TÀI LIỆU HƯỚNG DẪN KHÁCH HÀNG DỊCH VỤ VIRTUAL PRIVATE CLOUD (vPC) MỤC LỤC Mục đích Phạm vi Hướng dẫn sử dụng Portal vPC 4 3.1 Đăng nhập vào hệ thống 3.2 Kiểm tra thông tin trạng thái 3.3 Thao tác máy chủ ảo 3.4 Console 3.5 Snapshot 10 3.6 Hướng dẫn quản lý User 10 3.7 Hướng dẫn reset mật admin Hệ điều hành 12 3.8 Biểu đồ hiệu suất tài nguyên VM 14 3.9 Kiểm tra kiện tác động hệ thống 17 Quản lý thao tác hệ thống vPC 18 4.1 Khởi tạo máy chủ ảo (VM mới) 18 4.2 Chỉnh sửa cấu hình VM (vCPU, RAM, HDD) 25 4.3 Hướng dẫn khởi động lại máy chủ 27 4.4 Hướng dẫn tắt máy chủ 27 4.5 Hướng dẫn tạm dừng máy chủ 28 4.6 Hướng dẫn xóa máy chủ 29 Hướng dẫn cấu hình dịch vụ vFirewall, vLoad Balancer 30 5.1 Cấu hình Network Address Translation (NAT) 31 5.2 Khai báo Firewall Rules 34 5.3 Cấu hình IPsec VPN Site to Site 36 5.4 Cấu hình SSL VPN Client to Site 40 5.5 Dịch vụ vLoad Balancer 49 5.5.1 5.5.2 5.5.3 5.5.4 5.5.5 Import chứng (certificate) 50 Application Profiles 52 Server Pool 54 Virtual Server 56 Test – Kiểm tra dịch vụ 58 An toàn thông tin 60 Máy chủ đồng thời gian 60 Vi phạm quyền phần mềm 61 Mục đích Mục đích tài liệu hướng dẫn khách hàng sử dụng dịch vụ Virtual Private Cloud (vPC) - dịch vụ Viettel IDC nhằm đảm bảo chất lượng, hài lòng tốt khách hàng Phạm vi Tài liệu áp dụng cho dịch vụ vPC dùng cho khách hàng sử dụng dịch vụ Hướng dẫn sử dụng Portal vPC 3.1 Đăng nhập vào hệ thống vCloud Portal cổng giao diện dùng để quản trị dịch vụ Virtual Private Cloud (VPC) Viettel IDC, giúp thực thao tác Power off, suppend, reset, tạo snapshot, kiểm tra thơng số cấu hình (CPU, Memory, Disk, Network…), biểu đồ hiệu suất sử dụng tương ứng máy chủ ảo tác vụ liên quan đến quản lý user, cấu hình vFirewall, vLoad Balancer Giao diện Tenant Portal dùng HTML5 với nhiều tính thân thiện với người dùng Để truy cập vào trang quản lý dịch vụ, Khách hàng đăng nhập vào đường dẫn tài khoản cung cấp Cú pháp đường dẫn link đăng nhập: Cụm Miền Bắc (TTDL Hòa Lạc)  Dịch vụ vPC https://cloud.viettelidc.com.vn/tenant/[Organization name] Cụm Miền Nam (TTDL Bình Dương)  Dịch vụ vPC https://cloud2.viettelidc.com.vn/tenant/[Organization name] Với [Organization name] Tên mã Khách hàng hệ thống Theo giải pháp điện toán đám mây Viettel IDC, Khách hàng phân tách thành chủ thể riêng biệt thường gọi Organization Tenant Tài nguyên tổ chức thành Trung tâm liệu ảo (Virtual DataCenter) riêng biệt cho Khách hàng với đủ thành phần: Compute (tính tốn), Storage(lưu trữ) Network (mạng) gắn vào Máy chủ ảo (VM) 3.2 Kiểm tra thông tin trạng thái Sau đăng nhập thành công, từ hình quản trị Khách hàng xem thông số tổng quát Datacenter ảo: Site, vApp, VM, tài nguyên cấp phát, tài nguyên dùng… Nhấn vào Datacenter Khách hàng để xem thơng tin máy chủ ảo có Có thể chọn biểu tượng tìm kiếm nhập tên máy để tìm nhanh Server Để xem thơng tin chi tiết VM: Tên, HĐH sử