LogoLogo
Sản phẩm
Vietnamese
Vietnamese
  • 🇻🇳VNG Cloud Help Center
  • Giới thiệu chung
    • Về VNG Cloud
    • Thông báo và cập nhật
      • 2024
  • vServer
    • Compute
      • vServer là gì?
      • Thông báo và cập nhật
        • 2024
        • 2023
      • Trải nghiệm sản phẩm vServer
        • UserData
      • Hạn mức tài nguyên
      • Instance
        • Kết nối vào máy chủ ảo
          • Kết nối vào máy chủ Windows sử dụng công cụ Remote Desktop (RDP)
          • Kết nối vào máy chủ Linux bằng công cụ SSH Client
        • Flavor
        • Vòng đời máy chủ ảo
        • Tạo máy chủ bằng bảng điều khiển
        • Thay đổi kích thước máy chủ ảo
        • Khởi động lại máy chủ ảo
        • Compute Encryption Volume
          • Sử dụng Compute Encryption Volume
        • Mã hóa với Customer Managed Key
      • Placement Group
      • Image
      • Network
        • Virtual Private Cloud (VPC)
          • Primary Subnet & Secondary Subnet
        • Bộ tùy chọn DHCP
          • DNS Server IP Address
        • Instance IP Address
        • Floating IP
          • Phát hành & Thu hồi floating IP
          • Auto associate floating IP
        • External Interface
        • Virtual IP
          • VIP mode
        • Route Table
        • Peering
        • Kiểm tra tốc độ Internet
        • Network ACL
        • Băng thông (Bandwidth)
          • Gói Bandwidth VNG Dedicated
          • Gói Bandwidth Pay As You Go
          • Gói Bandwidth Share
          • Gói Bandwidth Dedicated
          • Phương thức thanh toán
      • Interconnect
        • Bắt đầu với Interconnect
        • Các tính năng Interconnect
        • Địa điểm kết nối và băng thông
        • Kết nối nhiều đám mây (Multicloud-connection)
        • Các kết nối
          • Tạo kết nối chuyên dụng (Dedicated)
          • Xem thông tin kết nối
          • Cập nhật kết nối
          • Xóa kết nối
        • Trường hợp sử dụng
          • Multicloud Interconnect
          • Hybrid Interconnect
          • VPN Interconnect
          • Sử dụng kết hợp các phương thức kết nối Interconnect
      • Volume
        • Mở rộng Volume với hệ điều hành Linux
        • Mở rộng Volume với hệ điều hành Windows
        • Volume Types
        • Kiểm tra hiệu suất IOPS
        • Chuyển đổi Volume Type
      • Snapshot
        • Kích hoạt Snapshot
        • Tạo Snapshot
        • Xem thông tin Snapshot
        • Khôi phục máy chủ ảo bằng bản Snapshot
        • Khôi phục ổ đĩa ảo bằng bản Snapshot
        • Xóa Snapshot
        • Cách tính giá dịch vụ Snapshot
        • Vô hiệu hóa dịch vụ Snapshot
        • Trường hợp sử dụng Snapshot
          • Khôi phục hệ thống sau thảm hoạ
          • Phát triển và kiểm tra
          • Sao lưu và phục hồi hệ thống định kỳ
          • Chuyển dữ liệu và ứng dụng giữa các môi trường
          • Chống lại cuộc tấn công từ Hacker hoặc nhiễm malware
        • Chia sẻ Snapshot
      • Security
        • SSH Key (Bộ khóa)
        • Security Groups
      • vLB (Load Balancer)
        • Deployment Mode
        • Feature Comparison
        • Application Load Balancer
          • Mô hình hoạt động
          • Bắt đầu sử dụng
          • Quản lý Load Balancer (ALB)
          • Listener
            • Add a HTTP listener
            • Add a HTTPS listener
            • Update & Delete a Listener
            • Listener Policies
            • Client Certificate Authentication
            • Config IP whitelist to load balancer
            • HTTP/ HTTPS Keep-Alive và Config Idle Timeout
          • Certificate
            • Upload a certificate
          • Pool
            • Add & Update a Pool
            • Pool Members
              • Attach pool members
            • Config health check setting
            • Enable sticky session
            • Enable TLS encryption
            • Pool's algorithm
        • Network Load Balancer
          • Mô hình hoạt động
          • Bắt đầu sử dụng
          • Quản lý Load Balancer (NLB)
          • Listener (NLB)
            • Tạo TCP Listener
            • Tạo UDP Listener
            • Thay đổi và xóa Listener (NLB)
            • Cấu hình IP Whitelist to Load Balancer (NLB)
            • Cấu hình timeout (NLB)
          • Pool (NLB)
            • Tạo & cập nhật Pool (NLB)
            • Pool Member (NLB)
            • Cấu hình health check (NLB)
            • Pool's algorithm (NLB)
          • Ứng dụng phổ biến
            • Config protocol Proxy with member Nginx
        • Auto Scaling
        • Giám sát hoạt động LB
          • Metrics
          • Logs
        • Bảo mật
      • APIs & IaC
      • Terraform
        • Cài đặt Terraform
        • Quản lý vServer với Terraform
        • Quản lý vLB với Terraform
        • Tài liệu tham chiếu
        • Thông số tích hợp với Terraform
      • Quản lý định danh và truy cập (IAM) cho vServer
        • Các hành động, tài nguyên và điều kiện cần cho Phân quyền truy cập vServer
        • Các trường hợp sử dụng IAM
      • Cách tính giá vServer
    • vMarketplace
      • Third-party integration process
      • Application Software Installation
        • Khởi tạo và cài đặt ứng dụng
      • Network Software Installation
        • Juniper vSRX trên HCM03
          • Khởi tạo Juniper vSRX
          • Routing cho các range IP trong VPC đi qua vSRX
        • Pfsense trên HCM03
          • Khởi tạo Pfsense trên HCM03
          • Routing cho các range IP trong VPC đi qua Pfsense
          • VPN Client to Server
          • VPN Site to Site
            • PFsense - AWS Cloud
            • Cho Phép Routing đi qua Pfsense
          • Hướng dẫn khắc phục sự cố ngắt kết nối mạng
          • Lưu ý & hạn chế cho Pfsense
          • MTU và “DF flag” best practice on VNG Cloud
  • vStorage
    • Object storage
      • Object storage (HCM03, HAN01)
        • vStorage là gì?
          • Region là gì?
          • Farm là gì?
          • Đơn vị đo lường
        • Thông báo và cập nhật
          • 2024
          • 2023
            • Hệ thống vStorage portal mới đã có sẵn
            • Cải tiến hiệu năng các reports trên vStorage portal mới
            • Thêm tính năng thiết lập IP Range ACLs
            • Thêm tính năng tích hợp vStorage với công cụ S3 SDK
            • Thêm tính năng tìm kiếm thông qua wildcard, regex cho chức năng search và lifecycle expiration
            • Chuyển đổi đơn vị lưu trữ từ storage base 1000 sang 1024
