Yêu cầu hỗ trợ mở Port

Mô tả

Khách hàng phản hồi không thể truy cập được dịch vụ đang chạy trên máy ảo thông qua một port nhất định (ví dụ: port 80 cho HTTP, port 443 cho HTTPS, hoặc bất kỳ port dịch vụ nào).
Nguyên nhân thường đến từ việc port chưa được mở trên Security Group hoặc firewall trên máy ảo chưa cho phép.

Các bước kiểm tra và xử lý

Bước 1: Kiểm tra firewall trong máy ảo (OS Firewall)

Đề nghị khách hàng kiểm tra firewall tại hệ điều hành để đảm bảo port dịch vụ đã được allow:

Linux: iptables, firewalld, ufw…
Windows: Windows Defender Firewall → Inbound Rules

Ví dụ, với dịch vụ HTTP, cần đảm bảo port 80 đã được allow trong firewall của VM.

Bước 2: Kiểm tra Security Group trên Portal VNPT Cloud

Cách xử lý tương tự như case SSH (port 22) và RDP (port 3389).
Đề nghị khách hàng kiểm tra rule Inbound trong Security Group của VM xem đã allow rule SSH hay chưa theo hướng dẫn của VNPT Cloud Tại đây

Hình: Rule HTTP trong Security Group

Khách hàng có thể thay Remote IP Prefix (nguồn truy cập) bằng IP, subnet hoặc range IP theo mô hình của khách hàng để tăng mức độ bảo mật.

Bước 3: Nếu vẫn không truy cập được dịch vụ

Nếu port đã mở ở cả OS và Security Group nhưng dịch vụ vẫn không truy cập được:

Kiểm tra xem dịch vụ có đang chạy hay không (Apache/Nginx/IIS/Custom App…).
Kiểm tra xem dịch vụ có đang listen đúng port (ví dụ: listen 80) hay không.
Kiểm tra route của VM (nếu VM multi-NIC).
Kiểm tra SELinux (Linux) xem có block port hay không.
Kiểm tra firewall trên hạ tầng khách hàng (nếu truy cập từ mạng nội bộ cơ quan).

Nếu sau các bước trên vẫn không truy cập được, chuyển yêu cầu đến đầu mối TT.Cloud để kiểm tra backend (network, router, hypervisor).

Lưu ý

Việc mở port trên Security Group không thay thế việc mở port trên firewall của máy ảo — cần mở cả hai.
Một số dịch vụ yêu cầu port TCP và UDP, khách hàng cần mở đầy đủ.
Khách hàng có thể giới hạn phạm vi IP truy cập vào dịch vụ theo mô hình bảo mật của tổ chức.
Một số dịch vụ cần mapping domain → khách hàng kiểm tra DNS nếu dùng tên miền.