SSL VPN_SSL VPN文档介绍内容-天翼云

高级防护
数据传输加密通过TLS加密和SSL加密,可以实现对数据传输过程的加密保护。此外,可以使用从服务控制台下载的CA根证书来验证和认证数据库服务端,在连接数据库时提供该证书,从而保证数据传输的安全性和可靠性。网络隔离为了实现对数据库服务的网络隔离,可以利用虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组等网络安全技术。使用虚拟私有云可以让租户配置入站IP地址范围,这样就能够控制可以连接数据库的IP地址段。

来自：
帮助文档
关系数据库MySQL版
产品简介
产品优势
高级防护
配置TLS协议版本
功能介绍 TLS(Transport Layer Security)即安全传输层协议,及其前身安全套接层(Secure Sockets La...SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。最典型的应用就是HTTPS,HTTPS即HTTP over TLS,就是更安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
HTTPS相关配置
配置TLS协议版本
产品功能
动态安全传输通道源端服务器中的迁移Agent从主机迁移服务获取到迁移指令后,会动态生成安全证书和密钥并且通过OpenStack 元数据管理...SSL通道。图安全传输通道

来自：
帮助文档
主机迁移服务SMS
产品介绍
产品功能
产品类
同时云堡垒机自身也提供私网接入地址,用户可以通过vpn远程拨入云堡垒机实例所在vpc,然后使用云堡垒机实例私网地址接入运维内网资产。租户是否能进入云堡垒机的操作系统?不可进入。云堡垒机实例部署的服务器租户不可见,用户无法访问服务器操作系统,从而也避免进入操作系统破坏数据完整性,影响云堡垒机的安全合规。资产数是什么?资产数表示云堡垒机管理的虚拟机等设备上运行的资源数,资产数不以设备的数量计算,而是以所管理设备上资源的数量计算,一个设备内可能有多种资源形式,包括不同协议的主机,不同类型的应用等。

来自：
帮助文档
云堡垒机（原生版）
常见问题
产品类
产品类
同时云堡垒机自身也提供私网接入地址,用户可以通过vpn远程拨入云堡垒机实例所在vpc,然后使用云堡垒机实例私网地址接入运维内网资产。租户是否能进入云堡垒机的操作系统?不可进入。云堡垒机实例部署的服务器租户不可见,用户无法访问服务器操作系统,从而也避免进入操作系统破坏数据完整性,影响云堡垒机的安全合规。资产数是什么?资产数表示云堡垒机管理的虚拟机等设备上运行的资源数,资产数不以设备的数量计算,而是以所管理设备上资源的数量计算,一个设备内可能有多种资源形式,包括不同协议的主机,不同类型的应用等。

来自：
帮助文档
云堡垒机（原生版）
常见问题
产品类
弹性云主机使用须知和使用限制
弹性云主机使用场景须知禁止使用ECS搭建赌博、私服、跨境VPN等违法违规业务。禁止使用ECS对电商网站开展刷单、刷广告等虚假交易操作。禁止利用ECS对外部系统发起网络攻击,例如:DDoS攻击、CC攻击,Web攻击,暴力破解,传播病毒、木马等。禁止使用ECS提供流量穿透服务。禁止利用ECS搭建爬虫环境,对外部系统发起爬虫搜索。未经外部系统主体授权,禁止利用ECS对外部系统发起扫描、渗透等探测行为。禁止在ECS上部署任何违法违规网站和应用。

来自：
帮助文档
弹性云主机
产品介绍
弹性云主机使用须知和使用限制
应用场景
通过绑定云间高速,客户可以实现与云间高速上加载的多VPC网络互通,从而方便地实现SD-WAN(SD-WAN入云)、VPN、云专线访问天翼云上多个资源点的需求。产品优势多网络实例接入能力,多类型网络实例支持。场景五:跨区域数据中心云上互通场景说明客户多个数据中心可以通过本地云专线接入云间高速网络(云专线不能直连VPC),通过云间高速通道实现跨区域多数据中心,大带宽的互通。解决跨区域互通,配置难,周期长,管理复杂的痛点。

来自：
帮助文档
云间高速（标准版）
产品简介
应用场景
将Oracle同步到PostgreSQL
SSL安全连接通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。说明最大支持上传500KB的证书文件。如果不启用SSL安全连接,请自行承担数据安全风险。源数据库的IP地址或域名、数据库用户名和密码,会被系统加密暂存,直至删除该迁移任务后自动清除。表目标库信息参数描述数据库实例名称默认为创建任务时选择的RDS for PostgreSQL实例,不可进行修改。数据库用户名目标数据库对应的数据库用户名。

来自：
帮助文档
数据库复制
用户指南
实时同步
入云
将Oracle同步到PostgreSQL
将Oracle同步到DWS
SSL安全连接通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。说明最大支持上传500KB的证书文件。如果不启用SSL安全连接,请自行承担数据安全风险。说明源数据库的数据库用户名和密码,会被系统加密暂存,直至删除该任务后自动清除。表目标库信息参数描述数据库实例名称默认为创建同步任务时选择的DWS实例,不可进行修改。数据库用户名目标数据库对应的数据库用户名。

