在开启 SSL 连接之后,支持设置要求客户端也必须使用 SSL 连接访问。说明 SSL 链路加密开启后暂不支持关闭,实例性能将有轻微下降(证书加解密需要消耗一定的计算资源),建议仅在有外网连接或者有传输加密需求的时候开启实例 SSL 链路加密...
如果您使用SSL-VPN连接进行长距离通信(例如美国(硅谷)到新加坡),在将SSL服务端的 协议 修改为 TCP 后,仍出现本问题,建议您使用 云企业网 和 智能接入网关 产品将客户端连接至VPC。客户端连接数超限 当前SSL服务端下的客户端连接数...
使用SSL-VPN连接的过程中,如果SSL-VPN连接异常,您可以根据客户端的日志信息、VPN网关管理控制台SSL-VPN连接的日志信息自主排查问题。背景信息 本文汇总了SSL-VPN连接常见错误及排查方法,您可以通过客户端的日志信息和VPN网关管理控制台...
使用SSL-VPN实现客户端远程访问VPC前,您需要先创建一个VPN网关实例,并为VPN网关实例开启SSL-VPN功能,VPN网关实例创建完成后,阿里云将会为您部署VPN资源。使用限制 根据VPN网关实例支持的IPsec-VPN隧道模式、VPN网关实例的带宽规格,...
数据库是否配置客户端访问控制 是否需要通过SSL连接 PGSSLMODE取值 否 是 require、verify-ca 或 verify-full 否 disable 是 必须使用 SSL require、verify-ca 或 verify-full 说明 require、verify-ca和verify-full的含义如下:require:...
使用SSL-VPN的过程中,您需要为VPN网关实例付费,根据VPN网关实例开启的功能不同,计费规则不同。计费规则 VPN网关实例开启的功能 计费项 计费方式 计费周期 预估费用 只开启了SSL-VPN功能 SSL-VPN实例费 带宽费 SSL规格费 包年包月 按月...
需要链路加密和消息鉴权,建议使用SSL接入点。基本概念 SASL是一种用于交换身份证书的验证机制。SASL支持两种机制验证身份:PLAIN机制:一种简单的用户名密码校验机制。云消息队列 Kafka 版 的PLAIN机制,支持不重启实例的情况下动态增加...
步骤三:客户端连接数据库 RDS PostgreSQL数据库支持通过SSL远程连接,具体请参见 使用SSL链路连接RDS PostgreSQL数据库。步骤四:(可选)配置证书吊销文件 如果您不再使用某一客户端证书,可以将客户端证书吊销,数据库将拒绝此客户端...
当您使用四层负载均衡时,如果安全性要求较高需要使用SSL加密,但在每个后端服务器上配置SSL认证会降低业务处理效率,此时您可以使用NLB提供的大规模SSL卸载功能。通过在流量入口部署NLB并配置SSL证书,后端服务器无需配置SSL,NLB即可通过...
创建SSL客户端并下载证书 SSL客户端负责客户端证书管理,1个客户端对应1个证书。证书用于对客户端进行身份验证以及数据加密,您需要先下载证书,再将证书导入到客户端中。在左侧导航栏,选择 网间互联 VPN SSL客户端。顶部菜单栏,确认地域...
开启强制SSL加密的实例,客户端和RDS MySQL之间的连接只能使用SSL加密连接。命令行 对于MySQL 5.7.11及以后版本的客户端,在连接命令中添加-ssl-mode选项可以设置SSL加密。说明 对于MariaDB客户端以及MySQL 5.7.11之前的客户端,请使用-ssl...
使用SSL-VPN功能前,您必须先创建SSL服务端。前提条件 您已经创建了VPN网关且VPN网关已开启SSL-VPN功能。具体操作,请参见 创建和管理VPN网关实例。如果创建VPN网关时您并未开启SSL-VPN功能,可在创建VPN网关后单独开启SSL-VPN功能。具体...
应用场景 借助多可用区的KMS实例,可实现高可用的密钥管理与加密服务,保障分布式系统中数据的安全性与跨区域容灾能力。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用多可用区的KMS实例...
非加密端口/使用ssl加密方式,进行如下配置:props.setProperty("mail.smtp.socketFactory.class",SSL_FACTORY);props.setProperty("mail.smtp.socketFactory.fallback","false");props.setProperty("mail.smtp.socketFactory.port","465")...
规则详情 参数 说明 规则名称 使用多可用区的RDS实例 规则标识 rds-multi-az-support 标签 RDS 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 RDS实例 规则入参 无 修正指导 将RDS实例由一个可用区迁移至多个可用区。...
检查证书是否在有效期内,具体步骤如下:登录 数字证书管理服务控制台。在左侧导航栏,选择 证书管理 SSL证书管理。在 SSL证书管理 页面,定位到您部署的证书,检查是否过期。如果证书已过期,请您及时续费证书。以续费正式证书为例,具体...
使用SSL-VPN实现客户端访问VPC时,如果一个VPN网关下连接了多个客户端,除了可以实现多个客户端同时与VPC相互通信,多个客户端之间默认也支持相互通信。场景示例 某公司因业务发展需要拓展服务器资源,公司计划在阿里云侧部署服务器以节省...
在OSS中,用户通常使用存储空间(Bucket)的默认访问域名或自定义域名来访问存储资源。但在某些安全需求下,用户需要通过固定IP地址访问OSS。然而,Bucket的访问域名通过DNS解析的IP地址会发生变化,导致用户无法获取长期有效的固定IP地址...
使用SSL加密连接MongoDB数据库时,客户端不需要证书,但需要配置CA验证服务器证书,同时忽略域名检测。如何设置SSL加密,请参见 设置SSL加密。Node.js SSL连接示例 相关链接:MongoDB Node.js Driver。示例代码 将/?ssl=true添加到客户端...