dụng, trạng thái server, thông tin phần cứng RAM, CPU (Compute), HDD, network… nhấn vào VM tương ứng:  Để xem thông tin danh sách vApp, chọn vApp menu Compute bên trái: Kiểm tra danh sách trạng thái network: Kiểm tra trạng thái Edge Gateway (trong trường hợp Khách khách có thuê dịch vụ vFirewall, vLoad Balancer): 3.3 Thao tác máy chủ ảo Tại hình chính, chọn menu Virtual Machines, chọn VM cần thao tác nhấn nút Actions Gồm thao tác sau: - Power on: mở lại máy chủ (đang trạng thái power off trước đó) - Power on and Force Recustomization: mở máy thực thi tự động thuộc tính Guest Customize cho Hệ điều hành (computer name, change SID, mật admin,…) Thông số cấu hình phần Guest OS Customization VM ( chọn nút Details) - Power off: tắt máy chủ - Shutdown Guest OS: gọi lệnh shutdown hệ điều hành (cần có Vmware tools) - Reset: reset cứng lại máy chủ ảo - Suspend: tạm dừng máy chủ (tương tự trạng thái sleep Windows) - Copy To: Clone (nhân bản) VM VM phải trạng thái Power off không chứa snapshot - Move To: chuyển VM sang vApp khác - Change Owner: chuyển quyền sở hữu cho User khác Org Khách hàng - Lauch Web console: console vào VM trình duyệt web - Create Snapshot: tạo snapshot (chỉ lưu nhất) Khách hàng cần mua bổ sung dung lượng lưu trữ (tổng dung lượng HDD + dung lượng RAM-để lưu swap file) Lưu ý: khuyến nghị không nên lưu snapshot lâu(>3 ngày) Nếu có nhu cầu dự phịng thời gian dài sử dụng dịch vụ Backup - Revert to Snapshot: phục hồi snapshot tạo trước - Remove Snapshot: Xóa snapshot tạo trước - Insert media: chèn file ISO cài đặt Hệ điều hành, đĩa khởi động - Eject media: nhả file ISO insert trước - Install Vmware Tools: khởi động chế độ cài đặt Vmware tool Hệ thống tự động chèn file cài đặt vào thành ổ media bên Hệ điều hành Khách hàng cần console vào làm theo bước hướng dẫn Viettel IDC có sẵn thư viện file ISO nguồn cài đặt Hệ điều hành ứng dụng/appliance (SQL Server, Pfsense, Sophos…), tiện ích(Hiren Boot, Gparted CD…) phổ biến Quý khách lọc theo trường Name để tìm kiếm nhanh vui lòng tham khảo “Hướng dẫn tự cài đặt lại Hệ điều hành cho Máy chủ từ vCloud Portal” Lưu ý: Trong trường hợp Quý khách tự cài lại Hệ điều hành cho Máy chủ ảo, vui lòng cài đặt thêm ứng dụng Vmware Tool Open-VM-Tools để đảm bảo tính tương thích, hiệu suất tính hệ thống hoạt động ổn định 3.4 Console Khách hàng console trực tiếp vào hình máy chủ ảo thơng qua trình duyệt Web VM Remote Console (cần cài ứng dụng VMware Remote ConsoleVMRC máy client) - Lauch Web Console: console vào hình máy chủ qua giao diện Web Console - Launch VM Remote Console: Truy cập Server VM Remote Console - Download VMRC: Tải tiện ích VMware Remote Console 3.5 Snapshot Trong trường hợp có thuê dung lượng lưu trữ cho Snapshot, Khách hàng sử dụng chức để tạo ảnh chụp cho máy chủ Lưu ý: hệ thống chủ lưu snapshot nhất, việc tạo ghi đè lên snapshot cũ - Create