来自：
帮助文档
数据库复制
用户指南
实时同步
入云
将Oracle同步到DWS
产品优势
安全性: MQTT可以与安全机制(如TLS/SSL)结合使用,确保消息在传输过程中的安全性和隐私。总的来说,MQTT是一种高效、灵活和可靠的协议,特别适用于分布式消息传递和IoT应用,因此在物联网、远程监控、实时通信等领域得到广泛应用。它的轻量级特性和异步通信使得它成为连接数众多的设备的理想选择。

来自：
帮助文档
分布式消息服务MQTT
产品介绍
产品优势
连接实例
云端接入云端应用使用KAFKA客户端通过服务端连接地址接入,支持SSL连接。

来自：
帮助文档
分布式消息服务MQTT
快速入门
连接实例
读写分离简介
读写分离功能不支持SSL加密。读写分离功能不支持压缩协议。读写分离不支持事务隔离级别READ-UNCOMMITTED。如果执行了Multi-Statements,当前连接的后续请求会全部路由到主节点,需断开当前连接并重新连接才能恢复读写分离。使用读写分离的连接地址时,事务请求都会路由到主实例,不保证非事务读的一致性,业务上有读一致性需求可以封装到事务中。使用读写分离的连接地址时, LAST_INSERT_ID() 函数仅支持在事务中使用。

来自：
帮助文档
关系数据库MySQL版
用户指南
数据库代理（读写分离）
读写分离简介
创建CA证书
服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。CA证书:又称客户端CA公钥证书,用于验证客户端证书的签发者;在HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。CA证书只有单证书,无私钥。证书内容支持粘贴证书到内容框,或点击上传证书内容。证书包含证书的公钥和签名等信息,证书扩展名为".pem"或".crt",您可直接输入证书内容或上传证书文件。

来自：
帮助文档
弹性负载均衡
用户指南
证书管理
创建CA证书
实例操作审计
NoSQLUpdateInstanceConfigurations 复制参数模板 parameterGroup NoSQLCopyCon...SSL

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
实例操作审计
常见问题
网络实例类型包含:VPC、云专线、SD-WAN、VPN网关。如何实现同区域内多网络互通? 在同一个区域内,如果您存在多种类型的网络实例,全部这些网络实例都需要实现互通,可以下面的方式: 您需要创建一个云间高速实例,并在当前区域内创建云网关,将全部网络实例都连接到这个云网关上,同时保证全部的网络实例关联到相同的路由表中。路由表可以是默认路由表或者自定义路由表。云间高速与云专线有什么区别?

来自：
帮助文档
云间高速（标准版）
常见问题
常见问题
计费类
数据传输费是公网访问产生的数据处理和数据流量费用(仅公网网络流量计费,VPN、VPC、专线和CC连接不计费)。

来自：
帮助文档
数据库复制
常见问题
计费类
搭建容灾
拓扑图注意事项使用该功能前,必须要确保跨Region数据库实例之间的网络打通(可考虑VPN连接产品)。使用该功能前,确保主实例和灾备实例状态正常,主实例和灾备实例在不同Region上,且主实例为主备实例,灾备实例为单机实例。灾备实例的CPU和内存规格以及磁盘容量要大于或等于主实例的规格以及磁盘容量。灾备实例的底层架构和数据库大版本要与主实例一致。不支持跨大版本建立跨云或跨Region容灾关系。调用配置主实例容灾接口后直至成功搭建容灾关系,不能进行规格变更、主备倒换操作。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
容灾管理
搭建容灾
功能特性
支持网络灵活规划通过虚拟私有云( VPC)实现网络的灵活规划 VPC可提供一个逻辑隔离的网络, 通过VPC可实现云中的网络规划,包括创...VPN将VPC与企业数据中心互联。其中子网可提供IP 地址管理等。支持多网卡通过为云主机配置多块网卡,将不同的内网 IP 地址与不同网卡进行绑定,实现同一云主机划分至不同的虚拟云子网以及配置不同的安全组策略。

来自：
帮助文档
弹性云主机
产品概述
功能特性
常见问题
对等连接可以将同资源池的两个VPC内网打通,添加所需的路由后,可以访问对端VPC中的资源,云主机、物理机、网卡、虚拟IP、负载均衡、终端节点...VPN网关。对等连接能否支持跨租户的VPC内网互通? 对等连接支持同一租户或两个不同租户在同一地域的VPC之间进行内网互通。建立不同租户VPC互通的对等连接时,需要先了解对端账号的邮箱以及VPCID。跨租户VPC之间创建对等连接请参考申请对等连接(跨账号)。

来自：
帮助文档
对等连接
常见问题
常见问题
术语解释
也可在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。还可以自定义安全组内与组间弹性云主机的访问规则,加强弹性云主机的安全保护。主弹性网卡在创建云主机实例时,随实例默认创建的弹性网卡称作主弹性网卡。主弹性网卡无法与实例进行解绑。扩展弹性网卡创建扩展弹性网卡,将其附加到云主机实例上,也可将其从实例上进行解绑。每台实例可附加的扩展弹性网卡数量由实例规格决定。

