(spinner/reference/internal-proxy)= # Internal Proxy ### I. Internal Proxy là gì? **Internal Proxy** là thành phần giúp máy ảo (VM) trong VPC có thể **truy cập container trong Spinner Group** mà không cần expose dịch vụ ra ngoài. Đây là nền tảng cần thiết để sử dụng được {ref}`Private Endpoint`. ### II. Cách hoạt động Internal Proxy là trung gian định tuyến nội bộ giữa các thành phần trong VPC: * Sun VM gửi request → Internal Proxy → Container trong Spinner Group. * Kết nối sử dụng địa chỉ IP nội bộ và port tương ứng. ### III. Bật Internal Proxy * Vào `Settings → Workspace Settings.` * Bật công tắc **Enable Internal Proxy** tương ứng với VPC cần kết nối. * Xác nhận tạo kết nối. ```{note} Sau khi bật, VPC sẽ có thể kết nối tới toàn bộ Spinner Group thuộc Workspace đó. ``` ### IV. Kết nối dịch vụ container với VPC Khi tạo hoặc cập nhật container service: * Chọn VPC đã bật Internal Proxy. * Điều này cho phép container có thể được ánh xạ Private Endpoint. ### V. Kiến trúc hệ thống kết nối ```{thumbnail} ../../../_static/img/spinner/reference/internal-proxy-1.png :width: 65% :alt: Image :align: center ``` * **VPC** (Virtual Private Cloud) chứa các máy ảo (Sun VM) muốn giao tiếp với container. * **Internal Proxy** là thành phần trung gian đảm bảo khả năng định tuyến nội bộ giữa VM và Container. * **VPC Private Endpoint** là điểm kết nối được ánh xạ tới một dịch vụ container cụ thể (port/protocol). * **Spinner Group** là nhóm các container chạy dịch vụ trong Sun Container Service. ### VI. Lưu ý kỹ thuật * Internal Proxy chỉ dùng trong nội bộ, không expose ra Internet. * Container phải mở cổng phù hợp (TCP/UDP/SCTP). * Sử dụng IP nội bộ giúp tăng bảo mật và hiệu suất. ### VII. Ứng dụng thực tế * Kết nối VM ↔ Container phục vụ tích hợp dịch vụ. * Hỗ trợ ứng dụng không tương thích DNS (UDP, legacy). * Là cơ sở cho cơ chế **Private Endpoint** hoạt động.