            • Cải tiến tính năng, sửa lỗi vStorage trong tháng 09/2023
            • Release Leaked Segment Detecting & Deleting Tool
          • 2022
            • Release SME simple package
            • Release Clouding searching
            • Release Object pattern expiration
          • 2021
            • Release Storage gateway 2.0 - Rclone
        • Bắt đầu với vStorage
          • Bước 1: Tạo project đầu tiên
          • Bước 2: Tạo container đầu tiên
          • Bước 3: Tải một object lên container
          • Bước 4: Tải xuống một object từ một container
          • Bước 5: Sao chép object tới một thư mục
          • Bước 6: Xóa object và container
        • Các tính năng của vStorage
          • Làm việc với project
            • Tổng quan project
            • Phạm vi giới hạn project
            • Khởi tạo project
            • Xem thông tin project
            • Tăng giảm hạn mức project
            • Gia hạn project
            • Gia hạn tự động project
            • Xóa project
            • Khôi phục project
            • Sử dụng tính năng IP range ACLs project
            • Tăng dung lượng tự động (Auto-scale Quota)
          • Làm việc với container
            • Tổng quan container
            • Phạm vi giới hạn container
            • Khởi tạo container
            • Xem thông tin container
            • Tìm kiếm container
            • Sử dụng tính năng container versioning
            • Chuyển chế độ công khai container
            • Chuyển chế độ riêng tư container
            • Phân quyền truy cập ACLs container
            • Chia sẻ tài nguyên CORS container
            • Sử dụng tính năng container lifecycle
            • Sử dụng tính năng IP range ACLs container
            • Xóa container
          • Làm việc với directory và object
            • Tổng quan object
            • Phạm vi giới hạn object
            • Tải lên tệp tin
            • Xem thông tin object/ directory
            • Tìm kiếm object/ directory
            • Chia sẻ object
            • Di chuyển object
            • Sao chép object
            • Thay đổi tên object
            • Thiết lập tag object
            • Thiết lập metadata object
            • Tải xuống object
            • Xóa object
            • Làm việc với directory
          • Làm việc với báo cáo
            • Xem báo cáo tóm tắt trên toàn bộ các region
            • Xem báo cáo tóm tắt trên một region cụ thể
            • Xem báo cáo tóm tắt trên một project cụ thể
          • Làm việc với trial project
          • Làm việc với POC project
          • Làm việc với Archive project
          • Làm việc với vBackup project
        • Quản lý truy cập
          • Quản lý tài khoản truy cập vStorage
            • Tài khoản người dùng Root
            • Tài khoản người dùng IAM
              • Khởi tạo tài khoản IAM User Account
              • Khởi tạo policy cho IAM User Account
              • Liên kết tài khoản IAM User Account với policy tương ứng
              • Hủy tài khoản IAM User Account
            • Tài khoản Service Account
              • Khởi tạo tài khoản Service Account
              • Khởi tạo policy cho Service Account
              • Liên kết tài khoản Service Account với policy tương ứng
              • Khởi tạo vStorage Credentials
                • Khởi tạo S3 key
                • Khởi tạo Swift user
                • Liên kết S3 key, Swift user với tài khoản Service Account tương ứng
                • Hủy S3 key, Swift user
              • Hủy tài khoản Service Account
          • Quản lý truy cập tài nguyên vStorage
            • Phân quyền truy cập và làm việc thông qua vStorage
            • Phân quyền truy cập và làm việc thông qua IAM
              • Tính năng, tài nguyên vStorage và quyền truy cập
            • Truy cập tài nguyên sử dụng tài khoản người dùng Root
            • Truy cập tài nguyên sử dụng tài khoản người dùng IAM
            • Truy cập tài nguyên sử dụng tài khoản Service Account
        • 3rd party softwares
          • S3cmd
            • Tích hợp công cụ S3cmd với vStorage
            • Sử dụng công cụ S3cmd
          • Cyberduck
            • Tích hợp công cụ Cyberduck với vStorage
            • Sử dụng công cụ Cyberduck
          • Rclone
            • Tích hợp công cụ Rclone với vStorage
            • Sử dụng công cụ Rclone
          • Swift Client
            • Tích hợp công cụ Swift Client với vStorage
            • Sử dụng công cụ Swift Client
          • S3 SDK
            • Tích hợp công cụ S3 SDK với vStorage
            • Sử dụng công cụ S3 SDK
          • MinIO Client (MC)
            • Tích hợp công cụ MinIO Client với vStorage
            • Sử dụng công cụ MinIO Client
          • S3 Browser
            • Tích hợp công cụ S3 Browser với vStorage
            • Sử dụng công cụ S3 Browser
          • AWS CLI
            • Tích hợp công cụ AWS CLI với vStorage
            • Sử dụng công cụ AWS CLI
        • Hạn mức tài nguyên
        • Giới hạn tính năng
        • Cách tính phí
          • Tính phí với người dùng trả trước
          • Tính phí với người dùng trả sau
        • Giám sát dịch vụ
          • Giám sát vStorage thông qua metric
          • Giám sát vStorage thông qua log
        • Bảo mật (security)
          • Bảo mật quyền hạn truy cập
          • Bảo mật dữ liệu trên đường truyền
          • Bảo mật dữ liệu lưu trữ trên vStorage
        • Tình huống sử dụng (use case)
          • Migrate dữ liệu (Migrate data)
            • [Rclone] Mount vStorage lên Window server
            • [Rclone] Mount vStorage thành Local Drive trên Linux
            • [Rclone] Đồng bộ dữ liệu từ AWS S3 sang vStorage
          • Tối ưu hiệu năng (Optimize performance)
            • Tối ưu hiệu suất tải lên các file có kích thước nhỏ
          • Tối ưu chi phí (Optimize cost)
            • Tối ưu chi phí lưu trữ hình ảnh trên Wordpress
          • Phân quyền truy cập vStorage thông qua IAM
            • Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều project
            • Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều container
            • Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều directories của một container
            • Phân quyền người dùng IAM User Account làm việc với 1 hoặc nhiều objects của một directory hoặc cont
            • Phân quyền người dùng Service Account làm việc với 1 hoặc nhiều project
