SSL VPN_SSL VPN文档介绍内容-天翼云

DDoS防护
功能介绍边缘接入服务的DDoS防护可有效防御SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层攻击以...SSL攻击。前提条件已经订购边缘安全加速平台-边缘接入服务,若未订购,请参见服务开通。在控制台新增域名/实例,请参见添加域名/实例。注意事项中国内地套餐仅包含中国内地地区的DDoS防护。目前仅加速区域为中国内地的域名/实例,支持开启DDoS防护。配置说明登录边缘安全加速控制台,选择【边缘接入】控制台。

来自：
帮助文档
边缘安全加速平台
边缘接入
域名
IP应用加速配置
DDoS防护
最佳实践概述
迁移支持多种网络迁移方式,如:公网网络、VPC网络、VPN网络和专线网络。通过多种网络链路,可快速实现跨云平台数据库迁移、云下数据库迁移上云或云上跨区域的数据库迁移等多种业务场景迁移。典型行业:所有使用MySQL数据库的行业。适配场景:适用于实时迁移场景。技术架构图本实践方案基于如下图所示的技术架构和主要流程。方案优势操作便捷、简单,实现数据库的迁移和同步“人人都会”。传统场景中,需要专业的技术背景,步骤复杂,技术门槛比较高。

来自：
帮助文档
关系数据库MySQL版
最佳实践
自建MySQL迁移上云
最佳实践概述
将其他路由表中路由复制到当前路由表
下一跳类型是否支持复制到默认路由表知否支持复制到自定义路由表 Local 否否云主机实例是是扩展网卡是是 ...VPN网关否是云专线网关否是辅助弹性网卡是是 NAT网关是是对等连接是是虚拟IP 是是 VPC终端节点否否云容器引擎否否云防火墙是是注意当云专线为手工开通方式时,不支持将下发至默认路由表中的路由复制到自定义路由表。

来自：
帮助文档
虚拟私有云
用户指南
路由表
将其他路由表中路由复制到当前路由表
删除IPsec连接限速
URIPOST /v4/vpn/ipsec-qos-limit/delete路径参数无Query参数无请求参数请求header参数无请求body参数参数是否必填参数类型说明示例下级对象regionID是String资源池ID81f7728662dd11ec810800155d307d5b qosID是String限速qos id60433908-ef30-11ef-bcf0-525400bf5caf vpnConnectionID是StringIPSec连接 id 响应参数参数是否必填参数类型说明示例下级对象

来自：
帮助文档
VPN连接
API参考
API
IPsec连接功能
IPsec连接限速配置
删除IPsec连接限速
到期欠费
冻结期内,若用户仍未充值,冻结期结束时系统会释放虚拟机、边缘存储实例、弹性IP、NAT网关、负载均衡等资源,VPC、专线、路由表、SSL证书等资源或配置会被保留。

来自：
帮助文档
边缘容器集群(ECK专有版)
购买指南
到期欠费
查询目的路由
接口功能介绍 IPsec vpn目的路由查询接口约束支持集群模式资源池。

来自：
帮助文档
VPN连接
API参考
API
集群模式资源池VPN网关功能
配置目的路由
查询目的路由
步骤四：配置远端隧道网关
开启L2VPN能力。配置示例: system-view [SwitchA] l2vpn enable b. 配置VXLAN隧道工作在二层转发模式。配置示例: [SwitchA] undo vxlan ip-forwarding c. 创建VSI实例vpna和VXLAN 5010。

来自：
帮助文档
企业交换机
快速入门
步骤四：配置远端隧道网关
集群网络地址段规划实践
约束与限制使用VPN方式访问集群时,需注意VPN网络与集群所在的VPC网段、容器网段和服务网段不能冲突。集群各网段基本概念VPC网段虚拟私有云(Virtual Private Cloud,VPC)是隔离的、私密的网络环境,可以自定义网络地址、路由表、安全组等。同时,虚拟私有云提供丰富的网络连接,可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。子网网段云资源(例如云服务器、数据库服务等)须部署在子网内,同子网内网络默认互通,同VPC下不同子网之间默认互通。

来自：
帮助文档
云容器引擎
最佳实践
网络
集群网络地址段规划实践
通过公网连接集群实例
集群实例连接信息(非SSL方式) 成功连接集群实例,工具界面显示如图所示。连接成功使用MongoDB客户端连接实例步骤 1连接弹性云主机。在客户端工具mongo所在的目录下,连接数据库实例。方式一:通过Linux命令连接实例 .

来自：
帮助文档
文档数据库服务
快速入门
集群快速入门
通过公网连接集群实例
通过公网连接集群实例
更换HA证书
Please input ha ssl cert password: 界面提示以下信息表示HA用户证书替换成功: [INFO] Succeed to replace ha ssl cert. 执行以下命令,重启OMS。 sh${BIGDATA_HOME}/om-0.0.1/sbin/restart-oms.sh 界面提示以下信息: start HA successfully. 登录备管理节点并切换到omm用户,重复步骤6-步骤7。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
安全管理
更换HA证书
产品使用相关问题
DDoS高防(边缘云版)支持的SSL协议有哪些? 支持的SSL协议包括: TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3。为什么部分浏览器、客户端访问HTTPS提示证书校验失败可能是因为浏览器、客户端版本较低,不支持SNI认证,查看是否支持SNI认证,可抓包查看是否携带ServerName,如下图: 域名被停用了,为什么? 当平台监测到以下几种情况时,会自动触发域名停用。欠费未备案或备案已过期内容违规如对域名停用有任何异议,可提交工单进行咨询。

来自：
帮助文档
DDoS高防（边缘云版）
常见问题
功能咨询类
产品使用相关问题
任务列表
转换ssl 单节点、主备、集群版实例转换ssl。修改端口单节点、主备、集群版实例修改端口。添加白名单给实例添加可访问ip列表。更新白名单更新实例的可访问ip列表。删除白名单删除实例已添加的白名单。修改端口修改实例端口。 mongos重启重启集群版的mongos节点。重启shard/configsvr 重启集群版的shard/configsvr节点。

来自：
帮助文档
文档数据库服务
用户指南
任务列表
数据订阅
(可选)进入到“规则详情”,单击 ,配置Kafka SASL_SSL,参数如下表所示。说明 AOM当前仅支持Kafka SASL_SSL安全认证配置,如果目前实例已经开启Kafka SASL_SSL,请打开此开关。配置Kafka SASL_SSL参数参数说明示例用户名 SASL用户名用于实例访问认证。 demo 密码 SASL密码用于实例访问认证,请妥善管理密码,系统无法获取您设置的密码内容。

来自：
帮助文档
应用运维管理
用户指南
配置管理
数据订阅
设置挂载参数
ssl_verify_hostname=0 不根据主机名验证SSL证书。 max_background=100 可配置后台最大等待请求数。并行文件系统自动使用。 public_bucket=1 设置为1时匿名挂载公共桶。对象桶读写模式下自动使用。对象存储卷挂载时使用的所有参数,可以登录到运行挂载对象存储卷的Pod所在节点上通过进程详情观察: 对象桶:ps -ef | grep s3fs root 22142 1 0 Jun03 ?

来自：
帮助文档
云容器引擎
用户指南
存储管理
设置挂载参数
零信任接入VPC
什么是零信任网络边缘安全加速平台提供零信任网络能力,帮助企业快速构建比传统VPN更安全、更便捷的零信任办公安全体系。企业在边缘安全加速平台完成配置和操作后,能够实现员工远程零信任VPN办公、上网行为流量管控和终端基线安全准入等场景效果。为帮助您更好的理解零信任网络服务,可点击边缘安全加速平台帮助文档找到“零信任服务”了解更多。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
零信任接入
零信任接入VPC
Oracle数据迁移到DWS
说明如果用户对本地数据源的访问通道做了SSL加密,则CDM无法通过弹性IP连接数据源。创建Oracle连接 1.单击CDM集群后的“作业管理”,进入作业管理界面,再选择“连接管理 > 新建连接”,进入选择连接器类型的界面。详见下图:选择连接器类型 2.连接器类型选择“Oracle”后单击“下一步”,配置Oracle连接参数,参数说明如下表“Oracle连接参数”所示。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
使用教程
Oracle数据迁移到DWS
查看证书详情
查看证书详情进入证书管理页,单击“更多”“详情”,查看SSL证书详情。查看多年期证书的服务有效期在您购买多年期证书后,可以在“证书管理”页的列表中查看多年期证书的服务期限。 “当前证书有效期”:指代目前已经申请成功并下发的证书有效期时间。 “服务有效期”:指代您购买的证书管理服务有效期。 “剩余续期次数”:证书申请后,可续期的次数。 “服务开始时间”&“服务结束时间”:多年期证书申请完成后,多年期证书管理服务的起始时间。

来自：
帮助文档
证书管理服务
用户指南
管理SSL证书
查看证书详情
云专线相关术语解释
什么是MPLS-VPN专线? 是依托于中国电信CN2承载网,采用多协议标记交换(MPLS)方式,为客户在多个节点间实现IP虚拟专网功能,提供安全的IPv4和IPv6数据信息传输服务。什么是VPC 地址? VPC地址是用来管理虚拟机网络平面的一个网络,可以提供IP地址管理、DHCP访问、DNS服务,子网内的虚拟机IP地址都属于该子网,此网段不能与远端地址重复。什么是远端地址? 客户侧私有地址,此网段地址不能与云端VPC地址重复

来自：
帮助文档
云专线
产品介绍
云专线相关术语解释
计费类
同时,虚拟私有云提供丰富的网络连接,可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。流量镜像是否收费? 流量镜像公测期间创建的资源可免费提供服务,公测结束后创建的资源会收取费用。流量镜像产品收费对象包含如下两个计费项:实例费和流量处理费。具体收费方式可参考计费说明。流量镜像功能可以将网络流量从弹性网卡镜像到其他指定的云服务器的网卡上,以便于应用到内容检查、监控分析、问题排查等场景。

来自：
帮助文档
虚拟私有云
常见问题
计费类
修改路由
创建VPN、云专线服务时,默认路由表会自动下发路由,该路由不能删除和修改。云容器引擎类型的路由不支持修改和删除。 VPC终端节点类型的路由不支持修改和删除。操作步骤登录管理控制台。在系统首页,选择“网络 > 虚拟私有云”。进入虚拟有云列表页面。在左侧导航栏,选择“虚拟私有云 > 路由表”。在路由表列表中,找到目标路由表,并单击路由表名称超链接,进入路由表详情页面。在路由列表中,单击目标路由所在行的操作列下的“修改”。根据弹出框提示,修改路由规则。

来自：
帮助文档
虚拟私有云
用户指南
路由表
修改路由
配置HTTPS监听器引用证书
HTTPS协议监听器需关联证书,做SSL握手,加密认证。弹性负载均衡支持配置HTTPS监听器引用证书操作,本文帮助您快速熟悉如何配置配置HTTPS监听器引用证书。操作步骤点击负载均衡实例名称进入“负载均衡详情页”。点击“添加监听器”按钮,添加监听器,并配置HTTPS证书。设置监听器的名称,支持中英文字符,数字,长度2~63个字符。负载均衡器协议选择HTTPS,在右侧输入服务端口,选择HTTPS协议后,下方出现服务器证书字段。

来自：
帮助文档
弹性负载均衡
用户指南
监听器
配置HTTPS监听器引用证书
添加和管理监听器
服务器证书监听器的前端协议选择HTTPS时,需要为监听器添加已有的SSL服务器证书。描述监听器的描述信息。修改监听器登录ECX控制台。单击左侧导航栏的【边缘网络>弹性负载均衡>负载均衡器】,选择对应的地域,查看当前地域下已创建的负载均衡实例。在负载均衡实例列表中选择需要修改监听器的负载均衡实例并单击负载均衡实例名称进入负载均衡详情页,单击【监听器】查看该负载均衡下已有的监听器信息。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
弹性负载均衡
添加和管理监听器
操作类
专属云中是否支持专线或VPN接入?专属云中支持专线和IPSec VPN接入。专属云中支持的超分比是多少 ?“通用型”专属云为1:3超分,“通用计算增强型”和“内存优化型”专属云不支持超分。专属云支持HA吗 ?若客户只购买1台专属云则不支持HA。若想支持HA,客户需要订购HA预留设备。同种类型的计算服务器预留HA服务器规则:0-20台预留1台,20-50台预留2台,50-100台预留3台,100-200台预留4台,200+台预留5台,500+台预留7台。专属云支持不同规格服务器之间HA吗?

