Cloud Networking là giải pháp cung cấp hạ tầng mạng ảo (virtual networking) trên nền tảng VNPT Cloud, cho phép doanh nghiệp xây dựng, vận hành và giám sát toàn bộ kết nối giữa các dịch vụ cloud, hệ thống on-premises và internet công cộng một cách an toàn và kiểm soát được.
Giải pháp hỗ trợ đầy đủ các thành phần thiết yếu như Virtual Private Cloud (VPC), Subnet, Routing Table, NAT Gateway, Firewall Layer 4/7, Load Balancer, Site-to-Site VPN, và tích hợp dịch vụ CDN, DNS. Đồng thời, doanh nghiệp có thể triển khai mô hình mạng đa vùng (multi-region), đa đám mây (multi cloud) và kết nối riêng (Direct Connect) mà không ảnh hưởng tới hiệu suất hoặc độ trễ.
Với Cloud Networking, khách hàng dễ dàng áp dụng mô hình Zero Trust Network, cấu hình phân vùng mạng theo mục tiêu bảo mật, và giám sát luồng dữ liệu real-time. Tất cả thành phần đều được quản lý tập trung qua portal hoặc API, phù hợp cho cả mô hình hybrid lẫn full-cloud.
Tại sao nên sử dụng Giải pháp Cloud Networking
Thiết lập hệ thống mạng linh hoạt, bảo mật và tối ưu hóa kết nối trong môi trường cloud hiện đại
Tạo VPC tách biệt theo từng hệ thống
Doanh nghiệp có thể tạo nhiều VPC độc lập, mỗi VPC chứa subnet riêng biệt cho từng lớp ứng dụng, từ đó đảm bảo cách ly, kiểm soát truy cập tốt hơn.
Kết nối site-to-cloud bảo mật và ổn định
Hỗ trợ thiết lập kết nối từ trung tâm dữ liệu hoặc chi nhánh tới cloud bằng VPN IPsec, đảm bảo tính mã hóa và tính sẵn sàng cao cho dữ liệu truyền qua internet.
Quản lý định tuyến linh hoạt theo môi trường hybrid
Cho phép cấu hình bảng định tuyến tùy chỉnh giữa subnet, VPC, hoặc giữa on-premises và cloud, phục vụ các mô hình hybrid hoặc multi-cloud phức tạp.
Kiểm soát truy cập mạng theo chính sách
Cung cấp firewall phân lớp L3–L7, hỗ trợ rule theo IP, port, ứng dụng và thời gian. Doanh nghiệp dễ dàng kiểm soát quyền truy cập đến từng tài nguyên trong hệ thống.
Triển khai Load Balancer cân bằng lưu lượng
Cấu hình Load Balancer L4 hoặc L7 giúp phân phối lưu lượng giữa nhiều backend server theo thuật toán round-robin, least-connections hoặc weighted.
Hỗ trợ triển khai CDN tăng tốc truy cập toàn cầu
Kết hợp với dịch vụ CDN phân phối nội dung tại các edge node giúp cải thiện tốc độ truy cập dịch vụ, giảm độ trễ và tải cho máy chủ gốc.
Giám sát mạng theo thời gian thực
Cung cấp bảng điều khiển real-time theo dõi traffic, cảnh báo khi phát hiện lưu lượng bất thường hoặc vượt ngưỡng, hỗ trợ kiểm tra log theo dòng dữ liệu.
Tối ưu hóa chi phí vận hành mạng
Mạng ảo trên cloud giúp giảm chi phí đầu tư thiết bị vật lý, dễ mở rộng, chỉ thanh toán theo mức sử dụng thực tế và tự động co giãn theo nhu cầu.
Một số tình huống ứng dụng
Kết nối trung tâm dữ liệu doanh nghiệp lên VNPT Cloud
Bối cảnh
Một doanh nghiệp vận hành hệ thống ERP, CRM tại trung tâm dữ liệu vật lý. Do nhu cầu triển khai ứng dụng mới trên VNPT Cloud, cần kết nối hạ tầng on-premises với cloud một cách bảo mật, liên tục và tối ưu chi phí.
Giải pháp kỹ thuật đề xuất
Sử dụng mô hình Hybrid Networking với VPN IPsec site-to-site. Thiết lập tunnel VPN có HA (High Availability) chạy qua 2 đường truyền riêng biệt, định tuyến bằng BGP để failover tự động. Trên VNPT Cloud, cấu hình VPC riêng, phân chia subnet cho các lớp: DMZ, App và Database.
Bảng định tuyến được thiết kế để đảm bảo chỉ các subnet cần thiết được quảng bá qua VPN nhằm tối ưu bảo mật và giảm nhiễu định tuyến. Kiểm soát truy cập nội bộ bằng Security Group theo nhóm IP nguồn/đích và dải port. Tích hợp Firewall Layer 7 tại lớp frontend để lọc ứng dụng.
Kết quả đạt được
Hạ tầng on-prem kết nối ổn định với cloud mà không cần đầu tư thêm thiết bị vật lý đắt tiền. Độ trễ dưới 30ms, hệ thống vận hành ổn định, đảm bảo SLA 99,9%. Bảo mật toàn trình và kiểm soát truy cập chặt chẽ giữa hai môi trường.
Kết nối DC doanh nghiệp lên VNPT Cloud
Hệ thống mạng nhiều lớp bảo mật theo mô hình Zero Trust
Tối ưu hóa hiệu suất truy cập ứng dụng qua dịch vụ CDN
Mạng nội bộ riêng cho hệ thống quản trị đa chi nhánh
Kết nối ứng dụng nội bộ đa vùng với độ trễ thấp
Câu hỏi thường gặp
