SSL VPN_SSL VPN文档介绍内容-天翼云

IPsec连接删除
删除已创建的VPN连接。接口功能介绍 ipsec vpn连接删除接口约束支持集群模式资源池。

来自：
帮助文档
VPN连接
API参考
API
IPsec连接功能
IPsec连接删除
下载IPsec连接配置
单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“IPsec VPN”,进入IPsec VPN页面。单击“IPsec连接”,进入“IPsec连接”页签。在IPsec连接页面,在操作列单击“更多”,选择“下载对端配置”,查看配置信息,本地网关设备需要照此进行配置,如果配置不一致,会导致协商失败。在下载对端配置对话框,单击“确定”关闭对话框。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
管理IPsec连接
下载IPsec连接配置
创建用户网关
单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“IPsec VPN”,进入用户网关列表页面。单击“创建用户网关”。按照提示配置用户网关参数。参数说明取值样例名称用户网关的名称。 user-gateway-5da3 IP地址对端VPN网关的静态公网IP地址,对端网关必须具有固定的公网IP,不能是动态IP。 121.XX.XX.113 单击“确定”,创建成功。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
管理用户网关
创建用户网关
strongSwan配置
已在天翼云侧完成创建VPN网关、创建用户网关、创建IPsec连接、配置VPN网关路由的操作。本文IPsec连接的配置如下表所示。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
本地网关配置
strongSwan配置
IPsec连接修改
修改已创建的VPN连接。接口功能介绍 IPsec vpn连接修改接口约束支持集群模式资源池。

来自：
帮助文档
VPN连接
API参考
API
IPsec连接功能
IPsec连接修改
如何配置本地网关设备
使用VPN网关IPsec VPN功能过程中,您需要在本地网关设备添加VPN配置才能与天翼云成功建立IPsec VPN连接。请参见用户指南> strongSwan配置请参见用户指南> Juniper防火墙配置请参见用户指南>思科防火墙配置

来自：
帮助文档
VPN连接
常见问题
如何配置本地网关设备
常规检查项
本章节像您主要介绍VPN连接故障排查的常规检查项,帮助您快速定位并解决连接问题。用户在天翼云VPN产品使用过程中,通常会出现由于配置错误(天翼云侧或用户侧协商策略、防火墙、路由表、域间策略、NAT配置、安全组等信息配置)而导致连接故障或无法PING通。检查VPN两侧协商信息确认PSK共享密钥是否一致。确认IKE策略、IPsec策略协商参数是否一致。确认两侧的本地子网和远端子网配置是否互为镜像。检查客户防火墙ACL和云端安全组配置确认放行去往天翼云VPC子网的数据流。

来自：
帮助文档
VPN连接
故障排查
常规检查项
修改用户网关
单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“IPsec VPN”,进入用户网关列表页面。在用户网关列表页,找到目标用户网关,在操作列单击“修改”,可以修改用户网关的名称和描述信息。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
管理用户网关
修改用户网关
获取IPsec连接策略详情
查询已创建的VPN连接策略。接口功能介绍查询已创建的VPN连接策略接口约束支持主备模式资源池。

来自：
帮助文档
VPN连接
API参考
API
IPsec连接功能
获取IPsec连接策略详情
客户侧私网网段变更
新增客户侧私网网段 1.进入“云电脑(政企版)”管理控制台; 2.点击“网络管理”,点击“企业云网”,选择“IPsec VPN”,进入IPsec VPN管理页面; 3.在操作实例中,点击实例“名称”; 4.在IPsec VPN实例详情页面,点击“新增客户侧网络”,添加对应网段; 5.确定后,需要在客户侧防火墙上修改隧道配置并重启隧道。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
企业云网管理
IPSec VPN
重建隧道
客户侧私网网段变更
产品简介
提供开箱即用、功能丰富的安全防护服务,具备入侵防御、病毒过滤、上网行为管理以及VPN等丰富功能。开箱即用即开即用、多种防御,一键式快速构建网络安全防护体系。行为审计支持对用户云电脑上网行为进行监测,并实时生成审计数据。 VPN隧道支持 IPSec VPN 搭建云网互联企业内网,低成本拉通安全隧道;支持 IPSec VPN 实现云电脑和企业内部服务安全互访。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼甲卫士
产品简介
思科防火墙配置
本文以思科防火墙为例介绍如何在本地站点中加载VPN配置。使用IPsec VPN建立站点到站点的连接时,在配置完天翼云VPN网关后,您还需在本地站点的网关设备中进行VPN配置。背景信息 VPC和本地IDC的网络配置如下: 配置项示例值 VPC 待和本地IDC互通的私网网段。 VPN网关天翼云VPN网关的公网IP地址。本地IDC 待和天翼云VPC互通的私网网段。本地IDC 本地网关设备的公网IP地址。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
本地网关配置
思科防火墙配置
安全白皮书
RDS实例部署在租户VPC后,租户可通过VPN使其它VPC能够访问实例所在VPC,也可以在VPC内部创建ECS,通过私有IP连接数据库。租户可以综合运用子网和安全组的配置,来完成RDS实例的隔离,提升RDS实例的安全性。访问控制租户创建RDS实例时,RDS会为租户同步创建一个数据库主帐户,主帐户的密码由租户指定。此主帐户允许租户操作自己创建的RDS实例数据库。

