SSL VPN_SSL VPN文档介绍内容-天翼云

资源管理
资源管理是用户定义SSL VPN内网的可用网络资源。本小节介绍SSL VPN的资源管理。 VPN设备提供四种类型资源,资源类型说明如下: WEB应用:支持无任何插件的Web资源,建议仅对移动终端开放。 TCP应用:支持TCP协议的业务,如果没有移动终端接入需求,大部分TCP协议的应用建议使用该类型的资源,如HTTP、FTP等。

来自：
帮助文档
SSL VPN
用户指南
资源管理
其他问题
是否可以通过SSL VPN实现跨境访问国外网站? 不可以。SSL VPN是一种基于SSL协议的虚拟专用网络(VPN)服务,它仅支持在中国境内实现用户终端接入天翼云VPC的场景,即在用户终端和天翼云VPC之间建立一个安全的加密通道,使得用户可以通过VPN访问天翼云内的资源。但是,SSL VPN并不支持跨境访问国外网站,使用SSL VPN访问国外网站可能会被中国政府视为违反相关法规,从而被禁止或限制。如果您有跨境访问国外网站的需求,建议使用天翼云SD-WAN产品的跨境能力。

来自：
帮助文档
VPN连接
常见问题
其他问题
入门实践
SSL VPN远程拨入用户存在远程拨入运维请求,但未购买天翼云平台SSL VPN服务,可使用防火墙SSL VPN服务,该服务需单独配置。

来自：
帮助文档
云防火墙（原生版）
快速入门
入门实践
组网相关
IPSEC VPN可以与哪些第三方IPSEC VPN对接? 理论上只要第三方设备是标准的IPSEC VPN协议,可以成功对接,但实际情况下可能受其他因素影响。 IPSEC VPN隧道数是指什么? 可以理解为一台IPSEC网关或一个IPSEC移动用户占用一个隧道。多分支机构部署SSL VPN,天翼云有集中管理平台吗?支持的版本有哪些?

来自：
帮助文档
SSL VPN
常见问题
其他操作类
组网相关
用户管理
资源管理资源管理用户配置子网资源,新增需要通过SSL VPN访问的IP或IP段。角色管理为了方便给用户授权,可将资源进行分组管理,可以将一个或多个资源授权到一个角色。比如用户角色为开发人员可以同时访问开发环境和测试环境的子网。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
企业云网管理
SSL VPN
SSL VPN控制台配置
用户管理
计费说明
或SSL VPN使用过程中产生的出云方向流量的费用,入云方向的流量不收费。

来自：
帮助文档
VPN连接
产品计费
计费说明
配额管理
VPN连接的数量 100 是 VPN连接对端网络数量一个IPsec连接支持添加的远端网段的数量 5 是 VPN连接本端子网数量一个IPsec连接支持添加的本端子网的数量 5 否策略路由条目上限一个VPN网关实例支持创建的策略路由条目的数量 20 否目的路由条目上限一个VPN网关实例支持创建的目的路由条目的数量 20 否 VPN证书个数上限一个天翼云账号支持创建的SSL客户端证书的数量 10 否 SSL服务端个数上限一个天翼云账号在一个资源池下支持创建的SSL

来自：
帮助文档
VPN连接
用户指南
配额管理
其他设置
案例:安全组防护SSL VPN管理端口4430。登录控制台的云主机实例详情页面,选择“安全组”功能。这里您可以创建和管理安全组规则。然后,点击“配置规则”下的“入方向规则”。在规则配置中,选择“添加入方向规则”,限制源地址为您日常登录使用的IP或IP段。例如限制为您公司办公网络。

来自：
帮助文档
SSL VPN
用户指南
其他设置
VPN服务证书
本章节为您介绍VPN证书的相关操作。 VPN服务证书是进行安全认证工作的必要条件,使用SSL VPN服务的前提是必须安装相关VPN服务证书,综合安全网关提供新增、查看详情、启用、停用、可信证书链管理、CSR请求、证书应答、导入证书等功能。生成证书请求 1.登录综合安全网关实例。 2.在左侧导航栏选择“VPN服务 > VPN服务证书”,进入“VPN服务证书”页面。 3.单击页面右上角的“生成证书请求”按钮。 4.在弹出的“生成证书请求”对话框中,配置相关内容。