SSL-VPN发布前购买的VPN网关实例是否可以使用SSL-VPN功能?IPsec服务端和SSL服务端的区别是什么?什么是非跨境连接和跨境连接?阿里云VPN网关在中国相关政策法规内提供服务,仅支持建立非跨境连接,不支持建立跨境连接。如果您需要通过VPN...
本文介绍如何使用SSL-VPN双因子认证功能,使客户端在经过双重验证后与VPC建立SSL-VPN连接,进而安全地访问VPC实例内的资源。场景示例 本文以上图场景为例。某公司使用阿里云IDaaS产品管理、维护公司员工账号及权限。当前该公司在阿里云华东...
执行 ping ECS IP地址-I SSL-VPN隧道接口 命令,使用SSL-VPN隧道接口尝试访问ECS2实例,如果客户端可以收到如下的回复报文,则证明客户端已经可以访问VPC2内资源。说明 执行ping命令前,确保ECS2安全组规则和客户端侧访问控制规则允许ICMP...
SSL双向认证:即Dataphin和Kafka之间使用SSL进行双向身份验证。常用于需要对通信进行严格控制和验证的应用场景,例如,金融交易或敏感数据的传输。开启SSL双向认证需 上传Keystore证书 及 填写Keystore证书密码 和 Keystore私钥密码。...
重要 数字证书管理服务已于2024年06月下旬将SSL 免费证书 更名为 个人测试证书(免费版),将 升级证书(有效期12个月)变更为 个人测试证书(pro)。免费证书更名通知,请参见【通知】免费证书更名。每个阿里云个人或企业用户(以实名认证...
重要 数字证书管理服务已于2024年06月下旬将SSL 免费证书 更名为 个人测试证书(免费版),将 升级证书(有效期12个月)变更为 个人测试证书(pro)。免费证书更名通知,请参见【通知】免费证书更名。每个阿里云个人或企业用户(以实名认证...
使用独享类型的RDS实例规格,视为“合规”。应用场景 独享型实例完全独享CPU和内存,性能长期稳定,不会因为物理机上其它实例的行为而受到影响。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑...
如果企业已经通过第三方证书服务商购买并签发了SSL证书,希望将已有证书部署到阿里云产品(或者计划使用数字证书管理服务 统一管理所有证书),可以使用数字证书管理服务的 上传证书 功能。同一企业在多账号场景下,如果多个账号实名认证...
使用参数指定系列的RDS实例,视为“合规”。参数默认值为集群版或高可用版。应用场景 选择适合的RDS实例类型需要考虑应用的需求和特点,包括数据量、并发访问、计算和存储要求等。该规则可以检测到不符合要求的RDS实例。风险等级 默认风险...
应用场景 Redis实例的集群版架构类型可提供更大的内存容量、更强的读写性能,对于内存容量及性能要求较高的场景推荐使用集群版。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例的...
使用同城冗余的ots实例,视为“合规”。应用场景 使用同城冗余的OTS实例可以确保关键数据在同城多个数据中心间实时同步,提供高可用性和快速故障恢复能力。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级...
未使用版本过低的RDS实例,视为“合规”。适用于MYSQL引擎实例,其他引擎评估结果为“不适用”,截止2025-04-21,停止支持的版本清单为:5.5,5.6。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
RDS实例的CPU在过去某个时间范围内,有至少8小时的平均使用率大于等于指定值时,视为“不合规”。RDS实例未接入云监控或者无监控数据时,视为“不适用”。集群系列或者Serverless系列RDS实例不适用本规则,视为“不适用”。默认检测时间...
ECS的磁盘在过去指定的时间范围内的最大使用率大于等于指定值时,视为“合规”。ECS实例未接入云监控时,视为“不适用”。默认检测时间范围为过去7天。检测依赖云监控的监控数据API,会消费基础云监控免费额度,为保证检测质量建议开通企业...
应用场景 ECS实例CPU使用率空闲检测能帮助您更好地了解和优化系统性能,提高资源利用率和系统稳定性。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS的CPU在过去某一时间范围内的最大利用...
规则详情 参数 说明 规则名称 使用专有网络类型的ECS实例 规则标识 ecs-instances-in-vpc 标签 ECS、VPC 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS实例 规则入参 vpcIds 说明 多个规格之间用半角逗号(,)分隔。...
RDS实例的磁盘在过去某个时间范围内的最大使用率大于等于指定值时,视为“合规”。RDS实例未接入云监控或者无监控数据时,视为“不适用”。集群系列或者Serverless系列RDS实例不适用本规则,视为“不适用”。默认检测时间范围为过去7天。...
规则详情 参数 说明 规则名称 使用专有网络类型的RDS实例 规则标识 rds-instances-in-vpc 标签 RDS、VPC 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 RDS实例 规则入参 vpcIds 说明 多个规格之间用半角逗号(,)分隔。...
RDS实例的CPU在过去某个时间范围内的最大使用率大于等于指定值时,视为“合规”。RDS实例未接入云监控或者无监控数据时,视为“不适用”。集群系列或者Serverless系列RDS实例不适用本规则,视为“不适用”。默认检测时间范围为过去7天。...
RDS实例的内存在过去某个时间范围内,有至少8小时的平均使用率大于等于指定值时,视为“不合规”。RDS实例未接入云监控或者无监控数据时,视为“不适用”。集群系列或者Serverless系列RDS实例不适用本规则,视为“不适用”。MySQL以外的...
RDS实例的连接数使用率在过去某个时间范围内,有至少8小时的平均使用率大于等于指定值时,视为“不合规”。RDS实例未接入云监控或者无监控数据时,视为“不适用”。集群系列或者Serverless系列RDS实例不适用本规则,视为“不适用”。MySQL...