SSL VPN_SSL VPN文档介绍内容-天翼云

资源管理
资源管理是用户定义SSL VPN内网的可用网络资源。本小节介绍SSL VPN的资源管理。 VPN设备提供四种类型资源,资源类型说明如下: WEB应用:支持无任何插件的Web资源,建议仅对移动终端开放。 TCP应用:支持TCP协议的业务,如果没有移动终端接入需求,大部分TCP协议的应用建议使用该类型的资源,如HTTP、FTP等。

来自：
帮助文档
SSL VPN
用户指南
资源管理
组网相关
IPSEC VPN可以与哪些第三方IPSEC VPN对接? 理论上只要第三方设备是标准的IPSEC VPN协议,可以成功对接,但实际情况下可能受其他因素影响。 IPSEC VPN隧道数是指什么? 可以理解为一台IPSEC网关或一个IPSEC移动用户占用一个隧道。多分支机构部署SSL VPN,天翼云有集中管理平台吗?支持的版本有哪些?

来自：
帮助文档
SSL VPN
常见问题
其他操作类
组网相关
应用场景
本小节介绍SSL VPN的应用场景。企业核心业务安全接入场景存在问题:业务系统身份认证方式易被仿造;权限限制不明确,容易被黑客发起跳板攻击;访问业务系统时,终端同时访问互联网,引发泄密问题。解决方案:多种认证组合方式,增加身份验证的安全性。严格限定系统访问权限;使用SSL VPN专线功能,访问内部业务时,同一个终端无法访问互联网,避免泄密事件发生及黑客利用。第三方用户安全接入场景存在问题:接入终端系统、浏览器版本多样及安全状态不可控,除运维人员外,接入用户IT水平普遍不高。

来自：
帮助文档
SSL VPN
产品介绍
应用场景
计费说明
类型计费方式计费项计费公式IPsec VPN 包周期 IPsec连接数费用、带宽费用 IPsec连接数费用 + 带宽费用按量付费IPsec连接数费用、流量费用IPsec连接数费用 + 流量费用SSL VPN包周期SSL并发连接数费用、带宽费用SSL并发连接数费用 + 带宽费用按量付费SSL并发连接数费用、流量费用SSL并发连接数费用 + 流量费用IPsec 连接数价格(包周期)连接数规格(个) 中国大陆-资费(元/月) 港澳地区-资费(元/月) 新加坡-资费(元/月)印度尼西亚-资费(元/月)

来自：
帮助文档
VPN连接
产品计费
计费说明
配额管理
通用配额配额名称描述默认值是否支持调整IPsec VPN网关一个天翼云账号在一个资源池下支持创建的IPsec VPN网关实例的数量20是SSL VPN网关一个天翼云账号在一个资源池下支持创建的SSL VPN网关实例的数量20是VPN网关绑定VPC的数量一个VPN网关支持绑定的VPC的数量1否VPN用户网关个数上限一个天翼云账号在一个资源池下支持创建的IPsec用户网关实例的数量100是VPN连接个数上限一个天翼云账号在一个资源池下支持创建的VPN连接的数量100是VPN连接对端网络数量一个IPsec

来自：
帮助文档
VPN连接
用户指南
配额管理
其他设置
案例:安全组防护SSL VPN管理端口4430。登录控制台的云主机实例详情页面,选择“安全组”功能。这里您可以创建和管理安全组规则。然后,点击“配置规则”下的“入方向规则”。在规则配置中,选择“添加入方向规则”,限制源地址为您日常登录使用的IP或IP段。例如限制为您公司办公网络。

来自：
帮助文档
SSL VPN
用户指南
其他设置
VPN服务证书
本章节为您介绍VPN证书的相关操作。 VPN服务证书是进行安全认证工作的必要条件,使用SSL VPN服务的前提是必须安装相关VPN服务证书,综合安全网关提供新增、查看详情、启用、停用、可信证书链管理、CSR请求、证书应答、导入证书等功能。生成证书请求1.登录综合安全网关实例。2.在左侧导航栏选择“VPN服务 > VPN服务证书”,进入“VPN服务证书”页面。3.单击页面右上角的“生成证书请求”按钮。4.在弹出的“生成证书请求”对话框中,配置相关内容。参数参数说明密钥识别名自定义密钥匙别名。

来自：
帮助文档
云密评专区
用户指南
云密评专区—综合安全网关操作指南
SSL VPN服务
VPN服务证书
功能特性
互联网终端安全接入VPC 您可以通过SSL VPN将客户端和VPC连接起来,客户端可以通过互联网随时随地安全地连接VPC,满足远程办公的需要。 SSL VPN支持Windows、Mac、Android等操作系统类型的客户端接入。客户本地网络安全融入广域云网通过云间高速产品,可以实现与云专线、SD-WAN等产品的多种类、多数量网络互连,配置灵活,实现客户全部站点的网络互通,安全访问所有业务资源。

