Private Endpoint¶
I. Private Endpoint là gì?¶
Private Endpoint trong Sun Container Service là cơ chế giúp ánh xạ dịch vụ container sang một IP nội bộ trong VPC, cho phép truy cập trực tiếp mà không cần public ra Internet.
Khác với External Endpoint (công khai trên Internet), Private Endpoint giúp:
Truy cập container qua IP nội bộ + Port.
Hỗ trợ giao thức TCP/UDP/SCTP.
Giữ an toàn vì không cần mở port ra ngoài.
Liên kết kiến trúc này phụ thuộc vào cơ chế Internal proxy giúp định tuyến nội bộ.
II. Điều kiện cần để sử dụng Private Endpoint¶
Đã bật Internal Proxy trong Workspace (cấu hình một lần).
Service container đã kết nối tới VPC có Internal Proxy.
III. Cách tạo Private Endpoint¶
Truy cập:
Container Service → Publishing → VPC Private Endpoint → + New Endpoint
Thông tin gồm:
Trường |
Mô tả |
|---|---|
Endpoint Name |
Tùy chọn, dễ nhớ |
Endpoint |
Địa chỉ kèm Port để truy cập |
Service Port |
Cổng ứng dụng container lắng nghe |
Protocol |
TCP/UDP/SCTP theo Port |
Trạng thái |
Trạng thái của Endpoint |
VPC |
VPC kết nối đến |
Ví dụ:
Endpoint Name:
foo-endpointEndpoint:
10.106.112.98:31066Service Port:
container-1-80-tcp (Protocol là TCP)Trạng thái:
AvailableVPC:
vpc-OAvr
IV. Kiểm tra kết nối từ Sun VM¶
SSH vào VM trong cùng VPC, kiểm tra kết nối đến IP nội bộ đã ánh xạ.
Không cần public DNS, không cần domain.
V. Lợi ích¶
Không cần public domain hoặc mở cổng Internet.
Tăng hiệu năng nhờ giao tiếp trực tiếp IP.
Tách biệt rõ luồng private và public.
Dễ cấu hình, dễ kiểm soát, tăng bảo mật.
Chỉ các VM trong cùng VPC mới truy cập được.
VI. Usecase thực tế¶
Tình huống |
Mô tả |
|---|---|
Tích hợp service VM ↔ container |
Dịch vụ backend chạy trên container được gọi từ ứng dụng trên VM |
Ứng dụng sử dụng UDP |
Giao tiếp qua IP khi domain không dùng được |
Legacy app không hỗ trợ DNS |
Gọi bằng IP nội bộ thay vì tên miền |
Giảm tải hệ thống DNS |
Dùng IP mapping cho microservices lớn |