端服务器到目的端服务器所在VPC子网的专线或VPN。若源端和目的端在同一个VPC内,网络类型可选择“专线或VPN”。 - 网络限流 - 根据要迁移的源端带宽大小及业务要求,设置限制带宽大小。设置为0时,代表不限流。是否持续同步否全量复制完成后,系统会自动启动目的端,无需用户进行操作。若要同步新增数据,请单击操作列的“同步”,将增量数据同步至目的端服务器。

来自：
帮助文档
主机迁移服务SMS
用户指南
公共配置
创建迁移参数模板
故障类
可能原因: 数据库已开启SSL。数据库SQL SERVER协议已开启强行加密。数据量过大,造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。说明数据库开启SSL时,将不能使用数据库安全审计功能。关闭数据库SSL操作请参考:关闭数据库SSL。数据库开启强行加密,数据库安全审计将无法获取文件内容进行分析。数据库审计告警邮件异常故障现象: 数据库审计实例功能正常,邮件收到高风险语句告警,但控制台未显示高风险SQL语句。告警邮件发送延迟。

来自：
帮助文档
数据库审计
常见问题
故障类
故障类
可能原因: 数据库已开启SSL。数据库SQL SERVER协议已开启强行加密。数据量过大,造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。说明数据库开启SSL时,将不能使用数据库安全审计功能。关闭数据库SSL操作请参考:关闭数据库SSL。数据库开启强行加密,数据库安全审计将无法获取文件内容进行分析。数据库审计告警邮件异常故障现象: 数据库审计实例功能正常,邮件收到高风险语句告警,但控制台未显示高风险SQL语句。告警邮件发送延迟。

来自：
帮助文档
数据库审计
常见问题
故障类
续订证书
续订证书操作步骤1.进入证书管理页,选择需要续订的SSL证书,单击“证书续订”。2.跳转至证书续订页面,确认需要续费的证书规格,单击“立即购买”。3.跳转至“证书续订页面”,确认订单详情无误后,单击“提交订单”。4.确认订单详情,单击“立即支付”。自动续订操作步骤1.进入证书管理服务,选择“SSL证书管理”>“SSL证书列表”。2.选择需要开启自动续订功能的证书,将“开启自动续费”开关调整至状态,即可开始自动续费功能。

来自：
帮助文档
证书管理服务
用户指南
管理SSL证书
续订证书
连接问题
不同实例中,使用的SSL证书是否一样? Kafka实例中的SSL证书是通用的,不区分用户或者实例,即不同的用户或者实例,使用的SSL证书是同一个。获取SSL证书的方法如下: 步骤 1 在Kafka控制台,单击实例名称,进入实例详情页。步骤 2 在“连接信息 > SSL证书”所在行,单击“下载”。

来自：
帮助文档
分布式消息服务Kafka
常见问题
连接问题
产品功能特性
本页介绍了SSL证书产品的基本功能特性。内容加密:建立一个信息安全通道,来保证数据传输的安全。身份认证:确认网站的真实性。数据完整性:防止内容被第三方冒充或者篡改。

来自：
帮助文档
SSL证书
产品简介
产品功能特性
证书检测
SSL域名检测工具可以检测域名绑定的证书相关信息,方便您查看您的域名是否已经成功绑定相关证书。操作步骤登录证书管理服务控制台。在左侧导航栏选择“SSL证书工具 > SSL域名检测”。在下图红框处,输入需要查询的域名地址,例如:ctyun.cn。说明端口号默认为443,如果您部署证书的服务器端口号有差异,请您按照实际情况修改。填写完成后,单击“检测”即可查询域名绑定证书的相关信息。

来自：
帮助文档
证书管理服务
用户指南
管理SSL证书
证书检测

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

多活容灾服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

模型推理服务

科研助手

一站式智算服务平台

推荐文档

数据管道列表

系统

绑定和解绑弹性IP

接口方法