来自：
帮助文档
VPN连接
产品介绍
功能特性
产品咨询
天翼云VPN是否支持IPv6? VPN连接经典版不支持。当前VPN经典版只支持IPv4的VPN网络,不支持IPv6,也不支持IPv4与IPv6的双栈。虚拟专用网络是否支持SSL VPN? 目前VPN连接不支持SSL VPN。 VPN连接支持使用国产加密算法吗? VPN连接经典版不支持。请使用天翼云控制台界面提供的算法进行协商,请确保两端协商算法一致即可。

来自：
帮助文档
VPN连接
常见问题
产品咨询
使用限制
本文为您介绍VPN连接的使用限制。 VPN连接的使用限制如下表所示: 资源限制说明单个VPC可创建的VPN网关数量 1 无法调整单个用户可以创建IPsec VPN用户网关实例数 100 提交工单单个用户可以创建SSL VPN服务端实例数 20 提交工单

来自：
帮助文档
VPN连接
产品介绍
使用限制
服务协议
天翼云SSL VPN服务协议

来自：
帮助文档
SSL VPN
相关协议
服务协议
产品优势
本文为您介绍VPN连接的产品优势。高性能 VPN连接采用高端VPN网关设备,自动化配置,保证VPN业务性能。高可用采用双机热备架构,当单台网关设备发生故障时,可自动切换到备机,切换时间为秒级,会话不会中断,用户业务无感知。安全可靠 IPsec VPN采用IKE和IPsec协议对传输数据进行加密,SSL VPN采用TLS(Transport Layer Security,传输层安全性协议)协议对传输数据进行加密,数据传输安全可靠。简单易用即买即用,快速部署。

来自：
帮助文档
VPN连接
产品介绍
产品优势
热点问题
使用场景 IPsec VPN连通的是两个局域网,如分支机构与总部(或天翼云VPC)之间、本地IDC与云端VPC的子网,即IPsec VPN是网对网的连接。 SSL VPN连通的是一个客户端到一个局域网络,如出差员工的便携机访问公司内网,即SSL VPN是点对网的连接。连接方式 IPsec VPN要求两端有固定的网关设备,如防火墙或路由器,管理员需要分别配置两端网关完成IPsec VPN协商。 SSL VPN需要在主机上安装指定的Client软件,通过用户名/密码拨号连接至SSL设备。

来自：
帮助文档
VPN连接
常见问题
热点问题
账号权限
本文向您介绍企业版VPN中账号权限类常见问题。建立IPsec VPN连接需要账户名和密码吗?常见的使用账户名和密码进行认证的VPN有SSL VPN、PPTP或L2TP,云的IPsec VPN使用预共享密钥方式进行认证,密钥配置在VPN网关上,在VPN协商完成后即建立通道,VPN网关所保护的主机在进行通信时无需输入账户名和密码。说明IPsec XAUTH技术是IPsec VPN的扩展技术,它在VPN协商过程中可以强制接入用户输入账户名和密码。目前VPN不支持该扩展技术。

来自：
帮助文档
VPN连接
常见问题
企业版VPN
账号权限
应用场景
保障多分支机构、移动办公人员通过vpn访问内网的稳定性,如ssl vpn。业务系统加速适用于制造业日常使用的ERP、CRM、SCM、DMS等业务系统。保障常见库存、订单、客户数据的及时同步,显著提高效率及产能。金融类加速适用于手机银行、网银支付、在线交易、股票买卖等场景,大大降低交易延时。可实现websocket协议的应用加速,如行情数据推送等。游戏类加速支持游戏业务中非HTTP协议传输。

来自：
帮助文档
应用加速（文档停止维护）
产品介绍
应用场景
添加和管理路由
自定义路由的下一跳类型支持虚机实例、边缘云专线、对等连接、IPsec VPN网关、SSL VPN网关、EEN以及自定义类型等。自定义路由的目的地址建议不与虚拟私有云内的地址重叠,不能与子网网段完全相同,不同自定义路由的目的地址不能重叠。在删除对应的自定义路由时,确保该路由不再使用,否则会影响对应的业务。添加自定义路由登录ECX控制台。单击左侧导航栏的【边缘网络>虚拟私有云>路由表】,选择对应的地域,查看当前地域下已创建的路由表。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
路由表
添加和管理路由
产品类
客户有额外的SSL VPN的需求,怎么选购? 客户需要在天翼云平台订购SSL VPN,安全专区的防火墙本身不具备SSL VPN。云下一代防火墙,双机怎么计费,怎么开通?另外门户上没有双机的可选项。防火墙双机计费方式:在套餐的单台防火墙的基础上再增加一台防火墙,也就是说费用是两台防火墙之和;目前门户上没有双机的可选项,开发部后面会开发相应的功能。云数据库审计,有没有数据库实例数量的限制? 数据库实例是128个数量上限。云堡垒机,有没有录屏功能? 有的,有录屏功能。

