Networking#

Network#

Các máy chủ ảo vận hành và giao tiếp trên các mạng ảo(virtual network) tương tự với mạng truyền thống. Sau khi tạo một Network, bạn có thể tạo thêm các Subnet.

Default Network: Mỗi server sinh ra sẽ được gắn vào một network mặc định (Default Network). Network mặc đinh này có phạm vi trong một Workspace, đồng nghĩa với các VM trong cùng một Workspace có thể kết nối đến nhau qua Private IP và các Spinner từ dịch vụ Sun Container Spinner cũng có thể connect đến các Sun VM trong cùng Workspace.

Subnet#

Subnet là một dải các địa chỉ IP nằm trong một Network. Sau khi tạo ra Subnet, bạn có thể gắn SunVM vào Network đó. Subnet giúp người dùng tổ chức Network rõ ràng và khoa học hơn cho mỗi mục đích.

Floating IP#

Floating IP được dùng để lưu giữ IP Public và điều hướng truy cập sang những máy chủ khác nhau trên cùng hệ thống mạng, khi muốn thay đổi máy chủ mà không muốn đổi IP Public. Floating IP tương ứng có một IP tĩnh, được gán tự động để liên lạc giữa các máy chủ trong một mạng riêng. Ngoài việc đóng vai trò là public IP của máy trên mạng internet, floating IP còn hỗ trợ cho các chức năng liên quan đến Load Balancing. Floating IP thường đóng vai trò là địa chỉ cân bằng tải linh hoạt, giúp cân bằng tải khi cao điểm bằng cách phân phối lưu lượng mạng đến cho các nút mạng khác nhau. Nút mạng là thiết bị kết nối hai(hoặc nhiều) đường truyền dẫn của mạng viễn thông. Giống như một máy tính phân phối nhiều luồng công việc trên nhiều bộ xử lý, cân bằng tải cũng xử lý một lượng lớn yêu cầu đồng thời hoặc các phép tính phức tạp hơn bằng cách chia tải trên nhiều hệ thống hoạt động song song.

IP này có thể chuyển đổi giữa các máy chủ với nhau qua chức năng attach/detach IP.

Private IP#

Địa chỉ IP của máy trong một Private network(Mạng do người dùng tạo ra hoặc Default network). Private IP có thể được thiết lập thủ công hoặc do router tự cấp phát.

Attach/ Detach Network#

Attach network vào server để giúp server có thể giao tiếp được với các tài nguyên trong cùng network. Bạn có thể tạo thêm các Network Interface để attach vào server. Các server trong cùng một Network có thể giao tiếp với nhau qua địa chỉ Private IP.

Attach Network Interface vào server có những lợi ích sau:

Phân chia traffic: Có thể sử dụng các network interface khác nhau để phân chia các loại traffic khác nhau, ví dụ như database traffic hoặc web traffic
Tính sẵn sàng cao: Có thể attach nhiều network interfaces vào server để tăng tính sẵn sàng
Mỗi network interface có thể có địa chỉ IP riêng của nó, điều này cho phép server dùng những IP khác nhau giao tiếp với những resources khác nhau

Server được tạo ra từ dịch vụ Sunteco Cloud được attach tối đa 8 Network Interface. Bên cạnh đó, người dùng cũng có thể Detach(gỡ) network ra khỏi Server.

Note

Sunteco khuyến cáo khách hàng chú ý khi Detach Network interface ra khỏi một server có trạng thái “Running”, nên “Stop” server và đảm bảo không có request vào Server, tránh tình trạng mất các request trên network Interface đó.

Một số use cases tham khảo cho Detach Network interface

Thay thế network interface hiện tại: Người dùng muốn thay thế network interface hiện đang gắn vào server để thay thế bằng một network interface khác
Troubleshooting network issues: Nếu gặp vấn đề về kết nối với server, người dùng có thể detach network interface và sau đó attach vào một server khác. Lúc này, có thể sẽ biết được vấn đề nằm ở server hay network interface
Security: Trong một vài tình huống, người dùng có thể muốn chặn không cho server truy cập internet hoặc giao tiếp với các server khác, detach network interface là một giải pháp.

Network Interface#

Trên hệ thống của Sunteco Cloud, người dùng có thể gắn nhiều network interfaces (Attaching multiple network interfaces) vào server. Điều này cho phép người dùng có thể cấu hình server với nhiều network interfaces khác nhau.

Ví dụ một server có thể có một network interface đã kết nối với public network và một network interface khác kết nối với private network. Điều này cho phép server giao tiếp với internet thông qua public network, trong khi đó vẫn có thể truy cập vào các tài nguyên có ở private network như database, web server.

Người dùng có thể sử dụng nhiều network interface để tăng tính sẵn sàng cho server. Ví dụ khi có một server gặp vấn đề, mà server đang có network interface cho dịch vụ quan trọng như database, người dùng có thể dùng chính network interface của server để gắn vào một server backup sẵn có. Bởi vì network interface vẫn giữ được private IP, elastic IP, địa chỉ MAC nên network traffic sẽ được truyền tới server backup nhanh nhất có thể. Trải nghiệm người dùng có thể có một chút mất kết nối trong thời gian chuyển sang server backup tuy nhiên sẽ không có bất kì yêu cầu thay đổi nào tới route table hay DNS server.

Một vài trường hợp người dùng cần gắn nhiều network interface vào server:

Tạo management network
Cần một giải pháp có chi phi thấp, tính sẵn sàng cao
Tạo dual-homed server với workload/roles trên từng subnets riêng biệt

Network Interface thể hiện các cấu hình giao tiếp cuả server với một Network cụ thể bao gồm:

Interface Name: Tên của Interface
Network Name: Tên của target Network
Subnet Name: Tên của Subnet mà Interface đang gắn vào
Subnet IPv4 CIDR block: Dải IP của Subnet
Private IP: IP cụ thể của server trong Subnet ở trên
Status: Trạng thái áp dụng
Security Groups: Tên của Security Group(Cấu hình tường lửa) đang áp dụng cho Interface này

Security Group#

Security Group là một chức năng bảo mật, giúp kiểm soát traffic dữ liệu in/out từ server dựa trên các Rule, giống như một firewall ảo cho máy chủ. Khi lưu lượng vào máy chủ thì sẽ được kiểm tra xem có nằm trong những rule cho phép của Security group không để cho phép đi qua.

Note

Rule là một mệnh đề logic chứa các thành phần

Type: Inbound/Outbound - Rule cho lưu vào VM hoặc ra khỏi VM
Remote From(nguồn của traffic): Cho phép lưu lượng truy cập đến các VM từ một nhóm Security Group khác hoặc từ cả các địa chỉ IP(hoặc khoảng IP) chỉ định