Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Hướng dẫn này được thiết kế để giúp bạn sử dụng Identity and Access Management (IAM) Portal, một thành phần quan trọng của HI GIO Cloud, giúp bạn quản lý danh tính người dùng, quyền hạn và các kiểm soát truy cập một cách hiệu quả.
IAM Portal cung cấp giao diện thân thiện với người dùng dành cho cả quản trị viên và người dùng, cho phép bạn tạo và quản lý tài khoản người dùng, phân quyền vai trò và thực thi các chính sách bảo mật để bảo vệ tài nguyên đám mây của mình. Dù là thiết lập người dùng mới, cấu hình quyền truy cập hay giám sát các nhật ký hoạt động, hướng dẫn này cung cấp các bước chi tiết và các thực tiễn tốt nhất để đảm bảo một trải nghiệm an toàn và hiệu quả.
Khám phá các tính năng của IAM HI GIO Portal và trao quyền cho tổ chức của bạn với khả năng quản lý danh tính và kiểm soát truy cập mạnh mẽ!
Hướng dẫn ngắn này nhằm hỗ trợ người dùng HI GIO trong việc sử dụng công cụ quản lý và các tính năng của chúng. Dù bạn đang tìm cách tối ưu hóa quy trình công việc dự án, theo dõi các chỉ số hiệu suất, hay quản lý quyền truy cập và quyền hạn người dùng, các giải pháp của chúng tôi được thiết kế để đáp ứng nhu cầu đa dạng của tổ chức bạn.
Chào mừng đến với HI GIO Portal, trung tâm để truy cập và quản lý tất cả các dịch vụ của HI GIO Cloud. Cổng thông tin này cho phép bạn dễ dàng giám sát tài nguyên, quản lý cài đặt tài khoản và truy cập các dịch vụ hỗ trợ thiết yếu. Dù là triển khai ứng dụng, phân tích các chỉ số hiệu suất, hay cấu hình các cài đặt bảo mật, HI GIO Portal giúp bạn kiểm soát hoàn toàn môi trường đám mây của mình. Hãy bắt đầu và khám phá toàn bộ khả năng của trải nghiệm HI GIO của bạn!
Bước 1: Đăng nhập vào cổng HI GIO IAM với tên miền https://iam.higiocloud.vn
Nhập tên Organization và nhấn NEXT.
Nhập tên người dùng/mật khẩu và nhấn SIGN IN.
Đăng nhập thành công.
Bước 2: Tạo người dùng mới
Chọn tab User và nhấn ADD NEW
Điền thông tin, chọn vai trò cho Portal Role. Nếu muốn sử dụng MFA, bạn cần kích hoạt MFA TOTP.
vCDs role = IaaS Admin
Nhấn NEXT để xác nhận thông tin người dùng và nhấn SAVE.
Đã tạo thành công người dùng mới.
Người dùng mới sẽ nhận email để kích hoạt tài khoản IAM (Xem Kích hoạt tài khoản HI GIO - IAM)
Bước 3: Đăng nhập với MFA TOTP.
Bạn có thể bật/tắt chức năng MFA TOTP trên cổng IAM. Chúng tôi khuyến nghị sử dụng chức năng MFA để tăng cường bảo mật tài khoản HI GIO của bạn.
Sau khi bật MFA TOTP, bạn cần xác minh.
Đăng xuất khỏi tài khoản trên cổng IAM. Cài đặt một trong các ứng dụng sau trên điện thoại của bạn:
Microsoft Authenticator
Google Authenticator
FreeOTP
Đăng nhập lại sau khi nhập tên người dùng/mật khẩu và nhấn SIGN IN. Mở ứng dụng và quét mã vạch hiển thị trên màn hình.
Nhập mã một lần (one-time code) được cung cấp bởi ứng dụng (Tên thiết bị - tùy chọn) và nhấn Submit để hoàn tất việc thiết lập.
Đăng nhập thành công và đã kích hoạt MFA TOTP.
Bước 4: Truy cập vCD portal.
HI GIO Cloud bao gồm 2 portals: IAM portal & vCD portal.
IAM portal: quản lý người dùng, thanh toán
vCD portal: quản lý tài nguyên, VMs…
Cách truy cập vCD portal:
Ở góc trên bên phải của cổng HI GIO IAM, nhấp vào tên của bạn.
Nhấp vào Open VCD Portal hcmc01 (hoặc một site khác).