            • Phân quyền người dùng Service Account làm việc với 1 hoặc nhiều container
            • Phân quyền người dùng Service Account làm việc với 1 hoặc nhiều directories của một container
            • Phân quyền Service Account làm việc với 1 hoặc nhiều objects của một directory/container
        • API developers
          • vStorage API
            • Tích hợp vStorage API
            • Sử dụng vStorage API
          • vStorage Swift REST API
            • Tích hợp Swift Rest API
            • Sử dụng Swift Rest API
        • Storage gateway
          • Khởi tạo và sử dụng Storage Gateway
          • Ứng dụng gateway thay thế Fileserver
      • Object storage (HAN02)
        • Bắt đầu với Object storage
          • Bước 1: Khởi tạo project
          • Bước 2: Khởi tạo bucket
          • Bước 3: Tải lên/ tải xuống objects
          • Bước 4: Khởi tạo S3 key
          • Bước 5: Kết nối 3rd party softwares với vStorage
          • Bước 6: Sử dụng 3rd party softwares để thực hiện các tính năng trên vStorage
        • Các tính năng của Object Storage
          • Làm việc với project
          • Làm việc với bucket
            • Làm việc với bucket thông qua vStorage Portal
              • Sử dụng tính năng Versioning
              • Sử dụng tính năng Object lock
              • Sử dụng tính năng Bucket Policy
              • Sử dụng tính năng ACLs
              • Sử dụng tính năng CORS
              • Sử dụng tính năng Event notification
              • Sử dụng tính năng Lifecycle
            • Làm việc với bucket thông qua 3rd party software
          • Làm việc với object và directory
            • Làm việc với object và directory thông qua vStorage Portal
            • Làm việc với object và directory thông qua 3rd party software
          • Làm việc với báo cáo
        • Hạn mức tài nguyên
        • Quản lý truy cập
          • Làm việc với Root User Account
          • Làm việc với IAM User Account
          • Làm việc với Service Account
          • Làm việc với S3 Keys
          • Hạn chế
        • API developers
        • 3rd party softwares
          • S3cmd
            • Tích hợp công cụ S3cmd với vStorage
            • Sử dụng công cụ S3cmd
          • Cyberduck
            • Tích hợp công cụ Cyberduck với vStorage
            • Sử dụng công cụ Cyberduck
          • Rclone
            • Tích hợp công cụ Rclone với vStorage
            • Sử dụng công cụ Rclone
          • S3 SDK
            • Tích hợp công cụ S3 SDK với vStorage
            • Sử dụng công cụ S3 SDK
          • S3 Browser
            • Tích hợp công cụ S3 Browser với vStorage
            • Sử dụng công cụ S3 Browser
        • Tình huống sử dụng (use case)
          • Migrate dữ liệu (Migrate data)
            • [Rclone] Mount vStorage lên Window server
            • [Rclone] Mount vStorage thành Local Drive trên Linux
            • [Rclone] Đồng bộ dữ liệu từ AWS S3 sang vStorage
        • Cách tính phí
      • Object storage (HCM04)
        • Bắt đầu với Object storage
          • Bước 1: Khởi tạo project
          • Bước 2: Khởi tạo bucket
          • Bước 3: Tải lên/ tải xuống objects
          • Bước 4: Khởi tạo S3 key
          • Bước 5: Kết nối 3rd party softwares với vStorage
          • Bước 6: Sử dụng 3rd party softwares để thực hiện các tính năng trên vStorage
        • Các tính năng của Object Storage
          • Làm việc với project
          • Làm việc với bucket
            • Làm việc với bucket thông qua vStorage Portal
              • Sử dụng tính năng Versioning
              • Sử dụng tính năng Object lock
              • Sử dụng tính năng Bucket Policy
              • Sử dụng tính năng ACLs
              • Sử dụng tính năng CORS
              • Sử dụng tính năng Event notification
              • Sử dụng tính năng Lifecycle
            • Làm việc với bucket thông qua 3rd party software
          • Làm việc với object và directory
            • Làm việc với object và directory thông qua vStorage Portal
            • Làm việc với object và directory thông qua 3rd party software
          • Làm việc với báo cáo
        • Hạn mức tài nguyên
        • Quản lý truy cập
          • Làm việc với Root User Account
          • Làm việc với IAM User Account
          • Làm việc với Service Account
          • Làm việc với S3 Keys
          • Hạn chế
        • API developers
        • 3rd party softwares
          • S3cmd
            • Tích hợp công cụ S3cmd với vStorage
            • Sử dụng công cụ S3cmd
          • Cyberduck
            • Tích hợp công cụ Cyberduck với vStorage
            • Sử dụng công cụ Cyberduck
          • Rclone
            • Tích hợp công cụ Rclone với vStorage
            • Sử dụng công cụ Rclone
          • S3 SDK
            • Tích hợp công cụ S3 SDK với vStorage
            • Sử dụng công cụ S3 SDK
          • S3 Browser
            • Tích hợp công cụ S3 Browser với vStorage
            • Sử dụng công cụ S3 Browser
        • Tình huống sử dụng (use case)
          • Migrate dữ liệu (Migrate data)
            • [Rclone] Mount vStorage lên Window server
            • [Rclone] Mount vStorage thành Local Drive trên Linux
            • [Rclone] Đồng bộ dữ liệu từ AWS S3 sang vStorage
        • Cách tính phí
    • Filestorage
      • FileStorage là gì?
      • Thông báo và cập nhật
      • Bắt đầu với FileStorage
        • Khởi tạo một Public NFS File Storage
        • Khởi tạo một Private NFS File Storage
        • Khởi tạo một Private SMB File Storage
          • Khởi tạo một Private SMB File Storage không có Active Directory
          • Khởi tạo một Private SMB File Storage có Active Directory
            • Kiểm tra kết nối của Active Directory Domain Controller, DNS Server trong VPC của bạn
      • Các tính năng của File Storage
        • Khởi tạo File Storage
          • Khởi tạo File Storage NFS
          • Khởi tạo SMB File Storage không có AD
          • Khởi tạo SMB File Storage có AD
            • Kiểm tra kết nối của AD, DNS Server trong VPC của bạn
        • Chỉnh sửa File Storage
        • Mở rộng dung lượng lưu trữ File Storage
        • Xóa File Storage
      • Use cases
        • Backup dữ liệu từ NFS File Storage sang Object Storage trên VNG Cloud
        • Backup dữ liệu từ SMB File Storage sang Object Storage trên VNG Cloud
      • Thông số kỹ thuật
      • Quản lý truy cập
