[THÀNH PHẦN MẠNG CƠ BẢN TRÊN AWS] PHẦN 1: TẠO VPC, SUBNET
05/03/2021 1353

Trong loạt bài “Thành phần mạng cơ bản trên AWS”, CO-WELL Asia sẽ giới thiệu đến bạn những định nghĩa và hướng dẫn cơ bản để tạo nên những thành phần cần thiết. Và để có thể sử dụng các dịch vụ phổ biến như EC2, RDS (Database) thì trước tiên chúng ta cần tạo một mạng ảo (VPC, Subnet, Gateway…), vì vậy, trong phần 1 này, chúng ta cùng đi sâu vào 2 thành phần đầu tiên: VPC và Subnet nhé!
1. Một số khái niệm cơ bản
Trước tiên chúng ta sẽ tìm hiểu một số khái niệm cơ bản:
- Amazon Virtual Private Cloud (Amazon VPC): là một dịch vụ của AWS, dịch vụ này cho phép bạn xây dựng một vùng độc lập về mặt logic, ta có thể khởi tạo được các tài nguyên, dịch vụ của AWS trong mạng ảo mà ta định nghĩa. Ta có toàn quyền kiếm soát mạng ảo này từ dải mạng, tạo subnet, cấu hình các thành phần trong đó.
- Subnet (sub-network): là một mạng con ảo, một thành phần quan trọng trong VPC. Ta có thể tạo một hoặc nhiều subnet trong một VPC và mỗi subnet sẽ được gán với một và chỉ một Availability Zone.
- AWS Region: được hiểu là vùng, khu vực trên khắp thế giới nơi mà AWS đặt các trung tâm dữ liệu (DC).
Bản đồ các AWS Region trên thế giới
- AWS Availability Zone (AZ): là một hoặc nhiều trung tâm dữ liệu riêng biệt có nguồn điện, mạng và kết nối dự phòng. Ở một Region sẽ có nhiều hơn một AZ và các AZ trong một Region sẽ được kết nối với nhau bởi đường truyền mạng tốc độ cao.
Hiện AWS đang vận hành 24 Region và 77 AZ khác nhau trên toàn thế giới.
2. Bước 1: Tạo VPC
Cùng bắt đầu tạo mạng ảo theo các chỉ dẫn sau đây nhé:
Mở AWS Console→ Chọn Services (phía trên bên trái) → Trong mục Networking & Content Delivery → Chọn VPC → Chọn Your VPCs ở menu bên trái → Chọn Create VPC → Nhập các thông tin cần thiết → Create
Khi nhập các thông tin, các bạn chú ý những trường thông tin sau nhé:
- Name tag: tên của VPC để dễ nhận biết
- IPv4 CIDRblock: dải IP được sử dụng trong VPC. Dải sẽ nằm trong khoảng /16 (có 65,536 địa chỉ IP) đến /28 (có 16 địa chỉ IP). Ví dụ: ở đây ta sử dụng dải 10.10.0.0/16
- IPv6 CIDR block: thiết lập sử dụng IPv6 hay là không
- Tenancy: có 2 loại Default và Dedicated.
+ Default: là một trong những mô hình được sử dụng phổ biến. Nhiều khách hàng, account khác nhau sẽ sử dụng chung một phần của phần cứng trong khi họ không thể giao tiếp được với nhau. Default là mô hình có chi phí rẻ hơn nhưng lại gây ra vấn đề “hàng xóm ồn ào (noisy neighbor)”. Đây là hiện tượng khi có một account khác cùng sử dụng chung phần cứng với bạn sẽ ảnh hưởng đến hiệu suất của resource mà bạn cũng đang sử dụng trên phần cứng đó.
+ Dedicated: ngược lại thì mô hình này một phần của phần cứng sẽ chỉ phục vụ resource mà bạn tạo ra và khách hàng, account khác không thể sử dụng phần phần cứng đó nữa.
3. Bước 2: Tạo Subnet
Sau khi tạo xong VPC chúng ta sẽ thử tạo các subnet: 2 public subnet và 2 private subnet.
Ở VPC Console → Chọn Subnets ở menu bên trái → Chọn Create subnet → Nhập các thông tin cần thiết → Create
Khi nhập các thông tin, các bạn chú ý những trường thông tin sau nhé:
- Name tag: tên của subnet để dễ nhận biết
- VPC: chọn “ techsharing-vpc ” được tạo ở mục 3
- Availability Zone: chọn một zone bất kỳ. Ví dụ: “ 1a ”
- IPv4 CIDR block: dải IP được sử dụng trong subnet. Dải sẽ nằm trong khoảng /16 (có 65,536 địa chỉ IP) đến /28 (có 16 địa chỉ IP) và có size phải nhỏ hơn hoặc bằng size của VPC đã chọn. Ví dụ: 10.10.1.0/24
Với thao tác tương tự, ta tạo 3 subnet còn lại, có một lưu ý là: public subnet 1 và private subnet 1 sẽ ở trong cùng 1 AZ, public subnet 2 và private subnet 2 cũng ở trong cùng 1 AZ (khác với AZ của public subnet 1 và private subnet 1).
4. Lưu ý về giới hạn của dịch vụ AWS
Các dịch vụ của AWS sẽ có thể bị giới hạn, đối với riêng VPC và Subnet có những giới hạn như sau:
- VPC: mặc định 5 VPCs/Region (Có thể yêu cầu tăng thêm đến 100 VPCs/Region)
- Subnet trong VPC: mặc định 200 Subnets/VPC (Có thể yêu cầu tăng thêm)
Link tham khảo về giới hạn của VPC:
https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html
Có thể thấy việc tạo VPC và Subnets trên AWS rất đơn giản và hoàn toàn miễn phí phải không? Cùng đón xem hướng dẫn tạo Internet Gateway, NAT-Gateway hoặc NAT-instance ở các bài viết tiếp theo nhé!
- [THÀNH PHẦN MẠNG CƠ BẢN TRÊN AWS] PHẦN 2: INTERNET GATEWAY, NAT GATEWAY, ROUTE TABLES]
- [THÀNH PHẦN MẠNG CƠ BẢN TRÊN AWS] PHẦN 3: PEERING CONNECTION, TRANSIT GATEWAY
- [THÀNH PHẦN MẠNG CƠ BẢN TRÊN AWS] PHẦN 4: VPC ENDPOINT
Trần Hữu Tài – CO-WELL Asia