Table of contents
Trong bài này, chúng ta sẽ tìm hiểu cách Google Compute Engine hoạt động, đặc biệt là mạng ảo (virtual networking). Nhưng trước tiên, chúng ta cần biết Virtual Private Cloud hay VPC là gì?
VPC là gì?
Virtual Private Cloud hay VPC là một giải pháp bảo mật cho mô hình private cloud được đặt trong public cloud như Google Cloud. Nếu bạn chưa biết private cloud hay public cloud là gì thì đọc bài này nhé. Trên VPC, bạn có thể chạy code, lưu trữ dữ liệu, host website hoặc làm bất cứ thứ gì mà bạn có thể làm trong private cloud. Nhưng private cloud này được nhà cung cấp public cloud quản lý. Điều này có nghĩa là VPC kết hợp khả năng mở rộng và sự tiện lợi của public cloud, cùng với tính cô lập dữ liệu của private cloud.
Mạng VPC kết nối tài nguyên Goolge Cloud với nhau cùng với internet. Ngoài ra còn có phân đoạn mạng (Segment network) bằng cách sử dụng quy tắc tường lửa để hạn chế truy cập vào các instance và tạo các static route để chuyển tiếp lưu lượng truy cập. Bạn cũng có thể tạo ra các subnet là các mạng con của phân đoạn mạng. Kiến trúc này giúp dễ dàng xác định mô hình mạng trên phạm vi toàn cầu. Bạn thậm chí có thể đặt tài nguyên ở các khu vực khác nhau trên cùng một subnet.
Kích thước mạng con có thể tăng lên bằng cách mở rộng phạm vi IP mà không ảnh hưởng đến các máy ảo đã được cấu hình. Ví dụ: VPC ở region us-east1 có 3 máy ảo Compute Engine trên 1 subnet nhưng cả 3 máy ảo này đều ở các zone khác nhau.
Tính năng này có thể được sử dụng để xây dựng các giải pháp có khả năng phục hồi trước các sự gián đoạn (downtime, lỗi, thiên tai,...) nhưng vẫn giữ được mô hình mạng đơn giản.
Và đó là tất cả về VPC trong Google Cloud.