Nhấp vào Single Sign-On (Không cần nhập tên người dùng và mật khẩu).
Đã liên kết thành công với vCD Portal.
Password Lifetime là thời gian mà mật khẩu được xác nhận là hợp lệ. Thời gian này sẽ được gia hạn mỗi khi mật khẩu được đặt lại.
Chức năng này cho phép người dùng (Provider/Tenant) thiết lập thời gian sử dụng mật khẩu của người dùng trong tenant, và tất cả các thành viên trong tenant sẽ có cùng thời gian sử dụng mật khẩu.
Thời gian sử dụng có thể là Unlimited (Không giới hạn) và Limited (Giới hạn):
o Unlimited: Mật khẩu sẽ không hết hạn.
o Limited: Mật khẩu sẽ hết hạn dựa trên giá trị của cài đặt.
Mỗi khi mật khẩu được cập nhật, thời gian sử dụng mật khẩu sẽ bắt đầu lại.
Emails sẽ được gửi tới tenant users nếu mật khẩu của họ:
Nếu mật khẩu sắp hết hạn trong 30 ngày tới: Email sẽ được gửi để nhắc nhở người dùng thay đổi mật khẩu
Nếu mật khẩu sắp hết hạn trong 7 ngày tới: Email sẽ được gửi để nhắc nhở người dùng thay đổi mật khẩu.
Nếu mật khẩu sắp hết hạn trong ngày mai: Email sẽ được gửi để nhắc nhở người dùng thay đổi mật khẩu.
Nếu mật khẩu đã hết hạn vào ngày hôm qua: Email sẽ được gửi để thông báo rằng người dùng không thể đăng nhập vào hệ thống nữa và cần liên hệ với quản trị viên để đặt lại mật khẩu.
Ngoài ra, sẽ có email gửi đến quản trị viên/ chủ sở hữu của tenant để thông báo danh sách các thành viên có mật khẩu sẽ hết hạn vào ngày hôm sau.
Nếu thời gian mật khẩu hết hạn được cập nhật: Quản trị viên/ chủ sở hữu tenant phải đặt lại mật khẩu cho tất cả các thành viên để đảm bảo hệ thống hoạt động đúng cách.
Bước 1: Đăng nhập vào trang Tenant bằng role có quyền thay đổi thời gian hết hạn mật khẩu.
Bước 2: Truy cập vào trang cài đặt Tenant: Chọn General > tab Setting.
Bước 3: Nhấn nút Edit.
Bước 4: Chọn Limited hoặc Unlimited từ hộp chọn:
Bước 5: Nếu chọn Limited, người dùng phải nhập thời gian theo số ngày.
Bước 6: Nhấn nút Save để lưu thay đổi.
Bước 1: Email nhắc nhở người dùng thay đổi mật khẩu khi mật khẩu sẽ hết hạn trong 30 ngày tới.
Bước 2: Email thông báo cho người dùng rằng mật khẩu của họ đã hết hạn và không còn hợp lệ nữa. >> Vui lòng liên hệ với Administrator hoặc hỗ trợ HI GIO để đặt lại mật khẩu.
Bước 3: Email thông báo cho các quản trị viên/chủ sở hữu danh sách các thành viên có mật khẩu sẽ hết hạn..
Bạn sẽ nhận được email kích hoạt sau khi yêu cầu tài khoản HI GIO. Bạn cần kích hoạt tài khoản này khi đăng nhập lần đầu tiên.
Bước 1: Kiểm tra email kích hoạt, với tiêu đề: no-reply-iam từ no-reply-iam@higiocloud.vn
Bước 2: Làm theo liên kết trong email. Nhấn vào “Link to account update.”
Bước 3: Nhấn vào “Click here to proceed.”
Bạn cần thay đổi mật khẩu khi đăng nhập lần đầu tiên.
Bước 4: Nhấn “Submit” để hoàn tất.
Bước 5: Nhấn “Back to Application” để đăng nhập vào HI GIO.
Bước 6: Nhập tên người dùng/mật khẩu để đăng nhập vào HI GIO Cloud.
Từ lần đăng nhập thứ hai, bạn có thể sử dụng thông tin này:
HI GIO’s ULR: https://iam.higiocloud.vn
Organization name: (Được đội ngũ HI GIO cung cấp qua email, hoặc bạn có thể lấy từ email kích hoạt).
Password: là mật khẩu bạn đã thay đổi trong các bước kích hoạt.
