Mục Lục
- Giới thiệu
- Hiểu về Mạng VPC Mặc Định
- Mạng VPC Chế Độ Tự Động
- Mạng VPC Chế Độ Tùy Chỉnh
- Tạo Instance VM trong Subnet Tùy Chỉnh
- Xác Nhận Triển Khai
- Dọn Dẹp Tài Nguyên
- Tóm Tắt
- Câu Hỏi Thường Gặp
✅ Giới thiệu
Trong hướng dẫn này, chúng ta sẽ tìm hiểu cách tạo và sử dụng mạng VPC chế độ tự động và chế độ tùy chỉnh trong Google Cloud. Chúng ta cũng sẽ triển khai một instance VM trong một subnet tùy chỉnh và xác minh.
Các bước chúng ta sẽ thực hiện:
- Tạo Mạng VPC Chế Độ Tự Động
- Tạo Mạng VPC Chế Độ Tùy Chỉnh
- Tạo Subnet trong Mạng VPC Chế Độ Tùy Chỉnh
- Triển khai một Instance VM trong subnet tùy chỉnh với script khởi động webserver
- Xác minh việc triển khai
- Dọn dẹp tài nguyên
✅ Hiểu về Mạng VPC Mặc Định
- Điều hướng đến VPC Network → default.
- Nhận thấy rằng các subnet mặc định đã được tạo sẵn và sẵn sàng sử dụng ở tất cả các vùng.
✅ Mạng VPC Chế Độ Tự Động
3.1 Tạo Mạng VPC Chế Độ Tự Động
- Đi tới VPC Network → CREATE VPC NETWORK
- Tên: vpc1-auto
- Mô tả: Mạng VPC Tự Động
- Subnets: Tự động
- Quy tắc Tường lửa:
allow-custom (truy cập nội bộ)
allow-icmp
allow-rdp
allow-ssh- Chế độ Định tuyến Động: Khu vực (mặc định)
- Nhấn TẠO
3.2 Xác Nhận Mạng VPC Chế Độ Tự Động
- Đi tới vpc1-auto → Subnets
- Xác minh rằng các subnet đã được tự động tạo ra ở mỗi khu vực.
✅ Mạng VPC Chế Độ Tùy Chỉnh
4.1 Tạo Mạng VPC Chế Độ Tùy Chỉnh
- Đi tới VPC Network → CREATE VPC NETWORK
- Tên: vpc2-custom
- Mô tả: VPC Chế Độ Tùy Chỉnh
- Subnets: Tùy chỉnh
- Quy tắc Tường lửa:
allow-ssh
allow-icmp- Chế độ Định tuyến Động: Khu vực (mặc định)
- Nhấn TẠO
4.2 Tạo Subnet
Đi tới VPC Networks → vpc2-custom → Subnets → THÊM SUBNET
- Tên: mysubnet1
- Vùng: us-central1
- Địa chỉ IP: IPv4
- Dải Subnet: 10.225.0.0/20
- Để các tùy chọn khác mặc định → Nhấn THÊM
✅ Tạo Instance VM trong Subnet Tùy Chỉnh
Sử dụng gcloud CLI:
# Đặt Project
gcloud config set project PROJECT_ID
gcloud config set project gcp-zero-to-hero-468909
# Tạo VM trong mysubnet1
gcloud compute instances create myvm1 \
--zone=us-central1-a \
--machine-type=e2-micro \
--network-interface=subnet=mysubnet1
# Liệt kê Các Instance Compute (Tùy chọn)
gcloud compute instances list
# Mô tả Chi tiết Mạng (Tùy chọn)
gcloud compute instances describe myvm1 --zone=us-central1-a
# Kết nối đến VM (Tùy chọn)
gcloud compute ssh --zone "us-central1-a" "myvm1" --project "gcp-zero-to-hero-468909"✅ Xác Nhận Triển Khai
- Xác nhận rằng VM đã được triển khai bên trong vpc2-custom → mysubnet1.
- Kiểm tra địa chỉ IP nội bộ.
- Nếu bạn đã thêm một script khởi động với cài đặt webserver (Apache/Nginx), mở địa chỉ IP bên ngoài trong trình duyệt để xác minh.
✅ Dọn Dẹp Tài Nguyên
# Liệt kê Các Instance
gcloud compute instances list
# Xóa VM
gcloud compute instances delete myvm1 \
--zone=us-central1-a \
--delete-disks=all🔑 Tóm Tắt
- Mạng VPC chế độ tự động: Google tự động tạo các subnet ở tất cả các vùng.
- Mạng VPC chế độ tùy chỉnh: Bạn tự tạo các subnet và có quyền kiểm soát hoàn toàn.
- Luôn sử dụng Mạng VPC chế độ tùy chỉnh cho các công việc thực tế.
🔍 Câu Hỏi Thường Gặp
1. Sự khác biệt giữa chế độ tự động và tùy chỉnh là gì?
Chế độ tự động cho phép Google tự động tạo subnet, trong khi chế độ tùy chỉnh cho phép bạn tự định nghĩa các subnet của riêng mình.
2. Có thể chuyển đổi từ chế độ này sang chế độ khác không?
Không thể chuyển đổi trực tiếp, nhưng bạn có thể tạo một VPC mới với chế độ mà bạn muốn.
3. Tại sao nên sử dụng chế độ tùy chỉnh cho các công việc thực tế?
Chế độ tùy chỉnh cung cấp cho bạn quyền kiểm soát tốt hơn về cách thức cấu hình mạng và bảo mật.
💡 Mẹo và Cảnh báo
- Đảm bảo rằng các quy tắc tường lửa của bạn được cấu hình chính xác để tránh gián đoạn dịch vụ.
- Luôn kiểm tra các địa chỉ IP và subnet trước khi triển khai để đảm bảo không có xung đột.
- Sử dụng các công cụ giám sát để theo dõi tình trạng hoạt động của VM và mạng.
