Tổng quan về Virtual Private Cloud (VPC)

Sơ lược về VPC

VPC (Virtual Private Cloud) là vùng mạng riêng ảo của mỗi tài khoản. Mỗi vùng mạng này là một không gian độc lập (mặc định). Chúng ta có thể xem VPC là một trung tâm dữ liệu (Datacenter) riêng biệt nhằm khởi chạy các tài nguyên AWS bên trong nền tảng đám mây AWS.

Một cách tóm gọn về VPC, ta có:
– Là không gian mạng riêng ảo trong AWS Cloud.
– Sự độc lập giúp phân tách môi trường phát triển / vận hành (Production/Develop/Testing)
– Hỗ trợ trong việc quản lý quyền truy cập và cài đặt bảo mật cho các thành phần (tài nguyên) trong hệ thống.

Các đặc tính của VPC

  • Mạng riêng ảo VPC được tách biệt với nhau trên cùng 1 Vùng (Region) hay giữa các Vùng và cả giữa tài khoản AWS với nhau. (Mặc định – nghĩa là có thể được cấu hình để kết nối các VPC với nhau thông qua VPC Peering)
  • VPC là thành phần được tạo ở một Vùng nhất định. Nghĩa là khi khởi tạo VPC, người dùng cần phải lựa chọn đúng Vùng mình muốn tạo VPC (chọn Vùng trong Bảng điều khiển AWS)
  • VPC có tính sẵn sàng cao. (High Availability) và được hỗ trợ kết nối tới Trung tâm dữ liệu và Hệ thống mạng doanh nghiệp.
  • VPC là môi trường mạng do người dùng tự thiết lập để chạy các tài nguyên (resources) trong nền tảng đám mây AWS. Và các tài nguyên này về mặc định sẽ hoàn toàn chỉ giao tiếp trong giới hạn của VPC.
  • Để dễ dàng quản lý sự phân tách các mạng và tài nguyên với nhau, thiết kế của VPC cho phép người dùng có thể tự lựa chọn các dải IP, tạo các mạng con (subnet) cũng như cấu hình bảng định tuyến (route table) và đầu ra của hệ thống mạng (Network Gateway).
  • VPC có thể được chạy cả trên nền IPv4 hoặc IPv6. Tuy nhiên chỉ có IPv4 là bắt buộc phải sử dụng.
  • Có thể được cấu hình là một VPC có khả năng truy suất internet/ hoặc VPC nội bộ cho doanh nghiệp hoặc kết hợp cả hai yếu tố đó.

Phân loại VPC

VPC Mặc định (Region Default VPC)

Là VPC mặc định được tự động tạo ra ở mỗi Vùng khi tạo tài khoản AWS.
VPC mặc định có thể xóa được và cũng có thể được tạo lại trong Bảng điều khiển VPC.
Chúng ta không thể can thiệp vào quá trình khởi tạo VPC mặc định mà chỉ đơn thuần là nhấn vào lựa chọn tạo VPC mặc định mà thôi.
Quá trình triển khaih một số dịch vụ sẽ gặp lỗi nếu không tồn tại VPC mặc định. (Ví dụ như việc không thể khởi tạo được các máy EC2 ở Vùng không có VPC mặc định)

Nếu lỡ xóa VPC mặc định?
Khi bạn đã lỡ xóa đi VPC mặc định, không có cách nào có thể phục hồi VPC đã xóa hay chuyển một VPC tùy chỉnh thành VPC mặc định.
Cách duy nhất chung ta có thể làm hiện tại là Tạo một VPC mặc định mới ở Vùng đó.

Một số đặc tính được kể đến của VPC mặc định như sau:

  • Là VPC được mặc định (nếu không có lựa chọn khác từ người dùng) được chọn để khởi tạo các đối tượng thành phần khác trong hệ thống.
  • Khởi tạo tự động và được cấu hình hoàn toàn từ phía AWS.
  • Sử dụng dải IP 172.31.0.0/16 (Tối đa 65536 địa chỉ IP)
  • Dải IP trên được chia thành nhiều dải mạng con public /20 cho từng Trung tâm Dữ liệu (Availability Zone – AZ) (Tối đa 4091 địa chỉ IP)
  • Mặc định với mỗi AZ đều có một địa chỉ IP public.
  • VPC mặc định có sẵn thiết lập với một Cổng kết nối Internet (Internet Gateway) với bảng định tuyến chính điều hướng lưu lượng ra Internet qua đường 0.0.0.0/0 .
  • Có sẵn thiết lập DHCP, Security Group (SG) và Network Access Control List (NACL).

VPC Tùy chỉnh (Custom VPC)

Là VPC được tạo ra bởi người dùng và có thể tùy chỉnh, thiết kế theo nhu cầu. Đối với VPC tùy chỉnh, người dùng sẽ phải cấu hình hoàn toàn và thường được sử dụng khi có nhu cầu xây dựng một mạng phức tạp, đa lớp.

Việc cấu hình dải IP, phân chia mạng con cần được chú ý phân chia hợp lý để đáp ứng nhu cầu về số lượng địa chỉ IP và khả năng mở rộng về sau.
Yêu cầu bắt buộc về nền tảng IP của VPC là IPv4 nên cần lựa chọn khối CIDR khi cấu hình VPC. Ngoài ra, VPC còn hỗ trợ IPv6 và có thể cấu hình sử dụng cho tương lai.
Trong việc tùy chỉnh VPC có bao gồm việc lựa chọn tài nguyên vận hành VPC (VPC Tenancy):

  • Mặc định (Default) cho phép các tài nguyên tính toán EC2 nằm trong VPC được chạy trên một hệ thống phần cứng dùng chung. Lựa chọn này có thể được chuyển đổi sang lựa chọn “Dùng riêng” khi có nhu cầu.
  • Dùng riêng (Dedicated) cho phép các tài nguyên tính toán EC2 nằm trong VPC được chạy trên phần cứng riêng biệt.

Các giới hạn của VPC

  • Số lượng VPC tối đa mỗi Vùng trên mỗi tài khoản là 5.
  • Mạng con trên nền IPv4 trong VPC được chia lớn nhất là /16 (65536 địa chỉ IP) đến nhỏ nhất là /28 (16 địa chỉ IP)
  • Mạng con trên nền IPv6 trong VPC được chia lớn nhất là /56 ( hơn 4*10^12 địa chỉ IP public). Tuy nhiên đối với một số dịch vụ hiện tại vẫn chưa được hỗ trợ nền tảng IPv6.
  • Các mạng con của VPC chỉ được sử dụng trong một AZ, không mở rộng ra nhiều AZ.
  • Tham khảo thêm tại Amazon VPC Quotas.

Ở phần tiếp theo, chúng ta sẽ bàn luận thêm về Các mô hình triển khai VPC trên nền tảng đám mây AWS.

One thought on “Tổng quan về Virtual Private Cloud (VPC)

  1. Pingback: Triển khai và Sử dụng các mô hình VPC | AWS Study Group

Comments are closed.