Nếu bạn nhận được thông báo dưới đây từ một email kích hoạt.
Đây là liên kết an toàn. Thông báo này xuất phát từ AWS SES.
REF - Monitoring your Amazon SES sending activity - Amazon Simple Email Service
Chức năng này cung cấp cho người dùng/nhà cung cấp dịch vụ của tenant một cái nhìn trực quan về trạng thái của từng máy ảo (VM) dựa trên các chỉ số sau:
o CPU Usage.
o Memory Usage.
o Disk used Space.
o Disk Average number of bytes read.
o Disk Average number of bytes written.
o Network utilization on interfaces.
Hướng dẫn này sẽ giúp bạn:
Cách kích hoạt Monitor Zones.
Cách xem các monitor item trên tổ chức của bạn.
Bước 1: Kích hoạt Monitor Zones
Trang này liệt kê tất cả các vùng (region) quản lý của tài khoản bạn và cho phép bạn kích hoạt giám sát cho chúng.
Đăng nhập vào IAM portal. Chọn Monitor > Manage
Chọn Zone > Chuyển thành Active
Bước 2: Xem các monitor items trong tổ chức của bạn
Đăng nhập vào IAM portal. Chọn Monitor > View.
Trong cửa sổ Monitor View, bạn có thể chọn: IaaS Zone [3], oVDC [4] mà bạn muốn xem.
Chọn tên VM từ danh sách [5] để mở các mục giám sát của VM.
Trên trang này, bạn có thể chọn:
[1] oVDC
[2] VM
[3] Network (nếu VM có nhiều NIC)
[4] Disk (nếu VM có nhiều đĩa)
Chức năng này cho phép người dùng tạo các quy tắc nhận thông báo qua kênh Telegram khi trạng thái của các VM vượt quá hoặc giảm xuống dưới các ngưỡng cụ thể.
Bước 1: Đăng nhập vào HI GIO cloud > Monitor.
Bước 2: Chọn Manage, và chọn NEW dưới phần Alert Contact Destination.
Cửa sổ Alert Contact Destination mới sẽ mở ra.
Chọn Integration là Telegram.
Điền thông tin liên lạc vào cửa sổ này > SAVE.
Thông tin BOT API Token sẽ bị ẩn trong biểu mẫu chỉnh sửa.
Giải thích các trường:
Name: Tên của điểm đến cảnh báo.
Integration: Kênh mà người dùng có thể nhận thông báo. Trong phiên bản này, có 3 kênh có sẵn: Email và Telegram.
BOT API Token: Token để truy cập BOT API.
Chat ID: ID của Group Chat trên Telegram.
Tùy Chọn Webhook Settings:
+ Disable Web Page Preview: Nếu tùy chọn này được chọn, phần xem trước trang web sẽ bị ẩn trong nội dung thông báo.
+ Disable resolve message: Thông báo "resolved" sẽ không được gửi nếu tùy chọn này được chọn.
Sau khi hoàn thành, Alert Contact Destination sẽ hiển thị như sau:
Bước 1: Đăng nhập vào HI GIO cloud > Monitor.
Bước 2: Chọn Manage, và chọn NEW dưới phần Alert Rules.
Cửa sổ Alert Rule mới sẽ mở ra.
Điền thông tin vào cửa sổ này và chọn Alert Contact Destination sử dụng kênh thông báo Telegram > SAVE.
Sau khi hoàn thành, Alert Rule sẽ hiển thị như sau:
Bất cứ khi nào ngưỡng được định nghĩa trong quy tắc cảnh báo được đạt tới, bạn sẽ nhận được thông báo Telegram cho biết các Firing Instances hoặc Resolved Instances.
Ví dụ Telegram – Firing Instance
Ví dụ Telegram – Resolved Instance
Chức năng này được thiết kế để cho phép người dùng tạo các quy tắc nhận thông báo khi trạng thái của các máy ảo (VM) vượt quá hoặc thấp hơn các ngưỡng cụ thể. Các tài nguyên có thể được giám sát và thông báo bao gồm:
- CPU Usage.
- Memory Usage.
- Free Disk Space.
Những người nhận sẽ nhận thông báo khi cảnh báo được kích hoạt.
Đăng nhập vào HI GIO cloud > Monitor.
Chọn Manage, và chọn NEW bên dưới phần Alert Contact Destination.
Một cửa sổ mới cho Alert Contact Destination sẽ mở ra. Điền thông tin liên hệ vào cửa sổ này > SAVE.