来自：
帮助文档
云密评专区
用户指南
云密评专区—综合安全网关操作指南
SSLVPN服务
VPN服务证书
功能特性
互联网终端安全接入VPC 您可以通过SSL VPN将客户端和VPC连接起来,客户端可以通过互联网随时随地安全地连接VPC,满足远程办公的需要。 SSL VPN支持Windows、Mac、Android等操作系统类型的客户端接入。客户本地网络安全融入广域云网通过云间高速产品,可以实现与云专线、SD-WAN等产品的多种类、多数量网络互连,配置灵活,实现客户全部站点的网络互通,安全访问所有业务资源。

来自：
帮助文档
VPN连接
产品介绍
功能特性
日志管理
本节介绍SSL VPN的日志管理操作说明。日志管理用于记录控制台与客户端的行为。控制台日志:记录控制台登录/退出以及在控制台进行的一系列操作。客户端日志:记录客户端登录与退出时间。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
企业云网管理
SSL VPN
SSL VPN控制台配置
日志管理
使用限制
本文为您介绍VPN连接的使用限制。 VPN连接的使用限制如下表所示: 资源限制说明单个VPC可创建的VPN网关数量 1 无法调整单个用户可以创建IPsec VPN用户网关实例数 100 提交工单单个用户可以创建SSL VPN服务端实例数 20 提交工单

来自：
帮助文档
VPN连接
产品介绍
使用限制
简介
企业云网是天翼云自研的一系列云网络产品,通过VPN,企业可以实现一站式快速上云,云上云下高效协同办公。企业云网可以提供的主要功能有: 跨域互联 iVPN SSL VPN IPsec VPN iVPN app 云专线绑跨域互联

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
企业云网管理
简介
产品优势
本文为您介绍VPN连接的产品优势。高性能 VPN连接采用高端VPN网关设备,自动化配置,保证VPN业务性能。高可用采用双机热备架构,当单台网关设备发生故障时,可自动切换到备机,切换时间为秒级,会话不会中断,用户业务无感知。安全可靠 IPsec VPN采用IKE和IPsec协议对传输数据进行加密,SSL VPN采用TLS(Transport Layer Security,传输层安全性协议)协议对传输数据进行加密,数据传输安全可靠。简单易用即买即用,快速部署。

来自：
帮助文档
VPN连接
产品介绍
产品优势
应用场景
保障多分支机构、移动办公人员通过vpn访问内网的稳定性,如ssl vpn。业务系统加速适用于制造业日常使用的ERP、CRM、SCM、DMS等业务系统。保障常见库存、订单、客户数据的及时同步,显著提高效率及产能。金融类加速适用于手机银行、网银支付、在线交易、股票买卖等场景,大大降低交易延时。可实现websocket协议的应用加速,如行情数据推送等。游戏类加速支持游戏业务中非HTTP协议传输。

来自：
帮助文档
应用加速（文档停止维护）
产品介绍
应用场景
添加和管理路由
自定义路由的下一跳类型支持虚机实例、边缘云专线、对等连接、IPsec VPN网关、SSL VPN网关、EEN以及自定义类型等。自定义路由的目的地址建议不与虚拟私有云内的地址重叠,不能与子网网段完全相同,不同自定义路由的目的地址不能重叠。在删除对应的自定义路由时,确保该路由不再使用,否则会影响对应的业务。添加自定义路由登录ECX控制台。单击左侧导航栏的【边缘网络>虚拟私有云>路由表】,选择对应的地域,查看当前地域下已创建的路由表。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
路由表
添加和管理路由
产品类
客户有额外的SSL VPN的需求,怎么选购? 客户需要在天翼云平台订购SSL VPN,安全专区的防火墙本身不具备SSL VPN。云下一代防火墙,双机怎么计费,怎么开通?另外门户上没有双机的可选项。防火墙双机计费方式:在套餐的单台防火墙的基础上再增加一台防火墙,也就是说费用是两台防火墙之和;目前门户上没有双机的可选项,开发部后面会开发相应的功能。云数据库审计,有没有数据库实例数量的限制? 数据库实例是128个数量上限。云堡垒机,有没有录屏功能? 有的,有录屏功能。

