Dịch vụ
VNPT Cloud Server
Máy chủ ảo dễ dàng mở rộng tài nguyên
VNPT Kubernetes Service
Triển khai & quản lý các ứng dụng container
VNPT Cloud Object Storage
Lưu trữ đối tượng có khả năng mở rộng cao, chi phí tối ưu
VNPT Cloud Backup
Sao lưu, bảo vệ dữ liệu của bạn tự động, theo lịch
VNPT Cloud WAAP
Bảo vệ hạ tầng CNTT của bạn khỏi các cuộc tấn công mạng
Tư vấn Giải pháp CNTT
Tư vấn giải pháp công nghệ thông tin toàn diện
Quản lý Hạ tầng Cloud
Dịch chuyển hạ tầng từ on-premise lên cloud
Compute

VNPT Cloud Server

VNPT Cloud GPU

VNPT Virtual Private Cloud

Container

VNPT Kubernetes Service

VNPT Elastic Container Registry

Database

VNPT Cloud Database

Storage & Backup

VNPT Cloud Object Storage

VNPT Cloud File Storage

VNPT Cloud Block Storage

VNPT Cloud Backup

Developer Tools

VNPT CodeBuild

VNPT CodeDeploy

VNPT Tools & SDKs

VNPT APM Service

Networking & CDN

VNPT Cloud Load Balancer

VPN Site to Site

VNPT Cloud CDN

Security

VNPT Cloud WAAP

VNPT Cloud Endpoint

VNPT Cloud Firewall

VNPT Penetration Testing

Application Intergration

VNPT Cloud Message Streaming for Kafka

VNPT Cloud Message Broker for RabbitMQ

VNPT Cloud API Gateway

Managed Services

Tư vấn Giải pháp CNTT

Quản lý Hạ tầng Cloud

Vận hành & Hỗ trợ Kỹ thuật

Tối ưu Chi phí hạ tầng CNTT

AI Platform

VNPT eKYC

VNPT vnFace

VNPT SmartVoice

Và nhiều dịch vụ khác ...

Enterprise Applications

VNPT Cloud Web Hosting

VNPT Cloud Email Hosting

VNPT License Leasing

VNPT Cloud Box

Xem tất cả dịch vụ
Giải pháp
Chuyển đổi hạ tầng Cloud
Data & AI
Network
Bảo mật & Tuân thủ
Sao lưu & Dự phòng dữ liệu
Container
Đám mây hiệu năng cao
DevOps
Hybrid Cloud

Tài liệu

Blog

Liên hệ

  • Dịch vụ
    • Compute
      • VNPT Cloud Server
      • VNPT Cloud GPU
      • VNPT Virtual Private Cloud
    • Container
      • VNPT Kubernetes Service
      • VNPT Elastic Container Registry
    • Database
      • VNPT Cloud Database
    • Storage & Backup
      • VNPT Cloud Object Storage
      • VNPT Cloud File Storage
      • VNPT Cloud Block Storage
      • VNPT Cloud Backup
    • Developer Tools
      • VNPT CodeBuild
      • VNPT CodeDeploy
      • VNPT Tools & SDKs
      • VNPT APM Service
    • Networking & CDN
      • VNPT Cloud Load Balancer
      • VPN Site to Site
      • VNPT Cloud CDN
    • Security
      • VNPT Cloud WAAP
      • VNPT Cloud Endpoint
      • VNPT Cloud Firewall
      • VNPT Penetration Testing
    • Application Intergration
      • VNPT Cloud Message Streaming for Kafka
      • VNPT Cloud Message Broker for RabbitMQ
      • VNPT Cloud API Gateway
    • Managed Services
      • Tư vấn Giải pháp CNTT
      • Quản lý Hạ tầng Cloud
      • Vận hành & Hỗ trợ Kỹ thuật
      • Tối ưu Chi phí hạ tầng CNTT
    • AI Platform
      • VNPT eKYC
      • VNPT vnFace
      • VNPT SmartVoice
      • Và nhiều dịch vụ khác ...
    • Enterprise Applications
      • VNPT Cloud Web Hosting
      • VNPT Cloud Email Hosting
      • VNPT License Leasing
      • VNPT Cloud Box
  • Giải pháp
    • Chuyển đổi hạ tầng Cloud
    • Data & AI
    • Network
    • Bảo mật & Tuân thủ
    • Sao lưu & Dự phòng dữ liệu
    • Container
    • Đám mây hiệu năng cao
    • DevOps
    • Hybrid Cloud
  • Tài liệu
  • Blog
  • Liên hệ
ℹ️ Góp ý cải thiện tài liệu 
Để đóng góp chỉnh sửa, nhấp vào liên kết Gửi ticket ở khung bên phải.

1. Thêm mới rule inbound 

Mục đích: Cho phép khách hàng thêm mới rule inbound sau khi khởi tạo dịch vụ thành công.

Bước 1: Trên giao diện danh sách dịch vụ khách hàng click tại tên dịch vụ. 

