SSL VPN_SSL VPN文档介绍内容-天翼云

实例状态
状态说明见下表 : 状态说明运行中运行中重启中正在重启备份中数据库正在备份恢复中实例在恢复中 ...SSL转换中实例在切换SSL(开启或关闭) 异常实例异常修改参数组中在修改实例参数中已冻结实例冻结已注销实例注销创建中实例部署创建中创建失败实例部署创建失败正在扩容实例进行扩容主备切换中实例进行节点的主备切换升级中实例进行升级已退订实例退订已停止实例停止启动中实例启动

来自：
帮助文档
文档数据库服务
用户指南
实例生命周期管理
实例状态
入门指导
* 创建RocketMQ实例在创建实例时,您可以根据需求选择需要的实例规格和数量,并开启SSL访问。开启SSL后,数据加密传输,安全性更高。 * 创建Topic 在实例创建成功后,您需要创建Topic,用于发送与接收消息。 * 连接RocketMQ实例使用客户端连接实例,并通过命令行生产消费消息。 * 配置告警配置RocketMQ实例监控告警策略,监控实际业务运行状态。

来自：
帮助文档
分布式消息服务RocketMQ
快速入门
入门指导
配置HTTPS
HTTPS协议是以安全为目标的HTTP通道,简单来说,HTTPS是HTTP的安全版,即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS协议。在天翼云CDN控制台开启HTTPS协议,可实现客户端和天翼云CDN节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输,则需要在CDN节点配置HTTPS协议回源(源站服务器需支持HTTPS协议)。 HTTPS请求的基本流程: 客户端向CDN节点发起HTTPS请求。 CDN节点将对应域名的SSL证书公钥发送给客户端。

来自：
帮助文档
CDN加速
用户指南
域名管理
HTTPS配置
配置HTTPS
Ingress概述
这种情况下,Ingress充当反向代理服务器的角色,使得在一个公共的IP地址下,可以提供多个服务; SSL终止 :对于需要提供安全传输服务的应用,Ingress可以负责处理SSL连接,包括证书的管理和续签,使得后端服务可以专注于提供业务逻辑,而无需处理SSL连接; 负载均衡 :Ingress可以根据配置的路由规则,将请求分发到后端的多个服务实例,实现负载均衡。

来自：
帮助文档
云容器引擎
用户指南
网络
Ingress管理
Ingress概述
网关服务证书管理
网关服务证书是SSL网关服务使用网关服务证书来进行安全认证工作,使用SSL网关服务的前提是必须安装相关网关服务证书,提供新增,查看详情,启用,停用,可信证书链管理,CSR请求,证书应答,导入证书等功能。新增证书说明一个综合安全网关实例仅支持创建一个网关服务证书,若您的服务已创建证书则无法再新增。 1.登录综合安全网关实例。 2.在左侧导航栏选择“SSL网关服务 > 网关服务证书”,单击页面左上角的“生成证书请求”按钮。

来自：
帮助文档
云密评专区
用户指南
云密评专区—综合安全网关操作指南
SSL网关服务
网关服务证书管理
云专线的功能
支持多个远端子网用户可以配置多个VPN远端子网,但远端子网不能和VPN所在的VPC下的子网冲突。支持CN2(MPLS)专线接入 CN2专线是指依托于中国电信CN2 承载网,采用多协议标记交换(MPLS)方式,为用户在多个节点间实现虚拟专网功能,提供安全的IPv4 和IPv6 数据信息传输服务。通过CN2专线可实现自有IT环境(私有云)与云资源的高效、安全的连接和统一管理。支持MSTP专线接入依托中国电信传送网,为用户提供具有灵活调整带宽和以太网接入功能数据专线。

来自：
帮助文档
云专线
产品介绍
云专线的功能
添加SNAT规则
通过创建SNAT规则,虚拟私有云子网中全部或部分云主机可以通过共享弹性IP访问公网,或云专线/VPN用户侧端该网段下的服务器可以通过共享弹性IP访问公网。一个子网对应一条SNAT规则,如果VPC中有多个子网需要访问公网,则可以通过创建多个SNAT规则实现共享一个或多个弹性IP资源。前提条件 NAT网关创建成功。操作步骤登录管理控制台。在系统首页,单击“网络 > NAT网关”。在NAT网关页面,单击需要添加SNAT规则的NAT网关名称。

来自：
帮助文档
NAT网关
用户指南
SNAT规则管理
添加SNAT规则
通过mongodump和mongorestore工具迁移数据
此处以SSL连接方式为例进行说明,如果选择普通连接方式,去掉命令中对应的“--ssl --sslCAFile < FILE_PATH > --sslAllowInvalidCertificates ”即可。 .

