Tweet
Azure Networking Cơ Bản – Kiến Thức Không Thể Bỏ Qua Cho Người Mới Bắt Đầu Cloud!
Khi mới làm quen với hạ tầng đám mây Azure, rất nhiều anh em kỹ sư hạ tầng hay gặp câu hỏi: "Mạng nội bộ trong Azure hoạt động như thế nào?", "Sử dụng IP gì?", "VM kết nối mạng ra sao?". Bài viết này sẽ giúp bạn hiểu được 2 phần kiến thức quan trọng trong thiết kế mạng Azure: IP nội bộ (RFC 1918) và cấu hình network interface cho máy ảo VM.
1. Địa chỉ IP riêng – RFC 1918 là gì?
Azure sử dụng địa chỉ IP riêng (Private IP) cho các mạng ảo (Virtual Network - VNet) của bạn. Đây là các IP không định tuyến được trên Internet, thường dùng trong nội bộ doanh nghiệp hoặc hệ thống đám mây. Theo chuẩn RFC 1918, có ba dải IP được phép sử dụng làm IP riêng như sau:
Bạn hoàn toàn có thể chia subnet tùy ý từ các dải này để thiết kế mạng trong Azure.
Ví dụ:
Khi tạo một VNet trong Azure, bạn có thể dùng subnet 10.10.0.0/24 để cấp phát IP cho các VM.
2. Network Interface trong Azure hoạt động như thế nào?
Trong Azure, mỗi máy ảo (VM) cần ít nhất 1 network interface để kết nối với mạng. Dưới đây là các nguyên tắc quan trọng mà bạn cần nắm:
Ví dụ thực tế:
VM WebServer1 có 2 interface: 1 interface private gán IP động trong VNet 10.10.0.0/24, 1 interface public có IP tĩnh để người dùng truy cập. Azure sẽ tính băng thông outbound của cả 2 interface này khi tính chi phí.
Kết luận
Việc hiểu rõ về IP riêng (RFC 1918) và cách hoạt động của network interface trong Azure là bước khởi đầu không thể thiếu nếu bạn đang học MCSA/Azure, triển khai hạ tầng trên cloud, hoặc chuẩn bị thi các chứng chỉ như AZ-104, AZ-700.
Hãy dành thời gian vẽ sơ đồ mạng VNet của bạn, chia subnet thông minh và lên kế hoạch cấp phát IP theo chuẩn RFC 1918. Đây chính là nền tảng cho mọi dịch vụ mạng sau này như: Load Balancer, NSG, VPN Gateway, Peering...
Bạn đang học Azure? Đừng ngần ngại đặt câu hỏi trong group MCSA – Azure – AWS | VnPro nhé.
#AzureNetworking #RFC1918 #VirtualNetwork #AzureVM #VNProCloud MCSA #AZ104 #AZ700
Khi mới làm quen với hạ tầng đám mây Azure, rất nhiều anh em kỹ sư hạ tầng hay gặp câu hỏi: "Mạng nội bộ trong Azure hoạt động như thế nào?", "Sử dụng IP gì?", "VM kết nối mạng ra sao?". Bài viết này sẽ giúp bạn hiểu được 2 phần kiến thức quan trọng trong thiết kế mạng Azure: IP nội bộ (RFC 1918) và cấu hình network interface cho máy ảo VM.
1. Địa chỉ IP riêng – RFC 1918 là gì?
Azure sử dụng địa chỉ IP riêng (Private IP) cho các mạng ảo (Virtual Network - VNet) của bạn. Đây là các IP không định tuyến được trên Internet, thường dùng trong nội bộ doanh nghiệp hoặc hệ thống đám mây. Theo chuẩn RFC 1918, có ba dải IP được phép sử dụng làm IP riêng như sau:
- 10.0.0.0/8 → Dải host: 10.0.0.1 – 10.255.255.254
- 172.16.0.0/12 → Dải host: 172.16.0.1 – 172.31.255.254
- 192.168.0.0/16 → Dải host: 192.168.0.1 – 192.168.255.254
Bạn hoàn toàn có thể chia subnet tùy ý từ các dải này để thiết kế mạng trong Azure.
Ví dụ:
Khi tạo một VNet trong Azure, bạn có thể dùng subnet 10.10.0.0/24 để cấp phát IP cho các VM.
2. Network Interface trong Azure hoạt động như thế nào?
Trong Azure, mỗi máy ảo (VM) cần ít nhất 1 network interface để kết nối với mạng. Dưới đây là các nguyên tắc quan trọng mà bạn cần nắm:
- Mỗi VM bắt buộc phải có ít nhất 1 network interface (có thể có nhiều hơn).
- Network interface này phải cùng location và subscription với VM.
- Network interface cũng phải được kết nối đến một Virtual Network (VNet) trong cùng location/subscription.
- Azure hỗ trợ gán IP tĩnh hoặc IP động, cả private và public IP cho network interface.
- Chi phí băng thông được tính dựa trên lưu lượng ra ngoài (egress).
- Tổng băng thông được cấp cho VM là tổng tất cả lưu lượng egress qua các interface gắn vào VM đó.
Ví dụ thực tế:
VM WebServer1 có 2 interface: 1 interface private gán IP động trong VNet 10.10.0.0/24, 1 interface public có IP tĩnh để người dùng truy cập. Azure sẽ tính băng thông outbound của cả 2 interface này khi tính chi phí.
Kết luận
Việc hiểu rõ về IP riêng (RFC 1918) và cách hoạt động của network interface trong Azure là bước khởi đầu không thể thiếu nếu bạn đang học MCSA/Azure, triển khai hạ tầng trên cloud, hoặc chuẩn bị thi các chứng chỉ như AZ-104, AZ-700.
Hãy dành thời gian vẽ sơ đồ mạng VNet của bạn, chia subnet thông minh và lên kế hoạch cấp phát IP theo chuẩn RFC 1918. Đây chính là nền tảng cho mọi dịch vụ mạng sau này như: Load Balancer, NSG, VPN Gateway, Peering...
Bạn đang học Azure? Đừng ngần ngại đặt câu hỏi trong group MCSA – Azure – AWS | VnPro nhé.
#AzureNetworking #RFC1918 #VirtualNetwork #AzureVM #VNProCloud MCSA #AZ104 #AZ700
Attached Files