        • Tính năng, tài nguyên File Storage và quyền truy cập
      • Hạn mức tài nguyên
      • Cách tính phí
    • Backup với Veeam
      • Bắt đầu với Veeam
        • Bước 1: Cài đặt Veeam Backup & Replication
        • Bước 2: Khởi tạo Repository
        • Bước 3: Tạo Job backup
        • Bước 4: Phục hồi dữ liệu trên Veeam
      • Các tính năng của Veeam
      • Quản lý truy cập
      • Cách tính phí
      • Giám sát dịch vụ
      • Bảo mật
      • Tình huống sử dụng (use case)
      • Thuật ngữ
  • Backup Center
    • Thông báo và cập nhật
    • Cloud Backup
      • Bắt đầu với Backup Server
      • Backup Location
        • Tạo và Quản lý backup location
      • Backup Server
        • Tạo Backup Plan (Backup Server)
        • Tạo Backup Server Point
        • Quản lý Backup Server Point
        • Khôi phục tài nguyên
        • Thay đổi backup policy
        • Thay đổi backup location
      • Backup Policy
      • Cách tính phí
      • Tình huống sử dụng
        • Migrate backup server từ vStorage sang Vault (backup location)
    • Disaster Recovery Center (DRC)
      • Mô hình hoạt động
      • Server Disaster Recovery (SDR)
        • Bắt đầu với SDR
        • Quản lý SDR
          • Tự động kích hoạt Snapshot
          • Thêm máy chủ (Attach a Server)
          • Start Replication
          • Sao chép định kỳ và Recovery Point
          • Test Failover
          • Failover
          • Stop & Resume Replication
          • Restart Replication
          • Recovery Point Retention
        • Cách tính phí
        • Quản lý truy cập
        • Bảo mật
        • Giám sát dịch vụ
        • Giới hạn dịch vụ
    • Server Migration
  • vMonitor Platform
    • vMonitor Platform là gì
      • vMonitor Platform Metric là gì?
        • Metric Class
      • vMonitor Platform Log là gì?
        • Log Project Class
      • vMonitor Platform Synthetic là gì?
        • Synthetic Test Quota Class
    • Thông báo và cập nhật
      • Thông báo và hướng dẫn về cách chuyển đổi gói trên hệ thống vMonitor Platform
    • Bắt đầu với vMonitor Platform
      • Bắt đầu với Metrics
      • Bắt đầu với Logs
      • Bắt đầu với Synthetic
    • Cách tính năng của vMonitor Platform
      • Dashboard
        • Widget
          • Line
          • Bar
          • Stack area
          • Pie
          • Number
          • Table
          • Log search
        • Query
          • Metric query
          • Log query
        • Variable, Save Querying and View
      • Notification
        • Làm việc với SMS Notification Quota
        • Làm việc với Email Notification Quota
        • Làm việc với Notification
          • SMS
          • Email
          • Slack
          • Teams
          • Telegram
          • Webhook
      • Alarm
        • Metric Alarm
        • Log Alarm
      • Metrics
        • Làm việc với Metric Quota
        • Làm việc với Metric Agent
          • Cài đặt Metric Agent trên Server
            • Linux OS
            • Linux OS có giới hạn kết nối Internet
            • Window OS
        • Làm việc với Metric Information
        • Làm việc với Product Metric
          • Làm việc với vServer-Metric
          • Làm việc với vLB-Metric
          • Làm việc với vDB-Metric
          • Làm việc với vStorage-Metric
        • Các ứng dụng hỗ trợ tích hợp
          • Kubernetes
        • Danh sách Metrics hỗ trợ
          • Danh sách metrics của Host
          • Danh sách metrics của vServer
          • Danh sách metrics của vLB
          • Danh sách metrics của vDB
          • Danh sách metrics của vStorage
      • Logs
        • Làm việc với Log Project Quota
        • Làm việc với Log Agent
          • Chuẩn bị kết nối đẩy log
          • Khởi tạo Certificate
          • Cài đặt Log Agent trên các hệ điều hành
            • CentOS
            • Debian/ Ubuntu
            • Windows
          • Cài đặt Log Agent trên Docker
          • Cài đặt Log Agent trên Kubernetes
        • Làm việc với Log Project
          • Archive
          • Refill
          • Log mapping
          • Field mapping
        • Làm việc với Log search
          • Search logs
          • Export logs
        • Làm việc với Log pipeline
          • Processor Groups
          • Processor
            • Grok Parser
              • Grok Patterns
            • JSON Parser
            • CSV Parser
            • Field Remapper
            • Date Parser
            • GEO IP Parser
            • User-agent Parser
        • Làm việc với Log2metric
        • Làm việc với Product Logs
          • Làm việc với vLB-Log
          • Làm việc với vStorage-Log
          • Làm việc với vCDN-Log
      • Synthetics
        • Làm việc với Synthetic Test Quota
        • Làm việc với Synthetic API Test
          • API Test với HTTP(s)
          • API Test với Ping
          • API Test với TCP
        • Làm việc với Location
          • Public location
          • Private location
    • Quản lý truy cập
    • Hạn mức tài nguyên
    • Cách tính phí
    • Bảo mật (Security)
      • Bảo mật quyền hạn truy cập
      • Bảo mật dữ liệu trên đường truyền
  • vDB
    • Relational Database Service (RDS)
      • Khởi tạo RDS Instance
      • Kết nối tới RDS Instance
        • Kết nối tới RDS Instance thông qua SSH Tunnel
      • Quản lý thông tin RDS Instance
      • Sao lưu dữ liệu của RDS Instance
      • Khôi phục dữ liệu cho RDS Instance
      • Quản lý cấu hình trong RDS Instance
      • Gia hạn RDS Instance
      • Giám sát hoạt động vDB bằng vMonitor Platform
      • Import dữ liệu vào RDS Instance (MySQL/Mariadb) bằng MySQLDump
      • Khởi tạo Read Replicas
      • Promote Read Relica thành Standalone
      • vDB PostgreSQL - Các extension được hỗ trợ
      • Cấu hình Replication với RDS (MySQL/Mariadb)
      • Lưu ý & hạn chế
    • MemoryStore Database Service (MDS)
      • Khởi tạo MDS Instance
      • Kết nối MDS Instance
      • Quản lý thông tin MDS Instance (Database)
      • Quản lý cấu hình MDS Instance (Configuration Group)
      • Quản lý sao lưu MDS Instance (Backup)
    • Kafka Cluster (KDS)
      • Thông báo và cập nhật
      • Cách thức hoạt động
      • Bắt đầu với Kafka Cluster
      • Quản lý Kafka Cluster
        • Khởi tạo Kafka Cluster
        • Quản lý Kafka Topic
        • Quản lý Kafka User
        • Quản lý cấu hình (config group)
        • Thay đổi số lượng Brokers
        • Nâng cấp Storage
        • Chỉnh sửa phương thức truy cập
