Quản lý Network và Subnet
Network là mạng riêng ảo nội bộ trên LANIT Cloud — tương đương VPC trên các nền tảng khác. Mỗi tài khoản có thể tạo nhiều Network độc lập để phân tách workload (production, staging, internal, DMZ…). Trong mỗi Network, bạn tạo một hoặc nhiều Subnet — dải IP cụ thể được cấp cho các máy ảo.
Thuật ngữ
| Khái niệm | Ý nghĩa |
|---|---|
| Network | Mạng nội bộ ảo, không định tuyến trực tiếp ra Internet |
| Subnet | Dải IP (CIDR) thuộc một Network, gán cho máy ảo qua DHCP hoặc IP tĩnh |
| Gateway | IP cổng ra của subnet (thường là IP đầu/cuối dải) |
| DHCP | Tự cấp IP cho máy ảo khi gắn vào subnet |
| Allocation Pool | Giới hạn dải IP mà DHCP được cấp (để dành chỗ cho IP tĩnh) |
Tạo Network
Bước 1. Mở trang Network
Vào Mạng → Networks và bấm + Tạo Network.
Bước 2. Đặt tên Network
Nhập tên gợi nhớ (ví dụ prod-net, staging-net, dmz-net) và bấm Tạo Network.
Network mới chưa có subnet — cần thêm subnet trước khi máy ảo có thể gắn vào.
Thêm Subnet vào Network
Bước 1. Mở form Subnet
Trong danh sách Network, bấm + cạnh Network → Thêm Subnet.
Bước 2. Cấu hình subnet
| Trường | Ý nghĩa | Ví dụ |
|---|---|---|
| Tên subnet | Tên gợi nhớ | app-tier |
| Địa chỉ Network | Dải CIDR cấp cho subnet | 192.168.100.0/24 |
| Gateway | IP gateway nội bộ | 192.168.100.1 |
| Vô hiệu hóa gateway | Tick nếu subnet không có gateway (rare) | – |
| DHCP | Bật để tự cấp IP cho máy ảo | Bật |
| Allocation Pool | Dải IP DHCP được cấp | 192.168.100.10 – 192.168.100.200 |
| DNS | DNS server cho máy ảo trong subnet | 8.8.8.8, 1.1.1.1 |
| Host Routes | Route tĩnh thêm vào máy ảo | – |
Một máy ảo gắn vào nhiều subnet đều có gateway sẽ có nhiều default route → routing không xác định, có thể mất kết nối. Quy tắc an toàn:
- 1 default gateway cho cả máy ảo — chỉ subnet "ra Internet" bật gateway.
- Subnet nội bộ còn lại tick Vô hiệu hóa gateway, hoặc không gắn vào máy ảo đó.
Bước 3. Xác nhận
Sau khi tạo, subnet hiển thị trong phần Subnet của Network. Từ giờ máy ảo có thể gắn vào subnet này khi tạo mới hoặc khi thêm Network Interface.
Mô hình phổ biến
Một subnet duy nhất
Dành cho dự án nhỏ — tất cả máy ảo dùng chung dải 10.0.0.0/24, ra Internet qua Router với S-NAT bật.
Tách application và database
app-subnet(10.0.1.0/24) — máy ảo app, có gateway ra Internet, gắn Floating IP.db-subnet(10.0.2.0/24) — máy ảo database, không Floating IP, không gateway → chỉ máy app trong cùng Network mới gọi được.
Mạng quản trị riêng
Thêm mgmt-subnet (10.0.99.0/24) cho SSH/RDP và monitoring, tách khỏi mạng dữ liệu để giảm phạm vi tấn công.
Liên kết
- Quản lý Router — kết nối các Subnet ra Internet.
- Floating IP — cấp IP public cho máy ảo.
- Security Group — kiểm soát firewall.
- Network Interface trên máy ảo — gắn nhiều subnet vào cùng máy ảo.