Chuyển tới nội dung chính

Subnet

Subnet là một dải địa chỉ IP được định nghĩa logic trong một Virtual Private Cloud (VPC). Trong mạng cloud, subnet phân đoạn không gian địa chỉ IP và kiểm soát lưu lượng mạng trong môi trường, đồng thời là nền tảng cho việc định tuyến, bảo mật và cấp phát dịch vụ. Trong DBaaS, subnet đóng vai trò quan trọng trong:

  • Định vị các database instance và các tài nguyên liên quan (ví dụ: Floating IP)
  • Kiểm soát truy cập mạng nội bộ và phạm vi firewall/Security Group
  • Cho phép định tuyến hợp lý và cô lập mạng để đảm bảo bảo mật

Subnet xác định dải địa chỉ IP được sử dụng cho các tài nguyên DBaaS và giúp đảm bảo rằng lưu lượng giữa ứng dụng và cơ sở dữ liệu lưu thông trong một môi trường mạng được quản lý. Quản lý subnet là một tác vụ nền tảng quan trọng cho việc cấp phát DBaaS trong mạng cloud của bạn. Hướng dẫn này chỉ cách tạo, kiểm tra và quản lý subnet qua FPT Console Portal, đảm bảo workload cơ sở dữ liệu của bạn có tài nguyên mạng ổn định và được cô lập.

Bước 1: Truy cập trang Quản lý Subnet

Đăng nhập vào FPT Cloud Portal. Sau khi đăng nhập thành công, từ menu chính, chọn Network > Subnets. Giao diện Subnet Management sẽ hiển thị danh sách các subnet hiện có, cùng với các tùy chọn để tạo, chỉnh sửa hoặc xóa subnet.

Bước 2: Tạo subnet mới

Trên trang Subnet Management, nhấp Create subnet. Màn hình Create New Subnet sẽ xuất hiện như sau:

Cấu hình các thông tin sau theo kế hoạch mạng của bạn:

  • Name: Định danh cho subnet, dùng để nhận biết subnet khi cấu hình tài nguyên mạng cho dịch vụ. Tên có thể dài tối đa 50 ký tự, bao gồm chữ cái, số và dấu gạch ngang "-". Tên subnet phải là duy nhất trong cùng một VPC (khuyến nghị).
  • Type: Loại subnet quyết định hành vi định tuyến. Mặc định, loại là Isolated, nghĩa là subnet không định tuyến ra Internet và được sử dụng cho mạng riêng. Điều này phù hợp với database production, backend services và workload nội bộ.
  • Network address (CIDR): Nhập dải địa chỉ IP cho subnet theo ký hiệu CIDR (ví dụ: 192.168.10.0/24). Hệ thống sẽ xác thực tính khả dụng và hiển thị tổng số địa chỉ IP khả dụng. Lưu ý: Dải CIDR phải hợp lệ và không được trùng lặp với bất kỳ subnet nào khác trong VPC.
  • Gateway IP: Địa chỉ IP gateway cho subnet, được dùng làm điểm định tuyến mặc định cho các tài nguyên trong subnet. Đây thường là địa chỉ IP đầu tiên hoặc một IP được dành riêng dựa trên kiến trúc mạng nội bộ. Gateway IP phải nằm trong dải CIDR và không được trùng với Static IP Pool (nếu được cấu hình).
  • Static IP Pool (Optional): Dải IP tĩnh dành riêng để gán cho các tài nguyên yêu cầu địa chỉ IP cố định. Chỉ nhập nếu cần thiết. Dải IP phải nằm trong dải CIDR đã chỉ định và không được bao gồm Gateway IP.
  • Primary DNS: Địa chỉ máy chủ DNS chính được gán cho các tài nguyên trong subnet, dùng để phân giải tên miền nội bộ hoặc bên ngoài (tùy theo kiến trúc mạng). Bạn có thể sử dụng DNS nội bộ hoặc DNS công khai tùy theo chính sách hệ thống.
  • Secondary DNS (Optional): Máy chủ DNS phụ, được dùng nếu Primary DNS không khả dụng. Khuyến nghị cấu hình để tăng độ tin cậy.
  • Add tag (Optional): Gán thẻ (key-value) cho subnet để phân loại tài nguyên, quản lý chi phí hoặc hỗ trợ vận hành và kiểm toán.

Sau khi nhập đầy đủ thông tin cần thiết, chọn Create subnet để hoàn tất quá trình tạo subnet. Sau khi subnet được tạo thành công, subnet mới sẽ xuất hiện trong danh sách quản lý và sẵn sàng để sử dụng khi cấp phát database instance. Nếu cần, bạn có thể thực hiện các thao tác sau trên subnet đã tạo:

  • Rename a subnet: Chức năng này cho phép bạn sửa đổi tên của subnet. Để sử dụng, trên trang Subnet Management, chọn Rename bên cạnh subnet bạn muốn sửa. Thực hiện thay đổi và nhấp Rename subnet để lưu.
  • Delete a subnet: Chức năng này cho phép bạn xóa các subnet không sử dụng, giữ cho hệ thống quản lý subnet gọn gàng và chính xác. Trên trang Subnet Management, chọn Delete bên cạnh subnet bạn muốn xóa. Xác nhận hành động trong hộp thoại cảnh báo để hoàn tất việc xóa.

Cảnh báo: Việc đổi tên hoặc xóa một subnet đang hoạt động có thể làm gián đoạn kết nối mạng cho DBaaS và các dịch vụ khác. Luôn đảm bảo rằng tất cả các tài nguyên phụ thuộc đã được giải phóng trước khi thực hiện các hành động này.

Cập nhật lần cuối vào bởi Dang Tran