SSL VPN_SSL VPN文档介绍内容-天翼云

连接方式概述
云主机绑定弹性IP(通过内网登录GPU云主机时可以不绑定弹性IP,例如VPN、云专线等内网网络连通场景。)Linux使用命令连接:参见SSH密码方式登录(本地使用Linux操作系统)。参见SSH密钥方式登录(本地使用Linux操作系统)。移动设备使用Termius、JuiceSSH等SSH客户端工具登录云主机:参见在移动设备上登录Linux云主机。Mac OS系统使用系统自带的终端(Terminal):参见Mac OS系统登录Linux弹性云主机。

来自：
帮助文档
GPU云主机
用户指南
连接GPU云主机
连接方式概述
功能特性
简化拓扑网路实例(VPC、云专线、跨账号VPC、VPN、云桌面网络)均集中连接到云企业路由器,简化点到点连接的管理成本,提高组网扩展性。灵活可控灵活定义互通、隔离、引流策略,提高网络安全性。网络资源互通任意网络实例间互通,提供高速、可靠、稳定的网络质量。支持多网络实例互通网络实例包括VPC、云专线、跨账号VPC、VPN和云桌面网络。将同一账号下同域或跨域VPC加载到云间高速(标准版),可以实现VPC之间的互通。

来自：
帮助文档
云间高速（标准版）
产品简介
功能特性
将MySQL迁移到MySQL
默认为公网网络类型,可按照需求选择VPC网络、VPN网络、专线网络、公网网络。VPC网络:适合云上数据库之间的迁移。公网网络:适合通过公网网络把其他云下或其他平台的数据库迁移到目标数据库,该类型要求目标数据库绑定弹性公网IP(EIP)。VPN网络:适合通过VPN网络,实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。专线网络:适合通过专线网络,实现其他云下自建数据库与云上数据库迁移、或云上跨Region的数据库之间的迁移。

来自：
帮助文档
数据库复制
用户指南
实时迁移
入云
将MySQL迁移到MySQL
搭建FTP
输入该弹性云主机的公网IP地址以及端口号,并设置SSL,单击“下一步”。端口号默认为21,也可自行设置。 SSL根据需要进行设置。无:不需要SSL加密。允许:允许FTP服务器与客户端的非SSL和SSL连接。需要:需要对FTP服务器和客户端之间的通信进行SSL加密。说明 :当SSL选择“允许”和“需要”时,需要选择SSL证书。可以选择已有的SSL证书,也可以制作一个SSL证书,具体制作证书的方法请参见制作服务器证书。设置身份认证和授权信息,并单击“完成”。

来自：
帮助文档
弹性云主机
最佳实践
搭建FTP
实例连接方式简介
提供两种连接方式通过MySQL客户端连接实例:普通连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。

来自：
帮助文档
云数据库TaurusDB
快速入门
连接实例
实例连接方式简介
MySQL整库迁移到RDS服务
详见下图:集群列表说明如果用户对本地数据源的访问通道做了SSL加密,则CDM无法通过弹性IP连接数据源。创建MySQL连接 1.在CDM集群管理界面,单击集群后的“作业管理”,选择“连接管理 > 新建连接”,进入连接器类型的选择界面。 2.选择“MySQL”后单击“下一步”,配置MySQL连接的参数。单击“显示高级属性”可查看更多可选参数,具体请参见配置常见关系数据库连接。这里保持默认,必填参数如下表所示。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
使用教程
MySQL整库迁移到RDS服务
查询邮件配置信息
SSLString是否启用SSL:Enabled:启用。Disabled:禁用。senderEmailString发件箱。receiverEmailString收件箱。请求示例查询邮件配置信息。