        • Xóa Kafka Cluster
        • Giới hạn tài nguyên
        • Cách tính phí
    • OpenSearch Cluster Database (ODS)
      • OpenSearch Cluster Database là gì?
      • Thông báo và cập nhật
        • Release notes
      • Bắt đầu với OpenSearch Cluster
        • Khởi tạo một OpenSearch Cluster
        • Truy cập và làm việc trên OpenSearch Dashboard
        • Đẩy dữ liệu hoặc event logs từ Logstash vào một OpenSearch Cluster đã khởi tạo
      • Các tính năng của OpenSearch Cluster
        • Khởi tạo OpenSearch Cluster
        • Chỉnh sửa OpenSearch Cluster
          • Tăng số lượng node
          • Thay đổi thông số IOPS của node
          • Tăng giảm kích thước ổ đĩa của node
          • Thay đổi mật khẩu tài khoản master
        • Quản lý truy cập tới OpenSearch Cluster
        • Làm việc với Configuration Group
        • Làm việc với Plugin
        • Xóa OpenSearch Cluster
      • Quản lý truy cập
        • Tính năng, tài nguyên OpenSearch Cluster và quyền truy cập
      • Hạn mức tài nguyên
      • Cách tính phí
    • Billing Information
    • Security (Bảo mật)
  • VKS
    • VKS là gì?
    • Mô hình hoạt động
    • Thông báo và cập nhật
      • Release notes
    • Bắt đầu với VKS
      • Hướng dẫn cài đặt và cấu hình công cụ kubectl trong Kubernetes
      • Khởi tạo một Public Cluster
        • Khởi tạo một Public Cluster với Public Node Group
        • Khởi tạo một Public Cluster với Private Node Group
          • Palo Alto as a NAT Gateway
          • Pfsense as a NAT Gateway
      • Khởi tạo một Private Cluster
      • Expose một service thông qua vLB Layer4
        • Preserve Source IP khi sử dụng vLB Layer4 và Nginx Ingress Controller
      • Expose một service thông qua vLB Layer7
        • Tự động quản lý Certificate trong VKS với Nginx Ingress Controller, Cert-Manager, và Let's Encrypt
      • Integrate with Container Storage Interface (CSI)
      • Khởi tạo một Cluster thông qua ví POC
      • Sử dụng Terraform để khởi tạo Cluster và Node Group
      • Khởi tạo và làm việc với NVIDIA GPU Node Group
    • Clusters
      • Public Cluster và Private Cluster
      • Upgrading Control Plane Version
      • Whitelist
      • POC và Stop POC
    • Node Groups
      • Auto Healing
      • Auto Scaling
      • Upgrading Node Group Version
      • Lable và Taint
    • Network
      • Làm việc với Application Load Balancer (ALB)
        • Ingress for an Application Load Balancer
        • Cấu hình cho một Application Load Balancer
        • Giới hạn và hạn chế ALB
      • Làm việc với Network load balancing (NLB)
        • Integrate with Network Load Balancer
        • Cấu hình cho một Network Load Balancer
        • Giới hạn và hạn chế NLB
      • CNI
        • Sử dụng CNI Calico Overlay
        • Sử dụng CNI Cilium Overlay
        • Sử dụng CNI Cilium VPC Native Routing
      • Auto Scaling
      • Fleet Management
    • Storage
      • Làm việc với Container Storage Interface (CSI)
        • Integrate with Container Storage Interface (CSI)
        • Giới hạn và hạn chế CSI
    • Security Group
    • Upgrade Kubernetes Version
      • Phiên bản hỗ trợ Kubernetes
      • Manually Upgrade
      • Automatically Upgrade
    • Migration
      • Migrate Cluster từ VKS tới VKS
      • Migration Cluster từ vContainer tới VKS
      • Migrate Cluster từ các platform khác tới VKS
      • Giới hạn và hạn chế
    • Sử dụng VKS với Terraform
    • Giám sát
      • Metrics
    • Cách tính giá
    • Tham khảo thêm
      • Danh sách Flavor đang hỗ trợ
      • Danh sách System Image đang hỗ trợ
  • Global load balancer
    • Thông báo và cập nhật
    • Mô hình hoạt động
    • Network GLB
      • Bắt đầu với Network GLB
      • Quản lý NGLB
      • Quản lý Network G-Pool
    • Quản lý truy cập
    • Giám sát hoạt động
    • Bảo mật
    • Cách tính phí
  • vDNS
    • Thông báo và cập nhật
    • Mô hình hoạt động
    • Tính năng
    • Quản lý truy cập
    • Bảo mật
  • vContainer Registry
    • Bắt đầu với vCR
      • Pull và Push image với Docker
    • Repository
      • Cách tạo Repository
      • Cách chỉnh sửa Quota Limit
      • Cách quản lý Image
      • Xem lịch sử Repository History
    • Repository User
      • Tạo Repository User
      • Điều chỉnh thông tin
      • Chỉnh sửa user permission
      • Cách Refresh Secret Key
      • Cách thay đổi User Status
  • vCDN
    • Tổng quan
      • CDN Là Gì ?
      • Kiến trúc tổng quan
        • Kiến Trúc Mạng
        • Cơ Chế Điều Phối Tải
        • Cơ Chế Phân Phối Dữ Liệu
          • Phương Pháp PULL
          • Phương Pháp PUSH
    • Bắt đầu với vCDN
      • Live Streaming
      • Video On Demand Streaming
      • Object Download
      • Web Accelerator
      • Transcoding và các tính năng nâng cao
        • Mô hình hoạt động
        • Cài đặt Sigma Media Server
        • Các trường hợp sử dụng
          • Tạo kênh Live Transcode
          • Live Transcode kết hợp record để phát VOD về sau.
          • Tạo kênh Restream đồng thời lên nhiều nền tảng (RTMP)
          • Transcode file video (MP4)
        • Sigma API developers
      • Sử dụng ứng dụng OBS Studio để push luồng Live Stream
    • Chi tiết tính năng
      • Security Link
      • CNAME
      • Thời Gian Cache
      • Development Mode
      • Origin
        • HTTP Origin
        • Object Storage S3
        • Host Origin
      • Tối Ưu Hóa Kích Thước File
      • Cryptography
      • Caching
      • Tự Động Redirect Từ HTTP Sang HTTPS
      • CDN Purge Cache
      • Page Rule
    • Quản lý truy cập
    • Cách tính phí
    • API Developers
    • Giám sát hoạt động
    • Báo cáo
    • Bảo mật
      • Quản lý Certificate
  • vCloudStack
    • Bắt đầu với vCloudStack
      • Tổng quan các tính năng
      • Khởi tạo VM trên vCloudStack
      • Cấu hình Network
      • Load Balancer trong vCloudStack
        • Tạo Application LB trong vCloudStack
          • Listener cho Application LB
          • Certificate trong vCloudstack
          • Pool trong vCloudstack
        • Tạo Network LB trong vCloudStack
          • Listener cho Network LB
          • Pool (NLB) trong vCloudStack
        • Các tính năng nâng cao
      • Volume trong vCloudStack
      • Backup trong vCloudStack
      • Snapshot trong vCloudStack
    • Quản trị với Admin Site
      • Quản lý người dùng
      • Quản lý truy cập
      • Theo dõi thông tin sử dụng tài nguyên
