Nếu đây là lần đầu tiên bạn sử dụng FPT Cloud Server, trước tiên hãy kiểm tra và hoàn thành các công việc sau:
Để bắt đầu sử dụng dịch vụ FPT Cloud WAF, bạn cần đăng nhập vào FPT Portal.
Hãy truy cập vào https://console.fptcloud.com và đăng nhập bằng tài khoản/mật khẩu FPT Cloud đã được cấp. Chọn đúng Tenant, Region, VPC cần sử dụng dịch vụ.
Nếu chưa có tài khoản FPT Cloud, bạn hãy truy cập trang chủ tại https://fptcloud.com/.
Sau đó chọn chức năng Sign Up và nhập các thông tin theo hướng dẫn của hệ thống. Bạn sẽ được bộ phận hỗ trợ liên hệ ngay sau đó và xác nhận các thông tin để tạo tài khoản.
Trong qua trình thao tác nếu gặp bất kỳ lỗi nào hãy liên hệ ngay cho đội ngũ Support của chúng tôi để được hỗ trợ.
Với các máy chủ nhân Linux, FPT Cloud hỗ trợ bạn sử dụng 2 phương thức bảo mật là sử dụng Password hoặc cặp SSH Key.
Để tạo cặp key SSH, bạn cần đăng nhập thành công vào FPT Portal
Bước 1: Ở menu chọn Compute Engine > SSH Management. Chọn Import SSH key.
Bước 2: Nhập các thông tin cần thiết để tạo SSH Key:
Bước 3: Khi đã đầy đủ thông tin, chọn Save. Hệ thống sẽ tiến hành tạo cặp SSH Key và tự động download file key về máy với định dạng <
Lưu ý: File Private key <
Để khởi tạo máy ảo bạn cần có một Subnet đang hoạt động trong VPC, hệ thống cần lấy một Private IP từ Subnet này để gắn cho máy ảo chuẩn bị tạo.
FPT Cloud sẽ luôn tạo cho bạn một Subnet mặc định. Tuy nhiên, nếu không muốn sử dụng Subnet mặc định bạn hoàn toàn có thể tạo 1 subnet khác.
Các bước tạo một Subnet mới:
Bước 1: Ở menu chọn Networking > Subnets. Chọn Create.
Bước 2: Nhập các thông tin hệ thống yêu cầu:
Bước 3: Chọn Save để tạo Subnet mới. Hệ thống sẽ tiến hành xử lý và thông báo kết quả
Nếu thành công, Subnet vừa tạo sẽ được hiển thị ở bảng Subnets.
Security Group hoạt động như một tường lửa mạng ở cấp máy ảo, có thể giúp kiểm soát traffic bằng cách chặn hoặc mở lưu lượng vào và ra cho máy. Với FPT Cloud, mặc định các máy ảo đều được mở traffic ra ngoài Internet (Outbound), nhưng với các traffic vào (Inbound) sẽ bị chặn.
Việc này sẽ đảm bảo an toàn cho máy ảo của bạn khỏi việc bị hack, DDos,… và các nguy cơ khác đến từ Internet.
Để mở traffic vào máy ảo bạn chỉ cần tạo một Security Group, thêm các Inbound Rule tương ứng và gán cho máy chủ đấy.
Ví dụ bạn muốn mở port 22 cho máy ảo A để có thể SSH từ xa thì bạn cần thao tác như sau:
Thao tác chi tiết để tạo một Security Group:
Bước 1: Ở menu chọn Security group > Networking. Chọn New Security Group.
Bước 2: Nhập các thông tin hệ thống yêu cầu:
Bước 3: Chọn Create security group. Hệ thống sẽ tiến hành xử lý và thông báo kết quả.
Nếu thành công, Security Group vừa tạo sẽ được hiển thị ở bảng Security Group.