Snapshot: tạo Snapshot - Revert to Snapshot: Phục hồi lại Snapshot tạo trước - Remove Snapshot: Xóa Snapshot 3.6 Hướng dẫn quản lý User Để thêm/xóa/sửa user đăng nhập sử dụng vCloud Portal Quý Khách, từ giao diện quản trị chọn menu Administration -> Users Bước 3: Thực thi ứng dụng SSL VPN-Plus Client hình Desktop Nhấn nút login giao diện nhập tài khoản VPN tạo bước Kết nối thành công: Kiểm tra cách ping thành công đến ip local máy chủ hệ thống Cloud Viettel IDC Lưu ý: tài khoản đăng nhập sử dụng máy, để tạo tài khoản cho người dùng tham khảo bước cài đặt 5.5 Dịch vụ vLoad Balancer Với dịch vụ vLoad Balancer(vLB) Viettel IDC, Quý khách triển khai theo mơ hình: Proxy mode transparent mode Trong mơ hình Proxy mode, vLB đóng vai trị làm reverse proxy tương tự nginx Cịn với mơ hình transparent mode, vLB đóng vai trò suốt với traffic người dùng: Trước hết cần enable dịch vụ vLB lên cách chọn tab Load Balancer -> Global Configuration -> check chọn vào mục Enable Status -> nhấn “Save Changes” Quá trình khởi tạo, cấu hình vLB thực qua bước sau: 5.5.1 Import chứng (certificate) Ghi chú: Trường hợp bạn muốn triển khai Website với giao thức HTTPS có Certificate hợp lệ muốn chạy tương thích với vLB cần thực bước Ngược lại (chạy giao thức HTTP thơng thường mơ hình SSL Passthrough) khơng cần thực bước Với HTTPS chạy SSL, vLB tương thích với mơ hình triển khai: SSL Offload, SSL Passthrough End-to-End SSL Để import certificate sẵn có, chọn tab Certificates -> nhấn chọn nút Cửa sổ Create SSL Trust Object ra, nhấn chọn nút upload trỏ đường dẫn đến file crt pri tương ứng với mục Service Certificate Private Key Sau nhấn Keep để lưu lại cấu hình Certificate import danh sách: 5.5.2 Application Profiles Để tạo Application Profile chọn tab Load Balancer -> Application Profiles, nhấn chọn Các thông số lưu ý: nút - Name: đặt tên cho Profile - Type: kiểu giao thức, hỗ trợ HTTP, HTTPS, TCP, UDP - Enable SSL Passthrough: chạy vLB mơ hình SSL Passthrough - Persistence: hỗ trợ mode: source IP, cookie none - Insert X-Forwarded-For HTTP header: thêm header X-Forward-For HTTP (để dùng số tình nhận diện IP thực client) - Virtual Server Certificates: chọn certificate import bước Trường hợp dùng trường type chọn HTTPS Hình minh họa tạo Application Profile cho giao thức HTTP HTTPS: 5.5.3 Server Pool Chọn tab Load Balancer -> Pools, nhấn vào biểu tượng Add, nhập thông số sau: - Name Description: nhập tên mô tả cho Pool - Algorithm: thường sử dụng thuật toán sau để điều phối traffic xuống server lớp dưới: Round Robin (xoay vòng) Least connected (chọn server kết nối đến hơn) - Monitors: chọn Service monitor, mặc định hệ thống sẵn có default_http_monitor, default_https_monitor default_tcp_monitor tương ứng với giao thức HTTP, HTTPS TCP Với giao thức HTTP HTTPS, mặc định monitor sử dụng phương thức GET đến URL gốc (“/”) Bạn định nghĩa