      • Theo dõi hạ tầng vật lý
  • vColocation
    • Truy cập vào vColo customer portal
    • Thống kê (Dashboard)
    • Danh sách không gian (Space list)
      • Xem sơ đồ bố trí thiết bị trên rack (View rack layout)
      • Xem thông tin chi tiết của tủ rack
      • Lọc danh sách
    • Quản lý yêu cầu (Ticket request)
      • Tạo yêu cầu (Open ticket)
      • Danh sách yêu cầu (Ticket list)
  • DataSync
    • DataSync là gì?
    • Thông báo và cập nhật
    • Bắt đầu với DataSync
    • Các tính năng của DataSync
      • Khởi tạo Transfer Job
      • Chạy Transfer Job
        • Chạy một lần
        • Chạy nhiều lần theo lịch trình
      • Theo dõi kết quả chạy Transfer Job
      • Dừng chạy Transfer Job
      • Chỉnh sửa Transfer Job
      • Xóa Transfer Job
      • Chạy lại Transfer Job
    • Quản lý truy cập
      • Quản lý tài khoản truy cập DataSync
        • Tài khoản người dùng Root
        • Tài khoản người dùng IAM
          • Khởi tạo tài khoản IAM User Account
          • Khởi tạo policy cho IAM User Account
          • Liên kết tài khoản IAM User Account với policy tương ứng
          • Hủy tài khoản IAM User Account
      • Quản lý truy cập tài nguyên DataSync
        • Tính năng, tài nguyên DataSync và quyền truy cập
        • Truy cập tài nguyên sử dụng tài khoản người dùng IAM
        • Truy cập tài nguyên sử dụng tài khoản người dùng Root
    • Hạn mức tài nguyên
    • Cách tính phí
    • Giám sát dịch vụ
      • Giám sát DataSync thông qua Metric
      • Giám sát DataSync thông qua Log
    • Bảo mật
      • Bảo mật dữ liệu trên đường truyền
      • Bảo mật quyền hạn truy cập
      • Bảo mật dữ liệu lưu trữ trên vStorage
    • Tình huống sử dụng
      • Transfer dữ liệu từ Amazon S3 tới vStorage
      • Transfer dữ liệu từ vStorage tới vStorage khác account
      • Transfer từ vStorage tới vStorage trên cùng account
  • Key Management System
    • Customer Managed Key
    • VNG Cloud Managed Key
  • Global View
  • vNetwork
    • Endpoint
      • Tạo mới Endpoint
      • Đổi tên Endpoint
      • Xóa Endpoint
      • Xem danh sách Endpoint
    • Public NAT Instance
      • Tạo mới Public NAT
      • Đổi tên NAT
      • Xóa NAT
      • Thêm/ Xóa NAT Port
    • Cross Connect
      • Tạo Cross Connect
      • Tạo kết nối VPC
      • Xóa Cross Connect
      • Thay đổi gói băng thông
      • Các gói Băng thông
      • Kiểm tra điều kiện kết nối VPC
      • Trường hợp sử dụng (UseCase)
    • VPN (Virtual Private Network) Site-to-Site
      • Tạo kết nối Site-to-Site VPN
        • Kiểm tra điều kiện kết nối VPN
        • Thêm/Sửa/Xoá thông tin kết nối (Tunnel)
        • Các cấu hình hỗ trợ
      • Thay đổi thông tin Bandwidth
      • Xoá VPN
      • Các gói VPN
      • Demo VPN Site To Site
  • vDCI
    • Mô hình hoạt động
    • Bắt đầu với vDCI
    • Cấu hình khả dụng
    • Quản lý DCI
    • Cách tính phí
  • AI Speech Text
  • AI Stack
    • Thông báo và cập nhật
    • AI Platform
      • Bắt đầu với AI Platform
      • Notebook instance
      • Network volume
      • Inference
      • Model Catalog
    • AI Gateway
      • Bắt đầu với AI Gateway
      • Model Providers
    • Cách tính phí
  • Veka.ai
  • Service Health
  • Identity and Access Management (IAM)
    • Bắt đầu với IAM
    • Ứng dụng phổ biến
      • Phân quyền truy cập theo chức năng công việc
      • Phân quyền truy cập vào tài nguyên cụ thể
      • Quản lý Resources với Terraform và Service Account
      • Sử dụng Deny permission để từ chối truy cập
      • Uỷ quyền truy cập giữa các root user accounts với tính năng Service Account Impersonate
    • Cách phân quyền IAM cho dịch vụ VNG Cloud
      • IAM cho vServer
      • IAM cho vStorage
      • IAM cho vMonitor
      • IAM cho DataSync
      • IAM cho Global load balancer
    • Các loại Định danh IAM
      • Tài khoản User Accounts
        • Cách đăng nhập vào VNG Cloud
      • Tài khoản User Groups
      • Tài khoản Service accounts
        • Xác định Trusted Relationship
      • vStorage Credential
      • Thiết lập Identity Providers
    • Quản lý Truy cập IAM
      • Quản lý truy cập qua Policy
        • Quản lý truy cập theo tag
      • Chính sách VNG Managed Policy
    • Quản lý Audit Logs
    • Giới hạn sử dụng
    • Security for IAM
  • Quản lý hóa đơn, chi phí & tài nguyên trên VNG Cloud
    • vConsole - Kênh quản lý chung về hóa đơn và tài nguyên trên VNG Cloud
      • vConsole là gì?
      • Trải nghiệm vConsole
        • Lịch sử hóa đơn
        • Lịch sử thanh toán
        • Lịch sử tín dụng
        • Thống kê sử dụng
        • Trình khám phá chi phí
        • Cài đặt thông báo
        • Các tính năng khác
          • Mua Credit
          • Phân quyền truy cập thông qua IAM
          • Tag tài nguyên
          • Đồng bộ thời gian kết thúc
    • Trải nghiệm Billing & Kênh thanh toán
      • Về Billing & Payment
        • Người dùng trả trước & trả sau
        • Quản lý vòng đời tài nguyên
          • Khởi tạo tài nguyên
          • Thay đổi cấu hình tài nguyên
          • Gia hạn tài nguyên
          • Tự động gia hạn tài nguyên - Chính sách và điều khoản
          • Khôi phục tài nguyên
          • Xóa tài nguyên
          • Tài nguyên POC
            • Chuyển đổi hình thức sử dụng từ POC sang dịch vụ trả phí
        • Thanh toán
          • Thanh toán trực tuyến
          • Thanh toán tài nguyên POC
          • Tạm giữ Credit
          • Thanh toán hóa đơn tự động
          • Áp dụng coupon khi thanh toán
      • Quản lý hóa đơn
  • Calculator - Công cụ ước tính chi phí
  • Hướng dẫn sử dụng kênh Partner Portal
    • Tổng quan Partner Portal
    • Đăng ký đối tác
    • Đăng ký chiết khấu mua dịch vụ
    • Đăng ký tài khoản khách hàng
    • Thiết lập chiết khấu cho khách hàng
    • Nạp Credit cho khách hàng
    • Xem báo cáo trên Partner Portal
    • Đăng ký Deal
    • Xem danh sách Deal
    • Xem thông tin chi tiết của Deal
    • Cập nhật Deal Stage
    • Xem chiết khấu của partner theo Deal
    • Xem chiết khấu của khách hàng theo Deal
  • Hướng dẫn sử dụng tài khoản
    • Đăng ký tài khoản
    • Cập nhật thông tin tài khoản
    • Thiết lập xác thực 2 lớp
    • Hướng dẫn đặt lại mật khẩu
    • Hướng dẫn hủy tài khoản
    • Hướng dẫn thay đổi số điện thoại
  • Những câu hỏi thường gặp (FAQ)
    • vServer
    • vStorage
    • vCDN
    • vDB
    • NTP server
    • DDoS
Powered by GitBook
LogoLogo

