SSL VPN_SSL VPN文档介绍内容-天翼云

如何通过对等连接部署第三方公共防火墙
在防火墙子网的自定义路由表配置路由,将流量引到专线网关/VPN网关。在防火墙VPC下的自定义路由表中添加指向专线网关/VPN网关的路由规则,具体如下: 目的地址:10.0.2.0/24(子网3),下一跳:专线网关/VPN网关。将防火墙子网和自定义路由表做关联。注意,防火墙子网不能关联默认路由表。专线/VPN配置完成后,系统会自动将目的地址为:子网3; 下一跳:为专线网关/VPN网关;同步至默认路由表且无法删除,此时默认路由表未关联防火墙子网,不会真正进行引流。

来自：
帮助文档
虚拟私有云
最佳实践
如何通过对等连接部署第三方公共防火墙
HTTP2.0支持
在使用过程中,需要注意几点: HTTP/2通常是在HTTPS的基础上运行,因此需要确保路由配置时使用HTTPS请求,也即是需要绑定域名到...SSL端口(在云原生网关中我们将SSL端口固定为27154)请求路由,示例: curl -i --http2 https://your_domain:ssl_port/your_uri 服务端也需要支持并使用HTTP/2协议

来自：
帮助文档
微服务引擎
用户指南
云原生网关
网关管理
HTTP2.0支持
Nacos FAQ
如果使用了VPN,请检查VPN设置是否正确。若不正确,请关闭VPN或修改VPN设置后重试。若通过上述步骤还无法定位问题,注册配置中心控制台的监控分析页面,查看Nacos的如下信息: 在概览页签,查看引擎的每秒查询数和每秒操作数是否超过了每秒处理请求数(TPS)。关于每秒处理数的取值,请参见实例能力评估。在连接数监控页签,查看长链路数量是否超过了连接数。关于连接数的取值,请参见实例能力评估。在jvm监控页签,查看引擎是否频繁出现Full GC。

来自：
帮助文档
微服务引擎
常见问题
注册配置中心
Nacos FAQ
连接问题
不同实例中,使用的SSL证书是否一样? Kafka实例中的SSL证书是通用的,不区分用户或者实例,即不同的用户或者实例,使用的SSL证书是同一个。获取SSL证书的方法如下: 步骤 1 在Kafka控制台,单击实例名称,进入实例详情页。步骤 2 在“连接信息 > SSL证书”所在行,单击“下载”。

来自：
帮助文档
分布式消息服务Kafka
常见问题
连接问题
故障类
可能原因: 数据库已开启SSL。数据库SQL SERVER协议已开启强行加密。数据量过大,造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。说明数据库开启SSL时,将不能使用数据库安全审计功能。关闭数据库SSL操作请参考:关闭数据库SSL。数据库开启强行加密,数据库安全审计将无法获取文件内容进行分析。数据库审计告警邮件异常故障现象: 数据库审计实例功能正常,邮件收到高风险语句告警,但控制台未显示高风险SQL语句。告警邮件发送延迟。

来自：
帮助文档
数据库审计
常见问题
故障类
续订证书
续订证书操作步骤1.进入证书管理页,选择需要续订的SSL证书,单击“证书续订”。2.跳转至证书续订页面,确认需要续费的证书规格,单击“立即购买”。3.跳转至“证书续订页面”,确认订单详情无误后,单击“提交订单”。4.确认订单详情,单击“立即支付”。自动续订操作步骤1.进入证书管理服务,选择“SSL证书管理”>“SSL证书列表”。2.选择需要开启自动续订功能的证书,将“开启自动续费”开关调整至状态,即可开始自动续费功能。

来自：
帮助文档
证书管理服务
用户指南
管理SSL证书
续订证书
故障类
可能原因: 数据库已开启SSL。数据库SQL SERVER协议已开启强行加密。数据量过大,造成Agent进程假死。建议重启容器或优化审计规则以减少数据量。说明数据库开启SSL时,将不能使用数据库安全审计功能。关闭数据库SSL操作请参考:关闭数据库SSL。数据库开启强行加密,数据库安全审计将无法获取文件内容进行分析。数据库审计告警邮件异常故障现象: 数据库审计实例功能正常,邮件收到高风险语句告警,但控制台未显示高风险SQL语句。告警邮件发送延迟。

