Giới thiệu về Isolated Networks trong Cloud gen 4 tại vHost

Trong thế giới điện toán đám mây hiện nay, việc cô lập và bảo mật hệ thống mạng là cực kỳ quan trọng. Isolated Network trong Cloud gen 4 của vHost giúp người dùng tạo một mạng riêng biệt, an toàn và linh hoạt. Tại đây, các máy chủ ảo có thể giao tiếp với nhau một cách nội bộ mà không bị ảnh hưởng bởi các mạng khác.

Isolated Network là một loại mạng đặc biệt trong Cloud gen 4, được thiết kế để chỉ cho phép các máy chủ ảo (Cloud Gen 4 Instances) thuộc cùng một tài khoản người dùng có thể truy cập lẫn nhau.

Mỗi mạng cô lập thường đi kèm với một Virtual Router (bộ định tuyến ảo), đóng vai trò như “cổng giao tiếp” chính, cung cấp nhiều dịch vụ mạng thiết yếu như:

Giải thích:

• Virtual Router: là bộ não của mạng cô lập. Nó giúp kết nối mạng nội bộ của mình ra thế giới bên ngoài (Internet) và quản lý nhiều dịch vụ quan trọng khác.
• Luồng truy cập ra ngoài: Mọi dữ liệu từ các máy ảo của mình muốn ra Internet đều phải đi qua Virtual Router. Tại đây, các quy tắc bảo mật như: tường lửa (Firewall) và cơ chế chuyển đổi địa chỉ mạng (NAT) sẽ được áp dụng.
• Luồng truy cập nội bộ: Các máy ảo trong cùng mạng cô lập vẫn có thể nói chuyện trực tiếp với nhau thông qua mạng nội bộ (Layer 2 switching).

Tuy nhiên, người dùng cũng có thể cấu hình Isolated Network ở chế độ Layer 2 (mạng lớp 2) nghĩa là chỉ sử dụng kết nối nội bộ giữa các máy ảo mà không cần dùng router hoặc dịch vụ mạng đi kèm.

Giải thích:

• Không có Virtual Router: Hệ thống sẽ không cung cấp bất kỳ bộ định tuyến ảo nào.
• Không có dịch vụ mạng: Các máy ảo không thể nhận IP tự động (không có DHCP), không thể ra Internet (không có NAT), không có tường lửa, hay bất kỳ mạng nào khác đi kèm.
• Kết nối thuần nội bộ: Các máy ảo chỉ có thể giao tiếp với nhau trong cùng một miền quảng bá (broadcast domain). Người dùng phải tự cấu hình địa chỉ IP cho tất cả các máy ảo.

Thành phần	Chức năng
DHCP Service	Tự động cấp phát địa chỉ IP và thông tin mạng cần thiết cho các máy chủ ảo Cloud Gen 4.
DNS Service	Giúp các máy ảo tìm và nhận diện nhau dễ dàng trong mạng bằng cách chuyển đổi tên miền thành địa chỉ IP.
Firewall	Kiểm soát và bảo vệ dữ liệu đi vào/ra khỏi mạng, ngăn chặn các truy cập trái phép.
Port Forwarding & Load Balancing	Chuyển tiếp các yêu cầu truy cập từ bên ngoài đến một máy ảo cụ thể bên trong mạng và phân phối đều các yêu cầu truy cập giữa nhiều máy ảo, giúp hệ thống hoạt động ổn định và hiệu quả hơn.
NAT (Source & Static)	Gán địa chỉ IP công cộng cho máy ảo, cho phép truy cập Internet hoặc ánh xạ IP tĩnh.
VPN (IPsec)	Tạo kết nối an toàn, mã hóa giữa mạng ảo của bạn và hệ thống mạng nội bộ của doanh nghiệp.
User Data	Cho phép bạn tự động truyền các đoạn mã hoặc cấu hình tùy chỉnh khi triển khai máy ảo.
Virtual Router (VR)	Thiết bị mạng ảo trung gian, cung cấp tất cả các dịch vụ mạng quan trọng (DHCP, DNS, NAT, Firewall, VPN…).

