Cloud Server

Nếu đây là lần đầu tiên bạn sử dụng FPT Cloud Server, trước tiên hãy kiểm tra và hoàn thành các công việc sau:

1. Tạo tài khoản FPT Cloud và đăng nhập vào FPT Portal

Để bắt đầu sử dụng dịch vụ FPT Cloud WAF, bạn cần đăng nhập vào FPT Portal.

Hãy truy cập vào https://console.fptcloud.com và đăng nhập bằng tài khoản/mật khẩu FPT Cloud đã được cấp. Chọn đúng Tenant, Region, VPC cần sử dụng dịch vụ.

Nếu chưa có tài khoản FPT Cloud, bạn hãy truy cập trang chủ tại https://fptcloud.com/.

Sau đó chọn chức năng Sign Up và nhập các thông tin theo hướng dẫn của hệ thống. Bạn sẽ được bộ phận hỗ trợ liên hệ ngay sau đó và xác nhận các thông tin để tạo tài khoản.

Trong qua trình thao tác nếu gặp bất kỳ lỗi nào hãy liên hệ ngay cho đội ngũ Support của chúng tôi để được hỗ trợ.

2. Tạo một cặp key SSH

Với các máy chủ nhân Linux, FPT Cloud hỗ trợ bạn sử dụng 2 phương thức bảo mật là sử dụng Password hoặc cặp SSH Key.

• Password là phương thức bảo mật cơ bản, được sử dụng rộng rãi nhưng tiềm ẩn rất nhiều rủi ro về bảo mật (bị lộ lọt, bị scan,…) dẫn đến máy chủ bị hack.
• SSH Key là phương thức được đánh giá là bảo mật hơn, an toàn hơn rất nhiều so với dùng Password. FPT Cloud khuyến nghị bạn sử dụng phương thức này cho các máy chủ quan trọng của mình.

Để tạo cặp key SSH, bạn cần đăng nhập thành công vào FPT Portal

Bước 1: Ở menu chọn Compute Engine > SSH Management. Chọn Import SSH key.

Bước 2: Nhập các thông tin cần thiết để tạo SSH Key:

• Name: Tên SSH Key.
• Public Key: Public Key để hệ thống gen ra Private Key. Nếu bạn đã có sẵn Public key, hãy nhập vào ô Public key. Nếu chưa có, hãy chọn Generate new key pair. Hệ thống sẽ tự tạo ngẫu nhiên cho bạn một Public Key hợp lệ.

Bước 3: Khi đã đầy đủ thông tin, chọn Save. Hệ thống sẽ tiến hành tạo cặp SSH Key và tự động download file key về máy với định dạng <>.pem.

Lưu ý: File Private key <>.pem chỉ được cung cấp 1 lần duy nhất ở bước 5. Bạn cần lưu trữ ở nơi an toàn tránh việc bị mất quyền truy cập vào máy chủ.

3. Kiểm tra trạng thái Subnets

Để khởi tạo máy ảo bạn cần có một Subnet đang hoạt động trong VPC, hệ thống cần lấy một Private IP từ Subnet này để gắn cho máy ảo chuẩn bị tạo.

FPT Cloud sẽ luôn tạo cho bạn một Subnet mặc định. Tuy nhiên, nếu không muốn sử dụng Subnet mặc định bạn hoàn toàn có thể tạo 1 subnet khác.

Các bước tạo một Subnet mới:

Bước 1: Ở menu chọn Networking > Subnets. Chọn Create.

Bước 2: Nhập các thông tin hệ thống yêu cầu:

• Name: Nhập Tên gợi nhớ của Subnet.
• CIDR: Nhập CIDR hợp lệ.
• Type: Hiện tại đang hỗ trợ 2 loại: Routed, Isolated.
• Static IP Pool: Nhập dải IP bạn muốn sử dụng, nếu không nhập hệ thống sẽ lấy toàn bộ IP từ CIDR.

Bước 3: Chọn Save để tạo Subnet mới. Hệ thống sẽ tiến hành xử lý và thông báo kết quả

Nếu thành công, Subnet vừa tạo sẽ được hiển thị ở bảng Subnets.

4. Tạo một Security Group

Security Group hoạt động như một tường lửa mạng ở cấp máy ảo, có thể giúp kiểm soát traffic bằng cách chặn hoặc mở lưu lượng vào và ra cho máy. Với FPT Cloud, mặc định các máy ảo đều được mở traffic ra ngoài Internet (Outbound), nhưng với các traffic vào (Inbound) sẽ bị chặn.

Việc này sẽ đảm bảo an toàn cho máy ảo của bạn khỏi việc bị hack, DDos,… và các nguy cơ khác đến từ Internet.

Để mở traffic vào máy ảo bạn chỉ cần tạo một Security Group, thêm các Inbound Rule tương ứng và gán cho máy chủ đấy.

Ví dụ bạn muốn mở port 22 cho máy ảo A để có thể SSH từ xa thì bạn cần thao tác như sau:

• Tạo một Security Group mới.
• Thêm Inbound rule với port là 22.
• Gán Security Group vừa tạo vào máy chủ A.

Thao tác chi tiết để tạo một Security Group:

Bước 1: Ở menu chọn Security group > Networking. Chọn New Security Group.

Bước 2: Nhập các thông tin hệ thống yêu cầu:

• Name: Tên gợi nhớ.
• Subnet: Chọn Subnet trong list.
• Applied instances: Chọn máy chủ sẽ áp dụng. Bạn có thể bỏ qua trường này và thêm sau đó.

Bước 3: Chọn Create security group. Hệ thống sẽ tiến hành xử lý và thông báo kết quả.

Nếu thành công, Security Group vừa tạo sẽ được hiển thị ở bảng Security Group.