来自：
帮助文档
关系数据库SQL Server版
安全白皮书
安全白皮书
安全白皮书
RDS实例部署在租户VPC后,租户可通过VPN使其它VPC能够访问实例所在VPC,也可以在VPC内部创建ECS,通过私有IP连接数据库。租户可以综合运用子网和安全组的配置,来完成RDS实例的隔离,提升RDS实例的安全性。访问控制租户创建RDS实例时,RDS会为租户同步创建一个数据库主帐户,主帐户的密码由租户指定。此主帐户允许租户操作自己创建的RDS实例数据库。

来自：
帮助文档
关系数据库PostgreSQL版
安全白皮书
安全白皮书
安全白皮书
RDS实例部署在租户VPC后,租户可通过VPN使其它VPC能够访问实例所在VPC,也可以在VPC内部创建ECS,通过私有IP连接数据库。租户可以综合运用子网和安全组的配置,来完成RDS实例的隔离,提升RDS实例的安全性。访问控制租户创建RDS实例时,RDS会为租户同步创建一个数据库主帐户,主帐户的密码由租户指定。此主帐户允许租户操作自己创建的RDS实例数据库。

来自：
帮助文档
关系数据库MySQL版
安全白皮书
安全白皮书
产品定义
VPN连接适用于临时、小规模的连接需求。

来自：
帮助文档
云专线
产品介绍
产品定义
多网段互通配置建议及常见问题
方案优势:后续如果新增或删除待互通的网段,仅需调整路由的配置,无须修改IPsec VPN连接的配置。在您新增或删除待互通的网段时,IPsec VPN连接不会中断,对其余路由的流量也不会产生影响。方案一配置实例方案二(次选) IKEv1/ IKEv2 本地数据中心和VPC之间建议使用一个IPsec VPN连接进行通信,将本地数据中心侧和VPC侧待互通的网段分别聚合为1个网段,然后为IPsec连接和对端网关设备配置聚合网段。

来自：
帮助文档
VPN连接
常见问题
多网段互通配置建议及常见问题
基础知识
可以通过对等连接、VPN、云间高速实现不同VPC之间的互通。 VPC是否支持VPN接入? 天翼云VPN连接是一款基于Internet的VPN网络连接服务,VPN(Virtual Private Network)即虚拟专用网络,用于在远端用户和VPC(Virtual Private Cloud)之间建立一条安全加密的通信隧道,使远端用户通过VPN直接使用VPC中的业务资源。 IPsec(IP Security)是一种IP层的隧道加密技术,通过使用加密算法在不同的网络之间建立加密的安全隧道。

来自：
帮助文档
虚拟私有云
常见问题
基础知识
华为路由器配置
本文为您介绍华为路由器如何在本地站点中加载VPN配置。使用IPsec VPN建立站点到站点的连接时,在配置完天翼云VPN网关后,您还需在本地站点的网关设备中进行VPN配置。前提条件已经在天翼云VPC内创建了IPsec连接。已经下载了IPsec连接的配置。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
本地网关配置
华为路由器配置
使用限制
DDoS防护边缘接入服务中的DDoS防护支持TCP、UDP、ICMP网络协议防护和SSL攻击防护,如SYN Flood、ACK Flood、空连接、SSL攻击等;但不提供CC防护等其他应用层防护能力。非中国内地DDoS暂时还无法提供服务,只支持国内DDoS防护。终端管理限制项具体要求产品功能版本限制部分能力会有最低客户端版本号要求,详见具体的功能详情页。

来自：
帮助文档
边缘安全加速平台
产品介绍
使用限制
弹性公网IP概述
在创建VPN网关和零信任连接器时,EIP会自动申请并绑定到对应VPN和零信任连接器。 EIP解绑限制 EIP绑定到VPN网关实例和零信任连接器不支持解绑。EIP绑定到虚拟机实例直通类型网卡不支持解绑。 EIP删除限制仅空闲状态的EIP支持删除。删除虚拟机实例、NAT网关实例、SLB实例、VPN网关实例时支持保留EIP。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
弹性公网IP
弹性公网IP概述
将DDS迁移到MongoDB
SSL安全连接通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。说明最大支持上传500KB的证书文件。如果不使用SSL证书,请自行承担数据安全风险。说明目标数据库的IP地址或域名、数据库用户名和密码,会被系统加密暂存,直至删除该迁移任务后自动清除。步骤 4 在“迁移设置”页面,设置迁移对象,单击“下一步”。