来自：
帮助文档
安全专区
常见问题
产品类
产品定义
访问方式 VPN服务提供了Web化的服务管理平台,即管理控制台。用户可以登录管理控制台访问VPN服务。如果用户已注册帐户,可直接登录管理控制台,在主页选择“网络 > 虚拟专用网络”。如果未注册,可先注册天翼云账号后,再使用VPN服务。约束与限制 VPN服务仅支持VPN网关与对端网关间通过IPSec协议建立安全通道,从而进行点对点通信,不支持SSL VPN能力。

来自：
帮助文档
VPN连接
产品简介
产品定义
购买类
云墙VPN功能是否可以免费使用? 云墙VPN功能支持免费使用。这是云墙的基础功能模块之一,为用户提供安全、可靠的虚拟专用网络连接。以下是相关功能详细信息: 基础功能模块:云墙VPN功能是N100的基础功能之一,旨在为用户提供安全的远程访问和站点到站点的连接服务。 IPSEC VPN链路:根据不同的版本,IPSEC VPN支持的链路条数可能有所不同。用户可以根据业务需求选择适当的版本。 SSL VPN账号限制:默认情况下,SSL VPN支持最多5个账号同时在线。

来自：
帮助文档
云防火墙（原生版）
常见问题
N100常见问题
购买类
使用限制
NeTrustSSLVPN、Array VPN系统、Juniper SSL VPN、F5 SSL VPN、天融信VPN等网页防篡改系统中创InforGuard、安恒网页防篡改网络安全操作审计系统 UMAP堡垒机、福富4A、启明星辰网络安全审计系统等安全扫描系统安恒应用系统漏洞扫描、安恒应用系统数据库漏洞扫描、安恒操作系统漏洞扫描等一次性口令审计联创亚信一次性口令、上海众人一次性口令其他安全设备 logdb_ftp、logdb_db 上网行为管理深信服有线上网行为管理设备

来自：
帮助文档
日志审计（原生版）
产品介绍
使用限制
使用限制
NeTrustSSLVPN、Array VPN系统、Juniper SSL VPN、F5 SSL VPN、天融信VPN等网页防篡改系统中创InforGuard、安恒网页防篡改网络安全操作审计系统 UMAP堡垒机、福富4A、启明星辰网络安全审计系统等安全扫描系统安恒应用系统漏洞扫描、安恒应用系统数据库漏洞扫描、安恒操作系统漏洞扫描等一次性口令审计联创亚信一次性口令、上海众人一次性口令其他安全设备 logdb_ftp、logdb_db 上网行为管理深信服有线上网行为管理设备

来自：
帮助文档
日志审计（原生版）
产品介绍
使用限制
边缘接入服务介绍
保障多分支机构、移动办公人员通过VPN访问内网的稳定性,如SSL VPN。业务系统加速适用于制造业日常使用的ERP、CRM、SCM、DMS等业务系统。保障常见库存、订单、客户数据的及时同步,显著提高效率及产能。金融类加速适用于手机银行、网银支付、在线交易、股票买卖等场景,大大降低交易延时。可实现WebSocket协议的应用加速,如行情数据推送等。游戏类加速支持游戏业务中非HTTP协议传输。

来自：
帮助文档
边缘安全加速平台
边缘接入
边缘接入服务介绍
登录综合安全网关实例
端口端口用途 18443 使用综合安全网关的SSL VPN服务必开的端口。 18444-18454 此端口范围为您新增网关安全服务时预留的端口范围,请您按需选择。通过天翼云控制台登录 1.登录天翼云云密评专区管理控制台。 2.在左侧导航栏选择“密码服务”,进入“密码服务”页面。 3.选择需要登录的综合网关实例,选择“管理 > 从外(内)网地址登录”。说明选择“从外网地址登录”需要实例绑定可用的弹性IP。选择“从内网地址登录”需要确保您的网络环境可以访问内网。

来自：
帮助文档
云密评专区
用户指南
云密评专区—综合安全网关操作指南
登录综合安全网关实例
产品使用类
SSL VPN网关是专为解决网络间安全互联设计的一款高性能安全产品,基于SSL协议为应用提供基于数字证书的高强度身份认证服务、高强度数据透明隧道加密服务,可以有效保护网络资源的安全访问。数据加密网关是什么? 数据加密网关针对于数据库数据存储安全的高性能密码网关设备,是基于数据库透明加密原理的数据库主动防御产品,具有透明加解密及完整性保护、密钥合规生命周期管理、独立于数据库的权限控制等功能特性。数据加密网关与通用服务器密码机的区别?

