- Giới thiệu
-
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Nền tảng phân tích dữ liệu đáng tin cậy cho doanh nghiệp và chuyên gia, giúp tối ưu chi phí vận hành lên đến 40% so với giải pháp BI khác.
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Giải pháp bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát và triển khai cơ sở dữ liệu như Kafka,..
Giám sát và triển khai cơ sở dữ liệu Redis, Cassandra, ...
Giám sát và triển khai cơ sở dữ liệu xử lý phân tích trực tuyến
Giám sát và triển khai cơ sở dữ liệu MySQL, Postgres, SQLserver, MariaDB,...
Giám sát và triển khai cơ sở dữ liệu truy vấn thông tin
Giám sát và triển khai cơ sở dữ liệu chuỗi thời gian
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng tự động hoá bảo mật trong quy trình phát triển phần mềm
Tăng cường khả năng quản lý tài sản dữ liệu doanh nghiệp
Quản lý dữ liệu liền mạch & toàn diện
Truy vấn, quản lý, trực quan hóa dữ liệu hiệu quả
Tăng tốc độ xử lý, đảm bảo tính nhất quán cho ứng dụng
Nền tảng phân tích dữ liệu đáng tin cậy cho doanh nghiệp và chuyên gia, giúp tối ưu chi phí vận hành lên đến 40% so với giải pháp BI khác.
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Sự kiện
VPN Site-to-Site
-
Overviews
-
Initial Setup
-
Hướng dẫn nhanh (Quick Starts)
-
Hướng dẫn chi tiết (Tutorials)
-
FAQs
-
VPN Site to Site (new version)
-
Cấu hình thiết bị VPN phổ biến
- Cấu hình VPN Site-to-Site với Palo Alto
- Cấu hình VPN Site-to-Site với PfSense
- Cấu hình VPN Site-to-Site với strongSwan
- Cấu hình VPN Site-to-Site với Vyos 1.5
- Cấu hình VPN Site-to-Site với CheckPoint R81.20
- Cấu hình kết nối VPN Site-to-Site giữa FCI Cloud và AWS (Transit-Gateway)
- Cấu hình kết nối VPN Site-to-Site giữa FCI Cloud và AWS (Virtual private gateways)
- Cấu hình kết nối VPN Site-to-Site giữa Portal OpenStack và VMware
- Cấu hình VPN Site-to-Site với Fortigate
- Cấu hình VPN Site-to-Site với các thiết bị NAT IP
-
Quản lý & thao tác VPN Connection
- Hướng dẫn khởi tạo VPN Connection
- Hướng dẫn chỉnh sửa VPN Connection
- Hướng dẫn enable/disable VPN Connection
- Hướng dẫn xóa VPN Connection
- Hướng dẫn download file config VPN
- Hướng dẫn kết nối thiết bị Behind NAT IP
- Hướng dẫn tạo Customer gateway
- Hướng dẫn chỉnh sửa Customer gateway
- Hướng dẫn xoá Customer gateway
- Hướng dẫn phân quyền sử dụng dịch vụ
- Hướng dẫn cài đặt cảnh báo thông qua dịch vụ Cloud Guard
- Theo dõi dịch vụ thông qua tính năng logging
- Theo dõi dịch vụ thông qua tính năng monitoring
- Câu hỏi thường gặp (FAQs)
-
Cấu hình thiết bị VPN phổ biến
Hướng dẫn kết nối thiết bị Behind NAT IP
Hướng dẫn kết nối thiết bị Behind NAT IP
NAT IP (Network Address Translation) là gì?
NAT (Network Address Translation) IP là cơ chế dịch địa chỉ IP, nó nằm trên router hoặc firewall, dùng để biến đổi địa chỉ IP private trong mạng nội bộ thành IP public khi ra Internet, và ngược lại.
Tính năng Kết nối thiết bị Behind NAT IP của dịch vụ VPN Site-to-Site
Trong một số trường hợp, thiết bị VPN của khách hàng không được gắn trực tiếp địa chỉ IP Public, mà chỉ sử dụng IP Private bên trong mạng nội bộ (ví dụ đặt sau modem hoặc router của nhà mạng). Tính năng Behind NAT IP của dịch vụ VPN Site-to-Site cho phép thiết bị Behind NAT vẫn có thể khởi tạo và duy trì kết nối VPN tunnel ra ngoài Internet.