来自：
帮助文档
存储资源盘活系统
API参考
HBlock系统设置
邮件设置
查询邮件配置信息
概述
提供两种连接方式通过MySQL客户端连接实例:普通连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过公网连接MySQL实例
概述
网关服务器组管理
网关服务器组是SSL网关服务功能的具体实现是由网关服务器实现的,而网关服务器则由网关服务器组统一管理,网关服务与网关服务器组是一对一的关系,提供服务器组的新增,编辑,删除,查看服务器列表,以及服务器的添加,修改,删除,启用/停用等功能。新增服务器组1.登录综合安全网关实例。2.在左侧导航栏选择“SSL网关服务 > 网关服务器组”,单击页面左上角的“新增服务器组”。3.在弹出的对话框中填写相关内容。参数参数说明分组名称自定义服务器组的名称。服务类型选择服务器组的服务类型。

来自：
帮助文档
云密评专区
用户指南
云密评专区—综合安全网关操作指南
SSL网关服务
网关服务器组管理
如何连接数据库
authSource=admin&ssl=true 连接到副本集: mongodb://:@:/?authSource=admin&replicaSet=replica&ssl=true 连接到集群: mongodb://:@:/?

来自：
帮助文档
文档数据库服务
开发指南
数据库使用
如何连接数据库
产品退订
距离证书订单下单时间(完成支付的时间)不超过7个自然日,即距离SSL证书订单完成支付时间顺延不超过7*24小时。例如,10月1日12:00完成SSL证书订单支付,则在10月8日11:59前可以退订,10月8日11:59后将不支持退订。已购买的SSL证书符合以下情况之一:未提交证书申请,证书状态为“待申请”。提交过证书申请,证书未签发,且已取消申请,证书状态为“待申请”。

来自：
帮助文档
证书管理服务
计费说明
产品退订
使用ClickHouse客户端
如果使用ssl安全连接则默认端口为9440,并且需要携带参数--secure。具体的端口值可通过ClickHouseServer实例配置搜索“tcp_port_secure”参数获取。如果使用非ssl安全连接则默认端口为9000,不需要携带参数--secure。具体的端口值可通过ClickHouseServer实例配置搜索“tcp_port”参数获取。 --user 用户名。

来自：
帮助文档
翼MapReduce
用户指南
使用MRS客户端
各组件客户端使用实践
使用ClickHouse客户端
快速构建FTP站点（Windows）
d) 输入该弹性云主机的公网IP地址以及端口号,并设置SSL,单击“下一步”。端口号默认为21,也可自行设置。 SSL根据需要进行设置。无: 不需要SSL加密。允许:允许FTP服务器与客户端的非SSL和SSL连接。需要:需要对FTP服务器和客户端之间的通信进行SSL加密。 e) 设置身份认证和授权信息,并单击“完成”。身份认证匿名:允许任何仅提供用户名 “anonymous” 或 “ftp” 的用户访问内容。基本:需要用户提供有效用户名和密码才能访问内容。

来自：
帮助文档
弹性云主机
最佳实践
快速构建FTP站点（Windows）
网络及操作限制
SSL连接限制:目前不支持MySQL实例配置SSL连接。大小写限制:禁止MySQL实例开启区分大小写。即应在MySQL实例的cnf配置文件中开启如下参数:lower_case_table_names=1。高危操作提示 DRDS在使用过程中,不建议进行以下高危操作: 直连存储节点操作数据:为了避免元数据、系统信息表等信息被误清理,用户请不要直连存储节点操作DRDS实例的标准库、分片库及逻辑库表对应的物理库表。

来自：
帮助文档
分布式关系型数据库
产品介绍
使用限制
网络及操作限制
常见配置问题及解决方案
本章节向您介绍VPN连接服务故障排查中常见配置问题及解决方案,帮助您加速解决连接问题。 PSK不一致:单独更新预共享密钥会在下一次IKE协商时生效,最长等待一个IKE的生命周期,须确认两端更新密钥一致。协商策略不一致:请仔细排查IKE中的认证算法、加密算法、版本、DH组、协商模式和IPsec中的认证算法、加密算法、封装格式、PFS算法,特别注意PFS和云下配置一致,部分设备默认关闭了PFS配置。