来自：
帮助文档
弹性云主机
产品概述
术语解释
配置模式生成API
HTTPS是在HTTP协议上进行了SSL或TLS加密校验的协议,能够有效验证身份以及保护数据完整性。相对的,访问HTTPS的API,需要配置相关的SSL证书或跳过SSL校验,否则将无法访问。请求方式 HTTP请求方式,表示请求什么类型的操作,包含GET、POST等,遵循resultful风格。GET:请求服务器返回指定资源,推荐使用GET请求。POST:请求服务器新增资源或执行特殊操作,仅在注册API时使用。POST请求当前不支持body体,而是直接透传。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据服务
开发API
创建API
配置模式生成API
登录安全管理
更新系统Web证书云堡垒机Web证书是验证系统网站身份和安全的SSL(Secure Sockets Layer)证书,遵守SSL协议的服务器数字证书,并由受信任的根证书颁发机构颁发。云堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书。本小节主要介绍在证书过期或安全扫描不通过时,用户如何更新证书,确保CBH系统安全。前提条件已获取证书,并下载签发证书。上传证书绑定的域名已解析到绑定云堡垒机实例的弹性公网IP。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
登录安全管理
开启APIServer审计日志
: audit readOnly: true - mountPath: /var/log/kubernetes/audit/ name: a...ssl

来自：
帮助文档
云容器引擎
用户指南
运维管理
日志
开启APIServer审计日志
最佳实践-购买并连接GeminiDB Influx实例
/influx -ssl -unsafeSsl -username ' < DB_USER > ' -password ' < DB_PWD > ' -host < DB_HOST > -port < DB_PORT > 示例:.

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
最佳实践-购买并连接GeminiDB Influx实例
TLS协议版本
功能介绍 TLS(Transport Layer Security)即安全传输层协议,及其前身安全套接层(Secure Sockets La...SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。最典型的应用就是HTTPS,HTTPS即HTTP over TLS,就是更安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。

来自：
帮助文档
全站加速
用户指南
域名管理
HTTPS相关配置
TLS协议版本
插件概述
nginx-ingress控制器 nginx-ingress为Service提供了可直接被集群外部访问的虚拟主机、负载均衡、SSL代理、HTTP路由等应用层转发功能。节点本地域名解析加速 NodeLocal DNSCache通过在集群节点上作为守护程序集运行DNS缓存代理,提高集群DNS性能。

来自：
帮助文档
云容器引擎
用户指南
插件管理
插件概述
管理中心
创建DWS数据连接,开启SSL连接时测试连接失败? 可能是由于DWS集群的三权分立功能导致的。请在DWS控制台,点击进入对应的DWS集群后,选择“安全设置”,然后关闭三权分立功能。详见下图:关闭DWS集群三权分立功能通过代理方式创建数据连接,一个空间可以创建多个连接吗? 可以创建。请您注意:虽然同一个工作空间可以创建多个不同类型或相同类型的连接,但是连接的名字不能相同。创建DWS连接的时候,连接方式是直接连还是通过代理连比较好? 连接方式一般选择代理连接即可。

来自：
帮助文档
数据治理中心 DataArts Studio
常见问题
操作类
管理中心
域名管理概述
HTTPS配置介绍HTTPS相关的功能,包括HTTPS配置、HTTP2.0配置、强制跳转、OCSP装订、国密HTTPS、TLS版本配置、批...SSL/TLS加密套件等。缓存配置介绍缓存相关功能,包括缓存过期时间、状态码过期时间、状态码过期时间(源站优先)、缓存key设置、跨域资源共享等。

来自：
帮助文档
CDN加速
用户指南
域名管理
域名管理概述
TLS版本配置
功能介绍 TLS(Transport Layer Security)即安全传输层协议,及其前身安全套接层(Secure Sockets La...SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。最典型的应用就是HTTPS,HTTPS即HTTP over TLS,就是更安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。

来自：
帮助文档
CDN加速
用户指南
域名管理
HTTPS配置
TLS版本配置
功能概览
访问仅支持同一VPC访问仅支持同一VPC访问ipv4/ipv6支持支持支持公网访问(绑定与解绑弹性IP)支持支持支持备份全量/增量备份支持支...SSL

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
功能概览
设置透明数据加密TDE
如果您的实例版本为MySQL8.0,那在开启TDE时,需要您提前开启SSL,不会对您的业务造成影响,请放心开启。如果您的实例版本为5.7,则无需此步骤。在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例基本信息页面。单击数据安全,进入数据加密页面。

来自：
帮助文档
关系数据库MySQL版
用户指南
账号与安全
设置透明数据加密TDE
Redis版本差异
万QPS增强版单节点约22万~30万QPS 基础版单节点约10万QPS增强版单节点约22万~30万QPS 单节点约10万QPS 公网访问...SSL

来自：
帮助文档
分布式缓存服务Redis版
产品介绍
产品规格差异
Redis版本差异

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

弹性高性能计算

天翼云CTyunOS系统

科研助手

算力互联调度平台

人脸检测

推荐文档

加入会议

基本功能

卸载磁盘

消息者消费者