Địa chỉ

  • VNG Corporation

Liên hệ

  • support@vngcloud.vn
  • 1900 1549

Về chúng tôi

  • Giới thiệu VNG Cloud
  • Trải nghiệm ngay dịch vụ
On this page
  • Tổng quan
  • Kiến thức cơ bản về Network ACL:
  • Phân biệt giữa Security Group và Network ACL
  • Các phần của một rule Network ACL:
  • Làm việc với Network ACLs
  1. vServer
  2. Compute
  3. Network

Network ACL

Tổng quan

Network ACL là tính năng giúp bạn kiểm soát lưu lượng truy cập mạng đến và đi (lưu lượng truy cập (traffic) in/ out) từ các subnet trong VPC của bạn. Đơn giản hơn, Network ACL chính là tầng security của subnet, nó sẽ được gắn vào subnet, mọi lưu lượng truy cập (traffic) đi vào hay ra subnet đều phải qua sự kiểm duyệt của Network ACL. Cụ thể:

  • Khi lưu lượng truy cập (traffic) đi từ internet vào vServer instance, nó phải đi qua Network ACL trước rồi mới đến Security Group.

  • Khi lưu lượng truy cập (traffic) đi từ vServer instance, nó phải đi qua Security Group trước rồi mới đến Network ACL.


Kiến thức cơ bản về Network ACL:

  • Mỗi VPC sau khi tạo mới sẽ không có sẵn Network ACL nào.

  • Bạn có thể tạo một Network ACL mới và gắn nó với một hoặc nhiều subnet trong VPC của bạn. Chúng tôi cung cấp cho bạn các inbound rule có sẵn, bạn có thể thêm các rule mong muốn theo hướng dẫn bên dưới.

  • Một Network ACL có thể được gắn với nhiều subnet, nhưng một subnet chỉ có thể gắn với một Network ACL tại một thời điểm.

  • Một Network ACL có các rule cho phép (Allow) và từ chối (Deny) lưu lượng. Mỗi rule này được đánh dấu bởi một priority duy nhất.

  • Khi quyết định cho phép hoặc từ chối lưu lượng, chúng tôi sẽ đánh giá các rule theo thứ tự, bắt đầu từ rule có số thấp nhất.

  • rule Network ACL chỉ được áp dụng khi lưu lượng đi vào hoặc rời khỏi subnet, không áp dụng cho lưu lượng trong subnet hoặc lưu lượng NAT từ Floating IP.

  • Có giới hạn về số lượng Network ACL trên mỗi VPC và số lượng rule trên mỗi Network ACL.


Phân biệt giữa Security Group và Network ACL

Tham khảo bảng bên dưới để phân biệt giữa Security Group và Network ACL.

Tính năng

Security Group

Network ACL

Mức hoạt động

Mức instance

Mức subnet

Áp dụng cho

Chỉ áp dụng cho instance được gắn với security group đó.

Áp dụng cho tất cả các instance được triển khai trong subnet được gắn với Network ACL đó.

Rule

Chỉ hỗ trợ rule cho phép (Allow) lưu lượng truy cập (traffic) từ public.

Hỗ trợ cả rule cho phép và từ chối (Allow and Deny) lưu lượng truy cập (traffic) trong internal.

Đánh giá rule

Đánh giá tất cả rule trước khi quyết định cho phép lưu lượng

Đánh giá theo thứ tự, bắt đầu từ rule có số thấp nhất

Trạng thái

Stateful:

  • Cho phép traffic cụ thể đến instance ở inbound rule thì ở outbound rule cũng được tự động cho phép traffic đi ra khỏi instance, và ngược lại.

Stateless:

  • Cho phép traffic cụ thể đến subnet ở inbound rule thì ở outbound rule sẽ không được tự động cho phép traffic đi ra khỏi subnet, và ngược lại.


Các phần của một rule Network ACL:

Một Network ACL bao gồm các thành phần cơ bản sau:

  • Tên Network ACL.

  • VPC

  • Inbound rules/ Outbound rules:

    • Priority: trọng số của rule. Rule được đánh giá theo trọng số này, bắt đầu từ rule có số thấp nhất.

    • Protocol: giao thức truy cập. ví dụ: TCP, UDP, ICMP,...

    • Port range: số port hoặc phạm vi port bắt đầu và kết thúc.

    • Source: IP hoặc dải IP/ CIDR mong muốn cho phép/ từ chối truy cập theo Inbound rules.

    • Destination: IP hoặc dải IP/ CIDR mong muốn cho phép/ từ chối truy cập theo Outbound rules.

    • Allow/ Deny: cho phép hoặc từ chối lưu lượng được chỉ định.

  • Subnet

Mỗi Network ACL đều có một 2 inbound rules (1 rule allow và 1 rule deny) và 2 outbound rules (1 rule allow và 1 rule deny) mặc định. Bạn không thể sửa đổi hoặc xóa rule deny mặc định này.

  • Inbound rules:

Priority
Protocol
Port range
Source
Allow/Deny
Ghi chú

0

Inbound

ANY

0-65535

0.0.0.0/0

Allow

Có thể Xóa/ Chỉnh sửa rule.

2000

Inbound

ANY

0-65535

0.0.0.0/0

Deny

Không cho phép Xóa/ Chỉnh sửa rule.

  • Outbound rules:

Priority
Type
Protocol
Port range
Destination
Allow/Deny
Ghi chú

0

Outbound

ANY

0-65535

0.0.0.0/0

Allow

Có thể Xóa/ Chỉnh sửa rule.

2000

Outbound

ANY

0-65535

0.0.0.0/0

Deny

Không cho phép Xóa/ Chỉnh sửa rule.


Làm việc với Network ACLs

Khởi tạo một Network ACL

Bạn có thể tạo một Network ACL tùy chỉnh cho VPC của mình. Mặc định, Network ACL bạn tạo sẽ chặn (Deny) tất cả lưu lượng đến và đi cho đến khi bạn thêm các rule, và nó không được liên kết với subnet nào cho đến khi bạn liên kết nó rõ ràng với một subnet.

Để tạo một Network ACL, hãy làm theo các bước bên dưới:

  1. Trong menu bên trái, chọn Network, sau đó chọn Network ACLs.

  2. Chọn Create Network ACL.

  3. Nhập Tên gợi nhớ và chọn 1 VPC đang hoạt động mà bạn mong muốn tạo Network ACL. Lưu ý: Tên Network ACL chỉ cho phép các chữ cái (a-z, A-Z, 0-9, '_', '-') và độ dài dữ liệu đầu vào của bạn phải từ 5 đến 50.

  4. Chọn Create.

Lúc này, Network ACL của bạn được tạo với thông tin Inbound rule, Outbound rule mặc định được mô tả ở bảng bên trên. Tiếp tục sử dụng hướng dẫn bên dưới để chỉnh sửa Inbound rule, Outbound rule cũng như liên kết Subnet với Network ACL vừa tạo.


Chỉnh sửa danh sách Inbound rules

Để chỉnh sửa danh sách Inbound rule (các rule cho phép đi vào), hãy làm theo các bước bên dưới:

  1. Trong menu bên trái, chọn Network, sau đó chọn Network ACLs.

  2. Tại danh sách các Network ACL đã tạo, chọn vào một Network ACL.

  3. Tại mục Inbound rules, chọn Chỉnh sửa Inbound rules.

  4. Chỉnh sửa Priority: nhập trọng số (độ ưu tiên) cho rule. Trọng số của rule không được trùng với số đã có trong Network ACL. Chúng tôi xử lý các rule theo trọng số, bắt đầu từ số thấp nhất tới số cao nhất mà không phân biệt Allow hay Deny. Trọng số tối đa bạn có thể thiết lập là 32766.

  5. Chỉnh sửa Protocol: thêm giao thức truy cập mà bạn mong muốn cho phép/ từ chối đi vào Subnet. Chúng tôi đang cung cấp cho bạn lựa chọn 1 trong 4 phương án: ANY, TCP, UDP, ICMP.