来自：
帮助文档
VPN连接
故障排查
常见配置问题及解决方案
通用类
隧道子网基于云专线或者VPN实现三层网络通信,包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络,为需要互通的云上和云下子网提供二层连接通道。企业交换机创建后是否可以变更规格? 企业交换机创建完成后,不支持修改规格,请根据业务需要选择合适的企业交换机。

来自：
帮助文档
企业交换机
常见问题
通用类
自定义VLAN网络
说明 QinQ:一种基于802.1Q封装的二层隧道协议,它将用户私网VLAN TAG封装在公网VLAN TAG中,报文带着两层TAG穿越服务...VPN隧道。

来自：
帮助文档
物理机
产品简介
网络
自定义VLAN网络
NAT网关与其他服务的关系
虚拟专用网络通过VPN可以在远端用户和VPC之间建立一条安全加密的公网通信隧道。为通过公网NAT网关访问公网提供了更加安全的访问。弹性云主机公网NAT网关可以为弹性云主机提供访问公网或者为公网提供服务的能力。虚拟私有云虚拟私有云内的弹性云主机与Internet互连。弹性IP 实现VPC中的云主机以公网NAT网关的形式共享弹性公网IP访问公网或为公网提供服务。云监控查看NAT网关的监控数据,还可以获取可视化监控图表。

来自：
帮助文档
NAT网关
产品简介
NAT网关与其他服务的关系
加密套件
本文介绍全站加速支持的加密套件及对应套件支持的最低版本的SSL/TLS协议及配置方法。功能介绍加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。在Client Hello和Server Hello消息交换之后,客户端发送密码支持套件列表,服务器从列表中选择密码套件进行响应。天翼云全站加速在域名配置完HTTPS证书后,可选择加密套件类型:全部加密套件、强加密套件、自定义加密套件。

来自：
帮助文档
全站加速
用户指南
域名管理
HTTPS相关配置
加密套件
购买实例
设置SSL。客户端连接RocketMQ实例时,是否开启SSL认证。开启SSL,则数据加密传输,安全性更高。购买实例后,SSL开关不支持修改 ,请慎重选择。如果购买后需要修改,需要重新购买实例。设置标签。标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。如果您已经预定义了标签,在“标签键”和“标签值”中选择已经定义的标签键值对。

来自：
帮助文档
分布式消息服务RocketMQ
用户指南
购买实例
产品优势
传输通道使用SSL加密,保证您数据传输安全性。 SSL加密的证书和密钥是动态生成。

来自：
帮助文档
主机迁移服务SMS
产品介绍
产品优势
连接集群的方式
连接集群的步骤如下: 获取集群连接地址如果使用SSL加密连接方式,需要执行: 使用SSL进行安全的TCP/IP连接连接集群访问集群数据库。您可以选择以下任意一种方式连接集群。

来自：
帮助文档
数据仓库服务
用户指南
连接集群
连接集群的方式
概述
提供两种连接方式通过MySQL客户端连接实例:普通连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过内网连接MySQL实例
概述
虚拟私有云概述
通过VPC对等连接或者VPN网关实现同地域下不同VPC或者不同地域下不同VPC的内网互通。通过弹性公网IP、公网NAT和公网SLB实现VPC和公网之间的互通。通过云专线或者VPN网关实现VPC和本地IDC之间的互通。使用限制限制说明 VPC网段范围使用10.0.0.0/8、192.168.0.0/16、172.16.0.0/12及其子网,其中子网最大的掩码支持28。子网CIDR范围子网CIDR的掩码范围最小为VPC网段的最小掩码,最大为29。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
虚拟私有云
虚拟私有云概述
产品优势
安全传输通过IPSec VPN加密隧道传输、ACL管理等多项安全措施,保障SD-WAN广域网数据传输的安全性和设备接入的安全性。 SD-WAN广域网数据通过IPSec VPN加密隧道进行传输,同时支持国产密码算法和商用密码,在链路质量层进行多重安全加固,保障数据传输的安全性; 支持ACL管理,通过配置五元组白名单/黑名单策略,实现对接入流量的管控。便捷管理天翼云提供统一的SD-WAN管理控制台。

