Tạo máy chủ ảo
Chức năng tạo máy chủ ảo (Create Instance) cho phép bạn khởi tạo máy chủ mới trên nền tảng vCloud với cấu hình tùy chọn theo nhu cầu sử dụng. Bài viết này hướng dẫn chi tiết từng bước cấu hình và các khuyến nghị thực tế.
Chuẩn bị trước khi tạo máy chủ
Trước khi bắt đầu, hãy chuẩn bị:
- Xác định mục đích sử dụng: Web server, database, ứng dụng...
- Ước tính tài nguyên cần thiết: CPU, RAM, dung lượng ổ đĩa
- Chọn hệ điều hành phù hợp: Linux, Windows, phiên bản cụ thể
- Cân nhắc cấu hình mạng: IP tĩnh/động, security group
- Phương thức xác thực: SSH key (Linux) hoặc password
Truy cập giao diện tạo máy chủ
Có hai cách để truy cập giao diện tạo máy chủ:
- Từ Instance Dashboard: Nhấn nút Create new Instance
- Từ trang quản lý máy chủ: Nhấn nút Create Instance ở góc trên bên phải
Nút tạo máy chủ mới trên giao diện Dashboard
Quy trình tạo máy chủ chi tiết
1. Thông tin máy chủ (Instance Information)
Giao diện nhập tên máy chủ
Nhập tên mô tả cho máy chủ của bạn. Tên này sẽ hiển thị trong danh sách quản lý và giúp bạn dễ dàng nhận biết máy chủ.
Quy ước đặt tên tốt:
- Sử dụng tên ngắn gọn nhưng mô tả rõ mục đích
- Nếu có nhiều máy chủ cùng loại, thêm số thứ tự
- Tránh sử dụng ký tự đặc biệt hoặc dấu cách
Ví dụ tốt:
web-prod-01: Máy chủ web môi trường production số 1db-mysql-main: Máy chủ database MySQL chínhapp-test-env: Máy chủ ứng dụng môi trường test
2. Chọn hệ điều hành (Instance Operating System)
Giao diện chọn hệ điều hành
Chọn hệ điều hành và phiên bản phù hợp với nhu cầu của bạn:
Các tùy chọn hệ điều hành:
- Distributions: Các hệ điều hành phổ biến như CentOS, Ubuntu, Debian, Windows...
- Custom Image: Sử dụng ảnh tùy chỉnh (nếu có)
- Marketplace: Các template có sẵn ứng dụng như WordPress, LAMP stack...
Hướng dẫn lựa chọn:
| Hệ điều hành | Phiên bản đề xuất | Phù hợp cho |
|---|---|---|
| Ubuntu | 22.04 LTS | Web servers, môi trường phát triển, ứng dụng phổ biến |
| CentOS | 7.x hoặc Stream 9 | Máy chủ doanh nghiệp, ứng dụng yêu cầu ổn định cao |
| Debian | 11 (Bullseye) | Máy chủ web, ứng dụng yêu cầu ổn định |
| Windows Server | 2022 | Ứng dụng .NET, dịch vụ Windows |
Lưu ý quan trọng:
- Phiên bản LTS (Long Term Support) thường được khuyến nghị cho môi trường sản xuất
- Kiểm tra yêu cầu của ứng dụng trước khi chọn hệ điều hành
- Marketplace templates giúp tiết kiệm thời gian cài đặt nhưng có thể bao gồm các thành phần không cần thiết
3. Cấu hình tài nguyên (Instance Resource Configuration)
Giao diện chọn cấu hình tài nguyên
Chọn cấu hình phù hợp với nhu cầu sử dụng:
| Loại cấu hình | Đặc điểm | Phù hợp cho | Ví dụ thực tế |
|---|---|---|---|
| Standard | Cân bằng giữa CPU và RAM | Ứng dụng web, môi trường phát triển | v2g-standard-2-4 (2 vCPU, 4GB RAM) cho website WordPress có lượng truy cập trung bình |
| Memory-Optimized | Nhiều RAM hơn so với CPU | Cơ sở dữ liệu, ứng dụng xử lý dữ liệu lớn | v2g-memory-2-8 (2 vCPU, 8GB RAM) cho máy chủ MongoDB hoặc Redis |
| Processor-Optimized | Nhiều CPU hơn so với RAM | Xử lý tính toán, máy chủ game | v2g-processor-4-4 (4 vCPU, 4GB RAM) cho ứng dụng xử lý video hoặc máy chủ game |
Hướng dẫn chọn cấu hình phù hợp:
- Website nhỏ/blog cá nhân: v2g-standard-1-2 (1 vCPU, 2GB RAM)
- Website doanh nghiệp vừa: v2g-standard-2-4 (2 vCPU, 4GB RAM)
- Máy chủ database nhỏ: v2g-memory-2-8 (2 vCPU, 8GB RAM)
- Website thương mại điện tử: v2g-standard-4-8 (4 vCPU, 8GB RAM)
- Máy chủ ứng dụng phức tạp: v2g-standard-8-16 (8 vCPU, 16GB RAM)
- Bắt đầu với cấu hình nhỏ và nâng cấp khi cần thiết
- Sử dụng tính năng giám sát để đánh giá nhu cầu thực tế
- Chia tách dịch vụ vào nhiều máy chủ có thể hiệu quả hơn một máy chủ lớn
4. Cấu hình ổ đĩa (Volumes)
Giao diện cấu hình ổ đĩa
Thiết lập ổ đĩa cho máy chủ:
Các tùy chọn cấu hình:
- Volume Size: Kích thước ổ đĩa (GB)
- Volume Name: Tên mô tả cho ổ đĩa
Khuyến nghị kích thước ổ đĩa:
| Mục đích sử dụng | Kích thước đề xuất | Ghi chú |
|---|---|---|
| Hệ điều hành (OS) | 20-40GB | Đủ cho hệ điều hành và phần mềm cơ bản |
| Web server | 40-80GB | Phù hợp cho mã nguồn website và logs |
| Database | 100GB+ | Tùy thuộc vào kích thước dữ liệu |
| File server | 500GB+ | Cho lưu trữ tập tin lớn |
Chiến lược quản lý ổ đĩa hiệu quả:
- Tách ổ đĩa hệ thống và dữ liệu: Tạo ổ đĩa riêng cho dữ liệu quan trọng
- Đặt tên có ý nghĩa: Ví dụ "web-data" hoặc "mysql-data"
- Lên kế hoạch mở rộng: Ước tính nhu cầu tăng trưởng dữ liệu trong tương lai
- Với máy chủ database, tạo ổ đĩa riêng cho dữ liệu và logs
- Đối với máy chủ web, tạo ổ đĩa riêng cho nội dung tĩnh và tệp người dùng tải lên
- Theo dõi mức sử dụng ổ đĩa thường xuyên để có kế hoạch mở rộng kịp thời
5. Cấu hình mạng (Networking)
Giao diện cấu hình mạng
Chọn cấu hình mạng cho máy chủ:
Các loại mạng:
- Public Network: Kết nối trực tiếp ra internet (có IP công cộng)
- VPC Network: Mạng riêng ảo, kết nối nội bộ giữa các máy chủ
Kịch bản sử dụng phù hợp:
| Loại mạng | Phù hợp cho | Lưu ý |
|---|---|---|
| Public Network | Website, dịch vụ cần truy cập từ internet | Cần thiết lập Security Group cẩn thận |
| VPC Network | Database, dịch vụ nội bộ, mô hình nhiều tầng | An toàn hơn vì không kết nối trực tiếp với internet |
Chiến lược thiết kế mạng hiệu quả:
- Mô hình nhiều tầng: Máy chủ web kết nối public, máy chủ database chỉ kết nối VPC
- Kết hợp cả hai: Một máy chủ có thể kết nối đồng thời cả Public và VPC Network
- Public Network tiện lợi nhưng tiềm ẩn nhiều rủi ro bảo mật
- VPC Network cung cấp lớp bảo vệ bổ sung, phù hợp cho dữ liệu nhạy cảm
- Sử dụng Reserved IP cho các máy chủ quan trọng cần địa chỉ IP cố định
6. Cài đặt tường lửa (Firewall Settings)
Giao diện cài đặt tường lửa
Chọn cấu hình bảo mật:
Các tùy chọn:
- Default Configuration: Sử dụng thiết lập bảo mật cơ bản
- Custom Configuration: Tạo quy tắc tường lửa riêng
Security Group mặc định thường cho phép:
- SSH (port 22) cho Linux
- RDP (port 3389) cho Windows
- HTTP/HTTPS (port 80/443) cho web server
Khuyến nghị thiết lập Security Group theo loại máy chủ:
| Loại máy chủ | Ports cần mở | Lưu ý |
|---|---|---|
| Web Server | 80, 443, 22 | Chỉ mở SSH (22) cho địa chỉ IP quản trị |
| Database | 3306 (MySQL), 5432 (PostgreSQL) | Chỉ cho phép kết nối từ IP của web server |
| Application Server | Tùy ứng dụng | Mở port ứng dụng cụ thể, hạn chế access |
