Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Giải thích sơ đồ Cloud Networking Architecture

    🔸 Khu vực bên trái – AWS Cloud
    • Các thành phần chính:
      • Nhiều VPC (Virtual Private Cloud) đại diện cho các workload khác nhau.
      • Transit VPC – giải pháp phổ biến để định tuyến tập trung giữa các VPC.
      • TGW (Transit Gateway) – thành phần trung tâm giúp liên kết các VPC và kết nối ra ngoài.
      • Direct Connect – kết nối chuyên dụng từ on-premises lên AWS để đảm bảo băng thông cao và độ trễ thấp.
      • IPsec VPN – backup hoặc liên kết ban đầu trước khi Direct Connect sẵn sàng.
    🧠 Lưu ý: AWS thường dùng TGW kết hợp Transit VPC để tạo hub-spoke, trong khi vẫn cho phép định tuyến động (BGP) đến on-prem thông qua VGW hoặc Direct Connect Gateway.
    🔸 Khu vực giữa – Azure Cloud
    • Các thành phần:
      • vNet – tương đương với VPC trên AWS, dùng để chứa tài nguyên cloud.
      • Transit vNet – đóng vai trò định tuyến trung tâm giữa các vNet.
      • ARS (Azure Route Server) – cho phép BGP giữa network appliance (ví dụ như firewall/router) và hệ thống routing của Azure.
      • ExpressRoute Gateway – kết nối riêng (private) giữa Azure và on-premises, không đi qua Internet.
      • WAN/vHUB – thuộc kiến trúc Azure Virtual WAN, hỗ trợ routing toàn cầu.
    🧠 Lưu ý: Azure dùng ExpressRoute cho kết nối chuyên biệt, hỗ trợ MPLS-like SLA, và Virtual WAN cho tập trung hóa mạng toàn cầu.
    🔸 Khu vực bên phải – Google Cloud (GCP)
    • Các thành phần:
      • Nhiều VPC chứa workload.
      • GCR (Global Cloud Router) – định tuyến động, hỗ trợ BGP, tương đương với TGW/Azure Route Server.
      • NCC (Network Connectivity Center) – trung tâm kết nối của GCP, giúp kết nối nhiều VPC, VPN, và Interconnects.
      • Interconnect – kết nối vật lý hoặc đối tác từ on-premises lên GCP.
      • IPsec – thường dùng trong giai đoạn khởi tạo hoặc kết nối site nhỏ.
    🧠 Lưu ý: GCP có kiến trúc global VPC, cho phép một VPC duy nhất trải rộng nhiều vùng địa lý – rất phù hợp cho ứng dụng phân tán và kiến trúc microservice toàn cầu.
    🔗 Tầng kết nối On-Premises (phía dưới)
    • Tất cả các cloud đều được kết nối về mạng trung tâm doanh nghiệp (on-premises) qua các công nghệ:
      • IPsec VPN – đơn giản, bảo mật, thường là phương án khởi đầu.
      • Direct Connect (AWS), ExpressRoute (Azure), Interconnect (GCP) – cung cấp kênh riêng với băng thông cao, độ trễ thấp, và SLA rõ ràng.
    ✅ Bài học cho anh em thiết kế hạ tầng Multicloud
    1. Không nên dùng VPN làm kết nối chính, trừ khi chỉ là PoC hoặc branch nhỏ. Luôn ưu tiên Interconnect, Direct Connect, ExpressRoute khi có thể.
    2. Transit Gateway hoặc tương đương (GCR, vHub) nên làm trung tâm định tuyến thay vì tạo quá nhiều IPsec site-to-site.
    3. Routing động (BGP) là chìa khóa để mở rộng, failover, và giảm thiểu lỗi thủ công.
    4. Chia rõ control plane và data plane để dễ quản lý và troubleshoot – ví dụ: sử dụng NCC chỉ làm overlay control trong GCP.
    5. Xem xét dùng SD-WAN để overlay tất cả cloud, thống nhất chính sách định tuyến, bảo mật, QoS và visibility.
    Nếu anh em đang xây dựng kiến trúc hybrid hoặc multicloud, đây là sơ đồ mẫu có thể làm nền tảng để triển khai sản phẩm hoặc PoC trong thực tế.
    Nếu muốn mình phân tích kỹ một hướng đi SD-WAN overlay cho toàn bộ sơ đồ này hoặc so sánh chi phí, hãy comment hoặc inbox nhé.
    #Multicloud #CloudNetworking sdwan AWS AZURE #GCP #VnProCommunity

    Attached Files
    Đặng Quang Minh, CCIE#11897 (Enterprise Infrastructure, Wireless, Automation, AI), CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
    Tags: None
Previous template Next
Working...
X