monitor tab Service Monitor - Transparent: enable mục bạn muốn chạy mơ hình Transparent mode Tại mục Member, chọn biểu tượng Add cấu hình Web Server lớp dưới: - Name: Tên, VD: WebServer01 - IP Address: địa IP private server - Port: cổng dịch vụ tương ứng, VD: 80, 443 - Monitor Port: cổng giám sát (để phát trạng thái up/down server) - Weight: trọng số ưu tiên Nhấn Keep sau nhập xong thông số member tạo nằm pool LB_HTTP_POOL: Nhấn Keep để khởi tạo server pool Sau khởi tạo xong, kiểm tra trạng thái Pool server Pool cách nhấn chọn Show Pool Statistics: 5.5.4 Virtual Server Đây bước cuối để thiết lập vLoad Balancer Chọn tab Virtual Servers sau nhấn biểu tượng thêm Các thông số cần thiết lập sau: - Enable Virtual Server: cho phép thực thi Virtual Server - Application Profile: chọn Application Profile tương ứng tạo Bước Lưu ý chọn với giao thức (HTTP, HTTPS ) mong muốn - Name: đặt tên - IP Address: nhấn tiếp Select chọn Public Master IP lấy hướng dẫn - Protocol Port: chọn giao thức port lắng nghe kết nối client - Default Pool: chọn Pool tạo Bước Nhấn Keep để lưu lại cấu hình thơng số Lưu ý: tới q trình cấu hình vLB xong, bạn cần phải tạo Firewall Rule phép người dùng truy cập đến Public IP Virtual Server tạo trên: 5.5.5 Test – Kiểm tra dịch vụ Truy cập đến VIP vLB với mode Round Robin: Truy cập lần thứ 1: Truy cập lần thứ 2: Web Server thứ phục vụ traffic: Tiến hành giả lập tắt service IIS Web Server 02: Ngay vLB nhận diện chuyển trạng thái WebServer 02 pool sang down: Web Server 01 lúc đóng vai trị đáp ứng traffic cho người dùng: An tồn thơng tin Các máy chủ Viettel IDC cung cấp cho khách hàng đảm bảo sách an tồn thơng tin cập nhật vá lỗ hổng định kỳ: - Cài đặt hệ điều hành cập nhật vá.Với phiên hệ điều hành Windows Server, yêu cầu nâng cấp lên Service Pack (Chỉ cài đặt vá security) - Đối với hệ thống sử dụng hệ điều hành Windows Server, yêu cầu cài đặt phiên Windows Server 2008 R2 Service Pack trở lên - Thiết lập sách tài khoản - Xóa disable tất tài khoản không sử dụng hệ thống - Thiết lập sách mật mạnh (8 ký tự, có chữ thường, chữ hoa, ký tự đặc biệt) - Enable tường lửa mềm - Thiết lập phân vùng định dạng NTFS - Thiết lập đồng thời gian cho hệ điều hành - Cấu hình time Zone (UTC+7:00 Bangkok, HaNoi, Jakata) - Cấu hình NTP Server (Default times.windows.com) - Enable Remote Desktop, SSH Máy chủ đồng thời gian Các máy chủ Viettel IDC cung cấp cho khách hàng cấu hình timezone, NTP default: - Cấu hình time Zone (UTC+7:00 Bangkok, HaNoi, Jakata) - Cấu hình NTP Server (Default times.windows.com) Ngoài Viettel IDC cung cấp cho khách hàng máy chủ NTP sau: - NTP Server 01: 115.84.177.8 Vi phạm quyền phần mềm Bản quyền phần mềm quy định hợp đồng ký kết với khách hàng Khi khách hàng có yêu cầu, thắc mắc quyền xin vui lòng xin vui lòng liên theo hotline: 18008000 gửi email tới địa support@viettelidc.com.vn