- Giới thiệu
-
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Dịch vụ tự động hóa hoàn toàn việc quản lý, duy trì và mở rộng các cụm Apache Kafka
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với MongoDB
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với MySQL
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với PostgreSQL
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với Redis
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Sản phẩm bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ tự động khởi tạo, duy trì, quản lý và bảo vệ các API ở mọi quy mô
Dịch vụ tự động hóa hoàn toàn việc quản lý, duy trì và mở rộng các cụm Apache Kafka
Hệ thống trao đổi dữ liệu thời gian thực giữa các ứng dụng khác nhau nhanh chóng và hiệu quả
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Đối tác
- Sự kiện
Cloud Server
-
Initial Setup
-
Hướng dẫn nhanh (Quick Starts)
-
Hướng dẫn chi tiết (Tutorials)
-
Các câu hỏi thường gặp (FAQs)
-
Một số gợi ý mẫu (Samples)
Security Group hoạt động như một tường lửa mạng ảo, giúp kiểm soát lưu lượng traffic bằng cách chặn hoặc mở các kết nối vào (inbound) và ra (outbound) cho máy ảo. Trong FPT Cloud, có hai loại tường lửa:
-
Security Group: Loại này kiểm soát lưu lượng traffic ra vào internet của máy ảo.
-
Distributed Firewall: Loại này kiểm soát lưu lượng traffic ra vào máy ảo trong mạng nội bộ.
Việc sử dụng các loại tường lửa này đảm bảo an toàn cho máy ảo bằng cách ngăn chặn các cuộc tấn công như DDoS và các mối đe dọa khác từ internet hoặc virus.
Để quản lý các Security group, bạn vào trang Security Groups ở nhóm Service Networking Ở đây bạn có thể tạo mới, xem danh sách, sửa thông tin, xóa các Security group trong VPC.
Tạo mới Security Group
Để tạo mới một Security Group bạn thao tác như sau:
Bước 1: Ở menu chọn Security group > Networking. Chọn New Security Group.
Bước 2: Nhập các thông tin hệ thống yêu cầu:
-
Name: Tên security group, mặc định hệ thống sẽ tự khởi tạo một tên để khách hàng nhanh chóng sử dụng.
-
Type:
-
Security group: Kiểm soát traffic ra vào internet của máy ảo
-
Distributed Firewall: Kiểm soát traffic ra vào mạng nội bộ của máy ảo
-
-
Subnet: Chọn Subnet trong danh sách.
-
Applied CIDR / instances: Chọn máy ảo hoặc dãy CIDR sẽ áp dụng. Bạn có thể bỏ qua trường này và thêm vào sau.
-
Configure security rule:
-
Inbound rule: Kiểm soát traffic đi vào máy ảo. Bạn có thể cấu hình rule theo nhu cầu sử dụng.
-
Outbound rule: Kiểm soát traffic ra khỏi máy ảo. Bạn có thể cấu hình rule theo nhu cầu sử dụng.
-
Bước 3: Chọn Create security group. Hệ thống sẽ tiến hành xử lý và thông báo kết quả.
Nếu thành công, Security Group vừa tạo sẽ được hiển thị ở bảng Security Group.
Quản lý Inbound rules và outbound rules trong Security Group
Inbound rules là các rule giúp quy định cổng (Port) nào sẽ được mở trên máy ảo và địa chỉ nào trên Internet sẽ được truy cập vào cổng đấy (Source).
Outbound rules là các rule giúp quy định cổng (Port) nào sẽ được mở trên máy ảo và địa chỉ nào trên Internet sẽ được truy cập ra từ cổng đấy (Destination).
Một Security Group có thể chứa nhiều Inbound rules và Outbound rules khác nhau. Để thêm rule, mở port cho Security Group bạn thao tác như sau:
Bước 1: Trên bảng quản trị Security group, chọn Security group cần quản lý rule để vào trang Security group detail.
Lưu ý: Không thể điều chỉnh Firewall type sau khi đã khởi tạo
Bước 2: Chọn Add New trong phần Inbound rules (tương tự với outbound rule).
Bước 3: Điền các thông tin cần thiết của Rule:
-
Port: Chọn Port cần mở. Có thể chọn All ports để mở toàn bộ, Customize ports để mở một hoặc một dải Port tùy chọn. Ngoài ra hệ thống sẽ đề xuất Port của một số dịch vụ phổ biến như SSH, RDP, MySQL, HTTP, HTTPS,…
-
Sources (Destinations): Nhập các IP trên Internet có thể kết nối đến Port này vào trường Sources (Destinations). Chọn All Ipv4 để đồng ý tất cả, MyIP để cho phép IP public hiện tại của máy, hoặc nhập trực tiếp IP để thêm các IP tùy chọn. Lưu ý: đối với các port nhạy cảm như 22 hay 3389, khi bạn allow All Ipv4, hệ thống sẽ hiển thị cảnh báo bạn về độ nguy hiểm cao “We recommend allowing SSH from trusted IPs only”
-
Description: Chú thích về rule.
Chọn Add rule để tiếp tục thêm rule mới hoặc chọn Edit security group để lưu. Hệ thống sẽ tiến hành lưu và thông báo kết quả.
Gắn máy ảo vào Security Group
Bước 1: Trên bảng quản trị Security group, chọn Security group cần gắn với máy ảo để vào trang Security group detail.
Bước 2: Trong phần Apply to chọn các máy ảo sẽ gắn vào Security group, bạn có thể nhập dãy CIDR để apply cho 1 dãy mạng. Chọn Apply Instances. Hệ thống sẽ tiến hành lưu và thông báo kết quả.
Gỡ máy ảo khỏi Security Group
Bước 1: Trên bảng quản trị Security group, chọn Security group cần gỡ khỏi máy ảo để vào trang Security group detail.
Ở phần Apply to đã hiển thị danh sách các máy ảo đang được gắn với Security group này.
Bước 2: Bấm vào icon X ở máy ảo cần gỡ và chọn Apply Instances. Hệ thống sẽ tiến hành xử lý và thông báo kết quả.
Xóa Security Group khỏi VPC
Nếu không còn nhu cầu sử dụng Security group, bạn có thể xóa khỏi VPC.
Lưu ý: Cần xóa hết tất cả các rules để thực hiện thao tác này.
Bước 1: Trên bảng quản trị Security group, chọn Security group cần xóa để vào trang Security group detail.
Bước 2: Vào rule, chọn biểu tượng thùng rác, và xác nhận xóa
Bước 3: Sau khi đó xóa hết các rule trong Security group, bạn ra bảng quản trị Security Group. Trên bảng quản trị Security group, trong phần Action của Security group cần xóa, chọn Delete.
Bước 4: Hệ thống sẽ hiển thị popup xác nhận thông tin. Để đồng ý xóa, chọn Delete security group.