Khởi tạo k8s.png

Hình 1:  Danh sách Kubernetes

Bước 2: Khách hàng click tab Security group thực hiện quản lý rule inbound

Khởi tạo k8s.png

Hình 2:  Giao diện Security group

Bước 3: Khách hàng click button Thêm mới, thực hiện thêm mới rule inbound. Khách hàng nhập các tham số hợp lệ

Thêm mới inbound.png

Hình 3:  Giao diện Thêm mới rule inbound

Các trường thông tin cụ thể như sau:

  • Chọn rule (*): Dropdown list bao gồm các giá trị sau:
    • Custom TCP Rule - Cho phép bạn cấu hình thủ công các cổng TCP (ví dụ: cổng 8080, 3000,…): IP Protocol TCP. Cổng từ 1-65535
    • Custom UDP Rule - Cho phép bạn cấu hình thủ công các cổng TCP (ví dụ: cổng 8080, 3000,…): IP Protocol UDP. Cổng từ 1-65535
    • Custom ICMP Rule - Dùng để cấu hình ICMP cụ thể, ví dụ cho phép ping từ IP xác định: IP Protocol ICMP. Cổng từ -1-255
    • Other Protocol -Tùy chỉnh các giao thức đặc biệt khác ngoài TCP/UDP/ICMP. Tùy chọn IP Protocol từ -1-255.
    • HTTP – Cổng 80 (truy cập web không mã hóa)
    • HTTPS – Cổng 443 (truy cập web có mã hóa SSL/TLS)
    • SSH – Cổng 22 (kết nối điều khiển từ xa qua giao thức SSH)
    • RDP – Cổng 3389 (Remote Desktop Protocol, thường dùng với Windows Server)
    • MYSQL – Cổng 3306 (cơ sở dữ liệu MySQL)
    • ICMP – Giao thức mạng như ping
    • Any – Cho phép tất cả loại giao thức và cổng (không khuyến nghị trong môi trường thật vì không an toàn)
  • Đối với Chọn rule =Custom TCP Rule hoặc Custom UDP Rule, hệ thống hiển thị các trường thông tin sau: 
    • Chọn open port (*): Dropdown list bao gồm: Port; Port range. Mặc định: Port
    • Chọn open port  =Port, hệ thống hiển thị trường sau: 
      • Nhập port (*): Nhập port trong khoảng từ 1 đến 65535
    • Chọn open port  =Port range, hệ thống hiển thị trường sau:
      • From Port (*): Nhập port trong khoảng từ 1 đến 65535
      • To Port (*): Nhập port trong khoảng từ 1 đến 65535 và >= From port
    • Chọn remote (*): 
      • Thông tin remote [dropdown] (CIDR hoặc Security Group). (Lựa chọn loại nguồn mà các quy tắc được áp dụng. 
      • CIDR : được xác định bằng địa chỉ IP 
      • Security group: là các member đang được áp dụng security group đó
    • Nhập remote ip (*): Nhập theo định dạng IP x.x.x.x/x (subnet mask không vượt quá 32, octet không vượt quá 255)
  • Đối với Chọn rule = Custom ICMP Rule, hệ thống hiển thị các trường thông tin sau:
    • Code (*): Nhập trong khoảng từ -1 đến 255
    • Type (*): Nhập trong khoảng từ -1 đến 255; Type >= Code
    • Chọn remote (*): Tương tự trường hợp trên 
    • Nhập remote ip (*): Tương tự trường hợp trên
  • Đối với Chọn rule = Other Protocol, hệ thống hiển thị các trường thông tin sau:
    • Nhập protocol (*): Nhập trong khoảng từ -1 đến 255
    • Chọn remote (*): Tương tự trường hợp trên 
    • Nhập remote ip (*): Tương tự trường hợp trên
  • Đối với Chọn rule = HTTP; HTTPS; SSH; RDP; MYSQL; ICMP; Any, hệ thống hiển thị các trường thông tin sau:
    • Chọn remote (*): Tương tự trường hợp trên 
    • Nhập remote ip (*): Tương tự trường hợp trên

Bước 4: Khách hàng click button Thêm mới, hệ thống thông báo thêm mới rule inbound thành công

2. Xóa rule inbound

Mục đích: Cho phép khách hàng xóa rule inbound

Bước 1: Khách hàng chọn rule inbound cần xóa. Thực hiện xóa rule

Xóa inbound.png

Hình 4:  Popup Xóa inbound

Bước 2: Quý khách bấm chọn: Hủy hoặc Xác nhận

  • Hủy: Hệ thống không xóa dịch vụ, đồng thời hiển thị giao diện đang thao tác trước đó
  • Xác nhận: Hệ thống thực hiện xóa rule đã chọn. Đồng thời hiển thị thông báo cho khách hàng

3. Thêm mới rule outbound 

Mục đích: Cho phép khách hàng quản lý các rule outbound sau khi khởi tạo dịch vụ thành công. 

Bước 1: Tại màn hình Security group, khách hàng click vào tab Outbound

Khởi tạo k8s.png

Hình 5: Giao diện Outbound

Bước 2: Khách hàng click button Thêm mới, thực hiện thêm mới rule outbound. Khách hàng nhập các tham số hợp lệ 

SG-TM-OB.png

Hình 6: Giao diện Thêm mới rule Outbound 

Khách hàng nhập các trường thông tin bắt buộc, tương tự Thêm mới rule Inbound

Bước 3: Khách hàng click thêm mới, hệ thống thông báo thêm mới rule outbound thành công

4. Xóa rule outbound 

Mục đích: Cho phép khách hàng quản lý các rule outbound khi khởi tạo dịch vụ thành công. 

Bước 1: Khách hàng chọn rule outbound cần xóa. Thực hiện xóa rule

Xóa outbound.png

Hình 7: Popup Xóa rule outbound

Bước 2: Quý khách bấm chọn: Hủy hoặc Xác nhận

  • Hủy: Hệ thống không xóa dịch vụ, đồng thời hiển thị giao diện đang thao tác trước đó
  • Xác nhận: Hệ thống thực hiện xóa rule đã chọn. Đồng thời hiển thị thông báo cho khách hàng

Quản lý security group trong dịch vụ VNPT Kubernetes Service

Cập nhật lần cuối: 26/01/2025 17:00