Mô hình Hybrid

Mô hình Hybrid là gì?

Mô hình Hybrid trên Vietnix Cloud là một giải pháp hạ tầng linh hoạt kết hợp tài nguyên của cloud private và public để tạo nên một kiến trúc liền mạch, tối ưu chi phí và dễ dàng mở rộng.

Lợi ích của Mô hình Hybrid (Private - Public Cloud)

• Tăng cường bảo mật: Các hệ thống backend như cơ sở dữ liệu, application server, internal API được cô lập trong mạng riêng, không lộ IP public, giảm khả năng bị tấn công.

• Phân tách mạng rõ ràng: Tách biệt frontend (dịch vụ hướng Internet) và backend (dịch vụ nội bộ), giúp dễ thực thi kiểm soát truy cập và chính sách bảo mật.

• Khả năng mở rộng và linh hoạt: Dễ dàng scale các dịch vụ hướng người dùng trong khi vẫn bảo vệ và tối ưu chi phí cho hệ thống backend.

• Sử dụng tài nguyên hiệu quả: Giảm nhu cầu dùng nhiều địa chỉ IP public vì chỉ lớp frontend cần.

• Tích hợp dịch vụ linh hoạt: Tương thích với các thành phần bổ sung như Load Balancer, Firewall, NAT Gateway, hỗ trợ nhiều kiến trúc ứng dụng.

Các bước thiết lập Mô hình Hybrid trên Vietnix Cloud

1. Tạo Virtual Network với subnet ví dụ: Network-1 (192.168.1.0/24)

2. Tạo Security Group với inbound rule chỉ cho phép cổng 8080

   info

   Security group này giúp bảo vệ máy ảo khỏi truy cập bên ngoài, chỉ cho phép lưu lượng vào qua cổng 8080.

3. Tạo Virtual Router trên Vietnix Cloud và đảm bảo bật SNAT

4. Tạo máy ảo Web Server với:

   • Gắn vào Network-1 (192.168.1.0/24)
   • Gắn security group ở bước 2

   

5. Tạo máy ảo Database Server với:

   • Gắn vào Network-1 (192.168.1.0/24)

6. Tạo Floating IP và gán vào Web Server ở bước 4

Hoàn tất các bước trên, bạn đã có một mô hình Hybrid hoạt động đầy đủ trên Vietnix Cloud. Web Server có thể truy cập từ Internet qua Floating IP, trong khi Database Server vẫn được cô lập trong mạng riêng. Security Group đảm bảo chỉ lưu lượng qua cổng 8080 mới đến được Web Server, tăng cường bảo mật tổng thể.

Tùy chọn: Thêm Load Balancer vào Mô hình Hybrid

Khi ứng dụng web cần xử lý lưu lượng lớn hoặc yêu cầu High Availability với nhiều Web Server và Database Server, bạn có thể thêm Load Balancer vào mô hình. Load Balancer sẽ phân phối lưu lượng đến nhiều Web Server, tránh quá tải một node và cải thiện hiệu năng, độ tin cậy.

1. Tạo Load Balancer

   

2. Thêm Load Balancing Pool với:

   • Protocol: HTTP
   • LB port: 80
   • Backend port: 8080
   • Algorithm: Round Robin / Least Connections / Source IP

   

   info

   LB port là cổng Load Balancer lắng nghe, backend port là cổng dịch vụ trên Web Server. Ở đây LB nhận tại cổng 80 và chuyển tiếp tới cổng 8080 trên các Web Server.

3. Thêm các Web Server vào pool vừa tạo

   

4. Định nghĩa Health Monitor cho pool

   

Sau khi hoàn thành, bạn sẽ có một Floating IP gán cho Load Balancer. Load Balancer phân phối lưu lượng vào các Web Server trong pool, đảm bảo High Availability và cải thiện hiệu năng. Database Server vẫn cô lập trong mạng riêng và Security Group tiếp tục bảo vệ Web Server khỏi truy cập trái phép.

Tóm tắt

Mô hình Hybrid trên Vietnix Cloud kết hợp tài nguyên private và public để tạo hạ tầng an toàn, mở rộng linh hoạt và tối ưu chi phí. Bằng cách làm theo các bước trên, bạn có thể triển khai Web Server và Database Server vừa truy cập được từ Internet (đúng phạm vi) vừa bảo mật. Việc bổ sung Load Balancer giúp tăng khả năng chịu tải và độ sẵn sàng, phù hợp khi lưu lượng tăng.

Bài viết liên quan

• Load Balancer là gì?
• Giải thích Router và Floating IP