Trong bài viết này vHost sẽ hướng dẫn Quý khách các thiết lập một hệ thống cân bằng tải để phân phối lưu lượng truy cập qua nhiều máy chủ ứng dụng trong mạng VPC.
1. Giới thiệu #
1.1. VPC #
Đây là một mảng ảo được cung cấp trong môi trường đám mây công cộng, như việc mình sở hữu một trung tâm dữ liệu (Data Center) riêng biệt và được cô lập hoàn toàn về mặt logic với các khách hàng khác trên cùng một nhà cung cấp dịch vụ đám mây.

Về tính năng cốt lõi:
- Isolation: được dùng để tự định nghĩa dải địa chỉ IP, Subnet (mạng con), bảng định tuyến (Route Tables) và Gateway riêng.
- Security: kiểm soát chặt chẽ lưu lượng ra vào bằng các công cụ tường lửa lớp mạng như Security Group và Network ACLs.
- Cấu trúc linh hoạt: Chia mạng thành các khu vực Công cộng (Public Subnet) để chứa các tài nguyên ra ngoài Internet (ví dụ: Load Balancer, NAT Gateway) và các khu vực Riêng tư (Private Subnet) để chứa các tài nguyên cơ sở dữ liệu.
Quý khách có thể thao khảo thêm các bài viết về VPC của Cloud Gen 4 vHost tại đây:
1.2. Load Balancing #
Load Balancing là quá trình phân phối đồng đều lưu lượng truy cập mạng hoặc ứng dụng trên một nhóm máy chủ server farm/pool. Thay vì gửi tất cả các yêu cầu đến một máy chủ duy nhất, Load Balancer đóng vai trò như một “Người điều phối giao thông” thông minh.

Vì sao phải cần Load Balancing?
- Giúp ngăn chặn một máy chủ nào đó bị quá tải, đảm bảo tốc độ phản hồi nhanh và ổn định.
- Nếu một máy chủ bị lỗi hoặc đang bảo trì, LB sẽ tự động chuyển hướng lưu lượng đến các máy chủ còn lại đang hoạt động (Health Check), đảm bảo dịch vụ không bị gián đoạn.
Cho phép bạn dễ dàng thêm hoặc bớt máy chủ để thích ứng với sự thay đổi về nhu cầu người dùng.
Quý khách có thể thao khảo thêm bài viết giới thiệu về Load Balancing của Cloud Gen 4 vHost tại đây:
2. Thực nghiệm #
2.1. Tạo VPC #
Quý khách truy cập vào giao diện của Cloud Gen 4 để tạo VPC, nếu Quý khách chưa có thì có thể đăng kí dùng để trãi nghiệm tại đây:

Lưu ý:
- CIDR ở đây được sử dụng để xác định dải địa chỉ IP nội bộ mà Quý khách muốn cấu hình cho các máy ảo (VM) bên trong.
- Quý khách có thể sử dụng công cụ IP Calculator để chia các Subnet tại đây:

2.2. Tạo Guest Networks #
Việc tạo các Guest Networks (mạng con) bên trong VPC giúp cô lập lưu lượng mạng giữa các nhóm máy chủ ảo (VM), từ đó ngăn chặn hiệu quả sự lây lan của các cuộc tấn công nếu một máy chủ bị xâm nhập.
Nếu Quý khách muốn tìm hiểu thêm về các chức năng và tính năng có trong Guesst Networks thì có thể tham khảo tại đây:

Lưu ý:
- Phần Network Offering thì mình sẽ chọn: Offering for Isolated VPC networks with Source NAT service enable. Tùy chọn này cho phép tạo mạng VPC dạng cách ly và kích hoạt dịch vụ Source NAT để quản lý lưu lượng truy cập ra ngoài Internet.
- Tiếp theo, Quý khách nhập địa chỉ Gateway cho Guest Network và cấu hình thêm Netmask tương ứng.

Hiện tại trạng thái State đang là Allocated vì chưa có VM nào sử dụng.

Tiếp đến bật Rule Allow để cho VM có thể đi đến VPC và ra được Networks:


2.3. Tạo 2 VM trên Instances chạy Nginx làm Web #
Về cách tạo VM trên Instances, Quý Khách có thể tham khảo tại đây ở mục.
Lưu ý ở mục Network mình sẽ chọn là Guest Network vừa tạo nãy :

=> Quý khách có thể chọn mặc định địa chỉ IP của WM mình muốn tạo.

Sau khi truy cập WM thành công Quý khách có thể copy và dán lệnh này vô cả hai Instances.
Nội dung Web-1
sudo apt update -y<br>sudo apt install nginx -y<br>echo "Hello, I am web1" | sudo tee /var/www/html/index.html<br>sudo systemctl enable nginx<br>sudo systemctl start nginx
Nội dung Web-2
sudo apt update -y
sudo apt install nginx -y
echo "Hello, I am web2" | sudo tee /var/www/html/index.html
sudo systemctl enable nginx
sudo systemctl start nginx
2.4. Cấu hình Load Balancing #
Sau khi cấu hình hai Instances xong mình vô lại VPC tiến hành Add thêm một IP Public, IP này đóng vai trò để người dùng truy cập.

Sau khi Add xong ta có thêm một IP public và truy cập vào nó để cấu hình

Ở mục Load Balancing ta cấu hình như sau:


Lưu ý:
- Source CIDR list : ở đây là mình sẽ cho phép địa chỉ IP nào truy cập nếu để như hình thì mình sẽ cho phép tất cả các IP trên toàn thế giới có thể truy cập được
- Public Port: đây là phần người dùng sẽ truy cập qua http .
- Private Port: thường dùng để để giao tiếp các web với nhau.
- Algorithm: mình sẽ chọn loại giao thức là Roud-robin ở đây sẽ cân bằng lưu lượng truy cập giữa hai web.
Sau đó ta truy cập địa chỉ IP Public của Load Balancing để cân bằng hai web.


Tổng kết #
Việc cấu hình Load Balancing cho mô hình VPC Network giúp Quý Khách tối ưu hoá hiệu năng hệ thống, đảm bảo khả năng mở rộng và duy trì tính sẵn sàng cao cho các dịch vụ trong môi trường đám mây.
Thông qua việc phân phối lưu lượng truy cập đồng đều giữa các máy chủ backend, hệ thống sẽ hoạt động ổn định, giảm thiểu tình trạng quá tải và tăng tính linh hoạt trong quá trình vận hành.
Nếu Quý Khách hàng có thắc mắc trong quá trình thực hiện, vui lòng liên hệ qua các kênh hỗ trợ sau:
Tổng đài hỗ trợ khách hàng: 19006806 – phím 2
Email: support@vHost.vn
Ticket: https://members.vhost.vn/tickets/new/
Nếu Quý Khách có bất kỳ câu hỏi hoặc phản hồi nào, xin vui lòng để lại bình luận bên dưới.