LogoLogo
HI GIO User Guide VN
HI GIO User Guide VN
  • Trung tâm trợ giúp HI GIO Cloud
    • HI GIO Cloud Website
    • HI GIO Cloud Sales Portfolio
  • COMPUTE
    • 1. Thao tác với VM
      • Tạo máy ảo mới từ ISO
      • Tạo máy ảo mới từ Template
      • Cài đặt VMware Tools cho máy ảo
      • Xem VM
      • Thực hiện các thao tác nguồn trên máy ảo
      • Chỉnh sửa các thuộc tính của máy ảo mới
      • Tạo VM's Template
      • Buộc thay đổi mật khẩu root/administrator
      • ​Xóa đĩa an toàn trong hệ điều hành Windows
    • 2. Thao tác với vAPP
      • Tạo vAPP
      • Cấu hình thứ tự khởi động và tắt máy của VM trong vApp
    • 3. HI GIO Auto Scale
    • 4. HI GIO API
      • API tạo VM từ Template
      • API cấu hình lại Disk của VM
      • API cấu hình lại Network của VM
      • API đăng nhập bằng Token
      • API cấu hình lại Memory của VM
      • API cấu hình lại CPU của VM
      • API bật/tắt nguồn VM
    • 5. HI GIO KMS Service
    • 6. Encryption Management Service
  • HI GIO S3 STORAGE
    • Đăng nhập vào HI GIO S3 Storage Portal
    • Cách lấy S3 Key
    • Mount HI GIO S3 Storage vào Windows
    • Quản lý Bucket
      • Cách tạo Bucket mới
      • Cài đặt Public hoặc Private ACL cho Bucket
      • Versioning
      • Lifecycle Rule
      • Bucket Policy
    • Quản lý Tệp, Thư mục
      • Tạo thư mục
      • Tải lên thư mục/tệp
      • Tải xuống thư mục/tệp
      • Lấy liên kết tải xuống của tệp
      • Quản lý phiên bản tệp
    • Kết nối dịch vụ S3 với Veeam Backup
      • Kết nối HI GIO S3 với Veeam Backup
    • Sao lưu dữ liệu từ NAS lên dịch vụ HI GIO S3
      • Sao lưu dữ liệu từ Synology NAS với ClouSync
      • Sao lưu dữ liệu từ Synology NAS với Hyper Backup
    • Mã hóa dữ liệu S3 – SSE-C và SSE-S3
  • BACK-UP AS A SERVICE
    • 1. HI GIO BaaS
      • BaaS Support Matrix
      • Cài đặt Veeam Agent cho Linux
      • Cài đặt Veeam Agent cho Windows
      • Cập nhật Veeam Service Provider Console Management Agent v.7 & Backup Agent v.6
      • Tạo backup job trên hệ điều hành Linux qua Veeam agent console
      • Tạo backup job trên hệ điều hành Windows qua Veeam agent console
      • Tạo backup job cho Linux qua Portal
      • Tạo backup job cho Windows qua Portal
      • Khôi phục Linux VM trên HIGIO Cloud qua tệp Media (ISO file)
      • Khôi phục Windows VM trên HI GIO Cloud qua tệp Media (ISO file)
      • Cách cấu hình nhận cảnh báo từ BaaS
      • Workaround
        • Cài đặt Veeam Agent cho CentOS 9 Stream
        • Cài đặt Veeam Agent cho CentOS 8 Stream
        • Cài đặt Veeam Agent cho RHEL 9.2
    • 2. HI GIO Backup
      • Khôi phục toàn bộ VM qua cổng vCD
      • Instant Recovery
    • 3. HI GIO M365 BaaS
  • HI GIO DRaaS
