- Giới thiệu
-
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Certified DBaaS (cơ sở dữ liệu theo dạng dịch vụ) đầu tiên của MongoDB tại Việt Nam
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Nền tảng phân tích dữ liệu đáng tin cậy cho doanh nghiệp và chuyên gia, giúp tối ưu chi phí vận hành lên đến 40% so với giải pháp BI khác.
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Giải pháp bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát và triển khai cơ sở dữ liệu như Kafka,..
Certified DBaaS (cơ sở dữ liệu theo dạng dịch vụ) đầu tiên của MongoDB tại Việt Nam
Giám sát và triển khai cơ sở dữ liệu Redis, Cassandra, ...
Giám sát và triển khai cơ sở dữ liệu xử lý phân tích trực tuyến
Giám sát và triển khai cơ sở dữ liệu MySQL, Postgres, SQLserver, MariaDB,...
Giám sát và triển khai cơ sở dữ liệu truy vấn thông tin
Giám sát và triển khai cơ sở dữ liệu chuỗi thời gian
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng tự động hoá bảo mật trong quy trình phát triển phần mềm
Tăng cường khả năng quản lý tài sản dữ liệu doanh nghiệp
Quản lý dữ liệu liền mạch & toàn diện
Truy vấn, quản lý, trực quan hóa dữ liệu hiệu quả
Tăng tốc độ xử lý, đảm bảo tính nhất quán cho ứng dụng
Nền tảng phân tích dữ liệu đáng tin cậy cho doanh nghiệp và chuyên gia, giúp tối ưu chi phí vận hành lên đến 40% so với giải pháp BI khác.
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Sự kiện
Managed – FPT Database Engines
-
Concepts
-
Thiết lập ban đầu (Initial Setup)
-
Hướng dẫn chi tiết
-
Peformance & Benchmark
-
Troubleshooting
-
Các câu hỏi thường gặp (FAQs)
-
Glossary
-
Mục này mô tả cách ứng dụng kết nối đến cụm cơ sở dữ liệu trong môi trường FPT Database Engine, bao gồm endpoint, mô hình truy cập và các cơ chế kiểm soát bảo mật mạng.
Endpoint kết nối cụm cơ sở dữ liệu
Database Endpoint là điểm truy cập được cung cấp để ứng dụng kết nối đến cụm cơ sở dữ liệu. Tùy theo mô hình triển khai, endpoint có thể trỏ đến:
- Một database instance (Single Node).
- Một DB Proxy đại diện cho database cluster (HA).
Việc sử dụng endpoint giúp tách biệt logic ứng dụng khỏi kiến trúc cụm cơ sở dữ liệu, giảm tác động khi có thay đổi hoặc failover.
Truy cập Private và Public
FPT Database Engine hỗ trợ hai mô hình truy cập:
- Private Access: Database chỉ cho phép kết nối từ mạng nội bộ (VPC/VNet), phù hợp cho hệ thống yêu cầu bảo mật cao.
- Public Access: Database cung cấp endpoint public, cho phép kết nối từ Internet với các biện pháp bảo mật bổ sung.
Việc lựa chọn mô hình truy cập cần cân nhắc đến yêu cầu bảo mật, hiệu năng và kiến trúc ứng dụng.
Security Groups và Floating IP
Trong môi trường FPT Database Engine, Security Groups và Floating IP được sử dụng để kiểm soát và quản lý khả năng truy cập mạng đến cụm cơ sở dữ liệu một cách linh hoạt và an toàn.
Security Groups
Security Group là tập hợp các rule firewall dạng stateful, cho phép hoặc từ chối lưu lượng mạng vào/ra database instance dựa trên:
- IP address / CIDR
- Port
- Protocol
Security Groups giúp giới hạn phạm vi truy cập cụm cơ sở dữ liệu theo nguyên tắc least privilege, chỉ cho phép các nguồn kết nối hợp lệ như:
- Ứng dụng trong cùng VPC/VNet.
- Bastion host hoặc hệ thống quản trị được ủy quyền.
Các thay đổi đối với Security Group có hiệu lực ngay lập tức và không yêu cầu khởi động lại cụm cơ sở dữ liệu.
Floating IP
Floating IP là địa chỉ IP public có thể gán hoặc hủy gán động cho database instance, cho phép truy cập cụm cơ sở dữ liệu từ Internet khi cần thiết.
Floating IP thường được sử dụng trong các trường hợp:
- Kết nối từ hệ thống bên ngoài Cloud (on-premises, third-party services).
- Truy cập quản trị hoặc vận hành tạm thời.
- Môi trường testing hoặc tích hợp.
Khi sử dụng Floating IP, người dùng bắt buộc phải kết hợp với Security Groups để:
- Giới hạn dải IP được phép truy cập.
- Chỉ mở các port cần thiết (ví dụ: 3306, 5432, 1433).
Lưu ý bảo mật:
- Floating IP chỉ nên được bật khi thực sự cần thiết.
- Khuyến nghị sử dụng Private Access cho môi trường production.
- Luôn kiểm soát rule Security Group theo nguyên tắc minimum exposure.