CreateYourVPN Academy
Sao lưu

Sao lưu lên kho tương thích S3

Cách lấy access key, secret key, bucket, endpoint và region cho kho lưu trữ tương thích S3 — AWS S3, Cloudflare R2, Backblaze B2 hoặc Wasabi — rồi dán chúng vào phần Sao lưu của CreateYourVPN.

Gần như mọi nhà cung cấp lưu trữ đối tượng đều nói giao thức S3, nên CreateYourVPN có thể sao lưu lên bất kỳ nhà cung cấp nào trong số đó. Dù chọn nhà cung cấp nào, cuối cùng bạn cũng có cùng năm thứ để dán vào:

  • Endpoint — địa chỉ máy chủ lưu trữ (chỉ AWS mới cho phép bỏ trống mục này).
  • Region — mã vùng.
  • Bucket — thùng chứa nơi các bản sao lưu của bạn nằm.
  • Access keySecret key — thông tin xác thực, lý tưởng nhất là chỉ giới hạn trong đúng bucket đó.
  • Prefix tùy chọn — một "thư mục con" bên trong bucket, ví dụ cyv/.

Quy trình chung luôn giống nhau: tạo một bucket, rồi tạo một access key giới hạn trong bucket đó. Dưới đây là chi tiết cho từng nhà cung cấp.

Hãy tạo bucket ở chế độ private — các bản sao lưu vốn đã được mã hóa bằng cụm mật khẩu của bạn, nhưng không có lý do gì để chúng có thể truy cập công khai. Đừng bật quyền truy cập công khai.

AWS S3

Trong S3 console, tạo một bucket. Ghi lại Region bạn chọn (ví dụ us-east-1, eu-central-1).

Trong IAM, tạo một user (hoặc access key) có quyền đọc/ghi bucket đó, rồi sao chép Access key IDSecret access key của nó.

  • Endpoint: để trống, hoặc dùng https://s3.<region>.amazonaws.com.
  • Region: region của bucket, ví dụ eu-central-1.

Cloudflare R2

R2 không tính phí egress, điều này khiến nó trở thành một lựa chọn phổ biến.

Trong bảng điều khiển Cloudflare, mở R2 và tạo một bucket.

Trong R2 → Manage API Tokens, tạo một API token / access key giới hạn trong bucket đó. Sao chép Access Key IDSecret Access Key.

  • Endpoint: https://<your-account-id>.r2.cloudflarestorage.com (ID tài khoản của bạn hiển thị trên trang tổng quan R2).
  • Region: dùng auto.

Backblaze B2

Backblaze là một trong những lựa chọn rẻ nhất.

Trong B2 Cloud Storage, tạo một bucket (để nó ở chế độ private).

Trong App Keys, tạo một Application Key giới hạn trong bucket đó. Sao chép keyID (access key) và applicationKey (secret key) — secret chỉ được hiển thị một lần duy nhất.

  • Endpoint: S3 Endpoint hiển thị trên trang bucket, ví dụ https://s3.us-west-004.backblazeb2.com.
  • Region: region nằm trong endpoint đó, ví dụ us-west-004.

Wasabi

Wasabi là kho lưu trữ tính phí cố định, không có phí egress.

Trong Wasabi console, tạo một bucket và ghi lại region bạn đã chọn.

Trong Access Keys, tạo một cặp key rồi sao chép Access KeySecret Key.

  • Endpoint: khớp với region của bạn, ví dụ https://s3.eu-central-1.wasabisys.com.
  • Region: region của bucket, ví dụ eu-central-1.

Nguyên tắc chung cho endpoint: đó là URL S3 mà nhà cung cấp của bạn hiển thị trên trang bucket hoặc trang "S3 API". Khi phân vân, hãy sao chép nguyên văn từ đó — endpoint hoặc region sai là nguyên nhân phổ biến nhất khiến lần sao lưu đầu tiên thất bại.

Dán vào CreateYourVPN

Trong bảng điều khiển, mở Menu tài khoản → Sao lưu, chọn Tương thích S3 làm đích đến, rồi dán endpoint, region, bucket, access key, secret keyprefix tùy chọn. Sau đó đặt cụm mật khẩu, tần suấtthời gian lưu giữ, rồi lưu lại.

Tiếp theo là gì

On this page