- Giới thiệu
-
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Giải pháp bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát và triển khai cơ sở dữ liệu như Kafka,..
Giám sát và triển khai cơ sở dữ liệu Redis, Cassandra, ...
Giám sát và triển khai cơ sở dữ liệu xử lý phân tích trực tuyến
Giám sát và triển khai cơ sở dữ liệu MySQL, Postgres, SQLserver, MariaDB,...
Giám sát và triển khai cơ sở dữ liệu truy vấn thông tin
Giám sát và triển khai cơ sở dữ liệu chuỗi thời gian
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ tự động khởi tạo, duy trì, quản lý và bảo vệ các API ở mọi quy mô
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng đồng bộ hóa cơ sở dữ liệu theo thời gian thực.
Nền tảng xử lý dữ liệu lớn mạnh mẽ và linh hoạt
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Sự kiện
VPN Site-to-Site
-
Overviews
-
Initial Setup
-
Hướng dẫn nhanh (Quick Starts)
-
Hướng dẫn chi tiết (Tutorials)
-
FAQs
-
VPN Site to Site General
-
Cấu hình thiết bị VPN phổ biến
- Cấu hình VPN Site-to-Site với Palo Alto
- Cấu hình VPN Site-to-Site với PfSense
- Cấu hình VPN Site-to-Site với strongSwan
- Cấu hình VPN Site-to-Site với Vyos 1.5
- Cấu hình VPN Site-to-Site với CheckPoint R81.20
- Cấu hình kết nối thiết bị behind NAT đến VPN_S2S
- Cấu hình kết nối VPN Site-to-site giữa 2 mạng riêng thuộc hai site SGN – HAN
- Cấu hình kết nối VPN Site-to-Site giữa FCI Cloud và AWS (Transit-Gateway)
- Cấu hình kết nối VPN Site-to-Site giữa FCI Cloud và AWS (Virtual private gateways)
- Cấu hình kết nối VPN Site-to-Site giữa Portal OpenStack và VMware
- Cấu hình VPN Site-to-Site với Fortigate
-
Quản lý & thao tác VPN Connection
- Hướng dẫn khởi tạo VPN Connection
- Hướng dẫn chỉnh sửa VPN Connection
- Hướng dẫn enable/disable VPN Connection
- Hướng dẫn tạo Customer gateway
- Hướng dẫn chỉnh sửa Customer gateway
- Hướng dẫn xoá Customer gateway
- Hướng dẫn tạo IKE Policy
- Hướng dẫn xoá IKE Policy
- Hướng dẫn khởi tạo IPSec Policy
- Hướng dẫn xoá IPSec Policy
- Câu hỏi thường gặp (FAQs)
-
Cấu hình thiết bị VPN phổ biến
I. Thiết lập ban đầu
Q: Làm thế nào để tạo kết nối VPN Site-to-Site trên FPT Smart Cloud?
A: Để tạo kết nối, đăng nhập vào FPT Cloud Portal và điền các thông số như IP Public phía bạn, dải mạng nội bộ, pre-shared key... để thiết lập kết nối
Q: Làm sao để biết VPN Site-to-Site connect đã thành công?
A: Bạn cần xem thông tin VPN connection theo 2 cột Operation status và Provisioning status có trạng thái lần lượt là Online và active
Q: Thông số IKE và IPSec policies có cần giống nhau giữa 2 đầu kết nối không?
A: Có. Việc cấu hình Phase 1 và Phase 2 trên cả hai phía cần giống nhau mới có thể khởi tạo kết nối và sử dụng.
Q: VPN Site-to-Site có tương thích với Fortigate, Pfsense, Checkpoint... không?
A: Có. VPN Site-to-Site có hỗ trợ các loại cấu hình này, vui lòng xem các docs hướng dẫn cấu hình theo link sau `
Q: Có thể kết nối VPN Site-to-Site từ FPT Cloud tới AWS, Azure, GCP không?
A: Có. VPN Site-to-Site hỗ trợ kết nối tới hạ tầng cloud khác nếu có hỗ trợ IPsec. Cần cấu hình đồng bộ như kết nối on-prem (xem huớng dẫn AWS tại đây).
II. Vận hành & Kiểm tra
Q: Có thể tạm ngừng kết nối VPN khi không sử dụng và bật lại khi cần không?
A: Có. Đặt kết nối ở trạng thái Inactive để tạm dừng. Khi cần dùng lại chỉ cần bật lên trên Portal.
Q: Làm thế nào để kiểm tra trạng thái kết nối VPN Site-to-Site?
A: Trên Portal sẽ hiển thị trạng thái Online/Offline. Ngoài ra có thể ping IP, xem log thiết bị hoặc dùng traceroute để kiểm tra.
Q: Làm sao để giám sát và xem nhật ký (log) của các hoạt động VPN?
A: Bạn cần truy cập vào dịch vụ Activity log, lựa chọn type = “VPN” và điền ngày cần check
III. Xử lý sự cố
Q: Kết nối VPN không thành công, tôi cần kiểm tra những gì trước?
A: Kiểm tra IP, khóa PSK, thông số IPsec, firewall, IP... Kiểm tra log trên thiết bị để tìm lỗi kết nối
Q: VPN báo kết nối thành công nhưng không ping được hai bên?
A: Kiểm tra route, security group, firewall. Có thể do hệ thống đang định tuyến sai. Cũng cần kiểm tra NAT nếu trùng IP.
Q: Phải làm gì khi hai mạng dùng trùng địa chỉ IP?
A: Dùng NAT để ánh xạ dải IP của một bên sang dải khác. Điều chỉnh cấu hình VPN để khớp với dải IP đã NAT.
Q: VPN bị rớt kết nối liên tục, xử lý thế nào?
A: Kiểm tra đường truyền, hoặc liên hệ với team tech support ở phía FPT
Q: Tốc độ VPN chậm, làm sao để cải thiện?
A: Bạn có thể dùng thuật toán mã hóa nhẹ hơn hoặc mua thêm băng thông để tăng tốc độ kết nối