来自：
帮助文档
数据库复制
用户指南
实时迁移
出云
将DDS迁移到MongoDB
将MySQL分库分表迁移到DRDS
SSL安全连接通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。说明最大支持上传500KB的证书文件。如果不使用SSL证书,请自行承担数据安全风险。分片数据库根据源库实际的分片数据库,填写对应的数据库信息。说明源数据库的IP地址或域名、数据库用户名和密码,会被系统加密暂存,直至删除该迁移任务后自动清除。表目标库信息参数描述数据库实例名称默认为创建迁移任务时选择的数据库实例,不可进行修改。

来自：
帮助文档
数据库复制
用户指南
实时迁移
入云
将MySQL分库分表迁移到DRDS
用户网关查询
查询已创建的VPN用户网关。接口功能介绍查询已创建的VPN用户网关接口约束支持主备模式资源池。

来自：
帮助文档
VPN连接
API参考
API
主备模式资源池用户网关功能
用户网关查询
H3C路由器配置
本文为您介绍H3C路由器如何在本地站点中加载VPN配置。使用IPsec VPN建立站点到站点的连接时,在配置完天翼云VPN网关后,您还需在本地站点的网关设备中进行VPN配置。前提条件已经在天翼云VPC内创建了IPsec连接。已经下载了IPsec连接的配置。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
本地网关配置
H3C路由器配置
变更隧道信息
1.进入“云电脑(政企版)”管理控制台; 2.点击“网络管理”,点击“企业云网”,选择“IPsec VPN”,进入IPsec VPN管理页面; 3.在操作实例中点击“管理”,选择“隧道参数管理”,进入隧道参数管理页面; 4.进入隧道参数编辑界面,根据实际需求修改相关参数,对应参数含义参考前文“创建IPsec VPN”章节; 5.云侧变更完毕后,需要修改客户侧防火墙对应的隧道信息并重建隧道。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
企业云网管理
IPSec VPN
重建隧道
变更隧道信息
MTU配置说明
VPN网关只支持传输已经分片的数据包,不支持对数据包分片及数据包分片重组。在您使用IPsec VPN时,IPsec协议会对数据包进行加密,加密过程会扩大数据包长度,扩大后的数据包长度可能会超过网络中设置的最大数据传输单元MTU,影响数据包的正常传输。 MTU配置原则本文以图中场景为例说明MTU配置原则。本地数据中心已与天翼云VPC建立了IPsec VPN连接。

来自：
帮助文档
VPN连接
用户指南
MTU配置说明
iVPN接入云电脑
1.进入“云电脑(政企版)”管理控制台; 2.点击“网络管理”,点击“企业云网”,选择“iVPN”,进入iVPN管理页面; 3.查看对实例的...VPN”,即可显示“专线/VPN地址可用,已为您启用专线VPN”; 7.点击“安全登录”; 8.选择相应云电脑,点击“进入云电脑

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
企业云网管理
iVPN
iVPN接入云电脑
VPC连接
通过VPN连接VPC,(路径-文档-VPN-最佳实践-通过VPN连接云下数据中心与云上VPC) 连接线下数据中心(IDC) 对于自建本地数据中心(IDC)的用户,由于利旧和平滑演进的原因,并非所有的业务都能放置在云上,这个时候就可以通过如下产品构建混合云,实现云上VPC与云下IDC之间的互连。云产品应用场景描述相关操作虚拟专用网络VPN 使用公网低成本连接VPC与本地IDC 基于Internet使用加密隧道将VPC与本地数据中心连接起来。

来自：
帮助文档
虚拟私有云
最佳实践
VPC连接
将Oracle同步到Kafka
SSL安全连接通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。说明* 最大支持上传500KB的证书文件。* 如果不使用SSL证书,请自行承担数据安全风险。说明源数据库的IP地址或域名、数据库用户名和密码,会被系统加密暂存,直至删除该迁移任务后自动清除。表目标库信息参数描述 IP地址或域名目标数据库的IP地址或域名。

来自：
帮助文档
数据库复制
用户指南
实时同步
自建到自建
将Oracle同步到Kafka
用户网关修改
修改已创建的VPN用户网关(目前只能修改网关名字)。接口功能介绍修改已创建的VPN用户网关(目前只能修改网关名字)。

来自：
帮助文档
VPN连接
API参考
API
主备模式资源池用户网关功能
用户网关修改
将MySQL迁移到MySQL
SSL安全连接通过该功能,用户可以选择是否开启对迁移链路的加密。如果开启该功能,需要用户上传SSL CA根证书。说明最大支持上传500KB的证书文件。如果不使用SSL证书,请自行承担数据安全风险。

来自：
帮助文档
数据库复制
用户指南
实时迁移
出云
将MySQL迁移到MySQL

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

轻量型云主机

弹性伸缩服务

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

科研助手

智算一体机

推荐文档

产品优势

负载均衡停用

新建用户

端口开放情况

管理员