** Vui lòng thêm no-reply-iam@higiocloud.vn vào email whitelist.
Giải Thích Các Trường Yêu Cầu:
Name: Tên của điểm đến thông báo.
Integration: Kênh mà người dùng có thể nhận cảnh báo. Trong phiên bản này, chỉ có 1 kênh có sẵn: Email.
Email Address:
Địa chỉ email của những người sẽ nhận email cảnh báo.
Bạn có thể thêm nhiều địa chỉ email, nhưng chỉ thêm 1 email mỗi lần. Sau khi nhập đúng địa chỉ email và nhấn phím Enter, địa chỉ email sẽ được thêm vào khu vực văn bản bên dưới, và bạn có thể thêm email khác.
Email Subject: Tiêu đề của email cảnh báo.
Send a single email to all recipients check box:
Nếu chọn, 1 email sẽ được gửi đến tất cả người nhận. Tất cả người nhận sẽ được hiển thị trong trường “To”.
Nếu không chọn, mỗi người nhận sẽ nhận một email riêng biệt >> chúng ta sẽ không biết ai nhận được email thông báo.
Một quy tắc cảnh báo là cấu hình xác định các điều kiện khi nào một cảnh báo sẽ được kích hoạt.
Đăng nhập vào HI GIO cloud > Monitor.
Chọn Manage, và chọn NEW dưới phần Alert Rules.
Cửa sổ New Alert Rule sẽ mở ra. Điền thông tin vào cửa sổ này > SAVE.
Giải Thích Các Trường Yêu Cầu:
Name: Tên của quy tắc.
Item: Tài nguyên sẽ kích hoạt cảnh báo. Ví dụ, CPU.
Threshold: Chỉ định các giá trị hoặc phạm vi cụ thể để kích hoạt cảnh báo. Ví dụ, 90% (nghĩa là nếu việc sử dụng CPU vượt quá 90%, cảnh báo sẽ được kích hoạt).
oVDC: Chỉ định oVDC.
VM: Chỉ định VM sẽ kích hoạt cảnh báo. Hộp chọn sẽ chứa tất cả các VM trong oVDC và lựa chọn /.*/ có nghĩa là chọn tất cả các VM.
Pending Period:
Thời gian một cảnh báo sẽ ở trạng thái chờ sau khi được kích hoạt.
Trong thời gian này, Grafana sẽ cho phép điều kiện có thể tự giải quyết trước khi coi cảnh báo đã hoàn toàn được kích hoạt hoặc giải quyết.
Tính năng này giúp tránh các thông báo cảnh báo không cần thiết cho các vấn đề tạm thời.
Giá trị mặc định là 3 phút.
Ví dụ, Pending Period = 3m → có nghĩa là nếu CPU vượt quá 90%, hệ thống sẽ chờ 3 phút. Trong 3 phút này, nếu CPU giảm xuống dưới 90%, không có cảnh báo nào được kích hoạt. Cảnh báo chỉ được kích hoạt nếu CPU vượt quá 90% sau 3 phút.
Repeat Interval:
Xác định tần suất hệ thống kiểm tra liệu các điều kiện để kích hoạt cảnh báo có còn thỏa mãn hay không sau khi cảnh báo đầu tiên được kích hoạt.
Nếu các điều kiện vẫn đúng trong các khoảng thời gian này, hệ thống sẽ tiếp tục gửi thông báo vào khoảng thời gian lặp lại cho đến khi điều kiện cảnh báo không còn thỏa mãn hoặc đã được giải quyết.
Ví dụ, Repeat Interval = 4h và điều kiện là CPU vượt quá 90% → có nghĩa là sau khi cảnh báo được kích hoạt lần đầu tiên, hệ thống sẽ tiếp tục kích hoạt cảnh báo mỗi 4 giờ nếu CPU vẫn vượt quá 90%.
Annotation – Summary, Description: Nội dung của email cảnh báo.
Alert Contact Destination: Điểm đến mà cảnh báo sẽ được gửi đến. Hộp chọn sẽ chứa tất cả các điểm đến liên hệ đã tạo.
Sau khi hoàn tất, quy tắc cảnh báo sẽ hiển thị như sau:
Chúng ta cũng có thể kích hoạt\hủy kích hoạt các quy tắc trực tiếp từ danh sách này.
Cập nhật trường VM nếu bạn thay đổi tên VM trên portal.
