- Giới thiệu
-
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục.
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web.
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu.
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu.
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục.
Nâng cao năng lực, tính sẵn sàng của ứng dụng.
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp.
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Dịch vụ tự động khởi tạo, duy trì, quản lý và bảo vệ các API ở mọi quy mô.
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với MongoDB
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với MySQL
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với PostgreSQL
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với Redis
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Trích xuất dữ liệu vượt mọi giới hạn
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
Giải pháp điện toán đám mây linh hoạt cho mọi doanh nghiệp
Thiết lập không gian làm việc và cộng tác linh hoạt
Giải pháp tối ưu vận hành cho mọi doanh nghiệp
Thách thức mọi giới hạn Cloud
- Bảng giá
- Đối tác
- Sự kiện
Quản lý Security Group
Quản lý Security Group
Security Group hoạt động như một tường lửa mạng ở cấp máy ảo, có thể giúp kiểm soát traffic bằng cách chặn hoặc mở lưu lượng vào và ra cho máy. Với FPT Cloud, mặc định các máy ảo đều được mở traffic ra ngoài Internet (Outbound), nhưng với các traffic vào (Inbound) sẽ bị chặn.
Việc này sẽ đảm bảo an toàn cho máy ảo của bạn khỏi việc bị hack, DDos,… và các nguy cơ khác đến từ Internet.
Để mở traffic vào máy ảo bạn chỉ cần tạo một Security Group, thêm các Inbound Rule tương ứng và gán cho máy chủ đấy.
Ví dụ bạn muốn mở port 22 cho máy ảo A để có thể SSH từ xa thì bạn cần thao tác như sau:
– Tạo Security Group mới.
– Thêm Inbound rule với port là 22.
– Gán Security Group vừa tạo vào máy chủ A.
Để quản lý các Security group, bạn vào trang Security Groups ở nhóm Service Networking
Ở đây bạn có thể tạo mới, xem danh sách, sửa thông tin, xóa các Security group trong VPC.
Tạo mới Security Group
Để tạo mới một Security Group và thêm các rule Inbound bạn thao tác như sau:
Bước 1: Trên menu chọn Networking > Security Group.
Bước 2: Chọn New Security Group.
Bước 3: Nhập các thông tin cần thiết vào popup khởi tạo:
- Name:Nhập Tên gợi nhớ
- Subnet: Chọn Subnet trong list
- Applied instances: Chọn máy chủ sẽ áp dụng.
Bước 4: Chọn Create security group. Hệ thống sẽ tiến hành khởi tạo và thông báo kết quả
Nếu thành công, Security group sẽ được hiển thị ở trang Security Groups.
Quản lý Inbound rules trong Security Group
Inbound rules là các rule giúp quy định cổng (Port) nào sẽ được mở trên máy ảo và địa chỉ nào trên Internet sẽ được truy cập vào cổng đấy (Source).
Một Security Group có thể chứa nhiều Inbound rules khác nhau. Bạn có thể dùng 1 rule để mở 1 Port và cho phép tất cả Source có thể truy cập, hoặc tạo nhiều rule để mở cùng 1 port nhưng khác Source tùy nhu cầu.
Hướng dẫn thêm rule, mở port cho Security group:
Bước 1: Trên bảng quản trị Security group, chọn Security group cần quản lý rule để vào trang Security group detail.
Bước 2: Chọn Add New trong phần Inbound rules. Hệ thống sẽ hiện thị popup hướng dẫn.
Bước 3: Điền các thông tin cần thiết của Rule:
- Port: Chọn Port cần mở. Có thể chọn All ports để mở toàn bộ, Customize ports để mở một hoặc một dải Port tùy chọn. Ngoài ra hệ thống sẽ đề xuất Port của một số dịch vụ phổ biến như SSH, RDP, MySQL, HTTP, HTTPS,…
- Source: Nhập các IP trên Internet có thể kết nối đến Port này vào trường Source. Chọn All để đồng ý tất cả, MyIP để cho phép IP hiện tại của máy, hoặc nhập trực tiếp IP để thêm các IP tùy chọn.
- Description: Nhập chú thích.
Chọn Add rule để tiếp tục thêm rule mới hoặc chọn Save để lưu. Hệ thống sẽ tiến hành lưu và thông báo kết quả.
Nếu thành công, Rule vừa tạo sẽ được hiển thị ở phần Inbound rules.
Hướng dẫn xóa rule trong Security group:
Bước 1: Trên bảng quản trị Security group, chọn Security group cần quản lý rule để vào trang Security group detail.
Bước 2: Trong phần Inbound rules đã hiển thị toàn bộ rule hiện tại, bấm vào icon ở cuối rule cần xóa. Hệ thống sẽ tiến hành xóa rule và thông báo kết quả.
Gắn máy ảo vào Security Group
Một Security Group có thể được gắn với nhiều máy ảo nhưng một máy ảo chỉ gắn được với một Security Group. Để gắn Security Group với máy ảo, bạn thao tác như sau:
Bước 1: Trên bảng quản trị Security group, chọn Security group cần gắn với máy ảo để vào trang Security group detail.
Bước 2: Trong phần Apply to chọn các máy ảo sẽ gắn vào Security group. Sau khi chọn đủ, chọn Save. Hệ thống sẽ tiến hành lưu và thông báo kết quả.
Gỡ máy ảo khỏi Security Group
Bước 1: Trên bảng quản trị Security group, chọn Security group cần gỡ khỏi máy ảo để vào trang Security group detail.
Ở phần Apply to đã hiển thị danh sách các máy ảo đang được gắn với Security group này.
Bước 2: Bấm vào icon ở máy ảo cần gỡ và chọn Save. Hệ thống sẽ tiến hành xử lý và thông báo kết quả.
Xóa Security Group khỏi VPC
Nếu không còn nhu cầu sử dụng Security group, bạn có thể xóa khỏi VPC.
Cần xóa hết các Inbound rules để thực hiện thao tác này.
Bước 1: Trên bảng quản trị Security group, trong phần Action của Security group cần xóa, chọn Delete.
Bước 2: Hệ thống sẽ hiển thị popup xác nhận thông tin. Để đồng ý xóa, chọn Delete.
© 2022 FPT Cloud. All Rights Reserved.
