- Giới thiệu
-
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Nền tảng phân tích dữ liệu đáng tin cậy cho doanh nghiệp và chuyên gia, giúp tối ưu chi phí vận hành lên đến 40% so với giải pháp BI khác.
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Giải pháp bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát và triển khai cơ sở dữ liệu như Kafka,..
Giám sát và triển khai cơ sở dữ liệu Redis, Cassandra, ...
Giám sát và triển khai cơ sở dữ liệu xử lý phân tích trực tuyến
Giám sát và triển khai cơ sở dữ liệu MySQL, Postgres, SQLserver, MariaDB,...
Giám sát và triển khai cơ sở dữ liệu truy vấn thông tin
Giám sát và triển khai cơ sở dữ liệu chuỗi thời gian
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng tự động hoá bảo mật trong quy trình phát triển phần mềm
Tăng cường khả năng quản lý tài sản dữ liệu doanh nghiệp
Quản lý dữ liệu liền mạch & toàn diện
Truy vấn, quản lý, trực quan hóa dữ liệu hiệu quả
Tăng tốc độ xử lý, đảm bảo tính nhất quán cho ứng dụng
Nền tảng phân tích dữ liệu đáng tin cậy cho doanh nghiệp và chuyên gia, giúp tối ưu chi phí vận hành lên đến 40% so với giải pháp BI khác.
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Sự kiện
VPN Site-to-Site
-
Overviews
-
Initial Setup
-
Hướng dẫn nhanh (Quick Starts)
-
Hướng dẫn chi tiết (Tutorials)
-
FAQs
-
VPN Site to Site (new version)
-
Cấu hình thiết bị VPN phổ biến
- Cấu hình VPN Site-to-Site với Palo Alto
- Cấu hình VPN Site-to-Site với PfSense
- Cấu hình VPN Site-to-Site với strongSwan
- Cấu hình VPN Site-to-Site với Vyos 1.5
- Cấu hình VPN Site-to-Site với CheckPoint R81.20
- Cấu hình kết nối VPN Site-to-Site giữa FCI Cloud và AWS (Transit-Gateway)
- Cấu hình kết nối VPN Site-to-Site giữa FCI Cloud và AWS (Virtual private gateways)
- Cấu hình kết nối VPN Site-to-Site giữa Portal OpenStack và VMware
- Cấu hình VPN Site-to-Site với Fortigate
- Quản lý & thao tác VPN Connection
- Câu hỏi thường gặp (FAQs)
-
Cấu hình thiết bị VPN phổ biến
Hướng dẫn khởi tạo VPN Connection
Hướng dẫn khởi tạo VPN Connection
Để khởi tạo VPN Connection, quý khách hàng cần thao tác theo hướng dẫn sau:
Bước 1: Ở menu chọn Network, chọn tab VPN Site-to-Site.
Tại đây sẽ quản lý các VPN Connection, quý khách hàng chọn Create VPN connection
Bước 2: Khởi tạo VPN Gatewate và click next
Bước 3: Người dùng thực hiện nhập thông tin cấu hình để khởi tạo VPN Connection
Thông số của VPN Connection sẽ bao gồm 3 mục chính:
- General Information (chứa các thông tin chung của kết nối VPN)
- Remote VPN Information (chứa các thông tin mã hóa và thông tin của quý khách hàng)
- Dead Peer Detection (số lần hệ thống tự động retry kết nối khi bị vấn đề)
Phần 1: General information
| Trường | Mô tả |
|---|---|
| VPN name | Tên của VPN Connection |
| Description | Mô tả VPN Connection |
| Pre-shared key | Khoá bảo mật giữa hai thiết bị Người dùng có thể thiết lập key mới bằng cách nhấn chọn Refresh Key và sao chép key bằng cách click Copy |
| Local IP public | IP public được cấp từ hệ thống FPT Cloud |
| Local private networks | Dải Network tài nguyên trên FPT Cloud |
Phần 2: Remote VPN Information
Customer gateway
| Trường | Mô tả |
|---|---|
| Customer gateway | |
| Customer gateway | Là thông tin cấu hình ở đầu còn lại kết nối, ở bước này cần chọn đúng Customer Gateway muốn kết nối Nếu bạn chưa có Customer Gateway, vui lòng click tại đây để xem hướng dẫn khởi tạo |
| Providers | Danh sách các nhà cung cấp kết nối VPN tới FCI. |
| IKE Policy | |
| Authorization algorithm | Thuật toán được sử dụng để xác thực dữ liệu trong quá trình thiết lập kết nối VPN. Các giá trị: sha1, sha256, sha384, sha512, aes-xcbc Nên sử dụng ‘sha256’ để cân bằng bảo mật và hiệu suất_ |