Alert Rule sẽ không tự động cập nhật tên VM trong trường VM.
Khi đạt đến ngưỡng được xác định trong quy tắc cảnh báo, bạn sẽ nhận được thông báo qua email - Firing Instance\Resolved Instances.
Catalog là một nơi lưu trữ các vApp template, VM template, và các tệp media trong một tổ chức (organization).
HI GIO cung cấp một public catalog chứa các kích thước máy ảo (VM) tiêu chuẩn và hệ điều hành.
Public catalog là một lựa chọn tốt để bắt đầu khi triển khai VMs vào HI GIO. Tuy nhiên, bạn cũng có thể muốn tạo các catalog riêng chứa các hình ảnh ứng dụng cụ thể, giúp triển khai VMs nhanh chóng theo nhu cầu.
Bước 1: Trên thanh menu, chọn Libraries.
Bước 2: Trong bảng điều hướng bên trái, dưới Content Libraries, chọn Catalogs >> NEW.
Bước 3: Trong hộp thoại Create Catalog, nhập Tên cho catalog và thêm Mô tả (tùy chọn).
Bước 4: Để chỉ định chính sách lưu trữ cụ thể cho catalog, chọn Pre-provision on specific storage policy, sau đó chọn Storage Policy.
Bước 5: Khi hoàn tất, nhấn OK.
Bước 6: Để làm cho catalog hiển thị với những người khác trong tổ chức, nhấn vào biểu tượng ba chấm dọc và chọn Share.
Bước 7: Trong hộp thoại Share Catalog, tại Share with, chọn:
All Users and Groups để chia sẻ catalog với tất cả mọi người trong tổ chức.
Specific Users and Groups để chia sẻ catalog với người dùng hoặc nhóm cụ thể, với quyền: Read Only, Read/Write, hoặc Full Control.
Bước 8: Nhấn Save để hoàn tất.
Bạn có thể tải lên tệp media mới hoặc phiên bản mới của tệp media hiện có vào catalog. Người dùng truy cập catalog có thể mở các tệp media này với máy ảo của họ.
Yêu cầu: Thao tác này yêu cầu quyền Catalog Author role được định nghĩa sẵn hoặc một tập quyền tương đương.
Bước 1: Trên thanh điều hướng trên cùng, nhấn Libraries, và trong bảng điều hướng bên trái, chọn Media & Other >> Add.
Bước 2: Trong hộp thoại Upload Media:
Chọn Catalog mà bạn muốn tải tệp media lên.
Nhập Tên cho tệp media. Nếu không nhập, hộp văn bản sẽ tự động sử dụng tên của tệp media.
Nhấn biểu tượng Upload và duyệt đến tệp hình ảnh bạn muốn tải lên.
Bước 3: Nhấn OK. Tùy thuộc vào kích thước tệp, quá trình tải lên có thể mất một thời gian để hoàn tất. Bạn có thể theo dõi trạng thái tải lên trong phần Recent Tasks.
HI GIO hỗ trợ các định dạng Open Virtualization Format (OVF) và Open Virtualization Appliance (OVA). Nếu bạn tải lên tệp OVF bao gồm các thuộc tính OVF để tùy chỉnh máy ảo, những thuộc tính này sẽ được giữ nguyên trong vApp template.
Bước 1: Trên thanh điều hướng trên cùng, nhấn Libraries, và trong bảng điều hướng bên trái, chọn vApp Templates >> New.
Bước 2: Nhập địa chỉ URL của tệp OVF hoặc nhấn biểu tượng Upload để duyệt đến vị trí trên máy tính và chọn tệp mẫu OVF/OVA.
** Vị trí có thể là local hard drive, network share hoặc ổ CD/DVD. Các phần mở rộng tệp được hỗ trợ bao gồm: .ova, .ovf, .vmdk, .mf, .cert...Nếu bạn chọn tải lên tệp OVF, và tệp đó tham chiếu đến nhiều tệp khác (ví dụ, tệp VMDK), bạn phải duyệt và chọn tất cả các tệp liên quan.
Bước 3: Xác minh thông tin chi tiết của mẫu OVF/OVA mà bạn sắp triển khai và nhấn Next.
Bước 4: Nhập Tên và (tùy chọn) Mô tả cho vApp template.
Từ menu thả xuống Catalog, chọn catalog mà bạn muốn thêm template và nhấn Next
Bước 5: Xem lại các thiết lập của vApp template và nhấn Finish.
