Giải thích các tùy chọn trong Isolated Network

Giới thiệu #

Lựa chọn Isolated Network để phù hợp theo mục đích sử dụng của quý khách. Quý khách có thể tìm hiểu tổng quan về Isolated Network tại đây.

Cách tạo Isolated network trên trang quản trị #

Bước 1: Thêm 1 network mới #

Trong phần giao diện, quý khách chọn vào Network –> Guest Networks –> Add Network

Bước 2: Cấu hình bắt buộc (có đánh dấu *) #

Tiếp đến quý khách chọn tab “Isoated để cấu hình. Trong tab network này sẽ có các thông số:

1. Name: Tên của Isolated network mà quý khách muốn đặt để dễ phân biệt với các loại network khác.
2. Description: Tên mô tả thêm về network mà quý khách muốn đặt.
3. Zone: Khu vực mà quý khách muốn sử dụng có thể là Vietnam hoặc Singapore.
4. Domain: Tên miền mà quý khách muốn sử dụng .
5. Account: Tài khoản mà quý khách muốn sử dụng network này.
6. Network Offering: Chọn kiểu network mà quý khách muốn sử dụng trong Isolated network.

Giải thích ý nghĩa của các lựa chọn trong Network Offering #

• Offering for Isolated networks with Source NAT service enabled: Là tạo ra một Isolated Network có router ảo. Router ảo cung cấp dịch vụ Source NAT → các VM trong mạng có thể truy cập Internet thông qua IP Public duy nhất.
• Offering for Isolated networks with no Source NAT service: Cũng là Isolated Network, nhưng không bật Source NAT. Nghĩa là các VM này thuộc mạng này, chỉ có thể giao tiếp trong nội bộ.
• Offering for Isolated VPC networks with Source NAT service enabled: Tương tự isolated, nhưng nằm trong VPC (Virtual Private Cloud) – nhiều tier/network gộp lại, đi chung 1 Virtual Router. Có Source NAT → cả VPC đi Internet qua một public IP.
• Offering for Isolated VPC networks with Source NAT service enabled and LB service Disabled: Cũng nằm trong VPC, cả VPC đi ra internet nhưng tắt Load Balancer (LB). Nghĩa là vẫn NAT ra Internet được, nhưng không dùng Virtual Router để làm LB (quý khách phải cài LB riêng).
• Offering for Isolated VPC networks with Internal LB support: Trong VPC, có thể tạo Internal Load Balancer VM để cân bằng tải giữa các tier private. Khác với LB mặc định (chỉ cân bằng ra Internet).
• Offering for Netris enabled networks on VPCs – ROUTED mode: Dùng khi tích hợp với Netris (NetOps Automation platform). ROUTED mode = traffic đi qua router (có stateful firewall, NAT).
• Offering for Netris enabled networks on VPCs – NAT mode: Cũng cho Netris, nhưng NAT mode = VPC dùng NAT để đi ra ngoài.
• Network Offering used for Kubernetes service (CKS): Offering đặc biệt để triển khai Kubernetes cluster. Hỗ trợ CNI, dịch vụ LB/Ingress, và kết nối các node K8s.

Cấu hình không bắt buộc #

• External Id: ID của network trong hệ thống. Nếu quý khách không để thì ID này sẽ được tạo tự động.
• Gateway: Cần có khi quý khách cấu hình isolated networks và shared networks thuộc về một VPC.
• Netmask: lớp mạng thường là 255.255.255.0 tương ứng với 254 IP trong đường mạng của khách hàng.
• DNS1: địa chỉ phân giải DNS cho network.
• IPv4 address for the VR in this Network: Địa chỉ IPv4 cho router ảo ở trong mạng .

Bước 3: Kiểm tra lại cấu hình #

Quý khách vào Guest Networks, rồi chọn network mà quý khách vừa mới tạo để kiểm tra và điều chỉnh, ví dụ vHost đã tạo 1 network tên là: test-isolated1 với cấu hình Isolated networks with Source NAT để các VM trong mạng có thể truy cập Internet thông qua IP Public duy nhất. Tại đây quý khách có thể kiểm tra và xem các thông số cấu hình network của mình.

Tổng Kết #

Vậy là vHost đã hướng dẫn Quý khách hiểu về các tùy chọn trong isolated network thành công.

Nếu Quý khách hàng có thắc mắc gì trong quá trình thực hiện, Quý khách có thể liên hệ qua các kênh sau:

• Tổng đài hỗ trợ khách hàng: 19006806 – phím 2
• Email: support@vHost.vn
• Ticket: https://members.vhost.vn/tickets/new/

Nếu Quý Khách có bất kỳ câu hỏi hoặc phản hồi nào, hãy để lại bình luận bên dưới.