• Thứ Năm, 11/09/2014 16:10 (GMT+7)

    Khai thác mạng ảo trên Microsoft Azure

    Sơn Bình
    Nến tảng đám mây Azure của Microsoft cung cấp Hạ tầng như một dịch vụ - IaaS, bao gồm máy ảo Azure Virtual Machines và mạng ảo Azure Virtual Network liên kết với các hệ thống mạng nội bộ theo cách thức bảo mật rất cao. Làm thế nào để khai thác chức năng mạng ảo này.

    Azure Virtual Network là gì?

    Azure Virtual Network là chức năng mạng ảo bạn có thể cấu hình trong Microsoft Azure. Máy ảo và dịch vụ là một phần của mạng ảo và chúng có thể truy cập qua lại với nhau. Tuy nhiên, các dịch vụ bên ngoài mạng ảo thì không có cách nào để xác định hoặc kết nối với các dịch vụ bên mạng ảo, trừ khi bạn phải cấu hình lại các thông số kết nối. Chẳng hạn như trong trường hợp cấu hình VNet to VNet. Việc cấu hình sẽ tạo thêm một lớp tách biệt với các dịch vụ của bạn. Azure Virtual Network cũng cho phép mở rộng mạng lưới trên Azure và nó sẽ đóng vai trò như một phần mở rộng tự nhiên trên hệ thống mạng.

    Bạn cần thêm một mạng ảo dựa hoàn toàn trên hệ thống mạng hiện có. Tuy không có bất cứ cách thức nào hoàn toàn phù hợp để áp dụng cho mọi hệ thống, nhưng bạn có thể tìm thấy những giải pháp thuộc 1 trong 3 loại cấu hình cơ bản (basic configuration): No VNet, Cloud-Only VNet hay Cross-Premises VNet (trong đó bao gồm các giải pháp lai Hybrid). Khi biết được dự án sắp thực hiện loại cấu hình cơ bản nào rồi, lúc đó bạn có thể dựa trên đó để dựng nên một thiết kế mạng có hỗ trợ các giải pháp mà bạn muốn tạo.

    Cách tốt nhất là bạn cần tạo một mạng ảo trước khi triển khai các dịch vụ máy ảo và dịch vụ đám mây. Máy ảo và dịch vụ đám mây sau đó sẽ có được các thiết lập mạng suốt trong quá trình thực hiện. Điều này có nghĩa là bạn không dễ di chuyển bất cứ gì vào một VNet nếu nó đã được triển khai xong. Trong khi đó, bạn hoàn toàn có thể thiết lập lại các máy ảo và dịch vụ đám mây. Quá trình triển khai lại này khá dễ dàng, nhưng có thể sẽ xảy ra những khoảng thời gian máy ảo và dịch vụ bị ngưng trệ nhưng không ảnh hưởng nhiều lắm.

    Bạn có cần phải tạo mạng ảo?

    Trước tiên, hãy quyết định xem có cần phải thiết lập mạng ảo hay không. Bạn có thể tham khảo sơ đồ bên dưới để đưa ra quyết định đúng.

    Yêu cầu cơ bản để tạo một mạng ảo Azure

    Sau đây là các bước thiết lập một mạng ảo Azure cơ bản, nếu sau đó bạn muốn thiết lập thêm các dịch vụ máy ảo và đám mây Azure thì có thể tham khảo thêm tại đâyđây.

    Yêu cầu để làm được mạng ảo Azure là bạn phải có ít nhất một tài khoản Windows Live và thuê bao Azure đang hoạt động.

    Cách thức tạo mạng ảo

    - Để tạo một mạng ảo chỉ đám mây (cloud-only virtual network), trước tiên, bạn đăng nhập tài khoản vào Azure Management Portal.

    - Ở bên dưới góc trái, bạn nhấn New > chọn Network > Virtual Network > nhấn tùy chọn Custom Create để bắt đầu tạo mới một mạng ảo.

    - Sau khi trang Virtual Network Details tải về thành công, bạn nhập những thông tin cơ bản của mạng như Tên mạng (Name – chẳng hạn là Net1), Nhóm Quan hệ (Affinity Group) - ở đây bạn tạo một nhóm mới bằng cách chọn Create a new affinity group > nhập tên nhóm ở mục Affinity Group Name. Affinity Group là một nhóm các đối tượng có quan hệ để có thể hoạt động chung với nhau rong một hệ thống. Tiếp theo là chọn khu vực là Southeast Asia > nhấn Next để tiếp tục.

    - Trong bước DNS Servers and VPN Connectivity, bạn nhập địa chỉ DNS tại khung DNS Server nếu muốn sử dụng một DNS server khác (chẳng hạn như Google có DNS là 8.8.8.8). Tuy nhiên, Azure sẽ cung cấp dịch vụ DNS nên bạn có thể không quy định DNS của riêng mình.

    Tiếp tục đánh dấu chọn trước Configure point-to-site VPN để cho phép thiết lập cấu hình VPN từ máy tính con đến hệ thống mạng trên Windows Azure và nhấn Next.

    - Bước Point-to-Site Connectivity, có thể quy định Network ID tùy ý mà bạn muốn sử dụng cho các VPN Client và nhấn Next.

    Windows Azure sẽ tự động tạo ra một subnet dựa trên NetID đã qui định. Bạn có thể tạo thêm Subnet nếu muốn bằng cách nhấn Add gateway subnet để chỉ định gateway cho subnet.

    - Cuối cùng bạn nhấn Complete và đợi để quá trình tạo (Creating virtual network) hoàn tất.

    - Khi hoàn tất, bạn sẽ có thêm một mạng ảo mới trong phần Virtual network.

    Xem video cách tạo và quản lý mạng ảo trên Microsoft Azure: