SSL VPN_SSL VPN文档介绍内容-天翼云

修改路由
创建VPN、云专线服务时,默认路由表会自动下发路由,该路由不能删除和修改。云容器引擎类型的路由不支持修改和删除。 VPC终端节点类型的路由不支持修改和删除。操作步骤登录管理控制台。在系统首页,选择“网络 > 虚拟私有云”。进入虚拟有云列表页面。在左侧导航栏,选择“虚拟私有云 > 路由表”。在路由表列表中,找到目标路由表,并单击路由表名称超链接,进入路由表详情页面。在路由列表中,单击目标路由所在行的操作列下的“修改”。根据弹出框提示,修改路由规则。

来自：
帮助文档
虚拟私有云
用户指南
路由表
修改路由
使用IPv6进行主机迁移
若使用专线或者VPN,需提前购买和配置正确的专线或VPN。目的端服务器所属安全组需要开放端口: Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口。以上端口,建议只对源端服务器开放。防火墙开放端口与操作系统开放端口保持一致。源端服务器环境、剩余空间及其他要求。

来自：
帮助文档
主机迁移服务SMS
最佳实践
使用IPv6进行主机迁移
任务中心
切换SSL 社区版集群实例、副本集实例切换SSL。修改数据库端口社区版集群实例、副本集实例修改数据库端口。修改安全组社区版集群实例、副本集实例修改安全组。修改内网地址社区版集群实例、副本集实例修改内网地址。迁移可用区社区版集群实例、副本集实例迁移可用区。显示shard/config IP 社区版集群实例开启shard/config地址。修改oplog大小社区版集群实例、副本集实例修改oplog大小。

来自：
帮助文档
文档数据库服务
用户指南
任务中心
配置常见关系数据库连接
1000 SSL加密可选参数,支持通过SSL加密方式连接数据库,暂不支持自建的数据库。 RDS上的PostgreSQL数据库服务做了一些安全增强,在创建RDS上的PostgreSQL的连接时,该参数需要配置为“是”。是连接属性可选参数,单击“添加”可增加多个指定数据源的JDBC连接器的属性,参考对应数据库的JDBC连接器说明文档进行配置。说明 CDM作业默认打开了useCursorFetch开关,即JDBC连接器与关系型数据库的通信使用二进制协议。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
管理连接
配置常见关系数据库连接
接入CDN后域名无法访问
SSL证书问题:您可以登录控制台更新您的证书。防火墙或安全策略限制:您可以检查您的服务器设置、CDN配置以及网络设备设置,确保没有任何阻止CDN访问的规则或策略。如果您不确定是CDN还是源站的问题,可参考文档:如何确认访问异常是CDN节点问题还是源站问题进行排查。缓存问题:您可以登录控制台创建刷新任务,刷新缓存,并在【域名管理】中检查文件的缓存配置是否正确。

来自：
帮助文档
CDN加速
故障排查
接入CDN后域名无法访问
迁移可用区
开启SSL数据加密的实例不支持迁移可用区,如需迁移,请先关闭SSL。影响迁移可用区过程中可能会出现数次闪断,请确保应用具有自动重连机制。迁移可用区任务完成时间和用户设置的迁移策略与用户数据量相关。在发起迁移可用区请求后到迁移可用区结束过程中您将不可以进行重启、退订等操作。如果迁移的目标可用区资源不足可能导致迁移可用区失败。迁移可用区之后,将触发一次数据库备份,以保证高频备份的增量备份功能正常。迁移可用区后,数据库实例的节点信息发生变更,中实例详情页面可以刷新获取迁移后的节点信息。

来自：
帮助文档
关系数据库SQL Server版
用户指南
管理实例
迁移可用区
使用Kafka触发器
用户名:Kafka实例开启SSL时需要填写。连接Kafka专享版实例的用户名。密码:Kafka实例开启SSL时需要填写。连接Kafka专享版实例的密码。 5、单击“确定”,完成kafka触发器的创建。说明开启函数流VPC访问后,需要在Kafka服务安全组配置对应子网的权限。如何开启VPC访问请参见配置网络。Kafka触发器当前支持选择多个Topic主题,从而避免Topic过多导致创建的触发器数量被限制。配置Kafka事件触发函数。

来自：
帮助文档
函数工作流
用户指南
配置触发器
使用Kafka触发器
使用RabbitMQ触发器
实例未开启SSL开关如果是VPC内访问,实例安全组入方向规则,需要允许端口5672的访问。如果是公网访问,需要允许端口15672的访问。实例已开启SSL开关如果是VPC内访问,实例安全组入方向规则,需要允许端口5671的访问。如果是公网访问,需要运行端口15671的访问。创建RabbitMQ触发器登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。选择待配置的函数,单击进入函数详情页。

来自：
帮助文档
函数工作流
用户指南
配置触发器
使用RabbitMQ触发器
接入DDoS高防（边缘云版）域名无法访问
3、SSL证书问题:如果您的网站启用了HTTPS协议,请确保域名在DDoS高防(边缘云版)控制台上正确配置了HTTPS证书,并且证书没有过期或损坏。 4、防火墙或安全策略限制:某些源站防火墙或安全策略可能会干扰DDoS高防(边缘云版)的正常回源。解决方案 1、DNS解析问题:您可以通过ping、nslookup、dig等命令检查域名的DNS解析设置,确保解析结果和DDoS高防(边缘云版)控制台上该加速域名的CNAME值一致。

来自：
帮助文档
DDoS高防（边缘云版）
故障排查
接入DDoS高防（边缘云版）域名无法访问
Redis 6.0支持的新特性说明
本文介绍Redis 6.0支持的新特性说明支持SSL Redis 6.0连接支持SSL,可以传输加密,更加安全,但会带来一定的性能损失 ACLs 权限控制 Redis ACL是访问控制列表( Access Control List)的缩写,它允许某些连接在可以执行的命令和可以访问的KEY方面受到限制。它的工作方式是,在连接后,客户端需要提供用户名和有效密码进行身份验证。如果身份验证成功,则连接将与给定用户和该用户的限制相关联。该功能可以有效提高安全性。

来自：
帮助文档
分布式缓存服务Redis版
常见问题
实例类型/版本
Redis 6.0支持的新特性说明
V5.1.9.6020.2531版本更新详情
新功能#117 [DBProxy]支持SSL(Secure Socket Layer,安全套接层)加密连接DRDS实例,提升实例连接的安全性。详见:设置SSL数据加密。#243 [DBProxy]支持对指定表进行审计。详见:表审计。#259、417 [前端]新增参数管理模块,用于统一管理DRDS实例的计算节点参数、分组参数和全局索引组件GiServer参数。详见:参数管理。#338 新增SHOW WARNINGS管理命令,用于查询执行SQL语句报错信息。详见:SHOW。

来自：
帮助文档
分布式关系型数据库
版本说明
V5.1.9.6020.2531版本更新详情
收发普通消息
控制台用户管理菜单中创建的密钥 )); } public static void main(String[] args) throws Ex...SSL

来自：
帮助文档
分布式消息服务RocketMQ
开发指南
Java
收发普通消息
数据订阅
(可选)进入到“规则详情”,单击 ,配置Kafka SASL_SSL,参数如下表所示。说明 AOM当前仅支持Kafka SASL_SSL安全认证配置,如果目前实例已经开启Kafka SASL_SSL,请打开此开关。配置Kafka SASL_SSL参数参数说明示例用户名 SASL用户名用于实例访问认证。 demo 密码 SASL密码用于实例访问认证,请妥善管理密码,系统无法获取您设置的密码内容。

来自：
帮助文档
应用运维管理
用户指南
配置管理
数据订阅
设置挂载参数
ssl_verify_hostname=0 不根据主机名验证SSL证书。 max_background=100 可配置后台最大等待请求数。并行文件系统自动使用。 public_bucket=1 设置为1时匿名挂载公共桶。对象桶读写模式下自动使用。对象存储卷挂载时使用的所有参数,可以登录到运行挂载对象存储卷的Pod所在节点上通过进程详情观察: 对象桶:ps -ef | grep s3fs root 22142 1 0 Jun03 ?

来自：
帮助文档
云容器引擎
用户指南
存储管理
设置挂载参数
Mac OS系统登录Windows云主机
如果通过内网使用此方式登录,则不需要绑定弹性IP,例如VPN、云专线等内网网络连通场景。 Windows云主机已开启远程桌面协议RDP。已在Mac OS系统上安装了Microsoft Remote Desktop for Mac或其他适用于Mac OS系统的远程连接工具。您可以下载Microsoft Remote Desktop for Mac。

来自：
帮助文档
弹性云主机
用户指南
云主机实例
登录实例
登录Windows弹性云主机
Mac OS系统登录Windows云主机
IPsec连接配置健康检查
URIPOST /v4/vpn/ipsec-health-check/create路径参数无Query参数无请求参数请求header参数无请求body参数参数是否必填参数类型说明示例下级对象regionID是String资源池ID81f7728662dd11ec810800155d307d5b vpnConnectionID是Stringvpn connection id725b7f5a-d25d-11ef-a030-525400bf5caf sourceIP是String源IP11.2.3.5

来自：
帮助文档
VPN连接
API参考
API
IPsec连接功能
IPsec连接配置健康检查
网卡概述
您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间弹性云主机的访问规则,加强弹性云主机的安全保护。虚拟私有云更多信息,请参见《虚拟私有云用户指南》。弹性网卡类型主弹性网卡:在创建云主机实例时,随实例默认创建的弹性网卡称作主弹性网卡。主弹性网卡无法与实例进行解绑。扩展弹性网卡:您可以创建扩展弹性网卡,将其附加到云主机实例上,您也可以将其从实例上进行解绑。

来自：
帮助文档
弹性云主机
用户指南
网卡
网卡概述
弹性云主机与其他服务的关系
虚拟私有云:为弹性云主机提供一个逻辑上完全隔离的专有网络,您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云主机的访问规则,加强弹性云主机的安全保护。镜像:您可以通过镜像创建弹性云主机,提高弹性云主机的部署效率。云监控:当用户开通了弹性云主机后,无需额外安装其他插件,即可在云监控查看对应服务的实例状态。弹性云主机支持的监控指标请参考弹性云主机支持的基础监控指标。

来自：
帮助文档
弹性云主机
产品介绍
弹性云主机与其他服务的关系
CCE集群的网络地址段规划实践
约束与限制通过搭建VPN方式访问CCE集群,需要注意VPN网络和集群所在的VPC网段、容器使用网段不能冲突。集群各网段基本概念 VPC网段/子网网段虚拟私有云(Virtual Private Cloud,简称VPC)是您在天翼云上申请的为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境。您可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性公网IP搭建业务系统。

来自：
帮助文档
云容器引擎
最佳实践
网络
CCE集群的网络地址段规划实践
产品定义
同时,虚拟私有云提供丰富的网络连接,可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。产品架构虚拟私有云VPC产品架构可以分为:VPC、子网、路由表、访问控制、VPC接入方式等。 VPC 在创建虚拟私有云时,需要设置虚拟私有云的网段。

来自：
帮助文档
虚拟私有云
产品简介
产品定义
零信任全球加速计费概述
方案:开通全球加速服务+零信任套餐VPN+账号数扩展。定价示例:零信任套餐VPN版(含30个账号数):180元/月账号数扩展:10*6=60元/月中国内地带宽:30*40=1200元/月欧洲带宽:30*700=21000元/月总费用/月=22440元/月全球加速订购FAQ问题1:全球加速服务如何统计带宽,超过订购的带宽如何处置?回答:全球加速服务统计接入侧上行+下行带宽,以及回源侧上行+下行带宽。如中国内地访问美国应用,则需分别购买中国内地和美洲的带宽。超过订购的带宽,会触发限速。

来自：
帮助文档
边缘安全加速平台
计费说明
零信任服务计费模式
零信任全球加速计费概述
延长监控剩余天数
在左侧导航栏选择“SSL证书管理 > 域名监控服务”。在域名监控列表找到需要续期的域名,单击剩余天数列的“续期”。在弹出的对话框中,选择续期配额数量。单次最多续期5个配额。每个配额可续期365天,续期的天数将累加至原“监控剩余天数”。配置完成后,单击“确定”,完成操作。

来自：
帮助文档
证书管理服务
用户指南
SSL证书
域名监控服务
延长监控剩余天数
登录数据库
说明1、开启SSL的实例可能会登录失败。2、在企业版中主要使用托管,只有dds实例需要进行登录操作

来自：
帮助文档
数据管理服务
用户指南
数据资产
实例管理
实例列表
登录数据库
下载证书
接口约束无URIGET /v3/api/ssl/cert/download路径参数无Query参数参数是否必填参数类型说明示例下级对象certId是String实例ID123请求参数请求头header参数参数是否必填参数类型说明示例下级对象regionId是String实例的资源池ID。

