LogoLogo
Main WebsiteCloud Console
VN
VN
  • FPT Cloud Portal
  • Release note
    • Tháng 10 - 2022
    • Tháng 9 - 2022
    • Tháng 8 - 2022
    • Tháng 7 - 2022
    • Tháng 6 - 2022
    • Tháng 5 - 2022
    • Tháng 4 - 2022
  • Elastic Compute
    • Overview
    • Virtual Instance
      • 1. Tạo instance
      • 2. Tắt và khởi động instance
      • 3. Xóa Instance
      • 4. Thay đổi dòng máy Instance Type
      • 5. Khởi tạo instance snapshot
      • 6. Xóa instance snapshot
      • 7. Khôi phục instance từ snapshot
      • 8. Xem chi tiết instance details
      • 9. Quản lý instance storage
      • 10. Cấu hình floating IP cho instance
      • 11. Theo dõi instance monitoring
      • 12. Tạo Profile SSH Key
      • 13. Cấu hình Remote Desktop cho instance
      • 14. Gắn thêm card mạng cho máy ảo
    • Virtual Private Cloud
      • 1. Theo dõi tài nguyên của VPC
      • 2. Di chuyển giữa các VPC khác nhau
    • Custom Image
      • 1. Upload Custom Image
      • 2. Tạo instance từ custom image
      • 3. Quản lý Custom Images
    • High Capacity Storage
      • 1. Tạo storage disk
      • 2. Gắn storage disk vào instance
      • 3. Tách storage disk ra khỏi instance
      • 4. Xóa storage disk
      • 5. Resize storage disk
  • Networking Service
    • Overview
    • Floating IP
      • 1. Cấu hình Floating IP hiện có cho instance
      • 2. Gỡ bỏ Floating IP khỏi instance
      • 3. Kiểm tra IP Outbound address
    • Security Group & Firewall
      • 1. Tạo security group
      • 2. Tạo thêm firewall rules
      • 3. Xóa firewall rules
      • 4. Thêm instance vào security group
      • 5. Gỡ instance ra khỏi security group
    • Load Balancer
      • 1. Tạo load balancer
      • 2. Xem chi tiết load balancer
      • 3. Thay đổi rules và settings Load Balancer
      • 4. Xóa Load Balancer
    • Subnet
      • 1. Tạo subnet
  • Backup & Recovery
    • Overview
    • Tutorials
      • 1. Tạo backup job cho instance
      • 2. Restore instance từ restore point
      • 3. Kiểm tra thông tin backup và restore của instance
      • 4. Xóa backup job
  • Command Line Interface
    • Overview
    • Command Reference
      • fci account
        • get
      • fci auth
        • init
        • list
        • remove
        • switch
      • fci compute
        • image
          • list
        • instance
          • create
          • list
        • instance-action
          • start
          • stop
          • terminate
        • size
          • list
        • ssh-key
          • list
        • storage-policy
          • list
      • fci network
        • floating-ip
          • list
        • floating-ip-action
          • allocate
        • rule-port
          • list
        • security-group
          • create
          • list
        • security-group-action
          • add-rule
          • apply
        • subnet
          • list
  • Autoscale
    • Overview
    • Autoscale Profile
      • 1. Tạo Autoscale Profile từ Custom Image
      • 2. Tạo Autoscale Profile từ Cloud-init script
      • 3. Xóa Autoscale Profile
    • Autoscale Group
      • 1. Tạo Autoscale Group
      • 2. Manual mở rộng theo yêu cầu
      • 3. Xóa Autoscale Group
      • 4. Manual Resize Autoscale Group
      • 5. Tạo Autoscale Schedule
      • 6. Xóa Autoscale Schedule
      • 7. Update Profile của Autoscale Group
    • Autoscale Policy
      • 1. Tạo Autoscale Load balancer Policy
      • 2. Tạo Autoscale Scaling Policy
      • 3. Tạo Autoscale Health Policy
      • 4. Attach Autoscale Policy
      • 5. Detach Autoscale Policy
      • 6. Xóa Autoscale Policy
  • Database Service
    • Overview
    • Tutorials
      • 1. Khởi tạo một Database
      • 2. Xem chi tiết Database
      • 3. Quản lý danh sách Database
  • Kubenetes Engine
    • Overview
    • Tutorials
      • 1. Khởi tạo Kubernetes cluster
      • 2. Truy cập thông tin chi tiết của cluster
      • 3. Truy cập bảng điều khiển cluster
      • 4. Xóa cluster
      • 5. Thay đổi cấu hình K8s Cluster
      • 6. Bật, tắt K8s cluster
      • 7. Autoscale
  • Container Registry
    • Overview
    • Tutorials
      • 1. Kích hoạt dịch vụ container registry
      • 2. Docker Login
      • 3. Tag và Push image lên FPT Container Registry
      • 4. Pull docker image từ FPT Container Registry về local
  • Object Storage
    • Overview
    • Object Storage
      • 1. Khởi tạo object bucket
      • 2. Xem objects bên trong bucket
      • 3. Upload objects lên bucket
      • 4. Khởi tạo folders để quản lý object
      • 5. Thay đổi permissions cho object
      • 6. Xóa objects trong bucket
      • 7. Xóa object bucket
    • Access Key
      • 1. Khởi tạo access key
      • 2. Xóa access key
      • 3. Xem thông tin chi tiết S3 endpoint
    • S3 Clients
      • 1. Cấu hình S3 Browser
    • S3 API SDK Documentation
  • Identity & Access
    • Overview
    • Roles & Permission
      • 1. Khởi tạo role và phân quyền cho role
      • 2. Xem và quản lý danh sách role
      • 3. Xem chi tiết role
      • 4. Chỉnh sửa role và permission
      • 5. Xóa role và permission
    • User Group
      • 1. Khởi tạo nhóm người dùng để phân quyền trên hệ thống
      • 2. Xem và quản lý danh sách nhóm người dùng.
      • 3. Xem chi tiết nhóm người dùng
      • 4. Chỉnh sửa nhóm người dùng
      • 5. Xóa nhóm người dùng
    • User Account
      • 1. Đăng nhập tài khoản
      • 2. Thay đổi mật khẩu
      • 3. Cấu hình 2FA
      • 4. Invite user mới
      • 5. Khởi tạo account và truy cập vào VPC đã được mời
      • 6. Xóa quyền truy cập của tài khoản
  • Cloud Guard - Alert
    • Overview
    • Tutorials
      • Quản lý Recipient
        • 1. Thêm mới Recipient
        • 2. Chỉnh sửa Recipient
        • 3. Xóa Recipient
      • Quản lý Alert
        • 1. Tạo Alert cho các Virtual Machine
        • 2. Tạo Alert cho các Autoscaling Group
        • 3. Xem trạng thái của Alert
        • 3. Bật/Tắt Alert
        • 4. Chỉnh sửa Alert
        • 5. Xóa Alert
  • Activity Log
    • Overview
    • Tutorials
      • 1. Truy cập VPC Activity Log
      • 2. Filter VPC Activity Log
      • 3. Instance Activity Log
  • Glossary
    • Elastic Compute
    • Activity Log
  • Cloud WAF
    • Tổng quan
    • Initial Setup
    • Hướng dẫn nhanh (Quick Starts)
    • Hướng dẫn chi tiết (Tutorials)
      • Thêm mới máy chủ WAF
      • Chỉnh sửa máy chủ WAF
      • Xóa máy chủ WAF
      • Quản trị máy chủ WAF với WAF Dashboard
        • Đăng nhập WAF Dashboard
        • Monitor WAF với Dashboard Overview
        • Quản lý Proxy Host
        • Quản lý Redirection Host
        • Thêm mới Stream Host
        • Quản lý 404 Host
        • Quản lý Access List
        • Quản lý SSL Certificates
        • Quản lý Security Rule Sets
        • Quản lý người dùng của WAF Dashboard
        • Kiểm tra Audit Log của WAF Dashboard
        • Kiểm tra Security Logs
        • Cài đặt chung
    • Các câu hỏi thường gặp (FAQs)
    • Một số gợi ý mẫu (Samples)
Powered by GitBook
On this page

