- Giới thiệu
-
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Giải pháp bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát và triển khai cơ sở dữ liệu như Kafka,..
Giám sát và triển khai cơ sở dữ liệu Redis, Cassandra, ...
Giám sát và triển khai cơ sở dữ liệu xử lý phân tích trực tuyến
Giám sát và triển khai cơ sở dữ liệu MySQL, Postgres, SQLserver, MariaDB,...
Giám sát và triển khai cơ sở dữ liệu truy vấn thông tin
Giám sát và triển khai cơ sở dữ liệu chuỗi thời gian
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ tự động khởi tạo, duy trì, quản lý và bảo vệ các API ở mọi quy mô
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng đồng bộ hóa cơ sở dữ liệu theo thời gian thực.
Nền tảng xử lý dữ liệu lớn mạnh mẽ và linh hoạt
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Sự kiện
VPN Site-to-Site
-
Overviews
-
Initial Setup
-
Hướng dẫn nhanh (Quick Starts)
-
Hướng dẫn chi tiết (Tutorials)
-
FAQs
-
VPN Site to Site General
-
Cấu hình thiết bị VPN phổ biến
- Cấu hình VPN Site-to-Site với Palo Alto
- Cấu hình VPN Site-to-Site với PfSense
- Cấu hình VPN Site-to-Site với strongSwan
- Cấu hình VPN Site-to-Site với Vyos 1.5
- Cấu hình VPN Site-to-Site với CheckPoint R81.20
- Cấu hình kết nối thiết bị behind NAT đến VPN_S2S
- Cấu hình kết nối VPN Site-to-site giữa 2 mạng riêng thuộc hai site SGN – HAN
- Cấu hình kết nối VPN Site-to-Site giữa FCI Cloud và AWS (Transit-Gateway)
- Cấu hình kết nối VPN Site-to-Site giữa FCI Cloud và AWS (Virtual private gateways)
- Cấu hình kết nối VPN Site-to-Site giữa Portal OpenStack và VMware
- Cấu hình VPN Site-to-Site với Fortigate
-
Quản lý & thao tác VPN Connection
- Hướng dẫn khởi tạo VPN Connection
- Hướng dẫn chỉnh sửa VPN Connection
- Hướng dẫn enable/disable VPN Connection
- Hướng dẫn tạo Customer gateway
- Hướng dẫn chỉnh sửa Customer gateway
- Hướng dẫn xoá Customer gateway
- Hướng dẫn tạo IKE Policy
- Hướng dẫn xoá IKE Policy
- Hướng dẫn khởi tạo IPSec Policy
- Hướng dẫn xoá IPSec Policy
- Câu hỏi thường gặp (FAQs)
-
Cấu hình thiết bị VPN phổ biến
Bài viết này hướng dẫn build CheckPoint để đấu nối VPN_S2S với dịch vụ VPN Site-to-Site của FPT Smart Cloud.
- Bước 1: Build Checkpoint for Cloud
- Bước 2: Cấu hình cho VPN Site-to-Site
- Bước 3: Cấu hình cho Checkpoint
- Bước 4: Debug - Tracert
Cần đảm bảo các điều kiện sau:
- VPN Site-to-Site trên trang portal
- CheckPoint R81.20 đã được download và boot image trên cloud với tên: Check_Point_R82.10_T462_Gaia
- Smartconsole phiên bản R81.20 đã được tích hợp với CheckPoint R81.20
- Public IP, giảm độ phức tạp thì gắn trực tiếp vào VM, không dùng Floating IP
- 1 VM Pfsense để phục vụ debug (Optional)
Bước 1: Build CheckPoint for Cloud
- Build Image trên Horizon với cấu hình 2C4G- 1 IP public gắn trực tiếp, 1IP mạng Local cần VPN
Chạy các command sau để boot VM từ image:
Openstack command
openstack volume create --type Premium-SSD --image Check_Point_R82.10_T462_Gaia --size 20 --bootable DISK-CD -- Output ID {`DISK-CD`}Openstack command
openstack volume create --type Premium-SSD --size 100 --bootable DISK-OS-- Output ID {`DISK-OS`}Openstack command
openstack network list --output ID {'IP PUBLIC'}Openstack command
nova boot --availability-zone nova --flavor 2C4G --nic net-id={`IP PUBLIC`} --block-device id=`DISK-OS`},source=volume,dest=volume,bus=virtio,device=/dev/vda,shutdown=preserve,bootindex=0 --block-device id= {`DISK-CD`},source=volume,dest=volume,bus=ide,device=/dev/hda,type=cdrom,bootindex=1 CheckpointServer
- Để boot VM trên NoVNC, thao tác theo hướng dẫn sau:
- Chọn Install Gaia on this system
- Chọn OK
- Tại màn Keyboard Selection, chọn US→ OK
- Chọn OK.
