- Giới thiệu
-
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Nền tảng phân tích dữ liệu đáng tin cậy cho doanh nghiệp và chuyên gia, giúp tối ưu chi phí vận hành lên đến 40% so với giải pháp BI khác.
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Giải pháp bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát và triển khai cơ sở dữ liệu như Kafka,..
Giám sát và triển khai cơ sở dữ liệu Redis, Cassandra, ...
Giám sát và triển khai cơ sở dữ liệu xử lý phân tích trực tuyến
Giám sát và triển khai cơ sở dữ liệu MySQL, Postgres, SQLserver, MariaDB,...
Giám sát và triển khai cơ sở dữ liệu truy vấn thông tin
Giám sát và triển khai cơ sở dữ liệu chuỗi thời gian
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ tự động khởi tạo, duy trì, quản lý và bảo vệ các API ở mọi quy mô
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng đồng bộ hóa cơ sở dữ liệu theo thời gian thực.
Tăng cường khả năng quản lý tài sản dữ liệu doanh nghiệp
Quản lý dữ liệu liền mạch & toàn diện
Truy vấn, quản lý, trực quan hóa dữ liệu hiệu quả
Tăng tốc độ xử lý, đảm bảo tính nhất quán cho ứng dụng
Nền tảng xử lý dữ liệu lớn mạnh mẽ và linh hoạt
Nền tảng phân tích dữ liệu đáng tin cậy cho doanh nghiệp và chuyên gia, giúp tối ưu chi phí vận hành lên đến 40% so với giải pháp BI khác.
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Sự kiện
Cấu hình SNI trên Load balancer
Cấu hình SNI trên Load balancer
Tính năng cấu hình SNI (Server Name Indication) trên Load Balancer cho phép một Listener phục vụ nhiều tên miền (hostname) khác nhau bằng cách ánh xạ từng tên miền với một chứng chỉ SSL/TLS cụ thể. Tính năng này giúp tiết kiệm tài nguyên, hỗ trợ triển khai đa miền và tăng cường bảo mật cho các dịch vụ HTTPS.
Cách hoạt động
- Khi một client gửi yêu cầu HTTPS đến Load Balancer, trình duyệt hoặc ứng dụng sẽ đính kèm tên miền (SNI hostname) vào trong giai đoạn bắt tay SSL.
- Load Balancer sẽ đọc thông tin hostname từ SNI và chọn chứng chỉ SSL tương ứng được cấu hình sẵn cho hostname đó.
- Nếu hostname khớp với một SNI đã cấu hình, kết nối sẽ được thiết lập thành công với chứng chỉ đúng.
- Nếu hostname không khớp, Load Balancer sẽ sử dụng Default certificate.
Khi nào cần cấu hình SNI trên Load Balancer
- Lưu trữ nhiều tên miền trên cùng một IP: Hỗ trợ nhiều website HTTPS chạy trên một Load Balancer duy nhất.
- Tiết kiệm tài nguyên: Không cần tạo nhiều Load Balancer chỉ để phục vụ các tên miền khác nhau.
- Bảo mật tên miền: Mỗi domain có thể dùng chứng chỉ riêng biệt, giúp dễ quản lý và tuân thủ chính sách bảo mật.
Hướng dẫn cấu hình
Bước 1: Truy cập vào trang quản lý Load Balancer trên FPT Cloud Portal
Bước 2: Tại danh sách Load Balancer, chọn Load Balancer bạn muốn cấu hình.
Bước 3: Chọn tab Listener, sau đó chọn Listener đang sử dụng protocol TERMINATED_HTTPS, hoặc tạo mới Listener nếu chưa có
Bước 4: Chọn các chứng chỉ SSL/TLS lên 2 trường:
- Default SSL/TLS certificate: Chọn chứng chỉ mặc định sử dụng cho Listener
- SNI SSL/TLS certificate: Chọn một hoặc nhiều chứng chỉ SNI Nếu chưa có sẵn chứng chỉ trên hệ thống, người dùng có thể tải lên theo hướng dẫn sau: https://fptcloud.com/documents/load-balancer/?doc=import-ssl-certificate-cho-load-balancer
Bước 5: Nhấn “Update Listener” hoặc " Create Listener để lưu thay đổi.
Bước 6: Trỏ các tên miền (hostname) về IP public của Load balancer và truy cập.
Ngoài ra, người dùng có thể kết hợp sử dụng L7 policy để điều phối truy cập từng domain tới Pool mong muốn, cấu hình như sau:
Bước 1: Tải lên đầy đủ chứng chỉ và add vào Listener như hướng dẫn trên, sau đó chọn tab L7 policy Bước 2: Tạo các L7 policy tại Listener:
Ví dụ người dùng có 3 domain:
* example1.com cần redirect tới Pool1
* example2.com cần redirect tới Pool2
* example3.com cần redirect tới Pool3
Tạo 3 policy tương ứng, và action với 3 Pool khác nhau:
Policy1:
- Policy action: Redirect to pool
- Redirect to: Pool1
- Position:1
Policy2:
- Policy action: Redirect to pool
- Redirect to: Pool2
- Position:2
Policy3:
- Policy action: Redirect to pool
- Redirect to: Pool3
- Position:3
Mỗi policy tạo 1 rule:
Policy1 - Rule:
- Type: Hostname
- Compare type: Equal to
- Value: example1.com
- Invert: No
Policy2 - Rule:
- Type: Hostname
- Compare type: Equal to
- Value: example2.com
- Invert: No
Policy3 - Rule:
- Type: Hostname
- Compare type: Equal to
- Value: example3.com
- Invert: NoBước 3: Lưu lại các thay đổi và truy cập tới các domain để kiểm tra Load balancer đã redirect request đúng chưa
Lưu ý
- Client phải hỗ trợ SNI: Đa số trình duyệt và công cụ hiện nay đều hỗ trợ SNI. Một số client cũ (như curl bản rất cũ hoặc thiết bị IoT) có thể không hỗ trợ.
- Chứng chỉ SSL cần hợp lệ và đúng với hostname.
- Hostname phải duy nhất: Không nên cấu hình trùng hostname với nhiều chứng chỉ.
- Sử dụng wildcard: Trong trường hợp dùng cho các subdomain, người dùng có thể chỉ cần một chứng chỉ wildcard (ví dụ: *.example.com) làm default certificate, thay vì cấu hình nhiều chứng chỉ riêng lẻ cho từng hostname.
- Sử dụng L7 policy: Nếu không có policy trùng khớp, request sẽ được điều hướng vào Pool mặc định
© 2025 FPT Cloud. Đã đăng ký Bản quyền.