Một Isolated Network được gán theo một dải địa chỉ IP Privaye, ví dụ: 10.1.1.0/24 theo chuẩn RFC1918. Trong đó:

• Mỗi máy chủ ảo (Cloud Gen 4 Instance) sẽ nhận một địa chỉ IP riêng.
• Các máy ảo có thể giao tiếp trực tiếp với nhau qua IP Private này.
• Mặc định, mạng này không có kết nối Internet nếu không bật NAT trên Virtual Router.

Khi người dùng cần truy cập Internet, Virtual Router sẽ đảm nhận nhiệm vụ vai trò Gateway, sử dụng Source Nat để định tuyến lưu lượng ra ngoài thông qua địa chỉ IP công cộng.

a.) Public IPv4

Các địa chỉ IP Public này được gán trực tiếp cho máy ảo hoặc dùng để cấu hình NAT tĩnh (Static NAT), cho phép máy ảo trong mạng private truy cập và được truy cập từ Internet.

Đối với dịch vụ Cloud Gen 4 của vHost, Quý khách có thể mua thêm địa chỉ IP tại địa chỉ mail: support@vHost.vn

b.) Private IP

Mỗi Isolated Network sẽ được gán một dải địa chỉ IP private (nội bộ) , ví dụ 10.1.1.0/24 được cấp tự động khi tạo mạng. Virtual Router sẽ sử dụng dải IP này để cấp phát cho các máy ảo bên trong cùng mạng.

Người dùng có thể ánh xạ (map) địa chỉ private của máy ảo với IP công cộng thông qua các cơ chế sau:

• Static NAT: Ánh xạ 1:1 giữa một địa chỉ IP công cộng và IP nội bộ của máy ảo.
• Port Forwarding: Chuyển tiếp lưu lượng truy cập đến các cổng cụ thể (ví dụ HTTP, SSH) trên máy ảo bên trong mạng private.

Isolated Network là lựa chọn lý tưởng cho các hệ thống yêu cầu mức độ bảo mật cao và kiểm soát truy cập chặt chẽ trong môi trường đám mây. Mô hình này giúp tách biệt hoàn toàn các máy ảo khỏi Internet, đồng thời vẫn đảm bảo khả năng giao tiếp nội bộ linh hoạt.

Một số ứng dụng phổ biến:

• Tạo không gian riêng để triển khai và kiểm thử ứng dụng mà không ảnh hưởng đến hệ thống sản xuất.
• Duy trì các dịch vụ hoặc phần mềm nội bộ (ERP, CRM, intranet…) hoạt động an toàn, chỉ cho phép truy cập trong phạm vi mạng riêng.
• Kết hợp Firewall, Port Forwarding, Load Balancing trên Virtual Router để kiểm soát luồng truy cập đến từng dịch vụ web, nâng cao bảo mật và hiệu suất.
• Sử dụng IPsec VPN để kết nối an toàn giữa mạng Cloud và hệ thống nội bộ (on-premises), giúp mở rộng hạ tầng mà vẫn đảm bảo tính riêng tư và an toàn dữ liệu.

Giải thích sơ đồ:

• Các máy ảo (A, B, C) nằm trong cùng một Isolated Network với dải IP 10.1.1.0/24.
• Tất cả giao tiếp ra ngoài Internet phải đi qua Virtual Router.
• Người dùng có thể cấu hình NAT hoặc Firewall trên router này theo nhu cầu.

#

Isolated Network là mô hình mạng riêng biệt trong Cloud gen 4, được thiết kế nhằm tăng cường bảo mật hệ thống, cho phép quản lý truy cập giữa các máy ảo một cách dễ dàng và hiệu quả. Mô hình này đồng thời mang đến sự linh hoạt trong cấu hình các dịch vụ mạng như NAT, VPN, Firewall và Load Balancer, giúp người dùng chủ động kiểm soát và tối ưu hạ tầng đám mây theo nhu cầu sử dụng thực tế.

Nếu Quý Khách hàng có thắc mắc trong quá trình thực hiện, vui lòng liên hệ qua các kênh hỗ trợ sau:

Tổng đài hỗ trợ khách hàng: 19006806 – phím 2
Email: support@vHost.vn
Ticket: https://members.vhost.vn/tickets/new/

Nếu Quý Khách có bất kỳ câu hỏi hoặc phản hồi nào, xin vui lòng để lại bình luận bên dưới.