来自：
帮助文档
专属云（计算独享型）
常见问题
操作类
证书链不完整，HTTPS中间证书配置错误
其作用是通过中间证书的私钥来签署最终用户的SSL证书,通过中间根对另一个中间根进行签名,然后CA使用它来对证书进行签名。主流浏览器如Firefox或者Chrome对未安装中间证书的网站可能会作出此链接不受信任的提示,或者安装了安全证书的网站,用手机访问时还是会出现不安全的提示,这些情况都很可能是中间证书链不完整导致的。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
故障分析
证书链不完整，HTTPS中间证书配置错误
用户列表
通过设置用户名和密码,以及使用TLS/SSL证书等安全机制,可以保护Kafka集群免受未经授权的访问和攻击。操作步骤 (1)登录管理控制台。 (2)进入Kafka管理控制台。 (3)在实例列表页在操作列,目标实例行点击“管理”。 (4)点击“用户管理”后即可查看所有的用户信息。 (5)右上角输入用户名称,可查询对应用户。

来自：
帮助文档
分布式消息服务Kafka
用户指南
用户管理
用户列表
购买类
HTTPS是一种安全超文本传输协议,通过计算机网络进行安全通信的传输协议,HTTPS 利用 SSL/TLS 来加密数据包,提供身份认证、保护交换数据的隐私与完整性。

来自：
帮助文档
容器镜像服务
常见问题
购买类
实例类
RocketMQ实例的SSL开关是否支持修改? 不支持动态修改,即如果实例创建时没有选择开启,创建完成之后,不支持修改,建议在实例创建时将开关打开。

来自：
帮助文档
分布式消息服务RocketMQ
常见问题
实例类
DRDS支持哪些版本的JDBC驱动及常用连接参数？
常用JDBC参数除了用户名、密码、端口等必要参数外,常用参数包括: useSSL : DRDS只能设置useSSL=false,即不开启ssl。 autoReconnect : 是否自动重连,true表示自动重连,false表示不会自动重连。 useUnicode : 是否使用Unicode字符集, true表示使用,false表示不使用。 characterEncoding : 设置字符集,当useUnicode设置为true时,指定字符编码。 serverTimezone : 设置时区。

来自：
帮助文档
分布式关系型数据库
常见问题
操作类
DRDS支持哪些版本的JDBC驱动及常用连接参数？
文档数据库服务开发建议
例如,使用访问控制、SSL加密、身份验证等方式来确保数据库的安全性。优化查询性能:在查询MongoDB数据库时,需要优化查询性能,以便快速地检索所需的数据。可以使用索引、限制返回字段、使用游标等方式来提高查询性能。设计优化的数据模型:在设计MongoDB数据库时,需要考虑数据模型的性能和可扩展性。使用嵌入式文档结构可以提高查询性能和减少数据访问的次数。此外,需要根据应用程序的需求来设计适当的索引,以便快速地访问数据。数据库连接方式推荐使用连接串方式。

来自：
帮助文档
文档数据库服务
用户指南
文档数据库服务使用建议
文档数据库服务开发建议
设置实例的公网访问
说明开启公网访问后,有如下注意事项:如果实例未开启SSL,修改实例的安全组策略,增加入方向规则,允许端口5672和15672的访问。访问RabbitMQ管理面:输入地址http://{RabbitMQ实例公网IP地址}:15672,然后输入自己配置的用户名和密码。Client方式:请使用5672端口。如果实例开启SSL,修改实例的安全组策略,增加入方向规则,允许端口5671和15671的访问。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
实例日常管理
设置实例的公网访问
创建服务器证书
服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。证书内容支持粘贴证书到内容框,或点击上传证书内容。证书包含证书的公钥和签名等信息,证书扩展名为".pem"或".crt",您可直接输入证书内容或上传证书文件。

来自：
帮助文档
弹性负载均衡
用户指南
证书管理
创建服务器证书
错误码
protocol is not supported: TLSv1.1400SSL协议版本不支持使用支持的SSL协议版本APIG.0301Incorrect IAM authentication information.401IAM认证信息错误检查token是否正确APIG.0302The IAM user is not authorized to access the API.403IAM用户不允许访问API检查用户是否被黑白名单限制APIG.0303Incorrect app authentication

来自：
帮助文档
API网关
调用API网关
调用已发布的API
错误码

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

镜像服务

轻量型云主机

多活容灾服务

弹性伸缩服务

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

科研助手

推荐文档

环境准备

工单操作

编辑备份集