来自：
帮助文档
云密评专区
常见问题
产品使用类
功能特性
支持IPSec VPN,支持配置多条感兴趣流支持国密软算法SM2/3/4 支持IKEv1,IKEv2协议,IKEV2支持DH14/15/16/19/20/21/24 支持SSL VPN及TLSv1.2 支持Android、iOS等移动设备的安全接入

来自：
帮助文档
云下一代防火墙
产品简介
功能特性
应用场景
推荐方案云墙高可用部署,启用IPSEC VPN、SSL VPN、防病毒、入侵防御等功能模块。

来自：
帮助文档
云下一代防火墙
产品简介
应用场景
计费规则
SD-WAN智能网关规格计费单位标准价格经济版元/台/月 150 标准版元/台/月 330 企业版元/台...VPN远程接入客户端元/个/月 20 说明:天翼云SD-WAN 智能网关可支持客户通过SSL VPN客户端远程接入,客户端数量在20个以内免费,超过20个时,按照超出的数量进行收费。

来自：
帮助文档
天翼云SD-WAN
计费说明
计费规则
使用限制
产品名称端口端口用途综合安全网关18443使用综合安全网关的SSL VPN服务必开的端口。综合安全网关18444-18454此端口范围为您新增网关安全服务时预留的端口范围,请您按需选择。综合安全网关网络限制条件您需要在对接综合安全网关实例的安全组下放通以下IP,否则无法正常使用:100.89.0.0/16如何添加安全组规则请参考:添加安全组规则章节。

来自：
帮助文档
云密评专区
产品介绍
使用限制
修改SSL并发连接数
本文为您介绍如何修改SSL并发连接数。您可以根据业务需要修改VPN网关实例的SSL连接数规格。操作步骤登录控制中心。单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在VPN连接页面,单击“VPN网关”。在VPN网关页面,找到目标VPN网关实例,功能配置为“SSL”,在操作列单击“扩容”。在变配页面,选择新的SSL连接数,单击“确定”。单击“立即支付”并完成支付。

来自：
帮助文档
VPN连接
用户指南
配置SSL VPN
修改SSL并发连接数
VPN网关实例查看
vpc name vpc-2989 vpcID 否 String vpc ID vpc-bw5ks6j7in bandwidth...vpn类型,取值范围:ipsec:ipsec类型ssl:ssl类型 ssl类型 vpnConnectLimit 否 Integer vpn连接数限制 10 vnpGatewayIP 否 String vpn网关IP 100.126.8.211 status

来自：
帮助文档
VPN连接
API参考
API
集群模式资源池VPN网关功能
VPN网关实例查看
获取VPN网关详情
2022-07-16 07:27:26 sslCreateTime 否 String ssl create time 2022-07-16 07:27:26 projectID 否 String project ID 0 vpnType 否 Array of Strings vpn类型取值范围:ipsec:ipsec类型ssl:ssl类型ipsec,ssl:ipsec+ssl类型 ipsec vpcName 否 String vpc名称 vpc-9ce5 vpcID

来自：
帮助文档
VPN连接
API参考
API
集群模式资源池VPN网关功能
获取VPN网关详情
VPN网关订购
111263 regionID 是 String 资源池ID b342b77ef26b11ecb0ac0242ac110002 ...VPN网关类型,取值范围:[1,2,3]1为订购IPSEC,2为订购SSL,3为同时订购IPSEC和SSL 1 gatewayType 是 String 网关类型,取值范围:normal:为普通类型secret:为国密类型 normal

来自：
帮助文档
VPN连接
API参考
API
集群模式资源池VPN网关功能
VPN网关订购

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云息壤一体化智算服务平台

科研助手

算力互联调度平台

一站式智算服务平台

人脸检测

推荐文档

产品功能

产品版本

将数据库实例恢复到指定时间节点

删除