(Có thể nhập cấu hình phù hợp hoặc chọn cấu hình default sẵn có)
- Nhập password đăng nhập cho giao diện console VM
- Nhập password cho Smartconsole
- Nhập IP public gắn trực tiếp đã request ở đầu phần này + Netmask là "255.255.255.255" và sau đó chọn OK.
- Hoàn thành quá trình cài đặt.
Bước 2: Cấu hình cho VPN Site-to-Site
Truy cập và tạo VPN Site To Site trên trang https://console.fptcloud.com/
- Tạo IPSec Policy
- Tạo IKE Policy
- Tạo Customer Gateway:
- Remote private network: dãy Lan Subnet cần peering của Checkpoint
- Remote IP public: IP public của CheckPoint
- Tạo VPN Connection
Với thông số "Pre-shared key" cần lưu lại để điền vào CheckPoint.
Bước 3: Cấu hình cho CheckPoint
- Đăng nhập vào console VNC của VM CheckPoint theo account đã tạo trên và chạy lệnh: "Cpstart"
- Đăng nhập vào website theo địa chỉ IP: https://{`IP`} và tải về SmartConsole theo link với phiên bản mà trang web đề xuất
- Cài đặt và đăng nhập app SmartConsole theo thông tin đã được cung cấp
Lưu ý: có license đã kích hoạt mới có thể vào được trong SmartConsole
Thac tác thành công hiển thị như ảnh dưới đây:
- Tạo network LAN
- Tạo Interoperable Devices với IP Public của VPN Site-to-Site thao tác như sau:
- Tại New→ More → Network Object → More → Interoperable Device
Thực hiện điền các thông tin: Name, IPv4 Address và chọn OK
- Tạo VPN Communication Star** thao tác như sau:
- Tại New → More → VPN Community → Star Community**
- Với các thông như bên dưới:
- Chọn Center Gateway có tên: CheckPoint (ta vừa tạo ở trên)
- Chọn Satellite Gateway là Interoperable Devices
- Chọn VPN Domain là các dãy mạng tương ứng Lan/local và Remote/peer
- Chọn cấu hình Encryption tương xứng như mục đã chọn ở portal của FPT Smart Cloud, mẫu như sau:
- Sau khi tạo VPN Community, ta quay ngược trở lại Interoperable Devices để cập nhật:
- Quay trở lại VPN Communication Meshed, dùng Pre-Share Key đã tạo ở portal của VPN Site-to-Site
- Sau đó ấn chọn "Publish" tiến hành tạo ra VPN Community trên Checkpoint
- Thiết lập firewall cho thông 2 chiều giữa 2 subnet và thông 2 chiều giữa 2 IP Gateway như hình sau, sau đó ấn chọn "Publish"
- Cuối cùng là set route cho mạng bên trong Checkpoint (phía VPN Site-to-Site đã được set sẵn)
Trên CheckPoint Gaia OS, bạn có thể sử dụng lệnh set static-route để thêm route. Dưới đây là cú pháp và ví dụ:
Openstack command
set static-route <destination-network> nexthop gateway address <gateway-ip> on
Ví dụ: Để định tuyến lưu lượng đến mạng 192.168.1.0/24 qua gateway 10.0.0.1, sử dụng:
Openstack command
set static-route 192.168.1.0/24 nexthop gateway address 10.0.0.1 on
Sau khi thêm route, hãy chạy lệnh sau để lưu lại cấu hình:
Openstack command
save configBước 4: Debug- Tracert
- Thử từ một máy trong mạng và thực hiện ping lẫn nhau, nếu đã thông thì thực hiện thao tác thành công.
