Quản lý mạng

Mạng trên LANIT Cloud được xây từ các thành phần sau:

• Network / Subnet — mạng nội bộ ảo và dải IP cho máy ảo.
• Router — định tuyến giữa các Network và ra Internet (External Gateway).
• Floating IP — IP công khai gán vào máy ảo để truy cập từ Internet.
• Security Group — firewall lớp mạng cho từng máy ảo / interface.
• VPN Gateway — kết nối site-to-site IPsec đến mạng on-premise hoặc cloud khác.

Mô hình điển hình: máy ảo nằm trong một Subnet, mọi traffic ra ngoài qua Router (S-NAT), traffic vào từ Internet qua Floating IP + được lọc bởi Security Group. Khi cần kết nối nội bộ với mạng phía bên ngoài LANIT, dùng VPN Gateway.

Network Interface

Tạo Network, thêm Subnet với CIDR/DHCP/DNS để cấp IP nội bộ cho máy ảo.

Quản lý Router

Bật External Gateway, gắn interface từ các Subnet và cấu hình S-NAT.

Floating IP

Cấp IP public, gán vào máy ảo và điều chỉnh băng thông Internet.

Security Group

Kiểm soát lưu lượng vào/ra theo port và source IP bằng rule firewall stateful.

VPN Gateway

Kết nối site-to-site IPsec giữa LANIT Cloud và mạng on-premise hoặc cloud khác.