来自：
帮助文档
数据库审计
常见问题
故障类
证书检测
SSL域名检测工具可以检测域名绑定的证书相关信息,方便您查看您的域名是否已经成功绑定相关证书。操作步骤登录证书管理服务控制台。在左侧导航栏选择“SSL证书工具 > SSL域名检测”。在下图红框处,输入需要查询的域名地址,例如:ctyun.cn。说明端口号默认为443,如果您部署证书的服务器端口号有差异,请您按照实际情况修改。填写完成后,单击“检测”即可查询域名绑定证书的相关信息。

来自：
帮助文档
证书管理服务
用户指南
管理SSL证书
证书检测
绑定域名
如果API分组中的API支持HTTPS请求协议,那么在独立域名中需要添加SSL证书,请您提前获取SSL证书的内容和密钥,并创建SSL证书。操作步骤步骤 1 进入API网关控制台页面。步骤 2 根据实际业务在左侧导航栏上方选择实例。步骤 3 在左侧导航栏选择“API管理 > API分组”。步骤 4 单击分组名称。步骤 5 单击“分组信息”页签。步骤 6 在“域名管理”区域,单击“绑定独立域名”,并在弹窗中配置域名信息。

来自：
帮助文档
API网关
用户指南
API管理
绑定域名
使用IE9浏览器无法打开OBS管理控制台界面
回答检查浏览器的“Internet选项”中是否勾选SSL和TLS选项,若没有,则根据以下步骤处理后再重试。步骤 1 打开IE9浏览器。步骤 2 单击页面右上角的“设置”按钮,单击“Internet选项 > 高级”,勾选“使用SSL 2.0”,“使用SSL 3.0”,“使用TLS 1.0”,“使用TLS 1.1”,“使用TLS 1.2”,如下图所示。步骤 3 单击“确定”。

来自：
帮助文档
对象存储
用户指南
异常处理
使用IE9浏览器无法打开OBS管理控制台界面
什么是 HTTPS
通过客户控制台在全站加速节点上提前准备好SSL证书的公钥和私钥。证书上传路径,详见:新增证书。

来自：
帮助文档
全站加速
常见问题
HTTPS类
什么是 HTTPS
创建目的路由
接口功能介绍 IPsec vpn目的路由创建接口约束支持集群模式资源池。

来自：
帮助文档
VPN连接
API参考
API
集群模式资源池VPN网关功能
配置目的路由
创建目的路由
产品优势
访问本地数据中心:您可以使用VPN 连接、云专线来访问本地数据中心。为企业提供多种连接选择,以满足云上多业务需求,助力轻松部署企业应用,同时减少企业IT运维成本。

来自：
帮助文档
虚拟私有云
产品简介
产品优势
计费说明
如果是云专线或VPN,具体的流量费用以云专线或VPN的费用为准,无其他额外的流量费用。说明以上费用仅为示例说明,仅供您迁移前评估迁移费用,具体迁移费用以实际收费为准。迁移过程中,请确保天翼云账户余额大于100元,否则会导致迁移失败。

来自：
帮助文档
主机迁移服务SMS
计费说明
计费说明
步骤三：通过内网连接MySQL实例
使用root用户SSL连接数据库实例,示例如下: mysql -h 172.16.0.31 -P 3306 -u root -p --ssl-ca=ca.pem 出现如下提示时,输入数据库帐号对应的密码: Enter password:

来自：
帮助文档
关系数据库MySQL版
快速入门
通过内网连接MySQL实例
步骤三：通过内网连接MySQL实例
前提条件
本章节向您主要介绍VPN与VPC peering配合使用快速实现云上不同区域VPC互通的前提条件。前提条件云主机绑定的安全组需要将业务通信需要的端口进行放开,以便网络验证成功、业务正常运行。子网的网络ACL需要将业务通信需要的端口进行放开,以便网络验证成功、业务正常运行。