Was this helpful?

  1. Cloud WAF

Hướng dẫn nhanh (Quick Starts)

PreviousInitial SetupNextHướng dẫn chi tiết (Tutorials)

Last updated 2 years ago

Was this helpful?

Bước 1: Thêm mới máy chủ WAF

Ở menu chọn Security > Cloud WAF, chọn Create WAF

Nhập thông tin WAF và chọn size phù hợp

Trường
Mô tả
Giá trị

Name

Nhập tên máy chủ WAF

Chỉ nhận chữ, số và dấu cách

Description

Nhập mô tả chi tiết của WAF

Default configured rules

Danh sách các tập luật (rule) có sẵn của máy chủ WAF khi tạo

Size

Chọn size của máy chủ WAF dựa theo nhu cầu của người dùng

3 size WAF với cấu hình khác nhau: Small, Medium, Large

Lưu ý: Nên chọn size của máy chủ WAF tùy theo nhu cầu sử dụng của mình và tham khảo bảng sau:

Size
Cấu hình cơ bản
Network bandwidth
Số request/giây có thể xử lý

Small

2vCPU - 4GB Ram - 150GB bộ nhớ

100 Mbps

50

Medium

4vCPU - 8GB RAM - 300 GB bộ nhớ

200 Mbps

150

Large

8vCPU - 16GB RAM - 500GB bộ nhớ

500Mbps

500

Bước 2: Đăng nhập WAF Dashboard

Truy cập hộp thư đến của địa chỉ email user đã thực hiện tạo WAF để có thông tin đăng nhập WAF Dashboard, truy cập Dashboard và đăng nhập

Bước 3: Cấu hình kết nối máy chủ WAF với domain/website mong muốn

3.1 Kết nối máy chủ WAF đến Web Server của người dùng

Lưu ý:

  • Nếu Web Server của người dùng cùng thuộc 1 VPC với máy chủ WAF trên FPT Cloud, cần đảm bảo Web Server thuộc Subnet của máy chủ WAF.

  • Nếu Web Server của người dùng nằm ngoài VPC của FPT Cloud thì máy chủ WAF cần kết nối được với Web Server thông qua IP Public của Web Server đó.

3.2 Thêm mới Proxy Host để forward request của end user đi qua máy chủ WAF đến Web Server

  • Nhập thông tin Source:

    • Hostname: Nhập domain name

    • Port: Mặc định là 80, nếu có SSL Certificate thì có thể chọn port 443

  • Nhập thông tin Destination:

    • Forward Scheme: Chọn http/https

    • Forward Hostname/IP: Nhập IP hoặc domain của Web Server

Lưu ý: Forward IP tùy thuộc vào cách WAF kết nối với Web Server:

  • IP Private nếu WAF và Web Server cùng thuộc 1 subnet

  • IP Public nếu WAF và Web Server không cùng thuộc 1 subnet

  • Forward Port: Nhập port của Web Server đang sử dụng

Lưu ý: Forward Port là port đã được mở kết nối trên Web Server

  • Security chọn Default Rule để áp dụng tập luật tối ưu của FPT Cloud WAF

3.3 Thêm mới SSL Certificate

Bước 4: Theo dõi Dashboard Overview

Sau khi kết nối thành công domain/website với máy chủ WAF, quản trị viên quay lại trang Overview để theo dõi trạng thái của máy chủ WAF