来自：
帮助文档
分布式消息服务MQTT
API参考
API
2022-04-13
下载证书
更换HA证书
Please input ha ssl cert password: 界面提示以下信息表示HA用户证书替换成功: [INFO] Succeed to replace ha ssl cert. 执行以下命令,重启OMS。 sh${BIGDATA_HOME}/om-0.0.1/sbin/restart-oms.sh 界面提示以下信息: start HA successfully. 登录备管理节点并切换到omm用户,重复步骤6-步骤7。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
安全管理
更换HA证书
通过公网连接集群实例
集群实例连接信息(非SSL方式) 成功连接集群实例,工具界面显示如图所示。连接成功使用MongoDB客户端连接实例步骤 1连接弹性云主机。在客户端工具mongo所在的目录下,连接数据库实例。方式一:通过Linux命令连接实例 .

来自：
帮助文档
文档数据库服务
快速入门
集群快速入门
通过公网连接集群实例
通过公网连接集群实例
产品使用相关问题
DDoS高防(边缘云版)支持的SSL协议有哪些? 支持的SSL协议包括: TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3。为什么部分浏览器、客户端访问HTTPS提示证书校验失败可能是因为浏览器、客户端版本较低,不支持SNI认证,查看是否支持SNI认证,可抓包查看是否携带ServerName,如下图: 域名被停用了,为什么? 当平台监测到以下几种情况时,会自动触发域名停用。欠费未备案或备案已过期内容违规如对域名停用有任何异议,可提交工单进行咨询。

来自：
帮助文档
DDoS高防（边缘云版）
常见问题
功能咨询类
产品使用相关问题
迁移可用区
开启SSL数据加密的实例不支持迁移可用区,如需迁移,请先关闭SSL。影响迁移可用区过程中可能会出现数次闪断,请确保应用具有自动重连机制。迁移可用区任务完成时间和用户设置的迁移策略与用户数据量相关。在发起迁移可用区请求后到迁移可用区结束过程中您将不可以进行重启、退订等操作。如果迁移的目标可用区资源不足可能导致迁移可用区失败。迁移可用区之后,将触发一次全量备份,以保证高频备份的增量备份功能正常。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
实例操作
迁移可用区
任务列表
转换ssl 单节点、主备、集群版实例转换ssl。修改端口单节点、主备、集群版实例修改端口。添加白名单给实例添加可访问ip列表。更新白名单更新实例的可访问ip列表。删除白名单删除实例已添加的白名单。修改端口修改实例端口。 mongos重启重启集群版的mongos节点。重启shard/configsvr 重启集群版的shard/configsvr节点。

来自：
帮助文档
文档数据库服务
用户指南
任务列表
添加和管理监听器
服务器证书监听器的前端协议选择HTTPS时,需要为监听器添加已有的SSL服务器证书。描述监听器的描述信息。修改监听器登录ECX控制台。单击左侧导航栏的【边缘网络>弹性负载均衡>负载均衡器】,选择对应的地域,查看当前地域下已创建的负载均衡实例。在负载均衡实例列表中选择需要修改监听器的负载均衡实例并单击负载均衡实例名称进入负载均衡详情页,单击【监听器】查看该负载均衡下已有的监听器信息。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
弹性负载均衡
添加和管理监听器
远程桌面连接（MSTSC方式）
如果通过内网使用此方式登录,则不需要绑定弹性IP,例如VPN、云专线等内网网络连通场景。 Windows云主机已开启远程桌面协议RDP。操作步骤在本地Windows主机的开始菜单中,点击"开始"按钮。在“搜索程序和文件”中,输入“mstsc”并点击打开远程桌面连接工具。在“远程桌面连接”的对话框中,点击“选项”。在选项中,输入待登录的云主机的弹性IP和用户名(默认为Administrator)。

来自：
帮助文档
弹性云主机
用户指南
云主机实例
登录实例
登录Windows弹性云主机
远程桌面连接（MSTSC方式）
规格和使用限制
实例数 10 可通过工单申请提高配额每个云间高速(标准版)实例可创建云企业路由器数 10 可通过工单申请提高配额每个云间高速(标...VPN

来自：
帮助文档
云间高速（标准版）
产品简介
规格和使用限制

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

镜像服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

训推服务

AI Store

一站式智算服务平台

推荐文档

续订

产品功能

EIP解绑和批量解绑

常见问题

启动会议

CDN快速入门

产品优势