来自：
帮助文档
VPN连接
最佳实践
VPN与VPC peering配合使用快速实现云上不同区域VPC互通
前提条件
HTTPS配置概述
HTTPS相当于在HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同HTTP体系。用于安全的HTTP数据传输。 HTTPS也叫安全的超文本传输协议,使用TCP端口443,他的数据会用PKI中的公钥进行加密,这样抓包工具捕获到的数据包也没有办法看到包中的内容,安全性大大提高,要解密数据的话就要用到PKI中的私钥。所以一些安全性比较高的网站如:网上银行,电子商务网站都需要用HTTPS访问。

来自：
帮助文档
全站加速
用户指南
域名管理
HTTPS相关配置
HTTPS配置概述
使用JDBC和ODBC连接集群
已下载SSL证书文件,请参见使用SSL进行安全的TCP/IP连接-“在gsql客户端配置SSL认证相关的数字证书参数”章节中的“下载SSL证书”。使用JDBC连接数据库在Linux和Windows环境下操作方法相同,以下步骤以Windows环境为例。是否采用SSL方式连接DWS 集群。是,参见使用SSL进行安全的TCP/IP连接-设置SSL连接章节中的开启SSL连接,默认为开启。执行步骤2。

来自：
帮助文档
数据仓库服务
用户指南
连接集群
使用JDBC和ODBC连接集群
使用ODBC连接数据库
同时将步骤2中的设置窗口的“SSL Mode”选项调整至“require”。表 sslmode的可选项及其描述 sslmode 是否会启用SSL加密描述 disable 否不使用SSL安全连接。 allow 可能如果数据库服务器要求使用,则可以使用SSL安全加密连接,但不验证数据库服务器的真实性。 prefer 可能如果数据库支持,那么首选使用SSL安全加密连接,但不验证数据库服务器的真实性。

来自：
帮助文档
云数据库GaussDB
快速入门
使用驱动连接实例
使用ODBC连接数据库
操作步骤
d.输入该弹性云主机的私有IP地址以及端口号,并设置SSL,单击“下一步”。端口号默认为21,也可自行设置。 SSL根据需要进行设置。无:不需要SSL加密。允许:允许FTP服务器与客户端的非SSL和SSL连接。需要:需要对FTP服务器和客户端之间的通信进行SSL加密。说明当SSL选择“允许”和“需要”时,需要选择SSL证书。可以选择已有的SSL证书,也可以制作一个SSL证书,具体制作证书的方法请参见FAQ3 制作服务器证书。

来自：
帮助文档
弹性云主机
最佳实践
搭建FTP站点（WIndows）
操作步骤
VPC与外部网络连接
虚拟专用网络VPN 使用公网低成本连接跨区域VPC VPN连接(Virtual Private Network)用于搭建用户本地数据中心与天翼云VPC之间便捷、灵活,即开即用的IPsec加密连接通道,实现灵活一体,可伸缩的混合云计算环境。加密通道,安全性高。低成本。配置简单。连接公网您可以使用下表中的产品或功能,将VPC和公网(Internet)进行连接。

来自：
帮助文档
虚拟私有云
最佳实践
VPC与外部网络连接
术语解释
SSL协议SSL协议又称为“安全套接层”(Secure Sockets Layer)协议,是通过计算机网络提供通信安全性的加密协议。可在浏览器和网站之间建立加密通道,保证信息传输过程中不被窃取、篡改。

来自：
帮助文档
证书管理服务
产品介绍
术语解释
创建路由
若选择HTTPS,SSL策略中选择SSL终端,请填写私密凭据,无合适的私密凭据,可点击创建IngressTLS类型的私密凭据,跳转到私密凭据创建页;SSL策略选择SSL穿透*对外端口开放公网地址的端口,在对外协议中选择HTTP时,为9080;HTTPS时,为9443*域名实际访问的域名地址,对应负载均衡服务域名地址,需用户购买备案自己的域名,可选填。一旦配置了域名规则,则必须使用域名访问*路由配置. 访问路径:需要注册的访问路径,例如:/healthz.