来自：
帮助文档
文档数据库服务
用户指南
数据迁移
通过mongodump和mongorestore工具迁移数据
购买实例
设置“Kafka SASL_SSL”。客户端连接Kafka实例时,是否开启SSL认证。开启Kafka SASL_SSL,则数据加密传输,安全性更高。 “Kafka SASL_SSL”默认为关闭状态,您可以选择是否开启。 Kafka实例创建后,Kafka SASL_SSL开关不支持修改 ,请慎重选择。如果创建后需要修改,需要重新创建实例。开启Kafka SASL_SSL后,您可以选择是否开启“SASL PLAIN 机制”。

来自：
帮助文档
分布式消息服务Kafka
用户指南
购买实例
DMS for Kafka请求条件
DMS for Kafka通过IAM预置了一组条件键,例如,您可以先使用dms:ssl条件键检查Kafka实例是否开启SASL,然后再允许执行操作。下表显示了适用于DMS for Kafka服务特定的条件键。

来自：
帮助文档
分布式消息服务Kafka
用户指南
权限管理
DMS for Kafka请求条件
Ingress常见错误信息及故障排查方法
检查 SSL/TLS 证书如果你在使用 HTTPS,确保你的 SSL/TLS 证书有效,已经正确安装,且是由一个受信任的证书颁发机构(CA)颁发的。使用Kubernetes 集群诊断工具 Kubernetes 提供了许多用于故障排查的工具,例如 kubectl describe、kubectl logs、kubectl get、kubectl debug 等命令,以及更高级的工具,例如 kubectl cluster-info dump。

来自：
帮助文档
云容器引擎
用户指南
网络
Ingress管理
Ingress常见错误信息及故障排查方法
使用Linux gsql客户端连接集群
(可选)如果要使用SSL方式连接集群,请参考使用SSL进行安全的TCP/IP连接章节,在客户端主机配置SSL认证相关的参数。说明 SSL连接方式的安全性高于非SSL方式,建议在客户端使用SSL连接方式。执行以下命令解压客户端工具。 cd <客户端存放路径> unzip dws_client_8.1.x_redhat_x64.zip 其中: <客户端存放路径>:请替换为实际的客户端存放路径。

来自：
帮助文档
数据仓库服务
用户指南
连接集群
使用gsql命令行客户端连接集群
使用Linux gsql客户端连接集群
管理类
RabbitMQ实例开启SSL开关后,证书如何获取? RabbitMQ实例开启SSL后只做单向认证,不需要证书。 RabbitMQ实例的SSL开关是否支持修改? 不支持动态修改,即如果实例创建时没有选择开启,创建完成之后,不支持修改,建议在实例创建时将开关打开。 RabbitMQ实例支持延迟消息队列么? RabbitMQ可以通过设置消息的有效期、和死信队列来实现延迟消息。同时,也提供安装插件实现延迟消息。消息堆积对业务有什么影响?

来自：
帮助文档
分布式消息服务RabbitMQ
常见问题
管理类
实例概览
点击“下载ssl文件”按钮即可下载ssl文件。点击“下载broker配置”按钮即可下载broker元数据。元数据导入服务 (1)登录管理控制台。 (2)进入RabbitMQ管理控制台。 (3)在实例列表页在操作列,目标实例行点击“管理”。 (4)点击“实例概览”后点击“元数据导入服务”。点击“选择文件”按钮即可选择本地元数据文件。点击“导入配置”按钮即可导入元数据。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
实例管理
实例概览
步骤二：创建Kafka实例
图设置公网访问开关设置“Kafka SASL_SSL”。客户端连接Kafka实例时,是否开启SSL认证。开启Kafka SASL_SSL,则数据加密传输,安全性更高。 “Kafka SASL_SSL”默认为关闭状态,您可以选择是否开启。 Kafka实例创建后,Kafka SASL_SSL开关不支持修改 ,请慎重选择。如果创建后需要修改,需要重新创建实例。开启Kafka SASL_SSL后,您可以选择是否开启“SASL PLAIN 机制”。

