Hướng dẫn sử dụng các tính năng của Edge Gateway

Quí khách lưu ý các tính năng trên Edge Gateway phụ thuộc vào gói dịch vụ (vFirewall, VPN, Load balancer) mà quí khách đăng ký với Viettel IDC. Bao gồm các tính năng sau: I. Cấu hình NAT Trong giao diện Administration -> chọn tab Edge Gateways -> click phải vào Edge gateways chọn Edge gateway Services

huong dan dich vu cloud

Tiếp tục chọn tab NAT • Cấu hình SNAT (Source NAT)

huong dan dich vu cloud 1

Applied on: nhập card mạng tương ứng với IP public Description: mô tả và rule NAT Origin (Internal) source IP/range: nhập IP private cần NAT Translated (External) source IP/range: nhập IP public được cấp Tích chọn vào Enable

huong dan dich vu cloud 2.png

• Cấu hình DNAT (Destination NAT)

Applied on: nhập card mạng tương ứng với IP public Description: mô tả và rule NAT Origin (External) IP/range: nhập IP public được cấp Protocol: chọn giao thức cần NAT và port tương ứng Translated (Internal) IP/range: nhập IP private Translated port: nhập port cần NAT Tích chọn vào Enable

huong dan dich vu cloud 3

Nhấn OK để hoàn tất việc NAT giữa IP Public và Private

huong dan dich vu cloud 4

II. Cấu hình Firewall Trong giao diện Administration -> chọn tab Firewall

huong dan dich vu cloud 5

Tạo thêm rules cho Firewall -> chọn Add

huong dan dich vu cloud 6

Name: tên của rule Firewall Source: có thể là địa chỉ IP, range, any, internal or external Source port: port tham chiếu tại source Destination: có thể là địa chỉ IP, range, any, internal or external Destination port: port tham chiếu tại đích Protocol: giao thức tham chiếu Action: Allow hoặc Deny Sau khi cấu hình xong click OK

huong dan dich vu cloud 7

Tiếp tục click OK.

III. Cấu hình VPN Trong giao diện Administration -> chọn tab VPN

huong dan dich vu cloud 8

Cấu hình IP public: click vào Configure Public IPs

huong dan dich vu cloud 9

Nhập IP public được cấp. Click OK Tiếp tục cấu hình VPN -> chọn Add

huong dan dich vu cloud10

Name: tên của rule VPN Description: mô tả về rule Establish VPN to: chọn a remote network Peer Networks: ip private của site remote Local ID: ip public được cấp Peer IP và Peer ID: ip public của site remote Encryption protocol: giao thức mã hóa Shared Key: key được tạo để local site và remote site bắt tay Tiếp tục click OK hai lần. IV. Cấu hình Load Balancer: Giả sử ta có mô hình load balancer. Khi các client truy cập vào VPS thì hệ thống sẽ tự động phân tải giữa 2 VPS.

huong dan dich vu cloud 11

Các bước cấu hình Trong giao diện Administration -> chọn tab Load balancer

huong dan dich vu cloud 12

Chọn Pool Servers chọn Add.

huong dan dich vu cloud 13

Tiến hành đặt tên và mô tả.

huong dan dich vu cloud 14

Click chọn các Service cần thực hiện Load Balacing Tại mục Balacing Methods có 3 tùy chon + Round Robin: Thực hiện phân tải đều cho tất các client. + IP hash: Thực hiện phân tải theo IP kết nối đến. + Least Connected: VPS nào ít kết nối hơn sẽ được ưu tiên

huong dan dich vu cloud 15

Cấu hình các thông số kiểm tra cho mỗi dịch vụ nên để mặc định. Chọn Next

huong dan dich vu cloud 16

Chọn Add để tiến hành thêm các VPS sẽ thực hiện phân tải.

huong dan dich vu cloud 17

Điền các thông số theo yêu cầu

huong dan dich vu cloud 18

Thực hiện Add các VPS mong muốn, kết quả ta sẽ được như trên. Chọn Next

huong dan dich vu cloud 19 Kiểm tra lại lần cuồi và chọn OK.

huong dan dich vu cloud 20

Thực hiện chuyển sang Tab Virtual Servers và chọn Add

huong dan dich vu cloud 21

Thực hiện đặt tên và mô tả. Applied on: 590-VPS External Network Ip address: địa chỉ ip public được cấp Pool: Thực hiện chọn Pool đã tạo trước đó. Thực hiện click chọn các dịch vụ cần thực hiện Load Balacing.

huong dan dich vu cloud 22

Kiểm tra cấu hình và chọn OK. Thực hiện Load Web để kiểm tra.

huong dan dich vu cloud 23

Thực hiện Load trang lần đầu VPS1 sẽ đáp ứng, thực hiện F5.

huong dan dich vu cloud 24

Sẽ thực hiện Load Web ở VPS số 2. Do trước đó chúng ta thực hiện chọn Load Balancing Method là Round Robin, bạn có thể chọn IP Hash hoặc Least connected để kiểm chứng.