Một Virtual Private Cloud (VPC) là sự kết hợp của nhiều isolated networks (network tiers) được quản lý bởi một thiết bị VPC router duy nhất. Điều này cho phép bạn tạo ra một mô hình mạng ảo tương tự như mạng vật lý truyền thống.
Khác với việc mỗi isolated network có router riêng, trong VPC, router được “nâng cấp” để kiểm soát toàn bộ các isolated networks trong VPC.
- Các Instances trong VPC nhận địa chỉ private IP nằm trong phạm vi subnet mà bạn định nghĩa cho VPC và các network tier.
- Khi bạn định nghĩa super CIDR (ví dụ:
10.0.0.0/16), bạn có thể tạo ra nhiều network tier với subnet riêng nằm trong phạm vi này. - Điều này cho phép bạn nhóm các instances theo dải IP trong cùng một mạng ảo, đồng thời dùng ACL rules để kiểm soát lưu lượng Internet giữa các isolated networks.
Thông tin quan trọng #
- VPC router có thể triển khai dưới dạng một instance duy nhất hoặc cấu hình redundant (có router backup sẵn sàng thay thế khi router chính gặp sự cố).
- VPC router chịu trách nhiệm cho toàn bộ traffic giữa các network tier và Internet công cộng.
- Điều này đồng nghĩa toàn bộ traffic đều đi qua một điểm trung tâm, có thể gây ra khả năng tắc nghẽn nếu lưu lượng lớn.
Tạo VPC #
- Vào menu Network > VPC và chọn Add VPC.
- Nhập Name và Description cho VPC.
- Nhập super CIDR (CIDR chính) – đây sẽ là dải địa chỉ gốc, từ đó bạn tạo subnet cho các network tiers.
- Chọn một VPC Offering tùy vào nhu cầu và bấm OK.
Mô tả rõ hơn về VPC Offering
| VPC Offering | Service cung cấp | Mô tả |
| Default VPC offering | DHCP, Network ACL, Port forwarding, Source NAT, Static NAT, User data, DNS, Load balancer, VPN | Tạo một VPC router đơn với đầy đủ dịch vụ |
| Redundant VPC offering | DHCP, Network ACL, Port forwarding, Source NAT, Static NAT, User data, DNS, Load balancer, VPN | Tạo VPC router redundant với đầy đủ dịch vụ |
Thêm Network Tier vào VPC #
Mỗi network tier hoạt động như một isolated network với VLAN riêng và CIDR riêng, nơi bạn có thể triển khai instances.
- Các tier được phân tách bằng VLAN.
- Mỗi tier có NIC đóng vai trò gateway.
- Bạn có thể tạo tối đa 10 network tiers trong một VPC.
Để có thể hiểu rõ hơn về Isolated network, bạn có thể xem thêm ở bài viết này.
Các bước thêm network tier: #
- Vào menu Network > VPC, chọn VPC cần cấu hình.
- Trong trang tổng quan VPC, mở tab Networks → Add Network.
- Nhập Name cho network tier.
- Chọn một Network Offering tùy vào nhu cầu.
Mô tả rõ hơn về Network Offering
| Network Offering | Service cung cấp | Mô tả |
| DefaultIsolatedNetworkOfferingForVpcNetworks | DHCP, Network ACL, Port forwarding, Source NAT, Static NAT, User data, DNS, Load balancer, VPN | Network tier với external load balancer. Load balancer nhận traffic từ public IP và phân phối trong tier. |
| DefaultIsolatedNetworkOfferingForVpcNetworksNoLB | DHCP, Network ACL, Port forwarding, Source NAT, Static NAT, User data, DNS, VPN | Network tier không có load balancer. |
| DefaultIsolatedNetworkOfferingForVpcNetworksWithInternalLB | DHCP, Network ACL, Source NAT, User data, DNS, Load balancer | Network tier với internal load balancer. Load balancer xử lý traffic trên private IP trong tier. |
Cấu hình thêm #
- Gateway IP: thường là địa chỉ IP cuối cùng trong CIDR (ví dụ:
10.0.0.254cho subnet10.0.0.0/24). - Netmask: xác định subnet class (ví dụ:
255.255.255.0cho10.0.0.0/24). - ACL Ruleset mặc định:
default_allow: cho phép toàn bộ traffic.default_deny: chặn toàn bộ traffic (chỉ mở những traffic được định nghĩa).
Quản lý ACL Lists #
- ACL quản lý incoming và outgoing traffic của các network tiers trong VPC.
- Các ACL rules được đánh số theo priority (số nhỏ hơn = ưu tiên cao hơn).
- Bạn có thể tạo danh sách ACL riêng và gán vào từng network tier.
VPC Router redundant #
- Khi tạo VPC, bạn có thể chọn single router hoặc redundant router dựa trên VPC Offering.
- Nếu VPC hiện tại dùng single router, bạn có thể đổi sang redundant bằng cách thay đổi network offering và restart VPC.
- Khi restart VPC router, sẽ có gián đoạn ngắn trong traffic.
Các bước:
- Vào Network > VPC, chọn VPC cần cấu hình.
- Ở góc trên bên phải trang tổng quan VPC, chọn Restart VPC.
- Bật tùy chọn Make redundant → OK.
Site-to-Site VPN #
Với site-to-site VPN, bạn có thể thiết lập kết nối an toàn giữa:
- Mạng nội bộ của bạn ↔ VPC.
- Hoặc giữa hai VPC với nhau.
Traffic sẽ đi qua VPN gateway đến các network tier. Nhờ đó, bạn có thể truy cập toàn bộ instances trong VPC thông qua một VPN duy nhất.
Để thiết lập site-to-site VPN, bạn cần tạo:
- VPN Customer Gateway (ở phía mạng nội bộ).
- VPN Gateway cho VPC.
- VPN Connection giữa 2 gateway.
Cách thực hiện tạo kết nối VPN site to site chi tiết hơn Quý khách có thể xem thêm tại đây.
Nếu Quý Khách có thắc mắc gì trong quá trình thực hiện, Quý Khách có thể liên hệ qua các kênh sau:
- Tổng đài hỗ trợ khách hàng: 19006806 – phím 2
- Email: support@vHost.vn
- Ticket: https://members.vhost.vn/tickets/new/
Nếu Quý Khách có bất kỳ câu hỏi hoặc phản hồi nào, hãy để lại bình luận bên dưới.
