Đám mây riêng ảo (Virtual Private Cloud, hay VPC) là một môi trường đám mây riêng tư và biệt lập, hoạt động trên cơ sở hạ tầng của Public Cloud. Trong VPC, khách hàng có thể triển khai ứng dụng, lưu trữ dữ liệu, xây dựng trang web và thực hiện các tác vụ phổ biến khác cho môi trường Private Cloud. Tuy nhiên, không giống như các môi trường Private Cloud truyền thống, VPC được vận hành từ xa bởi nhà cung cấp dịch vụ Public Cloud. Mô hình này kết hợp sự mở rộng và linh hoạt của Public Cloud với tính riêng tư và bảo mật của một môi trường Private Cloud.

Bạn có thể tưởng tượng Public Cloud như một nhà hàng đông đúc, và VPC giống như một bàn đặt trước trong nhà hàng đó. Mặc dù nhà hàng đông khách, nhưng bàn đặt trước chỉ dành cho khách hàng đã đặt chỗ trước đó. Tương tự, trong môi trường Public Cloud, nơi nhiều khách hàng truy cập tài nguyên máy tính, VPC sẽ phân bổ một phần tài nguyên để sử dụng riêng cho một khách hàng.

Public Cloud là gì? Private Cloud là gì?

Các nền tảng Public Cloud là hệ thống được quản lý từ xa theo mô hình điện toán đám mây tiêu chuẩn để cung cấp tài nguyên và dịch vụ cho người dùng. Trong Public Cloud, những người dùng chia sẻ tài nguyên với nhau, thường là truy cập vào các máy ảo (VM), ứng dụng hoặc lưu trữ. Các tài nguyên này bao gồm database (cơ sở dữ liệu), firewall (tường lửa), load balancer (cân bằng tải), công cụ quản lý và các dịch vụ PaaS hoặc SaaS khác.

Thuật ngữ kỹ thuật cho loại mô hình nhiều khách hàng sử dụng cùng một cơ sở hạ tầng đám mây là "multi-tenancy".

Ngược lại, Private Cloud là tài nguyên đám mây được thuê bởi một tổ chức duy nhất. Vận hành như một nền tảng điện toán riêng cho một khách hàng, Private Cloud đảm bảo rằng các tổ chức sử dụng chúng không chia sẻ tài nguyên với người dùng khác. Do đó, VPC tuy được triển khai trên môi trường Public Cloud, nhưng nó đảm bảo rằng không có thực thể nào khác chia sẻ tài nguyên VPC ngoài khách hàng đã được chỉ định.

VPC hoạt động như thế nào?

Trong môi trường VPC, nhà cung cấp sẽ đảm bảo rằng dữ liệu của mỗi khách hàng được tách biệt một cách an toàn với những người dùng khác, cả trong quá trình truyền tải và trong mạng của nhà cung cấp. Điều này liên quan đến việc triển khai các chính sách bảo mật có thể bao gồm việc chỉ định các VLAN riêng biệt hoặc cung cấp subnet/VPN cho khách hàng.

• Subnet (Mạng con): Subnet bao gồm một dải IP cụ thể trong mạng, dành cho mục đích sử dụng riêng và những người khác trong mạng không thể truy cập được. Trong VPC, đây là những private IP, không thể truy cập được qua Internet công cộng, không giống như các public IP thông thường.
• VLAN (Mạng cục bộ ảo): Mạng LAN hoặc Mạng cục bộ ảo là một hệ thống các thiết bị máy tính kết nối với nhau mà không yêu cầu truy cập internet. VLAN, hay Mạng LAN ảo, là một phân vùng mạng hoạt động ở một tầng khác trong mô hình OSI (tầng 2 thay vì tầng 3), tương tự như subnet.
• VPN (Mạng riêng ảo): VPN sử dụng mã hóa dữ liệu để tạo ra mạng riêng trên mạng công cộng. Mặc dù lưu lượng của VPN đi qua cơ sở hạ tầng Internet công cộng, nhưng nó được mã hóa và ẩn hiển thị.
   