  6. Chỉnh sửa Port range: số port hoặc phạm vi port bắt đầu và kết thúc.

  7. Chỉnh sửa Source: IP hoặc dải IP/ CIDR mong muốn cho phép/ từ chối truy cập theo Inbound rules.

  8. Chỉnh sửa Allow/ Deny: cho phép hoặc từ chối lưu lượng được chỉ định.

  9. Nếu bạn muốn thêm nhiều Inbound rules khác, tiếp tục chọn Thêm rule và thực hiện lặp lại các bước từ số 6, 7, 8, 9,10.

  10. Chọn Lưu để lưu lại các chỉnh sửa đã nhập/ chọn hoặc chọn Hủy bỏ để hủy bỏ thay đổi việc chỉnh sửa.


Chỉnh sửa danh sách Outbound rules

Để chỉnh sửa danh sách Outbound rule (các rule cho phép đi ra), hãy làm theo các bước bên dưới:

  1. Trong menu bên trái, chọn Network, sau đó chọn Network ACLs.

  2. Tại danh sách các Network ACL đã tạo, chọn vào một Network ACL.

  3. Tại mục Inbound rules, chọn Chỉnh sửa Outbound rules.

  4. Chỉnh sửa Priority: nhập trọng số (độ ưu tiên) cho rule. Trọng số của rule không được trùng với số đã có trong Network ACL. Chúng tôi xử lý các rule theo trọng số, bắt đầu từ số thấp nhất tới số cao nhất mà không phân biệt Allow hay Deny. Trọng số tối đa bạn có thể thiết lập là 32766.

  5. Chỉnh sửa Protocol: thêm giao thức truy cập mà bạn mong muốn cho phép/ từ chối đi ra khỏi Subnet. Chúng tôi đang cung cấp cho bạn lựa chọn 1 trong 4 phương án: ANY, TCP, UDP, ICMP.

  6. Chỉnh sửa Port range: số port hoặc phạm vi port bắt đầu và kết thúc.

  7. Chỉnh sửa Destination: IP hoặc dải IP/ CIDR mong muốn cho phép/ từ chối truy cập theo Outbound rules.

  8. Chỉnh sửa Allow/ Deny: cho phép hoặc từ chối lưu lượng được chỉ định.

  9. Nếu bạn muốn thêm nhiều Outbound rules khác, tiếp tục chọn Thêm rule và thực hiện lặp lại các bước từ số 6, 7, 8, 9,10.

  10. Chọn Lưu để lưu lại các chỉnh sửa đã nhập/ chọn hoặc chọn Hủy bỏ để hủy bỏ thay đổi việc chỉnh sửa.


Liên kết/ Bỏ liên kết Subnet vào Network ACL

Để áp dụng các rule của Network ACL cho một subnet cụ thể, bạn cần liên kết subnet đó với Network ACL. Bạn có thể liên kết một Network ACL với nhiều subnet, nhưng một subnet chỉ có thể liên kết với một Network ACL tại một thời điểm.

Để liên kết một subnet với một Network ACL, hãy làm theo các bước bên dưới:

  1. Trong menu bên trái, chọn Network, sau đó chọn Network ACLs.

  2. Tại danh sách các Network ACL đã tạo, chọn vào một Network ACL.

  3. Tại mục Subnet association, chọn Chỉnh sửa Subnet Association.

  4. Tại màn hình Chỉnh sửa Subnet Association, bạn có thể liên kết/ bỏ liên kết Subnet vào Network ACL bằng cách:

    1. Tại mục Subnet liên kết, bạn có thể bỏ liên kết một Subnet với Network ACL bằng cách chọn vào Subnet muốn bỏ.

  5. Chọn Lưu để lưu lại các chỉnh sửa đã nhập/ chọn hoặc chọn Hủy bỏ để hủy bỏ thay đổi việc chỉnh sửa.

Chú ý:

  • Khi bạn liên kết một subnet với một Network ACL mới, các Inbound rules và Outbound rules của Network ACL mới sẽ bắt đầu áp dụng cho lưu lượng đến và đi từ subnet đó.

  • Bạn có thể liên kết một subnet với một Network ACL khác bất cứ lúc nào. Lúc này, chúng tôi sẽ ngắt liên kết cũ và thực hiện liên kết mới theo chỉnh sửa của bạn đảm bảo tại 1 thời điểm một subnet chỉ có thể gắn với một Network ACL. Việc thay đổi liên kết subnet có thể ảnh hưởng đến lưu lượng đến và đi từ subnet đó.


Xóa một Network ACL

Bạn chỉ có thể xóa Network ACL nếu không có subnet nào được liên kết với nó. Nếu Network ACL bạn muốn xóa vẫn còn Subnet được liên kết, hãy thực hiện theo hướng dẫn bên trên để Bỏ liên kết Subnet vào Network ACL trước khi thực hiện xóa Network ACL đó.

Để xóa một Network ACL, hãy làm theo các bước bên dưới:

  1. Trong menu bên trái, chọn Network, sau đó chọn Network ACLs.

  2. Tại màn hình xác nhận xóa, chọn Xóa nếu bạn chắc chắn muốn xóa Network ACLs này hoặc Hủy bỏ nếu muốn hủy bỏ việc xóa.

PreviousKiểm tra tốc độ InternetNextBăng thông (Bandwidth)

Last updated 1 year ago

Truy cập vào trang chủ của dịch vụ vServer tại đường dẫn:

Truy cập vào trang chủ của dịch vụ vServer tại đường dẫn:

Chọn Thêm rule nếu bạn muốn tạo một rule mới, hoặc chọn biểu tượng nếu bạn muốn xóa rule vừa tạo.

Nếu bạn muốn xóa nhiều Inbound rules khác, tiếp tục chọn biểu tượng tại các rule cần xóa. Lưu ý: Bạn không thể sửa đổi hoặc xóa Inbound rule deny mặc định được tạo bởi chúng tôi.

Truy cập vào trang chủ của dịch vụ vServer tại đường dẫn:

Chọn Thêm rule nếu bạn muốn tạo một rule mới, hoặc chọn biểu tượng nếu bạn muốn xóa rule vừa tạo.

Nếu bạn muốn xóa nhiều Outbound rules khác, tiếp tục chọn biểu tượng tại các rule cần xóa. Lưu ý: Bạn không thể sửa đổi hoặc xóa Outbound rule deny mặc định được tạo bởi chúng tôi.

Truy cập vào trang chủ của dịch vụ vServer tại đường dẫn:

Tại mục Các Subnet có sẵn, bạn có thể chọn một hoặc nhiều Subnet mong muốn liên kết thông qua biểu tượng .

Truy cập vào trang chủ của dịch vụ vServer tại đường dẫn:

Tại Network ACL muốn xóa, chọn biểu tượng .

https://hcm-3.console.vngcloud.vn/vserver/
https://hcm-3.console.vngcloud.vn/vserver/
https://hcm-3.console.vngcloud.vn/vserver/
https://hcm-3.console.vngcloud.vn/vserver/
https://hcm-3.console.vngcloud.vn/vserver/