View Categories

Giới thiệu về Virtual Private Cloud (VPC)

5 phút đọc

Virtual Private Cloud (VPC) là gì? #

Virtual Private Cloud (VPC) là một phần private và tách biệt trong hệ thống Cloud Gen 4. VPC có thể có kiến trúc mạng ảo riêng của nó, tương tự như một mạng vật lý truyền thống. Bạn có thể triển khai các Instances trong mạng ảo này, và các máy ảo đó có thể được gán địa chỉ IP riêng (private address) trong phạm vi mà bạn lựa chọn, ví dụ: 10.0.0.0/16.

Bạn có thể định nghĩa các Network Tier trong phạm vi mạng VPC. Việc này cho phép bạn nhóm các loại instance tương tự dựa trên dải địa chỉ IP.

Ví dụ: Nếu một VPC có dải địa chỉ riêng 192.168.10.0/24, thì các guest network của nó có thể có dải 192.168.10.0/25, 192.168.10.128/26, 192.168.10.192/26 …

Dưới đây là hình ảnh mô tả một mô hình mạng VPC.

Các thành phần chính của VPC #

Một VPC bao gồm các thành phần mạng sau:

  • VPC: VPC đóng vai trò là một “container” chứa nhiều mạng isolated có thể giao tiếp với nhau thông qua router ảo.
  • Network Tiers: Mỗi tier mạng hoạt động như một mạng isolated với VLAN và danh sách CIDR riêng, nơi bạn có thể đặt nhóm tài nguyên (ví dụ: Instances). Các tier này được phân tách bằng VLAN. NIC của mỗi tier sẽ đóng vai trò gateway.
  • Virtual Router: Một router ảo sẽ được tự động tạo và khởi động khi bạn tạo VPC. Router ảo này kết nối các tier mạng và định tuyến lưu lượng giữa public gateway, VPN gateway, và NAT instances. Mỗi tier mạng có một NIC và IP tương ứng trong router ảo. Router ảo cũng cung cấp dịch vụ DNS và DHCP thông qua IP của nó.
  • Public Gateway: Lưu lượng ra/vào Internet được định tuyến đến VPC thông qua public gateway. Trong VPC, public gateway không được hiển thị với người dùng cuối, do đó không hỗ trợ static routes cho public gateway.
  • Private Gateway: Lưu lượng ra/vào một mạng riêng (private network) được định tuyến đến VPC thông qua private gateway.
  • VPN Gateway: Cổng VPN phía VPC trong một kết nối VPN.
  • Site-to-Site VPN Connection: Một kết nối VPN dựa trên phần cứng giữa VPC của bạn và datacenter, mạng tại nhà hoặc hệ thống co-location.
  • Customer Gateway: Cổng VPN phía khách hàng trong kết nối VPN.
  • NAT Instance: Một instance cung cấp dịch vụ Port Address Translation (PAT), cho phép các instance trong VPC truy cập Internet thông qua public gateway.
  • Network ACL: ACL mạng là một nhóm các rule ACL. Các rule ACL này được đánh số và được kiểm tra theo thứ tự, bắt đầu từ rule có số nhỏ nhất. Chúng xác định việc cho phép hoặc chặn traffic vào/ra của bất kỳ network tier nào được gán với ACL đó.

Kiến trúc mạng trong VPC #

Trong một VPC, có 4 tùy chọn kiến trúc mạng cơ bản:

  • VPC chỉ với public gateway
  • VPC với cả public gateway và private gateway
  • VPC với public gateway, private gateway và site-to-site VPN access
  • VPC chỉ với private gateway và site-to-site VPN access

Những lưu ý khi triển khai mạng trong VPC #

Trước khi tạo VPC, hãy cân nhắc các điểm sau:

  • Một VPC mặc định sẽ được tạo ở trạng thái enabled (đã bật).
  • VPC chỉ có thể được tạo trong Advanced zone, và không thể thuộc nhiều zone cùng lúc.
  • Số lượng VPC mặc định mà một Account có thể tạo là 20. Con số này có thể thay đổi bằng cách chỉnh tham số toàn cục max.account.vpcs, tham số này kiểm soát số VPC tối đa mà một Account có thể tạo.
  • Số lượng Network Tier mặc định mà một Account có thể tạo trong một VPC là 3. Bạn có thể thay đổi giá trị này bằng tham số vpc.max.networks.
  • Mỗi Network Tier trong VPC phải có CIDR duy nhất và nằm trong CIDR phạm vi của VPC.
  • Một Network Tier chỉ thuộc về một VPC.
  • Tất cả Network Tier trong một VPC phải thuộc cùng một Account.
  • Khi một VPC được tạo, mặc định nó sẽ được cấp một địa chỉ Source NAT IP. Địa chỉ Source NAT này chỉ được giải phóng khi VPC bị xóa.
  • Một Public IP chỉ có thể dùng cho một mục đích tại một thời điểm. Ví dụ: nếu một IP được dùng làm SourceNAT, nó sẽ không thể dùng cho StaticNAT hoặc port forwarding.
  • Các Instance trong VPC chỉ có thể có private IP mà bạn cấp phát. Để các Instance này giao tiếp với Internet, bạn phải bật NAT cho chúng.
  • Chỉ có thể thêm network mới vào VPC (không thể gắn network có sẵn). Số lượng network tối đa trong một VPC bị giới hạn bởi tham số vpc.max.networks (mặc định là 3).
  • Dịch vụ Load balancing chỉ có thể được hỗ trợ bởi một Network Tier duy nhất trong VPC.
  • Nếu một IP được gán cho một Network Tier:
    • IP đó không thể được dùng bởi nhiều Network Tier cùng lúc.
      → Ví dụ: nếu bạn có Network Tier A và B, và một địa chỉ công cộng IP1, bạn có thể tạo rule port forwarding bằng IP đó cho A hoặc B, nhưng không thể cho cả hai.
    • IP đó không thể dùng cho StaticNAT, load balancing, hoặc port forwarding của một guest network khác trong VPC.
  • Remote access VPN không được hỗ trợ trong VPC Networks.

Nếu Quý Khách có thắc mắc gì trong quá trình thực hiện, Quý Khách có thể liên hệ qua các kênh sau:

Nếu Quý Khách có bất kỳ câu hỏi hoặc phản hồi nào, hãy để lại bình luận bên dưới.

Powered by BetterDocs

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to Top
Mừng sinh nhật vHost 15 năm 9/9/2010 - 9/9/2025 ưu đãi lên đến 90%
Giải thưởng Macbook Air M4 đang chờ Quý khách và vô vàn quà tặng khác
Tham gia ngay
Giải thưởng Macbook Air M4 2025
Đang chờ Quý khách nhận khi đăng ký mới dịch vụ
Đăng ký ngay
Dẹp bỏ nỗi lo hệ thống và tập trung kinh doanh
Managed VPS
Dùng thử ngay
Get a Shocking Discount!
Get 85% OFF on all our selected products
Check it out