| Encryption algorithm | Mã hóa quá trình đàm phán khóa bảo mật. Các giá trị: aes-128, aes-192, aes-256, aes-128-gcm-8, aes-128-gcm-12, aes-128-gcm-16, aes-192-gcm-8, aes-192-gcm-12, aes-192-gcm-16, aes-256-gcm-8, aes-256-gcm-12, aes-256-gcm-16' FCI khuyến nghị nên sử dụng aes-256 để cân bằng tốt giữa bảo mật và hiệu suất Nếu quý khách hàng sử dụng ikev1, vui lòng không chọn các thuật toán gcm vì việc này sẽ gây ra ảnh hưởng khi kết nối dịch vụ VPN |
| IKE version | Các phiên bản IKE hỗ trợ. Danh sách các giá trị: ikev1, ikev2 FCI khuyến nghị nên sử dụng ikev2 cho hầu hết các thiết bị firewall khi kết nối. Nếu quý khách hàng sử dụng thiết bị Cisco đời cũ và chỉ support ikev1, vui lòng chọn ikev1 để khởi tạo kết nối |
| Lifetime units | Đơn vị đo thời gian tồn tại của kết nối IKE Mặc định là second |
| Lifetime value | Giá trị thời gian sống (lifetime) cụ thể của phase 1 |
| DH Group | Nhóm thuật toán Diffie-Hellman dùng để tạo khoá trao đổi ban đầu Các giá trị: group_1, group_2, group_5, group_14, group_15, group_16, group_17, group_18, group_19 group_20, group_21. |
| Phase 1 negotiation mode | Cách thức mà hai thiết bị sẽ thiết lập kết nối bảo mật trong giai đoạn 1 của IKE. Các giá trị: main, aggressive (default main) |
| IPSec Policy | |
| Authorization algorithm | Thuật toán được sử dụng để xác thực dữ liệu trong quá trình thiết lập kết nối VPN. Các giá trị: sha1, sha256, sha384, sha512, aes-xcbc Nên sử dụng ‘sha256’ để cân bằng bảo mật và hiệu suất |
| Encapsulation mode | Chế độ mà dữ liệu sẽ được mã hóa và đóng gói trước khi truyền tải. Mặc định là tunnel. |
| Encryption algorithm | Mã hóa dữ liệu thực tế được truyền qua VPN Các giá trị: aes-128, aes-192,aes-256' Nên sử dụng aes-256 để cân bằng bảo mật và hiệu suất |
| Lifetime units | Mặc định là second |
| Lifetime value | Khoảng thời gian mà một phiên kết nối IPSec được cho phép tồn tại trước khi phải được tái thiết lập. |
| Perfect forward secrecy | Tùy chọn đảm bảo bảo mật khoá phiên (PFS - thường đi kèm DH Group). Các giá trị: off, group_1, group_2, group_5, group_14, group_15, group_16, group_17, group_18, group_19 group_20, group_21 _Nên sử dụng ‘group14’ để cân bằng bảo mật |
| Transform protocol | Giao thức được sử dụng để xác định cách thức mã hóa và xác thực trong IPSec. Các giá trị: esp, ah |
Về thông tin Providers
- Hiện tại FCI có hỗ trợ cấu hình sẵn cho các providers như: AWS, Fortigate, Palo Alto. Để có được kết nối tối ưu nhất FCI khuyến nghị quý khách hàng sử dụng các thông số này.
- Đối với trường hợp Providers không thuộc danh sách trên, quý khách hàng vui lòng điền thông tin Providers name, IKE và IPsec theo cách thủ công
Bộ thông số cấu hình sẵn của các providers:
| Thông số cấu hình | AWS | Fortigate | Palo Alto |
|---|---|---|---|
| IKE Info | |||
| IKE version | ikev2 | ikev2 | ikev2 |
| Encryption algorithm | aes-256 | aes-256 | aes-256 |
| Authorization algorithm | sha256 | sha256 | sha256 |
| DH Group | group14 | group 19 | group 20 |
| Lifetime value | 28800s | 28800s | 28800s |
| Phase 1 negotiation mode | main | main | main |
| IPSec Info | |||
| Encryption algorithm | aes-256 | aes-256 | aes-256 |
| Authorization algorithm | sha256 | sha256 | sha256 |
| Perfect forward secrecy | group14 | group14 (hoặc group19) | group 19 |
| Lifetime value | 3600s | 3600s | 3600s |
| Encapsulation mode | tunnel | tunnel | tunnel |
| Transform protocol | esp | esp | esp |
Phần 3: Dead Peer Detection
| Trường | Mô tả |
|---|---|
| Delay(s) | Thời gian (giây) giữa mỗi lần gửi DPD probe để kiểm tra kết nối Mặc định là: 30s |
| Max failures | Số lần kiểm tra thất bại tối đa trước khi xác định peer đã chết và reset kết nối. Mặc định là: 10 |
Sau khi điền đầy đủ thông tin, quý khách hàng vui lòng chọn Create VPN Connection
© 2025 FPT Cloud. Đã đăng ký Bản quyền.