Áp dụng nguyên tắc "least privilege" - chỉ mở những port thực sự cần thiết và hạn chế IP được phép kết nối
7. Phương thức xác thực (Authentication Method)
Giao diện cài đặt phương thức xác thực
Chọn cách đăng nhập vào máy chủ:
Các phương thức xác thực:
- SSH Key (cho Linux): Phương thức bảo mật cao, sử dụng cặp khóa công khai/riêng tư
- Password (cho Linux/Windows): Đăng nhập bằng mật khẩu
Giao diện quản lý SSH Key
Quản lý SSH Key:
- Import: Tải lên khóa công khai có sẵn (định dạng OpenSSH)
- Auto-Generate: Hệ thống tự tạo cặp khóa mới
Quy trình tạo và sử dụng SSH Key:
- Chọn "Auto-Generate" hoặc "Import" khóa có sẵn
- Nếu tự tạo, file khóa riêng tư (.pem) sẽ tự động tải về
- Lưu trữ file này an toàn (thông thường trong thư mục ~/.ssh/ trên máy local)
- Đặt quyền chỉ đọc cho chủ sở hữu:
chmod 400 yourkey.pem - Sử dụng để kết nối:
ssh -i yourkey.pem username@server-ip
Khuyến nghị về mật khẩu (nếu chọn xác thực bằng mật khẩu):
- Độ dài tối thiểu 12 ký tự
- Kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt
- Không sử dụng từ điển hoặc thông tin cá nhân
- File khóa riêng tư SSH (.pem) chỉ được tải về MỘT LẦN
- Lưu trữ cẩn thận vì hệ thống KHÔNG LƯU bản sao của khóa riêng tư
- Nếu mất khóa, bạn sẽ cần tạo khóa mới và cập nhật vào máy chủ
Xem lại và tạo máy chủ
Sau khi cấu hình xong, kiểm tra lại thông tin máy chủ trước khi tạo:
Giao diện xem lại cấu hình máy chủ
Các thông tin cần kiểm tra:
- Tên máy chủ và mục đích sử dụng
- Hệ điều hành và phiên bản đã chọn
- Cấu hình CPU, RAM phù hợp với nhu cầu
- Kích thước ổ đĩa đủ cho nhu cầu sử dụng
- Cấu hình mạng và security group
- Phương thức xác thực đã thiết lập
Nhấn Create Instance để bắt đầu quá trình tạo máy chủ.
Quá trình khởi tạo và thời gian chờ
- Khởi tạo ban đầu: 15-30 giây
- Khởi động hoàn tất: 1-2 phút tùy hệ điều hành
Máy chủ sau khi được tạo thành công
Các bước sau khi tạo máy chủ
Sau khi máy chủ được tạo thành công, hãy thực hiện các bước tiếp theo:
1. Truy cập vào máy chủ
Linux:
# Sử dụng SSH Key
ssh -i /đường-dẫn/khóa-riêng-tư.pem username@địa-chỉ-ip
# Ví dụ cụ thể
ssh -i ~/.ssh/myserver.pem ubuntu@203.0.113.10
Windows:
- Sử dụng Remote Desktop Connection (Mstsc.exe)
- Nhập địa chỉ IP của máy chủ
- Nhập thông tin đăng nhập (tên người dùng/mật khẩu)
2. Cập nhật hệ điều hành
Linux (Ubuntu/Debian):
sudo apt update && sudo apt upgrade -y
Linux (CentOS/RHEL):
sudo yum update -y
Windows:
- Mở Windows Update trong Control Panel
- Kiểm tra và cài đặt các bản cập nhật
3. Thiết lập bảo mật cơ bản
Linux:
# Cấu hình tường lửa
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw enable
# Cài đặt fail2ban để bảo vệ SSH
sudo apt install fail2ban -y
Windows:
- Cấu hình Windows Firewall
- Cài đặt phần mềm bảo mật
4. Tạo bản sao lưu ban đầu
Tạo snapshot sau khi đã hoàn tất các cấu hình cơ bản để có điểm khôi phục.
- Giám sát hiệu suất: Kích hoạt monitoring để theo dõi tài nguyên
- Bảo mật liên tục: Cập nhật hệ điều hành và ứng dụng thường xuyên
- Sao lưu định kỳ: Thiết lập lịch backup tự động
- Ghi chép cấu hình: Lưu lại các bước cài đặt và cấu hình quan trọng
- Kiểm tra kết nối: Xác minh ứng dụng hoạt động đúng và có thể truy cập