来自：
帮助文档
分布式消息服务Kafka
快速入门
步骤二：创建Kafka实例
功能特性
简化拓扑网路实例(VPC、云专线、跨账号VPC、VPN、云桌面网络)均集中连接到云企业路由器,简化点到点连接的管理成本,提高组网扩展性。灵活可控灵活定义互通、隔离、引流策略,提高网络安全性。网络资源互通任意网络实例间互通,提供高速、可靠、稳定的网络质量。支持多网络实例互通网络实例包括VPC、云专线、跨账号VPC、VPN和云桌面网络。将同一账号下同域或跨域VPC加载到云间高速(标准版),可以实现VPC之间的互通。

来自：
帮助文档
云间高速（标准版）
产品简介
功能特性
连接方式概述
云主机绑定弹性IP(通过内网登录GPU云主机时可以不绑定弹性IP,例如VPN、云专线等内网网络连通场景。)Linux使用命令连接:参见SSH密码方式登录(本地使用Linux操作系统)。参见SSH密钥方式登录(本地使用Linux操作系统)。移动设备使用Termius、JuiceSSH等SSH客户端工具登录云主机:参见在移动设备上登录Linux云主机。Mac OS系统使用系统自带的终端(Terminal):参见Mac OS系统登录Linux弹性云主机。

来自：
帮助文档
GPU云主机
用户指南
连接GPU云主机
连接方式概述
方案概述
为了实现对云上业务功能的访问,通常需要通过云专线或VPN连接等方式建立云下IDC与云上的连接。然而,即使建立了专线或VPN连接,仍可能遇到云上资源和服务无法顺利访问的问题。云下IDC希望能够通过内网的方式访问云上的VPC1和VPC2内的资源,如用户私有服务弹性负载均衡ELB和弹性云主机(CT-ECS),以及其他云服务如系统配置的对象存储服务ZOS和内网DNS,而不依赖于公网访问。

来自：
帮助文档
VPC终端节点
最佳实践
通过VPC终端节点和云专线服务实现云下IDC访问云上服务
方案概述
概述
提供两种连接方式通过MySQL客户端连接实例:普通连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过公网连接MySQL实例
概述
查询邮件配置信息
SSLString是否启用SSL:Enabled:启用。Disabled:禁用。senderEmailString发件箱。receiverEmailString收件箱。请求示例查询邮件配置信息。

来自：
帮助文档
存储资源盘活系统
API参考
HBlock系统设置
邮件设置
查询邮件配置信息
实例连接方式简介
提供两种连接方式通过MySQL客户端连接实例:普通连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。

来自：
帮助文档
云数据库TaurusDB
快速入门
连接实例
实例连接方式简介
如何连接数据库
authSource=admin&ssl=true 连接到副本集: mongodb://:@:/?authSource=admin&replicaSet=replica&ssl=true 连接到集群: mongodb://:@:/?

来自：
帮助文档
文档数据库服务
开发指南
数据库使用
如何连接数据库
网关服务器组管理
网关服务器组是SSL网关服务功能的具体实现是由网关服务器实现的,而网关服务器则由网关服务器组统一管理,网关服务与网关服务器组是一对一的关系,提供服务器组的新增,编辑,删除,查看服务器列表,以及服务器的添加,修改,删除,启用/停用等功能。新增服务器组 1.登录综合安全网关实例。 2.在左侧导航栏选择“SSL网关服务 > 网关服务器组”,单击页面左上角的“新增服务器组”。 3.在弹出的对话框中填写相关内容。参数参数说明分组名称自定义服务器组的名称。

来自：
帮助文档
云密评专区
用户指南
云密评专区—综合安全网关操作指南
SSL网关服务
网关服务器组管理
产品退订
距离证书订单下单时间(完成支付的时间)不超过7个自然日,即距离SSL证书订单完成支付时间顺延不超过7*24小时。例如,10月1日12:00完成SSL证书订单支付,则在10月8日11:59前可以退订,10月8日11:59后将不支持退订。已购买的SSL证书符合以下情况之一: 未提交证书申请,证书状态为“待申请”。提交过证书申请,证书未签发,且已取消申请,证书状态为“待申请”。