Trong VPC, các subnet chuyên dụng và VLAN được phân chia riêng cho từng khách hàng, ngăn chặn việc truy cập tài nguyên trong VPC từ các bên khác trên Public Cloud. Khách hàng kết nối với VPC của họ thông qua VPN, đảm bảo sự riêng tư của dữ liệu khỏi các các người dùng khác trong Public Cloud.

Một số nhà cung cấp VPC cung cấp thêm các tùy chọn như:

• Network Address Translation (NAT): Là kỹ thuật để chuyển đổi các private IP thành các public IP và ngược lại. Nó cho phép người dùng xây dựng website, ứng dụng công khai trên VPC.
• Cấu hình định tuyến BGP: Cho phép khách hàng tùy chỉnh cấu hình bảng định tuyến BGP để kết nối VPC của họ với cơ sở hạ tầng khác.

Tính năng VPC của VNG Cloud

VPC cho phép doanh nghiệp tận dụng các lợi thế của Private Cloud, chẳng hạn nâng cao quản lý mạng, đồng thời sử dụng tài nguyên Public Cloud theo mô hình thanh toán Pay-as-you-go linh hoạt.

Trên hạ tầng VNG Cloud, VPC Network và Security Groups cho phép khách hàng dễ dàng khởi tạo network và yên tâm khi biết rằng VM (máy ảo) của họ được bảo vệ ở nhiều cấp độ.

• VPC Network: Cho phép khách hàng tự khởi tạo network (CIDR) theo kế hoạch triển khai ứng dụng đã đề ra.
• Security Groups: Được thiết kế để bảo vệ từng VM hoặc cụm nhiều VM, sử dụng các chính sách (policy) do khách hàng đặt ra và ủy quyền. Rule của Security Groups bao gồm: Tên (Name), Mô tả (Description), Quy tắc (Rule), Giao thức (Protocol), Cổng (Port | Range Port), và CIDR.

Sử dụng VPC của VNG Cloud mang lại cho doanh nghiệp những lợi ích sau:

• Tăng cường bảo mật: VPC cung cấp khả năng cách ly mạng và quy tắc bảo mật tùy chỉnh, bảo vệ tài nguyên khỏi truy cập trái phép và các mối đe dọa trên mạng.
• Tuân thủ quy định dữ liệu: VNG Cloud đảm bảo quy định về dữ liệu với các biện pháp bảo mật mạnh mẽ và tuân thủ các quy định của ngành, như Nghị định 53/2022/ND-CP và Nghị định 13/2023/ND-CP.
• Hiệu quả chi phí: Với Pay-as-you-go, bạn có thể giảm thiểu đáng kể nhu cầu đầu tư ban đầu vào phần cứng và giảm chi phí cơ sở hạ tầng.
• Khả năng mở rộng: Dễ dàng điều chỉnh cơ sở hạ tầng để đáp ứng nhu cầu thay đổi, tối ưu hóa việc phân bổ tài nguyên và tiết kiệm chi phí.
• Tính sẵn sàng cao: VPC cung cấp tính năng dự phòng để đảm bảo tính khả dụng của ứng dụng và giảm downtime.
• Phân đoạn mạng: VPC cho phép bạn tổ chức tài nguyên của mình thành nhiều subnet, cải thiện việc quản lý tài nguyên và phân tách dữ liệu.

VPC của VNG Cloud cung cấp cho người dùng đa dạng các dịch vụ mạng như DHCP, Route Table, Internet Gateway, Floating IP, External Interface, Load Balancing, VPN Gateway… Bạn có toàn quyền quản lý VPC, ví dụ bạn có thể định nghĩa các subnet khác nhau và cấu hình route table cũng như các gateway. Dù đó là workload on-premises hay VMware, bạn đều có thể chuyển đổi sang môi trường VPC của VNG Cloud một cách dễ dàng, mà vẫn duy trì bảo mật tuyệt đối cho các dữ liệu quan trọng. Để biết thêm thông tin, vui lòng truy cập link này hoặc liên hệ với chúng tôi để được tư vấn kỹ thuật.