来自：
帮助文档
天翼云SD-WAN
产品简介
产品优势
产品定义
公网NAT网关公网NAT网关(Public NAT Gateway)能够为虚拟私有云内的弹性云主机或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供网络地址转换服务,使多个云主机可以共享弹性IP访问Internet或面向Internet提供服务。公网NAT网关分为SNAT和DNAT两个功能。 SNAT功能通过绑定弹性IP,实现私有IP向公有IP的转换,可实现VPC内跨可用区的多个云主机共享弹性IP,安全,高效的访问互联网。

来自：
帮助文档
NAT网关
产品简介
产品定义
查询策略路由
接口功能介绍IPsec vpn策略路由查询接口约束支持集群模式资源池。

来自：
帮助文档
VPN连接
API参考
API
集群模式资源池VPN网关功能
配置策略路由
查询策略路由
企业交换机工作原理
企业交换机建立二层通信网络时,依赖隧道子网之间的三层网络,需要使用云专线或VPN建立本端隧道子网Subnet-tunnel-L01和远端隧道子网Subnet-tunnel-R01之间的三层网络通信。2基于隧道子网创建企业交换机基于本端隧道子网Subnet-tunnel-L01创建企业交换机,并配置本端隧道IP(192.168.100.101),支持自动生成或手动配置。

来自：
帮助文档
企业交换机
产品介绍
企业交换机工作原理
访问日志
字符串 TLS 1.2 ssl_cipher [HTTPS监听器]SSL连接建立使用的加密套件,非HTTPS监听器,此字段为-。字符串 ECDHE-RSA-AES256-GCM-SHA384 sni_domain_name [HTTPS监听器]SSL握手时客户端提供的SNI域名,非HTTPS监听器,此字段为-。字符串 www.test.com tcpinfo_rtt ELB与客户端之间的tcp rtt时间,单位:微秒。

来自：
帮助文档
弹性负载均衡
用户指南
访问日志
操作类
SSL方式连接RabbitMQ实例失败? 首先排查安全组的入方向规则,是否放开了端口5671(SSL方式访问)或5672(非SSL访问)。

来自：
帮助文档
分布式消息服务RabbitMQ
常见问题
操作类
新建DWS连接
SSL连接是 DWS支持SSL通道加密和证书认证两种方式进行客户端与服务器端的通信。您可以通过服务器端是否强制使用SSL连接进行设置。开关打开,即只能通过SSL方式连接。开关关闭,即两种方式均可。默认关闭。集群名是选择DWS集群。用户名是数据库的用户名,创建DWS集群时指定的用户名。密码是数据库的访问密码,创建DWS集群时指定的密码。 KMS密钥是 KMS密钥名称。连接方式是选择所需的连接方式,推荐使用“通过代理连接”。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
管理控制台
使用教程
新建DWS连接
操作指导
SSL防护支持第三方认证机构颁发的证书链,实现HTTPS应用系统的防御。可选择SSL/TLS协议版本。部署在SSL网关后可解析到真实的访问者IP,对真实的IP进行防护和阻断。内置SSL加速卡提高设备HTTPS处理性能。审计记录攻击事件的HTTP请求头信息,含请求的URL、UserAgent、POST内容、Cookie等所有请求头内容。记录服务器响应头信息、响应内容。分析访问量最大的URL、IP地址、文件类型等。进入控制台登录云等保专区控制台。

来自：
帮助文档
云等保专区
用户指南
Web应用防火墙
Web应用防火墙v1.0
操作指导

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

轻量型云主机

多活容灾服务

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

模型推理服务

应用托管

推荐文档

分析指标历史数据并导出监控报告

配置目的端

退订

续订