来自：
帮助文档
安全专区
常见问题
产品类
产品定义
访问方式 VPN服务提供了Web化的服务管理平台,即管理控制台。用户可以登录管理控制台访问VPN服务。如果用户已注册帐户,可直接登录管理控制台,在主页选择“网络 > VPN”。如果未注册,可先注册天翼云账号后,再使用VPN服务。约束与限制 VPN服务仅支持VPN网关与对端网关间通过IPSec协议建立安全通道,从而进行点对点通信,不支持SSL VPN能力。 VPN仅支持建立非跨境连接,不支持建立跨境连接。

来自：
帮助文档
VPN连接
产品简介
产品定义
最佳实践汇总
原子能力名称版本最佳实践文档主机安全v1.0主机勒索病毒有效防护v2.0主机安全防护最佳实践云上勒索病毒防护实践弱口令安全最佳实践漏洞扫描最...SSL VPN远程拨入堡垒机v2.0数据库运维实名审计收敛资产运维暴露面资产运维细粒度权限管控数据库审计

来自：
帮助文档
云等保专区
最佳实践
最佳实践汇总
数据安全
如果您需要将VPC中的弹性云主机和您的数据中心或私有网络连通,可以启用IPsec VPN功能。SSL VPN基于互联网线路,通过SSL加密通道将用户终端与天翼云VPC建立安全可靠连接的服务,满足客户便捷接入VPC的需求。HTTPS是基于TLS/SSL协议对HTTP传输数据进行加密,能够有效防止数据被监听、截取和篡改。天翼云云主机默认支持使用HTTPS进行加密传输,并提供256位密钥的传输加密强度,满足敏感信息加密的传输要求。计算环境加密天翼云的可信计算技术为用户提供了一个安全的计算环境。

来自：
帮助文档
弹性云主机
安全合规
数据安全
购买类
云墙VPN功能是否可以免费使用? 云墙VPN功能支持免费使用。这是云墙的基础功能模块之一,为用户提供安全、可靠的虚拟专用网络连接。以下是相关功能详细信息: 基础功能模块:云墙VPN功能是N100的基础功能之一,旨在为用户提供安全的远程访问和站点到站点的连接服务。 IPSEC VPN链路:根据不同的版本,IPSEC VPN支持的链路条数可能有所不同。用户可以根据业务需求选择适当的版本。 SSL VPN账号限制:默认情况下,SSL VPN支持最多5个账号同时在线。

来自：
帮助文档
云防火墙（原生版）
常见问题
N100常见问题
购买类
边缘接入服务介绍
保障多分支机构、移动办公人员通过VPN访问内网的稳定性,如SSL VPN。业务系统加速适用于制造业日常使用的ERP、CRM、SCM、DMS等业务系统。保障常见库存、订单、客户数据的及时同步,显著提高效率及产能。金融类加速适用于手机银行、网银支付、在线交易、股票买卖等场景,大大降低交易延时。可实现WebSocket协议的应用加速,如行情数据推送等。游戏类加速支持游戏业务中非HTTP协议传输。

来自：
帮助文档
边缘安全加速平台
边缘接入
边缘接入服务介绍
产品使用类
SSL加密服务提供网络通信通道的加密服务,满足密评中对网络和通信安全层面的数据传输机密性和完整性要求。协同签名服务配合移动端密码模块为应用系统移动端提供协同密码服务,满足移动端的密码应用合规性要求。SSL VPN网关是什么?SSL VPN网关是专为解决网络间安全互联设计的一款高性能安全产品,基于SSL协议为应用提供基于数字证书的高强度身份认证服务、高强度数据透明隧道加密服务,可以有效保护网络资源的安全访问。数据加密网关是什么?

