Triển khai và Sử dụng các mô hình VPC

Tiếp theo bài viết trước tại Tổng quan về Virtual Private Cloud (VPC), bài viết lần này chúng ta sẽ tiếp tục với nội dung triển khai VPC và các mô hình sử dụng VPC hiện tại.

Triển khai VPC

Như đã đề cập ở bài trước, VPC là thành phần vận hành ở mức Vùng nên các VPC có thể được khởi tạo ở một trong 18 Vùng hiện có trên nền tảng Đám mây Amazon.
Bên cạnh đó, các tài nguyên ở trên các Trung tâm Dữ liệu (Availability Zone – AZ) khác nhau (nhưng cùng một Vùng) đều có thể được triển khai lên cùng một VPC trong Vùng đó.

Hình 1. VPC có thể hoạt động bao trùm tất cả AZ trong cùng một Vùng.
Hình 1. VPC có thể hoạt động bao trùm tất cả AZ trong cùng một Vùng.

Sau đó, bên trong mỗi AZ, chúng ta có thể tạo các Mạng con (subnet) để phân chia các lớp mạng (network segmentation).

Lưu ý: Một số Vùng có hỗ trợ tính năng Khu vực Nội bộ (Local Zone), ta có thể tạo Mạng con trong Khu vực này để vận hành các ứng dụng có yêu cầu độ trễ ở mức 1 ký tự số mili-giây.
Tham khảo thêm các Vùng hỗ trợ tại đây.

Các mô hình triển khai VPC

Mô hình đơn VPC

Mô hình sử dụng đơn VPC là một mô hình triển khai đơn giản nhất mà chúng ta có thể triển khai trên nền tảng Đám mây Amazon.
Đối với mô hình này, trên thực tế có một số lượng rất ít các trường hợp sử dụng và đa phần đều mang các yếu tố sau đây:

  • Quy mô nhỏ, chỉ vận hành một ứng dụng được quản lý bởi cá nhân hay một nhóm nhỏ.
  • Có nhu cầu chủ yếu tập trung vào việc tính toán. (Ví dụ như Mô phỏng tương tác vật lý)
  • Sử dụng trong quản lý danh tính người dùng. (Hỗ trợ tối đa tính bảo mật)

Đối với các trường hợp có yêu cầu cao về độ trễ thấp việc vận hành trên một VPC có ưu điểm hơn dàn trải trên nhiều VPC.
Tuy nhiên, hầu hết các trường hợp còn lại đều rơi vào các trường hợp sử dụng hai mô hình triển khai được đề cập sau đây.

Mô hình đa VPC

Mô hình đa VPC được triển khai đa phần dành cho việc phân tách môi trường phát triển ứng dụng (Như đã đề cập ở Tổng quan về Virtual Private Cloud (VPC) với tính độc lập)
Việc sử dụng mô hình đa VPC phù hợp với một số trường hợp như sau:

  • Một nhóm hoặc tổ chức quản lý toàn bộ quy trình phát triển ứng dụng (cấp phát, quản lý tài nguyên của ứng dụng, quản lý truy cập,…)
  • Đối tác cung cấp dịch vụ quản tị (Managed Service Providers – MSPs) quản lý các tài nguyên ứng dụng trên các môi trường (Test / Dev / Production)

Một ví dụ dễ thấy trong mô hình này trong thực tế là việc phân tách môi trường từ Develop –> Test –> Production cho các sản phẩm ứng dụng (bao gồm cả đội phát triển ngoài (Outsoure) hay phát triển sản phẩm (Product)).

Với mô hình đa VPC này, chúng ta có hai mô hình được phân tách nhỏ hơn là “Đa VPC trên một Vùng”“Đa VPC trên nhiều Vùng”. Mục tiêu và cách triển khai kết nối ở các mô hình này sẽ có đôi chút khác biệt mà chúng ta sẽ đi chi tiết sau.

Hình 2. "Đa VPC trên một Vùng"  và "Đa VPC trên nhiều Vùng"
Hình 2. “Đa VPC trên một Vùng”“Đa VPC trên nhiều Vùng”

Tuy nhiên, đối với các trường hợp có liên quan đến vấn đề quản trị hoặc cần tuân thủ các tiêu chuẩn đánh giá doanh nghiệp, khi đó việc phân tách sẽ phức tạp hơn dựa trên mô hình tổ chức doanh nghiệp.

Mô hình đa tài khoản

Mô hình đa tài khoản được sử dụng nhằm quản lý truy cập và tuân theo các tiêu chuẩn trong các trường hợp phức tạp và
Mô hình này thường được xem là mô hình phức tạp nhất và được ứng dụng trong một số trường hợp:

  • Doanh nghiệp tập đoàn hoặc tổ chức với nhiều nhóm nhân viên IT cùng triển khai và vận hành các ứng dụng. (Như nhiều nhóm lập trình viên cùng phát triển ở môi trường Develop nhưng giới hạn truy cập ở môi trường Production)
  • Doanh nghiệp quy mô tầm trung với tốc độ phát triển được đánh giá vượt bậc.
Hình 3. Mô hình đa tài khoản
Hình 3. Mô hình đa tài khoản

Đối với từng quy mô doanh nghiệp/tổ chức, mục tiêu hoạt động và quy mô ứng dụng, chúng ta có thể linh hoạt trong việc áp dụng các mô hình triển khai VPC nhằm tối ưu khả năng hoạt động của hệ thống, khả năng mở rộng và dễ dàng trong quản trị của nhóm vận hành.

Ở bài kế tiếp, chúng ta sẽ tìm hiểu thêm về các kết nối trong VPC và cách phân chia mạng con trong VPC.

One thought on “Triển khai và Sử dụng các mô hình VPC

  1. Pingback: Tổng quan về Virtual Private Cloud (VPC) | AWS Study Group

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s