    • Cách Cài Đặt vCDA Trên On-Premises appliance
    • Cách Sử Dụng vCDA trên On-Premises
    • Stretching layer 2 networks cho HI GIO's DRaaS
      • Chuẩn bị cấu hình
      • Triển khai NSX Autonomous Edge (on-premises site).
      • Đăng ký và cấu hình mạng của NSX Autonomous Edge tại site on-premises.
      • Tạo L2 VPN server session (HI GIO site).
      • Tạo L2 VPN - Client session (on-premises site)
      • (Tùy chọn) Triển khai NSX Autonomous Edge thứ hai ở chế độ HA (on-premises site).
    • KỊCH BẢN FAILOVER
      • ENVIRONMENT
      • FAILOVER
        • Bước 1: Tạo protection job (từ site On-Premises).
        • Bước 2: Cấu hình Network Settings cho On-Premises to Cloud Replications
        • Bước 3P: - Partial failover VMs (VM - APP1) từ on-premise site to HI GIO site.
        • Bước 3F: - Full failover vAPP1 (VM - APP1 & VM - DB1) từ on-premise site to HI GIO
        • Bước 4: Sao chép ngược (reverse replication) của máy ảo từ site HI GIO Cloud về On-Premises.
        • Bước 5: Di chuyển các máy ảo từ site HI GIO Cloud về On-Premises.
        • Bước 6: Tái bảo vệ các máy ảo từ On-Premises đến HI GIO Cloud.
        • FAQs
  • NETWORK
    • 1. Làm việc với mạng (Network)
      • Quản lý Organization VDC Networks
      • Tạo NAT Rules trên Edge Gateway
      • Sử dụng Edge Gateway Firewall
      • Sử dụng Distributed Firewall trong Data Center Group
    • 2. VPN
      • IPSec parameters
      • IPSec VPN
      • Hướng dẫn cấu hình IPSec Remote Access VPN Clients trên Windows
    • 3. Load Balancer
      • Import SSL Certificate
      • Tạo Pool trong Load Balancing
      • Tạo Virtual Service (VS) trên Load Balancing
      • Mở Firewall Rule để Public Service ra Internet
      • Giám sát Traffic Analytics
      • Cách sử dụng WAF trên HI GIO Portal
  • MANAGEMENT
    • 1. IAM Portal
      • Kích hoạt tài khoản HI GIO - IAM
      • HI GIO Portal – Tenant User Guide
      • Cài Đặt Thời Gian Hết Hạn Mật Khẩu
      • Cài đặt Passkey
      • Giám sát Máy Ảo HI GIO
      • Cảnh Báo Giám Sát HI GIO - Kênh Thông Báo qua Email
      • Cảnh Báo Giám Sát HI GIO - Kênh Thông Báo qua Telegram
    • 2. Tạo Catalog
  • HI GIO Kubernetes
    • 1. Các bước tạo Kubernetes Cluster trên HI GIO Portal
    • 2. Cách thay đổi kích thước Kubernetes Cluster trên HI GIO Portal
    • 3. Mở rộng dung lượng đĩa cho các node trong Kubernetes Cluster trên HI GIO Portal
    • 4. Cách nâng cấp Kubernetes Cluster trên HI GIO Portal
    • 5. Triển khai ứng dụng demo với persistence volume và public app qua ingress controller
    • 6. Cách cấu hình autoscale Kubernetes Cluster trên HI GIO Portal
Powered by GitBook
On this page
  • Tổng quan
  • Quy trình
Export as PDF
  1. NETWORK
  2. 2. VPN