Hướng dẫn cách kết nối thiết bị Behind NAT IP
Bước 1: Ở menu chọn Network, chọn tab VPN Site-to-Site.
Tại đây sẽ quản lý các VPN Connection, quý khách hàng chọn Create VPN connection
Chọn khởi tạo VPN Gateway Sau khi đã có VPN Gateway, chọn Next để tạo VPN connection
Bước 2: Quý khách thực hiện nhập thông tin cấu hình:
Thông số của VPN Connection sẽ bao gồm 3 mục chính:
-
General Information (chứa các thông tin chung của kết nối VPN)
-
Remote VPN Information (chứa các thông tin mã hóa và thông tin của quý khách hàng)
-
Dead Peer Detection (số lần hệ thống tự động retry kết nối khi bị vấn đề)
-
Advanced Information (chứa thông tin advanced để kết nối với các thiết bị Behind NAT của quý khách hàng)
Phần 1: General information
| Trường | Mô tả |
|---|---|
| VPN name | Tên của VPN Connection |
| Description | Mô tả VPN Connection |
| Pre-shared key | Khoá bảo mật giữa hai thiết bị. Quý khách có thể thiết lập key mới bằng cách nhấn Refresh Key và sao chép key bằng cách click Copy. |
| Local IP public | IP public được cấp từ hệ thống FPT Cloud |
| Local private networks | Dải Network tài nguyên trên FPT Cloud |
Phần 2: Remote VPN Information
- Customer gateway name là thông tin cấu hình ở đầu còn lại kết nối, ở bước này cần chọn đúng Customer Gateway muốn kết nối
| Trường | Mô tả |
|---|---|
| Customer gateway | |
| Customer gateway | Là thông tin cấu hình ở đầu còn lại kết nối, ở bước này cần chọn đúng Customer Gateway muốn kết nối Nếu bạn chưa có Customer Gateway, vui lòng click tại đây để xem hướng dẫn khởi tạo |
| Providers | Danh sách các nhà cung cấp kết nối VPN tới FCI. |
| IKE Policy | |
| Authorization algorithm | Thuật toán được sử dụng để xác thực dữ liệu trong quá trình thiết lập kết nối VPN. Các giá trị: sha1, sha256, sha384, sha512, aes-xcbc Nên sử dụng ‘sha256’ để cân bằng bảo mật và hiệu suất_ |
| Encryption algorithm | Mã hóa quá trình đàm phán khóa bảo mật. Các giá trị: aes-128, aes-192, aes-256, aes-128-gcm-8, aes-128-gcm-12, aes-128-gcm-16, aes-192-gcm-8, aes-192-gcm-12, aes-192-gcm-16, aes-256-gcm-8, aes-256-gcm-12, aes-256-gcm-16' FCI khuyến nghị nên sử dụng aes-256 để cân bằng tốt giữa bảo mật và hiệu suất Nếu quý khách hàng sử dụng ikev1, vui lòng không chọn các thuật toán gcm vì việc này sẽ gây ra ảnh hưởng khi kết nối dịch vụ VPN |
| IKE version | Các phiên bản IKE hỗ trợ. Danh sách các giá trị: ikev1, ikev2 FCI khuyến nghị nên sử dụng ikev2 cho hầu hết các thiết bị firewall khi kết nối. Nếu quý khách hàng sử dụng thiết bị Cisco đời cũ và chỉ support ikev1, vui lòng chọn ikev1 để khởi tạo kết nối |
| Lifetime units | Đơn vị đo thời gian tồn tại của kết nối IKE Mặc định là second |
| Lifetime value | Giá trị thời gian sống (lifetime) cụ thể của phase 1 |
| DH Group | Nhóm thuật toán Diffie-Hellman dùng để tạo khoá trao đổi ban đầu Các giá trị: group_1, group_2, group_5, group_14, group_15, group_16, group_17, group_18, group_19 group_20, group_21. |
| Phase 1 negotiation mode | Cách thức mà hai thiết bị sẽ thiết lập kết nối bảo mật trong giai đoạn 1 của IKE. Các giá trị: main, aggressive (default main) |
| IPSec Policy | |
| Authorization algorithm | Thuật toán được sử dụng để xác thực dữ liệu trong quá trình thiết lập kết nối VPN. Các giá trị: sha1, sha256, sha384, sha512, aes-xcbc Nên sử dụng ‘sha256’ để cân bằng bảo mật và hiệu suất |
| Encapsulation mode | Chế độ mà dữ liệu sẽ được mã hóa và đóng gói trước khi truyền tải. Mặc định là tunnel. |
| Encryption algorithm | Mã hóa dữ liệu thực tế được truyền qua VPN Các giá trị: aes-128, aes-192,aes-256' Nên sử dụng aes-256 để cân bằng bảo mật và hiệu suất |
| Lifetime units | Mặc định là second |
| Lifetime value | Khoảng thời gian mà một phiên kết nối IPSec được cho phép tồn tại trước khi phải được tái thiết lập. |
| Perfect forward secrecy | Tùy chọn đảm bảo bảo mật khoá phiên (PFS - thường đi kèm DH Group). Các giá trị: off, group_1, group_2, group_5, group_14, group_15, group_16, group_17, group_18, group_19 group_20, group_21 _Nên sử dụng ‘group14’ để cân bằng bảo mật |
| Transform protocol | Giao thức được sử dụng để xác định cách thức mã hóa và xác thực trong IPSec. Các giá trị: esp, ah |
Về thông tin Providers
- Hiện tại FCI có hỗ trợ cấu hình sẵn cho các providers như: AWS, Fortigate, Palo Alto. Để có được kết nối tối ưu nhất FCI khuyến nghị quý khách hàng sử dụng các thông số này.
| Thông số cấu hình | AWS | Fortigate | Palo Alto |
|---|---|---|---|
| IKE Info | |||
| IKE version | ikev2 | ikev2 | ikev2 |
| Encryption algorithm | aes-256 | aes-256 | aes-256 |
| Authorization algorithm | sha256 | sha256 | sha256 |
| DH Group | group14 | group14 - group19 | group14 – group20 |
| Lifetime value | 28800s | 28800s | 28800s |
| Phase 1 negotiation mode | main | main | main |
| IPSec Info | |||
| Encryption algorithm | aes-256 | aes-256 | aes-256 |
| Authorization algorithm | sha256 | sha256 | sha256 |
| Perfect forward secrecy | group14 | group14 (hoặc group19) | group19 |
| Lifetime value | 3600s | 3600s | 3600s |
| Encapsulation mode | tunnel | tunnel | tunnel |
| Transform protocol | esp | esp | esp |
- Đối với trường hợp Providers không thuộc danh sách trên, quý khách hàng vui lòng điền các thông tin IKE và IPsec phù hợp với cấu hình kết nối
Phần 3: Dead Peer Detection
| Trường | Mô tả |
|---|---|
| Delay (s) | Thời gian (giây) giữa mỗi lần gửi DPD probe để kiểm tra kết nối. Mặc định: 30s |
| Max failures | Số lần kiểm tra thất bại tối đa trước khi xác định peer đã chết và reset kết nối. Mặc định: 10 |
Phần 4: Advanced Information
| Trường | Mô tả |
|---|---|
| Peer ID | Định danh (địa chỉ IP gốc) của thiết bị VPN khách hàng trong quá trình thiết lập VPN (IKE negotiation). Mặc định hệ thống sẽ lấy Customer Gateway IP. Nếu quý khách có sử dụng NAT IP, vui lòng kiểm tra lại địa chỉ IP gốc (trước khi bị NAT) và điền thông tin vào trường Peer ID này. |
Sau khi điền đầy đủ thông tin cho VPN Connection, Quý khách tiến hành chọn Create VPN Connection hoặc Cancel để hủy bỏ.
© 2025 FPT Cloud. Đã đăng ký Bản quyền.