来自：
帮助文档
证书管理服务
计费说明
产品退订
搭建FTP
输入该弹性云主机的公网IP地址以及端口号,并设置SSL,单击“下一步”。端口号默认为21,也可自行设置。 SSL根据需要进行设置。无:不需要SSL加密。允许:允许FTP服务器与客户端的非SSL和SSL连接。需要:需要对FTP服务器和客户端之间的通信进行SSL加密。说明 :当SSL选择“允许”和“需要”时,需要选择SSL证书。可以选择已有的SSL证书,也可以制作一个SSL证书,具体制作证书的方法请参见制作服务器证书。设置身份认证和授权信息,并单击“完成”。

来自：
帮助文档
弹性云主机
最佳实践
搭建FTP
自定义VLAN网络
说明 QinQ:一种基于802.1Q封装的二层隧道协议,它将用户私网VLAN TAG封装在公网VLAN TAG中,报文带着两层TAG穿越服务...VPN隧道。

来自：
帮助文档
物理机
产品简介
网络
自定义VLAN网络
NAT网关与其他服务的关系
虚拟专用网络通过VPN可以在远端用户和VPC之间建立一条安全加密的公网通信隧道。为通过公网NAT网关访问公网提供了更加安全的访问。弹性云主机公网NAT网关可以为弹性云主机提供访问公网或者为公网提供服务的能力。虚拟私有云虚拟私有云内的弹性云主机与Internet互连。弹性IP 实现VPC中的云主机以公网NAT网关的形式共享弹性公网IP访问公网或为公网提供服务。云监控查看NAT网关的监控数据,还可以获取可视化监控图表。

来自：
帮助文档
NAT网关
产品简介
NAT网关与其他服务的关系
通用类
隧道子网基于云专线或者VPN实现三层网络通信,包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络,为需要互通的云上和云下子网提供二层连接通道。企业交换机创建后是否可以变更规格? 企业交换机创建完成后,不支持修改规格,请根据业务需要选择合适的企业交换机。

来自：
帮助文档
企业交换机
常见问题
通用类
使用ClickHouse客户端
如果使用ssl安全连接则默认端口为9440,并且需要携带参数--secure。具体的端口值可通过ClickHouseServer实例配置搜索“tcp_port_secure”参数获取。如果使用非ssl安全连接则默认端口为9000,不需要携带参数--secure。具体的端口值可通过ClickHouseServer实例配置搜索“tcp_port”参数获取。 --user 用户名。

来自：
帮助文档
翼MapReduce
用户指南
使用MRS客户端
各组件客户端使用实践
使用ClickHouse客户端
网络及操作限制
SSL连接限制:目前不支持MySQL实例配置SSL连接。大小写限制:禁止MySQL实例开启区分大小写。即应在MySQL实例的cnf配置文件中开启如下参数:lower_case_table_names=1。高危操作提示 DRDS在使用过程中,不建议进行以下高危操作: 直连存储节点操作数据:为了避免元数据、系统信息表等信息被误清理,用户请不要直连存储节点操作DRDS实例的标准库、分片库及逻辑库表对应的物理库表。

来自：
帮助文档
分布式关系型数据库
产品介绍
使用限制
网络及操作限制
快速构建FTP站点（Windows）
d) 输入该弹性云主机的公网IP地址以及端口号,并设置SSL,单击“下一步”。端口号默认为21,也可自行设置。 SSL根据需要进行设置。无: 不需要SSL加密。允许:允许FTP服务器与客户端的非SSL和SSL连接。需要:需要对FTP服务器和客户端之间的通信进行SSL加密。 e) 设置身份认证和授权信息,并单击“完成”。身份认证匿名:允许任何仅提供用户名 “anonymous” 或 “ftp” 的用户访问内容。基本:需要用户提供有效用户名和密码才能访问内容。

来自：
帮助文档
弹性云主机
最佳实践
快速构建FTP站点（Windows）
常见配置问题及解决方案
本章节向您主要介绍VPN连接服务故障排查中常见配置问题及解决方案,帮助您加速解决连接问题。 PSK不一致:单独更新预共享密钥会在下一次IKE协商时生效,最长等待一个IKE的生命周期,须确认两端更新密钥一致。协商策略不一致:请仔细排查IKE中的认证算法、加密算法、版本、DH组、协商模式和IPsec中的认证算法、加密算法、封装格式、PFS算法,特别注意PFS和云下配置一致,部分设备默认关闭了PFS配置。

来自：
帮助文档
VPN连接
故障排查
常见配置问题及解决方案

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

多活容灾服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

一站式智算服务平台

推荐文档

玩转天翼云⑥：Windows主机开启2个远程终端

Microsoft SQL Server

命令窗口

适用场景

操作手册