来自：
帮助文档
云容器引擎（旧版）
用户指南
网络
路由管理
创建路由
使用Windows gsql客户端连接集群
例如: 详见下图:设置Windows环境变量 (可选)如果要使用SSL方式连接集群,请参考使用SSL进行安全的TCP/IP连接,在客户端主机配置SSL认证相关的参数。说明 SSL连接方式的安全性高于非SSL方式,建议在客户端使用SSL连接方式。执行以下命令,使用gsql客户端连接DWS 集群中的数据库。 gsql -d <数据库名称>-h <集群地址> -U <数据库用户> -p <数据库端口> -r 参数说明如下: “数据库名称”:输入所要连接的数据库名称。

来自：
帮助文档
数据仓库服务
用户指南
连接集群
使用gsql命令行客户端连接集群
使用Windows gsql客户端连接集群
配置请求协议
2.边缘节点将相应的SSL证书公钥传送给客户端。 3.客户端解析SSL证书公钥的正确性,如果SSL证书公钥正确,则会生成一个随机数(密钥),并用公钥进行加密,并传输给边缘节点。 4.边缘节点用之前的私钥进行解密,得到随机数(密钥)。 5.边缘节点用随机数(密钥)对传输的数据进行加密。 6.客户端用随机数(密钥)对边缘节点的加密数据进行解密,拿到相应的数据。注意事项域名配置HTTPS前,需要提前准备好域名的证书文件。配置说明 1.登录边缘安全加速平台控制台。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
请求协议
配置请求协议
通过Go语言连接实例
前提条件获取SSL默认证书,具体操作请参见下载SSL默认证书。配置CCM私有证书,具体操作请参见CCM私有证书配置。获取客户端相关代码,请自主从InfluxDB开源项目网站下载。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
快速入门
连接实例
程序代码连接实例
通过Go语言连接实例
通过公网连接实例
ca-file-directory ssl连接CA证书路径。 ssl连接模式,设置为“verify-ca”,通过检查证书链(Certificate Chain,以下简称CA)来验证服务是否可信任。

来自：
帮助文档
云数据库GaussDB
快速入门
使用客户端连接实例
通过公网连接实例
通过内网连接实例
ca-file-directory ssl连接CA证书路径。 ssl连接模式,设置为“verify-ca”,通过检查证书链(Certificate Chain,以下简称CA)来验证服务是否可信任。

来自：
帮助文档
云数据库GaussDB
快速入门
使用客户端连接实例
通过内网连接实例
通过Java语言连接实例
; import org.apache.http.ssl.SSLContexts; import javax.net.ssl.*; public class demo { public static void main(String[] args) { OkHttpClient.Builder client = new OkHttpClient.Builder() .connectTimeout(10, TimeUnit.SECONDS) .writeTimeout(10, TimeUnit.SECONDS

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
快速入门
连接实例
程序代码连接实例
通过Java语言连接实例
创建策略路由
接口功能介绍IPsec vpn策略路由创建接口约束支持集群模式资源池。

来自：
帮助文档
VPN连接
API参考
API
集群模式资源池VPN网关功能
配置策略路由
创建策略路由
删除路由表与路由
由VPN、云专线服务自动下发到VPC默认表的中的路由不能删除,路由的下一条类型分别为VPN网关和云专线网关。如果您要删除以上路由,则需要删除路由对应的网络实例。云容器引擎类型的路由不支持修改和删除。 VPC终端节点类型的路由不支持修改和删除。操作步骤登录管理控制台。在系统首页,选择“网络 > 虚拟私有云”。进入虚拟有云列表页面。在左侧导航栏,选择“虚拟私有云 > 路由表”。进入路由表列表页面。在路由表列表中,找到目标路由表,并单击路由表名称超链接,进入路由表详情页面。

来自：
帮助文档
虚拟私有云
用户指南
路由表
删除路由表与路由
RabbitMQ请求条件
分布式消息服务RabbitMQ通过IAM预置了一组条件键,例如,您可以先使用dms:ssl条件键检查RabbitMQ实例是否开启SSL,然后再允许执行操作。下表显示了适用于RabbitMQ服务特定的条件键。表1 分布式消息服务RabbitMQ请求条件 RabbitMQ条件键运算符描述dms:publicIPBoolNull是否开启公网dms:sslBoolNull是否开启SSL

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
权限管理
RabbitMQ请求条件

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

训推服务

科研助手

推荐文档

删除

在第三方应用中集成监控应用

创建

产品优势

法律法规

批量登录主机

删除

产品定义