IPSec VPN

PreviousIPSec parametersNextHướng dẫn cấu hình IPSec Remote Access VPN Clients trên Windows

Last updated 4 months ago

Tổng quan

IPsec VPN cung cấp kết nối site-to-site giữa HI GIO và các site từ xa với các bộ định tuyến phần cứng bên thứ ba hoặc các VPN Gateway hỗ trợ IPsec.

Trên HI GIO, bạn có thể tạo các tunnel VPN giữa:

  • Organization virtual data center networks trong cùng một organization

  • Organization virtual data center networks trong các organization khác nhau.

  • Giữa organization's virtual data center network và external network

Quy trình

Hoàn tất các tham số .

Bước 1: Trên thanh điều hướng trên cùng, nhấp vào Networking và chọn tab Edge Gateways.

Bước 2: Nhấp vào edge gateway.

Bước 3: Trong mục Services, nhấp vào IPSec VPN.

Bước 4: Để cấu hình một tunnel IPSec VPN, nhấp vào New.

Bước 5: Nhập Name và mô tả (tùy chọn) cho tunnel IPSec VPN.

Bước 6: Để kích hoạt tunnel ngay khi tạo, bật tùy chọn Status.

Đối với Security Profile – giữ nguyên mặc định và cấu hình sau khi tunnel VPN được tạo.

Bước 7: Nhấp NEXT để chọn chế độ xác thực.

Bước 8: Chọn chế độ xác thực đối tác (peer authentication) và nhấp NEXT.

HI GIO hỗ trợ 02 tùy chọn cho Authentication Mode:

Lựa chọn

Mô tả

Pre-Shared Key

Chọn pre-shared key để nhập. Pre-shared key phải giống nhau trên cả 2 đầu PSec VPN tunnel.

Certificate

Lựa chọn site và chứng chỉ CA để xác thực

IP address [Local Endpoint]:Nhập địa chỉ IP công khai (public IP) của HI GIO.

Networks [Local Endpoint]: Nhập ít nhất một địa chỉ IP subnet mạng nội bộ của HI GIO cho tunnel IPSec VPN.

IP address [Remote Endpoint]: Nhập địa chỉ IP công khai (public IP) của site từ xa, ví dụ: IP công khai của văn phòng.

Networks [Remote Endpoint]: Nhập ít nhất một địa chỉ IP subnet mạng từ xa, ví dụ: mạng của văn phòng cho tunnel IPSec VPN.

Bước 10: Nhập remote ID (tùy chọn) cho site đối tác.

Trong trường hợp sử dụng Certificate cho Authentication mode

Remote ID phải khớp với SAN (Subject Alternative Name) của chứng chỉ endpoint từ xa (nếu có). Nếu chứng chỉ từ xa không chứa SAN, remote ID phải khớp với tên phân biệt (distinguished name) của chứng chỉ được sử dụng để bảo mật endpoint từ xa, ví dụ: C=US, ST=Massachusetts, O=VMware, OU=VCD, CN=Edge1.

Bước 11: Nhấp Next.

Bước 12: Xem lại cài đặt và nhấp Finish.

Tunnel IPSec VPN vừa tạo sẽ được liệt kê trong giao diện IPSec VPN view. Tunnel IPSec VPN được tạo với cấu hình bảo mật mặc định.

Bước 13: Để kiểm tra xem tunnel có hoạt động hay không, chọn tunnel và nhấp View Statistics.

Nếu tunnel hoạt động, Tunnel Status và IKE Service Status sẽ hiển thị trạng thái Up.

Sau khi tunnel IPSec VPN đã được tạo, bạn có thể thay đổi cấu hình IPSec VPN bằng Security Profile, đảm bảo rằng cấu hình phải phù hợp với site từ xa (remote)

Bước 1: Trên thanh điều hướng trên cùng, nhấp vào Networking và chọn tab Edge Gateways.

Bước 2: Nhấp vào Edge Gateways.

Bước 3: Trong mục Services, nhấp vào IPSec VPN.

Bước 4: Chọn tunnel IPSec VPN và nhấp vào Security Profile Customization.

RemLưu ý: Các thiết lập bảo mật phải khớp với các thiết lập bảo mật của site từ xa (remote).

Chi tiết IP set:

Bước 2: Tạo 02 firewall rules (Edge gateway firewall) cho tunnel IPSec:

+ HI GIO to Local (remote site)

+ And Local (remote site) to HI GIO

Nếu bạn sử dụng Distributed firewall, bạn cũng cần tạo firewall rules để cho phép lưu lượng VPN (từ site từ xa đến HI GIO).

*** Lưu ý: Hãy cấu hình firewall rules cho lưu lượng VPN trên các router từ xa.

XÁC NHẬN: Kiểm tra trạng thái của tunnel là UP và có Traffic.

Bước 9: Trong cửa sổ Endpoint Configuration, nhập một số tham số (theo các tham số đã chuẩn bị):

Bước 5: Thay đổi các cấu hình của tunnel VPN theo các tham số () mà bạn đã chuẩn bị.

Bước 1: Chuẩn bị IP set cho firewall rule (có thể sử dụng nhóm dynamic/static). .

IPSec parameters
IPSec parameters
Thông tin chi tiết
IPSec parameters
IPsec-Higio
IPsec-Local-Subnet