来自：
帮助文档
云密评专区
常见问题
产品使用类
使用限制
系统、Juniper SSL VPN、F5 SSL VPN、天融信VPN等网页防篡改系统中创InforGuard、安恒网页防篡改网络安全操作审计系统UMAP堡垒机、福富4A、启明星辰网络安全审计系统等安全扫描系统安恒应用系统漏洞扫描、安恒应用系统数据库漏洞扫描、安恒操作系统漏洞扫描等一次性口令审计联创亚信一次性口令、上海众人一次性口令其他安全设备logdb_ftp、logdb_db上网行为管理深信服有线上网行为管理设备、黑盾无线上网行为管理设备、云讯通综合网管平台、5GSA核心网系统深度威胁发现设备亚信深度威胁设备

来自：
帮助文档
日志审计（原生版）
产品介绍
使用限制
功能特性
支持IPSec VPN,支持配置多条感兴趣流支持国密软算法SM2/3/4 支持IKEv1,IKEv2协议,IKEV2支持DH14/15/16/19/20/21/24 支持SSL VPN及TLSv1.2 支持Android、iOS等移动设备的安全接入

来自：
帮助文档
云下一代防火墙
产品简介
功能特性
应用场景
推荐方案云墙高可用部署,启用IPSEC VPN、SSL VPN、防病毒、入侵防御等功能模块。

来自：
帮助文档
云下一代防火墙
产品简介
应用场景
登录综合安全网关实例
端口端口用途18443使用综合安全网关的SSL VPN服务必开的端口。18444-18454此端口范围为您新增网关安全服务时预留的端口范围,请您按需选择。通过天翼云控制台进入登录页面登录天翼云云密评专区管理控制台。在左侧导航栏选择“密码服务”,进入“密码服务”页面。选择需要登录的综合网关服务实例,单击右上角的“管理”,进入实例登录页面,选择登录方式。登录方式一:口令登录在登录页面选择“口令登录”。依次输入用户名、密码、验证码。说明首次登录实例时,请根据界面提示修改密码,否则无法进入系统。

来自：
帮助文档
云密评专区
用户指南
云密评专区—综合安全网关操作指南
登录综合安全网关实例
SSL网关监控
如果您已经创建天翼云VPN网关,并且创建了SSL服务端,可以对SSL网关的客户端连接数情况进行监控。操作场景查看某个SSL网关的客户端连接数情况。前提条件您在该区域下有正常状态的启用了SSL功能的VPN网关,并且创建了SSL服务端。操作步骤登录控制中心。选择“管理与部署”下的“云监控”产品。选择“云监控服务 ”下的“VPN监控”,进入VPN监控页面。单击“SSL网关”,进入SSL网关监控列表,可以查看SSL网关名称、企业项目、绑定的资源名称和网关IP等信息。

来自：
帮助文档
VPN连接
用户指南
监控告警
SSL网关监控
修改SSL并发连接数
本文为您介绍如何修改SSL并发连接数。您可以根据业务需要修改VPN网关实例的SSL连接数规格。操作步骤登录控制中心。单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在VPN连接页面,单击“VPN网关”。在VPN网关页面,找到目标VPN网关实例,功能配置为“SSL”,在操作列单击“扩容”。在变配页面,选择新的SSL连接数,单击“确定”。单击“立即支付”并完成支付。

来自：
帮助文档
VPN连接
用户指南
配置SSL VPN
修改SSL并发连接数
SSL客户端监控
如果您已经创建天翼云VPN网关,并且创建了SSL服务端和SSL客户端,可以对SSL客户端进行流量监控。操作场景查看某个SSL客户端的状态监控。前提条件您在该区域下有正常状态的启用了SSL功能的VPN网关,并且创建了SSL服务端和SSL客户端。操作步骤登录控制中心。选择“管理与部署”下的“云监控”产品。选择“云监控服务 ”下的“VPN监控”,进入VPN监控页面。

来自：
帮助文档
VPN连接
用户指南
监控告警
SSL客户端监控
组网与使用场景
公司网络已通过VPN连通了云,我如何在家访问云ECS?VPN为IPsec VPN,是连接云上VPC和云下局域网的;家庭网络非公司局域网络的组成部分,无法直接和云上VPC实现互联。居家办公主机需要访问云上VPC资源可以考虑直接访问服务对应的EIP,或通过SSL VPN(需公司支持SSL接入)先连接至公司局域网,然后通过公司局域网访问云上VPC资源。购买VPN网关和连接后,发现云下没有支持IPsec的设备,如何临时建立VPN连接?

来自：
帮助文档
VPN连接
常见问题
企业版VPN
组网与使用场景
VPN网关实例查看
vpc name vpc-2989 vpcID 否 String vpc ID vpc-bw5ks6j7in bandwidth...vpn类型,取值范围:ipsec:ipsec类型ssl:ssl类型 ssl类型 vpnConnectLimit 否 Integer vpn连接数限制 10 vnpGatewayIP 否 String vpn网关IP 100.126.8.211 status

来自：
帮助文档
VPN连接
API参考
API
集群模式资源池VPN网关功能
VPN网关实例查看

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

AI Store

科研助手

推荐文档

首页

产品特点

业务咨询

操作指南

分组数据管理