- Giới thiệu
-
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Nền tảng phân tích dữ liệu đáng tin cậy cho doanh nghiệp và chuyên gia, giúp tối ưu chi phí vận hành lên đến 40% so với giải pháp BI khác.
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Giải pháp bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát và triển khai cơ sở dữ liệu như Kafka,..
Giám sát và triển khai cơ sở dữ liệu Redis, Cassandra, ...
Giám sát và triển khai cơ sở dữ liệu xử lý phân tích trực tuyến
Giám sát và triển khai cơ sở dữ liệu MySQL, Postgres, SQLserver, MariaDB,...
Giám sát và triển khai cơ sở dữ liệu truy vấn thông tin
Giám sát và triển khai cơ sở dữ liệu chuỗi thời gian
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng tự động hoá bảo mật trong quy trình phát triển phần mềm
Tăng cường khả năng quản lý tài sản dữ liệu doanh nghiệp
Quản lý dữ liệu liền mạch & toàn diện
Truy vấn, quản lý, trực quan hóa dữ liệu hiệu quả
Tăng tốc độ xử lý, đảm bảo tính nhất quán cho ứng dụng
Nền tảng phân tích dữ liệu đáng tin cậy cho doanh nghiệp và chuyên gia, giúp tối ưu chi phí vận hành lên đến 40% so với giải pháp BI khác.
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Sự kiện
Managed – FPT Database Engines
-
Concepts
-
Initial Setup
-
Pre- requirement
-
Hướng dẫn chi tiết (Tutorials)
-
Troubleshooting
-
Các câu hỏi thường gặp (FAQs)
Security Group là tập hợp các quy tắc tường lửa (firewall rules) dùng để kiểm soát lưu lượng mạng đến và đi từ cụm cơ sở dữ liệu (database cluster). Mỗi quy tắc trong Security Group xác định port, giao thức và địa chỉ IP được phép kết nối đến cơ sở dữ liệu.
Việc cấu hình đúng Security Group giúp đảm bảo kết nối an toàn, giới hạn truy cập hợp lý, và giảm thiểu rủi ro tấn công từ bên ngoài.
- Nên sử dụng một Security Group riêng cho từng cụm cơ sở dữ liệu và chỉ mở các port cần thiết cho việc kết nối.
- Việc dùng chung Security Group cho nhiều cụm hoặc mở toàn bộ port có thể mở rộng phạm vi truy cập ngoài ý muốn, tăng nguy cơ truy cập trái phép và gây ảnh hưởng đến hoạt động của các cụm khác khi thay đổi cấu hình bảo mật. Trong một số trường hợp, điều này có thể dẫn đến gián đoạn dịch vụ hoặc rò rỉ dữ liệu nếu cấu hình truy cập không được kiểm soát chặt chẽ.
Để đảm bảo an toàn và quản lý hiệu quả, vui lòng thực hiện theo các bước dưới đây để tạo và cấu hình Security Group mới trước khi khởi tạo cụm cơ sở dữ liệu.
Bước 1: Tại thanh Menu > chọn Networking > Chọn Security Group để truy cập chức năng Security Group
Bước 2: Bấm button Create Security Group, xuất hiện màn hình Create Security Group
Nhập các thông tin cần thiết:
1. Name: nhập tên group sao cho dễ quản lý nhất. Mặc định hệ thống sẽ tự đặt cho người dùng.
2. Subnet: chọn theo list, người dùng chọn dải phù hợp với Database mình đã chon khi tạo.
3. Applied CIDR/Instances(optional): Chọn máy chủ cần áp dụng.
4. Configure security rule (optional): thiết lập các quy tắc bảo mật (security rules) để kiểm soát luồng truy cập mạng đến hoặc đi từ cụm cơ sở dữ liệu (database cluster).
a) Inbound Rule: Kiểm soát các kết nối đến cụm cơ sở dữ liệu (thường dùng để cho phép ứng dụng hoặc người dùng truy cập vào DB).
| Trường | Mô tả | Ghi chú |
|---|---|---|
| Type | Chọn loại kết nối muốn áp dụng (ví dụ: All TCP, All UDP, DNS, ...). | Chọn theo loại DB hoặc giao thức cụ thể. |
| Protocol | Giao thức truyền thông được sử dụng (TCP, UDP). Chỉ được lựa chọn khi chọn Type là "Custom rule". | Thông thường, các DB sử dụng TCP |
| Port range | Dải port hoặc port cụ thể cho phép truy cập. | Mở đúng port theo loại DB hoặc giao thức cụ thể |
| Action | Hành động áp dụng cho rule: Allow (cho phép) hoặc Drop (chặn). | Nên chọn "Allow" cho các port cần thiết. |
| IP type | Loại địa chỉ IP được phép: IPv4 hoặc IPv6. | Thông thường chọn IPv4. |
| Sources | Nhập địa chỉ IP hoặc CIDR được phép truy cập. | Thường là IP |
| Description (optional) | Ghi chú mô tả ngắn gọn mục đích của rule. | Giúp dễ dàng quản lý và rà soát sau này. |
Chọn Add rule để tiếp tục thêm rule mới. Chọn biểu tượng thùng rác nếu muốn xóa quy tắc không còn cần thiết.
b) Outbound rule: Kiểm soát các kết nối từ cụm cơ sở dữ liệu ra ngoài (ít khi cần chỉnh nếu chỉ phục vụ truy cập nội bộ).
| Trường | Mô tả | Ghi chú |
|---|---|---|
| Type | Chọn loại kết nối muốn áp dụng (ví dụ: All TCP, All UDP, DNS, ...). | Chọn theo loại DB hoặc giao thức cụ thể. |
| Protocol | Giao thức truyền thông được sử dụng (TCP, UDP). | Hầu hết kết nối outbound dùng TCP. |
| Port range | Dải port hoặc port cụ thể cho phép gửi dữ liệu ra ngoài. | Mở đúng port theo loại DB hoặc giao thức cụ thể |
| Action | Hành động áp dụng cho rule: Allow (cho phép) hoặc Drop (chặn). | Nên chọn Allow cho các port cần thiết. |
| IP type | Loại địa chỉ IP của đích đến: IPv4 hoặc IPv6. | Chọn theo hệ thống mạng đang sử dụng. |
| Destination | Địa chỉ IP hoặc CIDR mà database được phép gửi dữ liệu đến. | Chỉ nên nhập các địa chỉ đáng tin cậy |
| Description (optional) | Ghi chú mô tả ngắn gọn mục đích của rule. | Giúp dễ dàng quản lý và rà soát sau này. |
Chọn Add rule để tiếp tục thêm rule mới. Chọn biểu tượng thùng rác nếu muốn xóa quy tắc không còn cần thiết.
Bước 3: Bấm button Create Security group để xác nhận tạo mới security group theo thông tin đã nhập, người dùng chờ 1-2’ để security có trạng thái Active:
