LogoLogo
Sản phẩm
Vietnamese
Vietnamese
  • 🇻🇳VNG Cloud Help Center
  • Giới thiệu chung
    • Về VNG Cloud
    • Thông báo và cập nhật
      • 2024
  • vServer
    • Compute
      • vServer là gì?
      • Thông báo và cập nhật
        • 2024
        • 2023
      • Trải nghiệm sản phẩm vServer
        • UserData
      • Hạn mức tài nguyên
      • Instance
        • Kết nối vào máy chủ ảo
          • Kết nối vào máy chủ Windows sử dụng công cụ Remote Desktop (RDP)
          • Kết nối vào máy chủ Linux bằng công cụ SSH Client
        • Flavor
        • Vòng đời máy chủ ảo
        • Tạo máy chủ bằng bảng điều khiển
        • Thay đổi kích thước máy chủ ảo
        • Khởi động lại máy chủ ảo
        • Compute Encryption Volume
          • Sử dụng Compute Encryption Volume
        • Mã hóa với Customer Managed Key
      • Placement Group
      • Image
      • Network
        • Virtual Private Cloud (VPC)
          • Primary Subnet & Secondary Subnet
        • Bộ tùy chọn DHCP
          • DNS Server IP Address
        • Instance IP Address
        • Floating IP
          • Phát hành & Thu hồi floating IP
          • Auto associate floating IP
        • External Interface
        • Virtual IP
        • Route Table
        • Peering
        • Kiểm tra tốc độ Internet
        • Network ACL
        • Băng thông (Bandwidth)
          • Gói Bandwidth VNG Dedicated
          • Gói Bandwidth Pay As You Go
          • Gói Bandwidth Share
          • Gói Bandwidth Dedicated
          • Phương thức thanh toán
      • Interconnect
        • Bắt đầu với Interconnect
        • Các tính năng Interconnect
        • Địa điểm kết nối và băng thông
        • Kết nối nhiều đám mây (Multicloud-connection)
        • Các kết nối
          • Tạo kết nối chuyên dụng (Dedicated)
          • Xem thông tin kết nối
          • Cập nhật kết nối
          • Xóa kết nối
        • Trường hợp sử dụng
          • Multicloud Interconnect
          • Hybrid Interconnect
          • VPN Interconnect
          • Sử dụng kết hợp các phương thức kết nối Interconnect
      • Volume
        • Mở rộng Volume với hệ điều hành Linux
        • Mở rộng Volume với hệ điều hành Windows
        • Volume Types
        • Kiểm tra hiệu suất IOPS
        • Chuyển đổi Volume Type
      • Snapshot
        • Kích hoạt Snapshot
        • Tạo Snapshot
        • Xem thông tin Snapshot
        • Khôi phục máy chủ ảo bằng bản Snapshot
        • Khôi phục ổ đĩa ảo bằng bản Snapshot
        • Xóa Snapshot
        • Cách tính giá dịch vụ Snapshot
        • Vô hiệu hóa dịch vụ Snapshot
        • Trường hợp sử dụng Snapshot
          • Khôi phục hệ thống sau thảm hoạ
          • Phát triển và kiểm tra
          • Sao lưu và phục hồi hệ thống định kỳ
          • Chuyển dữ liệu và ứng dụng giữa các môi trường
          • Chống lại cuộc tấn công từ Hacker hoặc nhiễm malware
        • Chia sẻ Snapshot
      • Security
        • SSH Key (Bộ khóa)
        • Security Groups
      • vLB (Load Balancer)
        • Deployment Mode
        • Feature Comparison
        • Application Load Balancer
          • Mô hình hoạt động
          • Bắt đầu sử dụng
          • Quản lý Load Balancer (ALB)
          • Listener
            • Add a HTTP listener
            • Add a HTTPS listener
            • Update & Delete a Listener
            • Listener Policies
            • Client Certificate Authentication
            • Config IP whitelist to load balancer
            • Config timeout
          • Certificate
            • Upload a certificate
          • Pool
            • Add & Update a Pool
            • Pool Members
              • Attach pool members
            • Config health check setting
            • Enable sticky session
            • Enable TLS encryption
            • Pool's algorithm
        • Network Load Balancer
          • Mô hình hoạt động
          • Bắt đầu sử dụng
          • Quản lý Load Balancer (NLB)
          • Listener (NLB)
            • Tạo TCP Listener
            • Tạo UDP Listener
            • Thay đổi và xóa Listener (NLB)
            • Cấu hình IP Whitelist to Load Balancer (NLB)
            • Cấu hình timeout (NLB)
          • Pool (NLB)
            • Tạo & cập nhật Pool (NLB)
            • Pool Member (NLB)
            • Cấu hình health check (NLB)
            • Pool's algorithm (NLB)
          • Ứng dụng phổ biến
            • Config protocol Proxy with member Nginx
        • Auto Scaling
        • Giám sát hoạt động LB
          • Metrics
          • Logs
        • Bảo mật
      • APIs & IaC
      • Terraform
        • Cài đặt Terraform
        • Quản lý vServer với Terraform
        • Quản lý vLB với Terraform
        • Tài liệu tham chiếu
        • Thông số tích hợp với Terraform
      • Quản lý định danh và truy cập (IAM) cho vServer
        • Các hành động, tài nguyên và điều kiện cần cho Phân quyền truy cập vServer
        • Các trường hợp sử dụng IAM
      • Cách tính giá vServer
    • vDCI
      • Network
      • Instance
        • Connect to VM
    • vMarketplace
      • Third-party integration process
      • Application Software Installation
        • Khởi tạo và cài đặt ứng dụng
      • Network Software Installation
        • Juniper vSRX trên HCM03
          • Khởi tạo Juniper vSRX
          • Routing cho các range IP trong VPC đi qua vSRX
        • Pfsense trên HCM03
          • Khởi tạo Pfsense trên HCM03
          • Routing cho các range IP trong VPC đi qua Pfsense
          • VPN Client to Server
          • VPN Site to Site
            • PFsense - AWS Cloud
            • Cho Phép Routing đi qua Pfsense
          • Hướng dẫn khắc phục sự cố ngắt kết nối mạng
          • Lưu ý & hạn chế cho Pfsense
          • MTU và “DF flag” best practice on VNG Cloud
  • vStorage
    • Object storage
      • Object storage (HCM03, HAN01)
        • vStorage là gì?
          • Region là gì?
          • Farm là gì?
          • Đơn vị đo lường
        • Thông báo và cập nhật
          • 2024
          • 2023
            • Hệ thống vStorage portal mới đã có sẵn
            • Cải tiến hiệu năng các reports trên vStorage portal mới
            • Thêm tính năng thiết lập IP Range ACLs
            • Thêm tính năng tích hợp vStorage với công cụ S3 SDK
            • Thêm tính năng tìm kiếm thông qua wildcard, regex cho chức năng search và lifecycle expiration
            • Chuyển đổi đơn vị lưu trữ từ storage base 1000 sang 1024
            • Cải tiến tính năng, sửa lỗi vStorage trong tháng 09/2023
            • Release Leaked Segment Detecting & Deleting Tool
          • 2022
            • Release SME simple package
            • Release Clouding searching
            • Release Object pattern expiration
          • 2021
            • Release Storage gateway 2.0 - Rclone
        • Bắt đầu với vStorage
          • Bước 1: Tạo project đầu tiên
          • Bước 2: Tạo container đầu tiên
          • Bước 3: Tải một object lên container
          • Bước 4: Tải xuống một object từ một container
          • Bước 5: Sao chép object tới một thư mục
          • Bước 6: Xóa object và container
        • Các tính năng của vStorage
          • Làm việc với project
            • Tổng quan project
            • Phạm vi giới hạn project
            • Khởi tạo project
            • Xem thông tin project
            • Tăng giảm hạn mức project
            • Gia hạn project
            • Gia hạn tự động project
            • Xóa project
            • Khôi phục project
            • Sử dụng tính năng IP range ACLs project
            • Tăng dung lượng tự động (Auto-scale Quota)
          • Làm việc với container
            • Tổng quan container
            • Phạm vi giới hạn container
            • Khởi tạo container
            • Xem thông tin container
            • Tìm kiếm container
            • Sử dụng tính năng container versioning
            • Chuyển chế độ công khai container
            • Chuyển chế độ riêng tư container
            • Phân quyền truy cập ACLs container
            • Chia sẻ tài nguyên CORS container
            • Sử dụng tính năng container lifecycle
            • Sử dụng tính năng IP range ACLs container
            • Xóa container
          • Làm việc với directory và object
            • Tổng quan object
            • Phạm vi giới hạn object
            • Tải lên tệp tin
            • Xem thông tin object/ directory
            • Tìm kiếm object/ directory
            • Chia sẻ object
            • Di chuyển object
            • Sao chép object
            • Thay đổi tên object
            • Thiết lập tag object
            • Thiết lập metadata object
            • Tải xuống object
            • Xóa object
            • Làm việc với directory
          • Làm việc với báo cáo
            • Xem báo cáo tóm tắt trên toàn bộ các region
            • Xem báo cáo tóm tắt trên một region cụ thể
            • Xem báo cáo tóm tắt trên một project cụ thể
          • Làm việc với trial project
          • Làm việc với POC project
          • Làm việc với Archive project
          • Làm việc với vBackup project
        • Quản lý truy cập
          • Quản lý tài khoản truy cập vStorage
            • Tài khoản người dùng Root
            • Tài khoản người dùng IAM
              • Khởi tạo tài khoản IAM User Account
              • Khởi tạo policy cho IAM User Account
              • Liên kết tài khoản IAM User Account với policy tương ứng
              • Hủy tài khoản IAM User Account
            • Tài khoản Service Account
              • Khởi tạo tài khoản Service Account
              • Khởi tạo policy cho Service Account
              • Liên kết tài khoản Service Account với policy tương ứng
              • Khởi tạo vStorage Credentials
                • Khởi tạo S3 key
                • Khởi tạo Swift user
                • Liên kết S3 key, Swift user với tài khoản Service Account tương ứng
                • Hủy S3 key, Swift user
              • Hủy tài khoản Service Account
          • Quản lý truy cập tài nguyên vStorage
            • Phân quyền truy cập và làm việc thông qua vStorage
            • Phân quyền truy cập và làm việc thông qua IAM
              • Tính năng, tài nguyên vStorage và quyền truy cập
            • Truy cập tài nguyên sử dụng tài khoản người dùng Root
            • Truy cập tài nguyên sử dụng tài khoản người dùng IAM
            • Truy cập tài nguyên sử dụng tài khoản Service Account
        • 3rd party softwares
          • S3cmd
            • Tích hợp công cụ S3cmd với vStorage
            • Sử dụng công cụ S3cmd
          • Cyberduck
            • Tích hợp công cụ Cyberduck với vStorage
            • Sử dụng công cụ Cyberduck
          • Rclone
            • Tích hợp công cụ Rclone với vStorage
            • Sử dụng công cụ Rclone
          • Swift Client
            • Tích hợp công cụ Swift Client với vStorage
            • Sử dụng công cụ Swift Client
          • S3 SDK
            • Tích hợp công cụ S3 SDK với vStorage
            • Sử dụng công cụ S3 SDK
          • MinIO Client (MC)
            • Tích hợp công cụ MinIO Client với vStorage
            • Sử dụng công cụ MinIO Client
          • S3 Browser
            • Tích hợp công cụ S3 Browser với vStorage
            • Sử dụng công cụ S3 Browser
          • AWS CLI
            • Tích hợp công cụ AWS CLI với vStorage
            • Sử dụng công cụ AWS CLI
        • Hạn mức tài nguyên
        • Giới hạn tính năng
        • Cách tính phí
          • Tính phí với người dùng trả trước
          • Tính phí với người dùng trả sau
        • Giám sát dịch vụ
          • Giám sát vStorage thông qua metric
          • Giám sát vStorage thông qua log
        • Bảo mật (security)
          • Bảo mật quyền hạn truy cập
          • Bảo mật dữ liệu trên đường truyền
          • Bảo mật dữ liệu lưu trữ trên vStorage
        • Tình huống sử dụng (use case)
          • Migrate dữ liệu (Migrate data)
            • [Rclone] Mount vStorage lên Window server
            • [Rclone] Mount vStorage thành Local Drive trên Linux
            • [Rclone] Đồng bộ dữ liệu từ AWS S3 sang vStorage
          • Tối ưu hiệu năng (Optimize performance)
            • Tối ưu hiệu suất tải lên các file có kích thước nhỏ
          • Tối ưu chi phí (Optimize cost)
            • Tối ưu chi phí lưu trữ hình ảnh trên Wordpress
          • Phân quyền truy cập vStorage thông qua IAM
            • Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều project
            • Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều container
            • Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều directories của một container
            • Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều objects của một directory hoặc cont
            • Phân quyền người dùng Service Account làm việc với 1 hoặc nhiều project
            • Phân quyền người dùng Service Account làm việc với 1 hoặc nhiều container
            • Phân quyền người dùng Service Account làm việc với 1 hoặc nhiều directories của một container
            • Phân quyền Service Account làm việc với 1 hoặc nhiều objects của một directory/container
        • API developers
          • vStorage API
            • Tích hợp vStorage API
            • Sử dụng vStorage API
          • vStorage Swift REST API
            • Tích hợp Swift Rest API
            • Sử dụng Swift Rest API
        • Storage gateway
          • Khởi tạo và sử dụng Storage Gateway
          • Ứng dụng gateway thay thế Fileserver
      • Object storage (HAN02)
        • Bắt đầu với Object storage
          • Bước 1: Khởi tạo project
          • Bước 2: Khởi tạo bucket
          • Bước 3: Tải lên/ tải xuống objects
          • Bước 4: Khởi tạo S3 key
          • Bước 5: Kết nối 3rd party softwares với vStorage
          • Bước 6: Sử dụng 3rd party softwares để thực hiện các tính năng trên vStorage
        • Các tính năng của Object Storage
          • Làm việc với project
          • Làm việc với bucket
            • Làm việc với bucket thông qua vStorage Portal
              • Sử dụng tính năng Versioning
              • Sử dụng tính năng Object lock
              • Sử dụng tính năng Bucket Policy
              • Sử dụng tính năng ACLs
              • Sử dụng tính năng CORS
              • Sử dụng tính năng Event notification
              • Sử dụng tính năng Lifecycle
            • Làm việc với bucket thông qua 3rd party software
          • Làm việc với object và directory
            • Làm việc với object và directory thông qua vStorage Portal
            • Làm việc với object và directory thông qua 3rd party software
          • Làm việc với báo cáo
        • Hạn mức tài nguyên
        • Quản lý truy cập
          • Làm việc với Root User Account
          • Làm việc với IAM User Account
          • Làm việc với Service Account
          • Làm việc với S3 Keys
          • Hạn chế
        • API developers
        • 3rd party softwares
          • S3cmd
            • Tích hợp công cụ S3cmd với vStorage
            • Sử dụng công cụ S3cmd
          • Cyberduck
            • Tích hợp công cụ Cyberduck với vStorage
            • Sử dụng công cụ Cyberduck
          • Rclone
            • Tích hợp công cụ Rclone với vStorage
            • Sử dụng công cụ Rclone
          • S3 SDK
            • Tích hợp công cụ S3 SDK với vStorage
            • Sử dụng công cụ S3 SDK
          • S3 Browser
            • Tích hợp công cụ S3 Browser với vStorage
            • Sử dụng công cụ S3 Browser
        • Tình huống sử dụng (use case)
          • Migrate dữ liệu (Migrate data)
            • [Rclone] Mount vStorage lên Window server
            • [Rclone] Mount vStorage thành Local Drive trên Linux
            • [Rclone] Đồng bộ dữ liệu từ AWS S3 sang vStorage
        • Cách tính phí
      • Object storage (HCM04)
        • Bắt đầu với Object storage
          • Bước 1: Khởi tạo project
          • Bước 2: Khởi tạo bucket
          • Bước 3: Tải lên/ tải xuống objects
          • Bước 4: Khởi tạo S3 key
          • Bước 5: Kết nối 3rd party softwares với vStorage
          • Bước 6: Sử dụng 3rd party softwares để thực hiện các tính năng trên vStorage
        • Các tính năng của Object Storage
          • Làm việc với project
          • Làm việc với bucket
            • Làm việc với bucket thông qua vStorage Portal
              • Sử dụng tính năng Versioning
              • Sử dụng tính năng Object lock
              • Sử dụng tính năng Bucket Policy
              • Sử dụng tính năng ACLs
              • Sử dụng tính năng CORS
              • Sử dụng tính năng Event notification
              • Sử dụng tính năng Lifecycle
            • Làm việc với bucket thông qua 3rd party software
          • Làm việc với object và directory
            • Làm việc với object và directory thông qua vStorage Portal
            • Làm việc với object và directory thông qua 3rd party software
          • Làm việc với báo cáo
        • Hạn mức tài nguyên
        • Quản lý truy cập
          • Làm việc với Root User Account
          • Làm việc với IAM User Account
          • Làm việc với Service Account
          • Làm việc với S3 Keys
          • Hạn chế
        • API developers
        • 3rd party softwares
          • S3cmd
            • Tích hợp công cụ S3cmd với vStorage
            • Sử dụng công cụ S3cmd
          • Cyberduck
            • Tích hợp công cụ Cyberduck với vStorage
            • Sử dụng công cụ Cyberduck
          • Rclone
            • Tích hợp công cụ Rclone với vStorage
            • Sử dụng công cụ Rclone
          • S3 SDK
            • Tích hợp công cụ S3 SDK với vStorage
            • Sử dụng công cụ S3 SDK
          • S3 Browser
            • Tích hợp công cụ S3 Browser với vStorage
            • Sử dụng công cụ S3 Browser
        • Tình huống sử dụng (use case)
          • Migrate dữ liệu (Migrate data)
            • [Rclone] Mount vStorage lên Window server
            • [Rclone] Mount vStorage thành Local Drive trên Linux
            • [Rclone] Đồng bộ dữ liệu từ AWS S3 sang vStorage
        • Cách tính phí
    • Filestorage
      • FileStorage là gì?
      • Thông báo và cập nhật
      • Bắt đầu với FileStorage
        • Khởi tạo một Public NFS File Storage
        • Khởi tạo một Private NFS File Storage
        • Khởi tạo một Private SMB File Storage
          • Khởi tạo một Private SMB File Storage không có Active Directory
          • Khởi tạo một Private SMB File Storage có Active Directory
            • Kiểm tra kết nối của Active Directory Domain Controller, DNS Server trong VPC của bạn
      • Các tính năng của File Storage
        • Khởi tạo File Storage
          • Khởi tạo File Storage NFS
          • Khởi tạo SMB File Storage không có AD
          • Khởi tạo SMB File Storage có AD
            • Kiểm tra kết nối của AD, DNS Server trong VPC của bạn
        • Chỉnh sửa File Storage
        • Mở rộng dung lượng lưu trữ File Storage
        • Xóa File Storage
      • Use cases
        • Backup dữ liệu từ NFS File Storage sang Object Storage trên VNG Cloud
        • Backup dữ liệu từ SMB File Storage sang Object Storage trên VNG Cloud
      • Thông số kỹ thuật
      • Quản lý truy cập
        • Tính năng, tài nguyên File Storage và quyền truy cập
      • Hạn mức tài nguyên
      • Cách tính phí
    • Backup với Veeam
      • Bắt đầu với Veeam
        • Bước 1: Cài đặt Veeam Backup & Replication
        • Bước 2: Khởi tạo Repository
        • Bước 3: Tạo Job backup
        • Bước 4: Phục hồi dữ liệu trên Veeam
      • Các tính năng của Veeam
      • Quản lý truy cập
      • Cách tính phí
      • Giám sát dịch vụ
      • Bảo mật
      • Tình huống sử dụng (use case)
      • Thuật ngữ
  • Backup Center
    • Thông báo và cập nhật
    • Cloud Backup
      • Bắt đầu với Backup Server
      • Backup Location
        • Tạo và Quản lý backup location
      • Backup Server
        • Tạo Backup Plan (Backup Server)
        • Tạo Backup Server Point
        • Quản lý Backup Server Point
        • Khôi phục tài nguyên
        • Thay đổi backup policy
        • Thay đổi backup location
      • Backup Policy
      • Cách tính phí
      • Tình huống sử dụng
        • Migrate backup server từ vStorage sang Vault (backup location)
    • Disaster Recovery Center (DRC)
      • Mô hình hoạt động
      • Server Disaster Recovery (SDR)
        • Bắt đầu với SDR
        • Quản lý SDR
          • Tự động kích hoạt Snapshot
          • Thêm máy chủ (Attach a Server)
          • Start Replication
          • Sao chép định kỳ và Recovery Point
          • Test Failover
          • Failover
          • Stop & Resume Replication
          • Restart Replication
          • Recovery Point Retention
        • Cách tính phí
        • Quản lý truy cập
        • Bảo mật
        • Giám sát dịch vụ
        • Giới hạn dịch vụ
    • Server Migration
  • vMonitor Platform
    • vMonitor Platform là gì
      • vMonitor Platform Metric là gì?
        • Metric Class
      • vMonitor Platform Log là gì?
        • Log Project Class
      • vMonitor Platform Synthetic là gì?
        • Synthetic Test Quota Class
    • Thông báo và cập nhật
      • Thông báo và hướng dẫn về cách chuyển đổi gói trên hệ thống vMonitor Platform
    • Bắt đầu với vMonitor Platform
      • Bắt đầu với Metrics
      • Bắt đầu với Logs
      • Bắt đầu với Synthetic
    • Cách tính năng của vMonitor Platform
      • Dashboard
        • Widget
          • Line
          • Bar
          • Stack area
          • Pie
          • Number
          • Table
          • Log search
        • Query
          • Metric query
          • Log query
        • Variable, Save Querying and View
      • Notification
        • Làm việc với SMS Notification Quota
        • Làm việc với Email Notification Quota
        • Làm việc với Notification
          • SMS
          • Email
          • Slack
          • Teams
          • Telegram
          • Webhook
      • Alarm
        • Metric Alarm
        • Log Alarm
      • Metrics
        • Làm việc với Metric Quota
        • Làm việc với Metric Agent
          • Cài đặt Metric Agent trên Server
            • Linux OS
            • Linux OS có giới hạn kết nối Internet
            • Window OS
        • Làm việc với Metric Information
        • Làm việc với Product Metric
          • Làm việc với vServer-Metric
          • Làm việc với vLB-Metric
          • Làm việc với vDB-Metric
          • Làm việc với vStorage-Metric
        • Các ứng dụng hỗ trợ tích hợp
          • Kubernetes
        • Danh sách Metrics hỗ trợ
          • Danh sách metrics của Host
          • Danh sách metrics của vServer
          • Danh sách metrics của vLB
          • Danh sách metrics của vDB
          • Danh sách metrics của vStorage
      • Logs
        • Làm việc với Log Project Quota
        • Làm việc với Log Agent
          • Chuẩn bị kết nối đẩy log
          • Khởi tạo Certificate
          • Cài đặt Log Agent trên các hệ điều hành
            • CentOS
            • Debian/ Ubuntu
            • Windows
          • Cài đặt Log Agent trên Docker
          • Cài đặt Log Agent trên Kubernetes
        • Làm việc với Log Project
          • Archive
          • Refill
          • Log mapping
          • Field mapping
        • Làm việc với Log search
          • Search logs
          • Export logs
        • Làm việc với Log pipeline
          • Processor Groups
          • Processor
            • Grok Parser
              • Grok Patterns
            • JSON Parser
            • CSV Parser
            • Field Remapper
            • Date Parser
            • GEO IP Parser
            • User-agent Parser
        • Làm việc với Log2metric
        • Làm việc với Product Logs
          • Làm việc với vLB-Log
          • Làm việc với vStorage-Log
          • Làm việc với vCDN-Log
      • Synthetics
        • Làm việc với Synthetic Test Quota
        • Làm việc với Synthetic API Test
          • API Test với HTTP(s)
          • API Test với Ping
          • API Test với TCP
        • Làm việc với Location
          • Public location
          • Private location
    • Quản lý truy cập
    • Hạn mức tài nguyên
    • Cách tính phí
    • Bảo mật (Security)
      • Bảo mật quyền hạn truy cập
      • Bảo mật dữ liệu trên đường truyền
  • vDB
    • Relational Database Service (RDS)
      • Khởi tạo RDS Instance
      • Kết nối tới RDS Instance
        • Kết nối tới RDS Instance thông qua SSH Tunnel
      • Quản lý thông tin RDS Instance
      • Sao lưu dữ liệu của RDS Instance
      • Khôi phục dữ liệu cho RDS Instance
      • Quản lý cấu hình trong RDS Instance
      • Gia hạn RDS Instance
      • Giám sát hoạt động vDB bằng vMonitor Platform
      • Import dữ liệu vào RDS Instance (MySQL/Mariadb) bằng MySQLDump
      • Khởi tạo Read Replicas
      • Promote Read Relica thành Standalone
      • vDB PostgreSQL - Các extension được hỗ trợ
      • Cấu hình Replication với RDS (MySQL/Mariadb)
      • Lưu ý & hạn chế
    • MemoryStore Database Service (MDS)
      • Khởi tạo MDS Instance
      • Kết nối MDS Instance
      • Quản lý thông tin MDS Instance (Database)
      • Quản lý cấu hình MDS Instance (Configuration Group)
      • Quản lý sao lưu MDS Instance (Backup)
    • Kafka Cluster (KDS)
      • Thông báo và cập nhật
      • Cách thức hoạt động
      • Bắt đầu với Kafka Cluster
      • Quản lý Kafka Cluster
        • Khởi tạo Kafka Cluster
        • Quản lý Kafka Topic
        • Quản lý Kafka User
        • Quản lý cấu hình (config group)
        • Thay đổi số lượng Brokers
        • Nâng cấp Storage
        • Chỉnh sửa phương thức truy cập
        • Xóa Kafka Cluster
        • Giới hạn tài nguyên
        • Cách tính phí
    • OpenSearch Cluster Database (ODS)
      • OpenSearch Cluster Database là gì?
      • Thông báo và cập nhật
        • Release notes
      • Bắt đầu với OpenSearch Cluster
        • Khởi tạo một OpenSearch Cluster
        • Truy cập và làm việc trên OpenSearch Dashboard
        • Đẩy dữ liệu hoặc event logs từ Logstash vào một OpenSearch Cluster đã khởi tạo
      • Các tính năng của OpenSearch Cluster
        • Khởi tạo OpenSearch Cluster
        • Chỉnh sửa OpenSearch Cluster
          • Tăng số lượng node
          • Thay đổi thông số IOPS của node
          • Tăng giảm kích thước ổ đĩa của node
          • Thay đổi mật khẩu tài khoản master
        • Quản lý truy cập tới OpenSearch Cluster
        • Làm việc với Configuration Group
        • Làm việc với Plugin
        • Xóa OpenSearch Cluster
      • Quản lý truy cập
        • Tính năng, tài nguyên OpenSearch Cluster và quyền truy cập
      • Hạn mức tài nguyên
      • Cách tính phí
    • Billing Information
    • Security (Bảo mật)
  • VKS
    • VKS là gì?
    • Mô hình hoạt động
    • Thông báo và cập nhật
      • Release notes
    • Bắt đầu với VKS
      • Hướng dẫn cài đặt và cấu hình công cụ kubectl trong Kubernetes
      • Khởi tạo một Public Cluster
        • Khởi tạo một Public Cluster với Public Node Group
        • Khởi tạo một Public Cluster với Private Node Group
          • Palo Alto as a NAT Gateway
          • Pfsense as a NAT Gateway
      • Khởi tạo một Private Cluster
      • Expose một service thông qua vLB Layer4
        • Preserve Source IP khi sử dụng vLB Layer4 và Nginx Ingress Controller
      • Expose một service thông qua vLB Layer7
        • Tự động quản lý Certificate trong VKS với Nginx Ingress Controller, Cert-Manager, và Let's Encrypt
      • Integrate with Container Storage Interface (CSI)
      • Khởi tạo một Cluster thông qua ví POC
      • Sử dụng Terraform để khởi tạo Cluster và Node Group
      • Khởi tạo và làm việc với NVIDIA GPU Node Group
    • Clusters
      • Public Cluster và Private Cluster
      • Upgrading Control Plane Version
      • Whitelist
      • POC và Stop POC
    • Node Groups
      • Auto Healing
      • Auto Scaling
      • Upgrading Node Group Version
      • Lable và Taint
    • Network
      • Làm việc với Application Load Balancer (ALB)
        • Ingress for an Application Load Balancer
        • Cấu hình cho một Application Load Balancer
        • Giới hạn và hạn chế ALB
      • Làm việc với Network load balancing (NLB)
        • Integrate with Network Load Balancer
        • Cấu hình cho một Network Load Balancer
        • Giới hạn và hạn chế NLB
      • CNI
        • Sử dụng CNI Calico Overlay
        • Sử dụng CNI Cilium Overlay
        • Sử dụng CNI Cilium VPC Native Routing
      • Auto Scaling
      • Fleet Management
    • Storage
      • Làm việc với Container Storage Interface (CSI)
        • Integrate with Container Storage Interface (CSI)
        • Giới hạn và hạn chế CSI
    • Security Group
    • Upgrade Kubernetes Version
      • Phiên bản hỗ trợ Kubernetes
      • Manually Upgrade
      • Automatically Upgrade
    • Migration
      • Migrate Cluster từ VKS tới VKS
      • Migration Cluster từ vContainer tới VKS
      • Migrate Cluster từ các platform khác tới VKS
      • Giới hạn và hạn chế
    • Sử dụng VKS với Terraform
    • Giám sát
      • Metrics
    • Cách tính giá
    • Tham khảo thêm
      • Danh sách Flavor đang hỗ trợ
      • Danh sách System Image đang hỗ trợ
  • Global load balancer
    • Thông báo và cập nhật
    • Mô hình hoạt động
    • Network GLB
      • Bắt đầu với Network GLB
      • Quản lý NGLB
      • Quản lý Network G-Pool
    • Quản lý truy cập
    • Giám sát hoạt động
    • Bảo mật
    • Cách tính phí
  • vDNS
    • Thông báo và cập nhật
    • Mô hình hoạt động
    • Tính năng
    • Quản lý truy cập
    • Bảo mật
  • vContainer Registry
    • Bắt đầu với vCR
      • Pull và Push image với Docker
    • Repository
      • Cách tạo Repository
      • Cách chỉnh sửa Quota Limit
      • Cách quản lý Image
      • Xem lịch sử Repository History
    • Repository User
      • Tạo Repository User
      • Điều chỉnh thông tin
      • Chỉnh sửa user permission
      • Cách Refresh Secret Key
      • Cách thay đổi User Status
  • vCDN
    • Tổng quan
      • CDN Là Gì ?
      • Kiến trúc tổng quan
        • Kiến Trúc Mạng
        • Cơ Chế Điều Phối Tải
        • Cơ Chế Phân Phối Dữ Liệu
          • Phương Pháp PULL
          • Phương Pháp PUSH
    • Bắt đầu với vCDN
      • Live Streaming
      • Video On Demand Streaming
      • Object Download
      • Web Accelerator
      • Transcoding và các tính năng nâng cao
        • Mô hình hoạt động
        • Cài đặt Sigma Media Server
        • Các trường hợp sử dụng
          • Tạo kênh Live Transcode
          • Live Transcode kết hợp record để phát VOD về sau.
          • Tạo kênh Restream đồng thời lên nhiều nền tảng (RTMP)
          • Transcode file video (MP4)
        • Sigma API developers
      • Sử dụng ứng dụng OBS Studio để push luồng Live Stream
    • Chi tiết tính năng
      • Security Link
      • CNAME
      • Thời Gian Cache
      • Development Mode
      • Origin
        • HTTP Origin
        • Object Storage S3
        • Host Origin
      • Tối Ưu Hóa Kích Thước File
      • Cryptography
      • Caching
      • Tự Động Redirect Từ HTTP Sang HTTPS
      • CDN Purge Cache
      • Page Rule
    • Quản lý truy cập
    • Cách tính phí
    • API Developers
    • Giám sát hoạt động
    • Báo cáo
    • Bảo mật
      • Quản lý Certificate
  • vCloudStack
    • Bắt đầu với vCloudStack
      • Tổng quan các tính năng
      • Khởi tạo VM trên vCloudStack
      • Cấu hình Network
      • Load Balancer trong vCloudStack
        • Tạo Application LB trong vCloudStack
          • Listener cho Application LB
          • Certificate trong vCloudstack
          • Pool trong vCloudstack
        • Tạo Network LB trong vCloudStack
          • Listener cho Network LB
          • Pool (NLB) trong vCloudStack
        • Các tính năng nâng cao
      • Volume trong vCloudStack
      • Backup trong vCloudStack
      • Snapshot trong vCloudStack
    • Quản trị với Admin Site
      • Quản lý người dùng
      • Quản lý truy cập
      • Theo dõi thông tin sử dụng tài nguyên
      • Theo dõi hạ tầng vật lý
  • vColocation
    • Truy cập vào vColo customer portal
    • Thống kê (Dashboard)
    • Danh sách không gian (Space list)
      • Xem sơ đồ bố trí thiết bị trên rack (View rack layout)
      • Xem thông tin chi tiết của tủ rack
      • Lọc danh sách
    • Quản lý yêu cầu (Ticket request)
      • Tạo yêu cầu (Open ticket)
      • Danh sách yêu cầu (Ticket list)
  • DataSync
    • DataSync là gì?
    • Thông báo và cập nhật
    • Bắt đầu với DataSync
    • Các tính năng của DataSync
      • Khởi tạo Transfer Job
      • Chạy Transfer Job
        • Chạy một lần
        • Chạy nhiều lần theo lịch trình
      • Theo dõi kết quả chạy Transfer Job
      • Dừng chạy Transfer Job
      • Chỉnh sửa Transfer Job
      • Xóa Transfer Job
      • Chạy lại Transfer Job
    • Quản lý truy cập
      • Quản lý tài khoản truy cập DataSync
        • Tài khoản người dùng Root
        • Tài khoản người dùng IAM
          • Khởi tạo tài khoản IAM User Account
          • Khởi tạo policy cho IAM User Account
          • Liên kết tài khoản IAM User Account với policy tương ứng
          • Hủy tài khoản IAM User Account
      • Quản lý truy cập tài nguyên DataSync
        • Tính năng, tài nguyên DataSync và quyền truy cập
        • Truy cập tài nguyên sử dụng tài khoản người dùng IAM
        • Truy cập tài nguyên sử dụng tài khoản người dùng Root
    • Hạn mức tài nguyên
    • Cách tính phí
    • Giám sát dịch vụ
      • Giám sát DataSync thông qua Metric
      • Giám sát DataSync thông qua Log
    • Bảo mật
      • Bảo mật dữ liệu trên đường truyền
      • Bảo mật quyền hạn truy cập
      • Bảo mật dữ liệu lưu trữ trên vStorage
    • Tình huống sử dụng
      • Transfer dữ liệu từ Amazon S3 tới vStorage
      • Transfer dữ liệu từ vStorage tới vStorage khác account
      • Transfer từ vStorage tới vStorage trên cùng account
  • Key Management System
    • Customer Managed Key
    • VNG Cloud Managed Key
  • Global View
  • vNetwork
    • Endpoint
      • Tạo mới Endpoint
      • Đổi tên Endpoint
      • Xóa Endpoint
      • Xem danh sách Endpoint
    • Public NAT Instance
      • Tạo mới Public NAT
      • Đổi tên NAT
      • Xóa NAT
      • Thêm/ Xóa NAT Port
    • Cross Connect
      • Tạo Cross Connect
      • Tạo kết nối VPC
      • Xóa Cross Connect
      • Thay đổi gói băng thông
      • Các gói Băng thông
      • Kiểm tra điều kiện kết nối VPC
      • Trường hợp sử dụng (UseCase)
    • VPN (Virtual Private Network) Site-to-Site
      • Tạo kết nối Site-to-Site VPN
        • Kiểm tra điều kiện kết nối VPN
        • Thêm/Sửa/Xoá thông tin kết nối (Tunnel)
        • Các cấu hình hỗ trợ
      • Thay đổi thông tin Bandwidth
      • Xoá VPN
      • Các gói VPN
      • Demo VPN Site To Site
  • vDCI
  • AI Speech Text
  • AI Stack
    • Thông báo và cập nhật
    • AI Platform
      • Bắt đầu với AI Platform
      • Notebook instance
      • Network volume
      • Inference
      • Model Catalog
    • AI Gateway
      • Bắt đầu với AI Gateway
      • Model Providers
  • Veka.ai
  • Service Health
  • Identity and Access Management (IAM)
    • Bắt đầu với IAM
    • Ứng dụng phổ biến
      • Phân quyền truy cập theo chức năng công việc
      • Phân quyền truy cập vào tài nguyên cụ thể
      • Quản lý Resources với Terraform và Service Account
      • Sử dụng Deny permission để từ chối truy cập
      • Uỷ quyền truy cập giữa các root user accounts với tính năng Service Account Impersonate
    • Cách phân quyền IAM cho dịch vụ VNG Cloud
      • IAM cho vServer
      • IAM cho vStorage
      • IAM cho vMonitor
      • IAM cho DataSync
      • IAM cho Global load balancer
    • Các loại Định danh IAM
      • Tài khoản User Accounts
        • Cách đăng nhập vào VNG Cloud
      • Tài khoản User Groups
      • Tài khoản Service accounts
        • Xác định Trusted Relationship
      • vStorage Credential
      • Thiết lập Identity Providers
    • Quản lý Truy cập IAM
      • Quản lý truy cập qua Policy
        • Quản lý truy cập theo tag
      • Chính sách VNG Managed Policy
    • Quản lý Audit Logs
    • Giới hạn sử dụng
    • Security for IAM
  • Quản lý hóa đơn, chi phí & tài nguyên trên VNG Cloud
    • vConsole - Kênh quản lý chung về hóa đơn và tài nguyên trên VNG Cloud
      • vConsole là gì?
      • Trải nghiệm vConsole
        • Lịch sử hóa đơn
        • Lịch sử thanh toán
        • Lịch sử tín dụng
        • Thống kê sử dụng
        • Trình khám phá chi phí
        • Cài đặt thông báo
        • Các tính năng khác
          • Mua Credit
          • Phân quyền truy cập thông qua IAM
          • Tag tài nguyên
          • Đồng bộ thời gian kết thúc
    • Trải nghiệm Billing & Kênh thanh toán
      • Về Billing & Payment
        • Người dùng trả trước & trả sau
        • Quản lý vòng đời tài nguyên
          • Khởi tạo tài nguyên
          • Thay đổi cấu hình tài nguyên
          • Gia hạn tài nguyên
          • Tự động gia hạn tài nguyên - Chính sách và điều khoản
          • Khôi phục tài nguyên
          • Xóa tài nguyên
          • Tài nguyên POC
            • Chuyển đổi hình thức sử dụng từ POC sang dịch vụ trả phí
        • Thanh toán
          • Thanh toán trực tuyến
          • Thanh toán tài nguyên POC
          • Tạm giữ Credit
          • Thanh toán hóa đơn tự động
          • Áp dụng coupon khi thanh toán
      • Quản lý hóa đơn
  • Calculator - Công cụ ước tính chi phí
  • Hướng dẫn sử dụng kênh Partner Portal
    • Tổng quan Partner Portal
    • Đăng ký đối tác
    • Đăng ký chiết khấu mua dịch vụ
    • Đăng ký tài khoản khách hàng
    • Thiết lập chiết khấu cho khách hàng
    • Nạp Credit cho khách hàng
    • Xem báo cáo trên Partner Portal
    • Đăng ký Deal
    • Xem danh sách Deal
    • Xem thông tin chi tiết của Deal
    • Cập nhật Deal Stage
    • Xem chiết khấu của partner theo Deal
    • Xem chiết khấu của khách hàng theo Deal
  • Hướng dẫn sử dụng tài khoản
    • Đăng ký tài khoản
    • Cập nhật thông tin tài khoản
    • Thiết lập xác thực 2 lớp
    • Hướng dẫn đặt lại mật khẩu
    • Hướng dẫn hủy tài khoản
    • Hướng dẫn thay đổi số điện thoại
  • Những câu hỏi thường gặp (FAQ)
    • vServer
    • vStorage
    • vCDN
    • vDB
    • NTP server
    • DDoS
Powered by GitBook
LogoLogo

Địa chỉ

  • VNG Corporation

Liên hệ

  • support@vngcloud.vn
  • 1900 1549

Về chúng tôi

  • Giới thiệu VNG Cloud
  • Trải nghiệm ngay dịch vụ
On this page
  • 1. Danh sách endpoint
  • 2. Danh sách VNG Managed DR Policies
  • 3. Bắt đầu sử dụng IAM với DRC
  • 3.1 Truy cập IAM Console
  • 3.2 Tạo Tài khoản Người dùng IAM mới
  • 3.3 Truy cập Cổng thông tin DRC với Tài khoản Người dùng IAM
  • 3.4 Gán Quyền cho Tài khoản IAM
  1. Backup Center
  2. Disaster Recovery Center (DRC)
  3. Server Disaster Recovery (SDR)

Quản lý truy cập

Khi triển khai và quản lý Server Disaster Recovery (SDR) trên VNG Cloud, việc thiết lập chính sách truy cập và phân quyền (IAM) là rất quan trọng để đảm bảo an ninh và kiểm soát chặt chẽ các hoạt động liên quan đến DR. Tham khảo bài viết dưới đây để tiến hành quản lý truy cập và phân quyền trên SDR

1. Danh sách endpoint

Level
Action
Mô tả

Write

DrPairAttachServer

Thêm máy chủ chính vào DRC

Write

DrPairStartReplication

Khởi tạo quá trình sao chép

Write

DrPairTestFailover

Kiểm tra chuyển đổi dự phòng

Write

DrPairChangeRecoveryPoint

Thay đổi Recovery Point

Write

DrPairCleanTestEnvironment

Xóa môi trường kiểm tra chuyển đổi dự phòng

Write

DrPairCommitFailover

Xác nhận chuyển đổi dự phòng

Write

DrPairDetachServer

Xóa thông tin pairing

Write

DrPairFailover

Chuyển đổi dự phòng

Write

DrPairRestartReplication

Khởi tạo lại quá trình sao chép

Write

DrPairResumeReplication

Tiếp tục sao chép

Write

DrPairStopReplication

Tạm dừng sao chép

List

ListDrPairs

Xem danh sách pairing

Get

GetDrPair

Xem thông tin chi tiết pairing

Get

GetDrPairHistory

Xem lịch sử thao tác trên pairing

Get

GetDrPairRecoveryPoints

Xem danh sách recovery point

2. Danh sách VNG Managed DR Policies

VNG Managed Policy là các Chính Sách IAM (IAM Policy) được tạo mặc định bởi hệ thống IAM VNG Cloud. Các Chính Sách này được quản lý bởi chính VNG Cloud nhằm mục đích hỗ trợ người dùng trong việc cài đặt nhanh chóng các quyền truy cập cần thiết cho các tài khoản người dùng IAM đối với các tài nguyên của từng Product cụ thể. Cùng tìm hiểu danh sách VNG Managed Policies cho DR:

3. Bắt đầu sử dụng IAM với DRC

Hướng dẫn này nhằm hướng dẫn người dùng có thể nhanh chóng bắt đầu sử dụng IAM trong các dịch vụ DRC bằng cách sử dụng quyền mặc định (được định nghĩa bởi VNG Cloud Managed Policies) cho hệ thống DRC gọi là DRFullAccess. Tuy nhiên, các tính năng, dịch vụ tại DRC có liên kết và thừa hưởng từ vServer, do đó, để có thể phân quyền trên DRC, bạn cần chú ý thêm các quyền tương ứng của vServer (các quyền trên Server, Volume,...)

3.1 Truy cập IAM Console

  1. Đăng nhập với tư cách là tài khoản Người dùng Gốc (Root User Account) hoặc User Account được cấp quyền truy cập. Bạn cần cung cấp tên người dùng/email và mật khẩu khi đăng nhập.

  2. Sau khi đăng nhập, bạn sẽ thấy giao diện IAM Console, nơi cung cấp tổng quan về cấu hình IAM của bạn.

3.2 Tạo Tài khoản Người dùng IAM mới

  1. Nhấp vào "Create user" trong menu bên trái.

  2. Nhấp vào "Create a user account."

  3. Nhập chi tiết tài khoản người dùng, bao gồm tên người dùng và mật khẩu.

  4. Xem lại các thiết lập và nhấp vào "Create user account" ở góc trên bên phải.

3.3 Truy cập Cổng thông tin DRC với Tài khoản Người dùng IAM

  1. Mở trình duyệt web của bạn và truy cập vào URL trang web DRC tại đây:

  2. Hãy nhớ đăng xuất khỏi tài khoản Người dùng Gốc và Đăng nhập với Tài khoản Người dùng IAM đã tạo ở bước 2.

  3. Sau khi đăng nhập, bạn sẽ thấy tổng quan về trang web DRC nhưng sẽ không có quyền thao tác với bất kỳ tính năng nào.

Lưu ý:

  • Tài khoản Người dùng IAM đã được tạo ở bước 3.2 hiện không có quyền thực hiện các hành động trên dịch vụ DRC.

  • Để cấp quyền cho Tài khoản Người dùng IAM trên, hãy tham khảo hướng dẫn ở Bước 3.4 dưới đây. Lưu ý rằng hướng dẫn này cung cấp một ví dụ về DRFullAccess và vServerFullAccess.

3.4 Gán Quyền cho Tài khoản IAM

  1. Đăng nhập với tư cách là tài khoản Người dùng Gốc (Root User). Bạn có thể cần cung cấp tên người dùng và mật khẩu hoặc sử dụng các phương thức xác thực khác như đăng nhập duy nhất (SSO) nếu đã được cấu hình.

  2. Sau khi đăng nhập, bạn sẽ thấy giao diện IAM Console, nơi cung cấp tổng quan về cấu hình IAM của bạn.

  3. Nhấp vào "User account" trong menu bên trái.

  4. Tìm kiếm tài khoản người dùng IAM bằng cách nhập tên người dùng vào ô tìm kiếm.

  5. Nhấp vào dòng chứa thông tin tài khoản người dùng IAM trong kết quả tìm kiếm.

  6. Theo mặc định, bạn sẽ thấy tab "Permission" tại trang thông tin chi tiết của tài khoản người dùng IAM.

  7. Nhấp vào nút "Attach policies" và sau đó bạn sẽ thấy một hộp thoại xuất hiện chứa tất cả các Chính sách.

  8. Tìm kiếm chính sách DRFullAccess và vServerFullAccess bằng cách nhập tên chính xác của nó vào ô tìm kiếm.

  9. Tick vào kết quả tìm được và nhấp vào nút "Attach" ở góc dưới bên phải của hộp thoại.

5. Truy cập lại Cổng thông tin vServer với Tài khoản Người dùng IAM

Truy cập lại Cổng thông tin DRC bằng cách làm theo hướng dẫn ở Bước 3.3, sau đó bạn có thể truy cập vào tất cả các tính năng trên DRC sau khi gán chính sách DRFullAccess và vServerFullAccess cho tài khoản người dùng IAM.

PreviousCách tính phíNextBảo mật

Last updated 8 months ago

Bao gồm toàn quyền truy cập đến các tài nguyên thuộc Disaster Recovery Center

Chỉ bao gồm quyền Đọc (Read) trên các tài nguyên thuộc hệ Disaster Recovery Center

Mở trình duyệt web của bạn và truy cập vào URL IAM Console:

Mở trình duyệt web của bạn và truy cập vào URL IAM Console:

DRFullAccess:
DRReadOnlyAccess:
https://hcm-3.console.vngcloud.vn/iam/
https://hcm-3.console.vngcloud.vn/iam/