Tạo mới Endpoint

VNG Cloud Endpoint là điểm kết nối giữa VPC với các dịch vụ của VNG Cloud

Làm thế nào để tạo

- Tên Endpoint: Tên Endpoint

- Chọn Region/Zone: Chọn region và Zone tương ứng (vd: HCM-1A, HCM-1B, ...)

- Chọn dịch vụ: Chọn một dịch vụ của VNG Cloud mà Endpoint kết nối đến trong danh sách các dịch vụ vServer, vStorage, vMonitor, vCR, IAM.

- Service Package: Gói dịch vụ Endpoint cung cấp mặc định cấu hình 1 gói Standard, người dùng không cần chọn gói dịch vụ

  • Chọn VPC, Subnet muốn kết nối với các dịch vụ của VNG Cloud qua service endpoint

  • Nếu VPC có hỗ trợ DNS, tùy chọn "Bật tên DNS riêng" sẽ bật để chọn. Nếu bật tùy chọn này thì khi truy cập dịch vụ không cần phải addhost, domain sẽ tự phân giải bởi dịch vụ DNS.

  • Nếu VPC không hỗ trợ DNS, tùy chọn "Bật tên DNS riêng" sẽ mặc định tắt. Cần phải addhost để có thể truy cập được dịch vụ.

  • Kiểm tra thông tin giá dịch vụ tại “Summary

  • Nhấn “CREATE ENDPOINT

Người dùng sẽ chờ hệ thống tạo Endpoint cho đến khi hoàn tất. Khi Endpoint được tạo thành công, trên màn hình danh sách Endpoint, người dùng thấy Endpoint xuất hiện tại đây.

Cách sử dụng

1/ Đối với Endpoint được tạo mà VPC không có hỗ trợ DNS

Trong trường hợp VPC không được cấu hình hỗ trợ dịch vụ DNS, tùy chọn “Bật tên DNS riêng” (Enable Private DNS) sẽ không khả dụng khi tạo Endpoint. Điều này dẫn đến việc phân giải tên miền tự động thông qua DNS sẽ không được thực hiện, và người dùng sẽ không thể truy cập Endpoint Service ngay sau khi tạo Endpoint.

Hướng dẫn cấu hình thủ công để truy cập Endpoint Service:

Để thiết lập quyền truy cập riêng tư từ máy chủ của bạn đến Endpoint Service trong trường hợp này, vui lòng thực hiện các bước sau:

  1. Truy cập trang quản lý Endpoint

    • Điều hướng đến danh sách Endpoint đã tạo.

    • Chọn Endpoint tương ứng mà bạn muốn cấu hình.

  2. Xác định thông tin cần thiết Tại trang chi tiết Endpoint, hệ thống sẽ hiển thị hai thông tin quan trọng:

    • Endpoint URL: Đây là tên miền dịch vụ công khai dùng để truy cập thông qua Endpoint Service.

    • Endpoint IP: Là địa chỉ IP nội bộ được gán cho Endpoint Service.

  3. Cấu hình bản ghi host trên máy chủ

    • Trên máy chủ cần truy cập dịch vụ, thêm một bản ghi vào tệp /etc/hosts (Linux/macOS) hoặc C:\Windows\System32\drivers\etc\hosts (Windows).

    • Bản ghi có định dạng:

      <Endpoint IP>    <Endpoint URL>

      Ví dụ:

      10.0.5.123    service.example.internal
    • Lưu thay đổi và xác minh rằng truy vấn đến tên miền dịch vụ hiện đã được định tuyến đúng qua Endpoint IP.

Lưu ý: Việc thêm bản ghi host chỉ cần thực hiện trên các máy chủ nằm trong cùng VPC hoặc có định tuyến mạng phù hợp đến Endpoint Service.

Endpoint List
Endpoint Detail

Thêm bản ghi host trên các máy chủ cần truy cập dịch vụ qua Endpoint Service

Add host
Result

2/ Đối với Endpoint được tạo mà VPC có hỗ trợ DNS

Khi sử dụng Private Endpoint, khách hàng có thể truy cập các dịch vụ của VNG Cloud thông qua mạng riêng thay vì qua Internet công cộng. Đặc biệt, nếu Private Endpoint được hỗ trợ DNS, việc truy cập trở nên đơn giản và liền mạch hơn nhờ khả năng ghi đè bản ghi DNS (A record).

Cơ chế hoạt động DNS với Private Endpoint

a. Tên miền riêng cho từng Endpoint

Khi một Private Endpoint được tạo ra với hỗ trợ DNS, hệ thống sẽ cấp phát cho endpoint đó một tên miền riêng (unique domain). Tên miền này có thể được dùng để truy cập trực tiếp đến dịch vụ thông qua IP riêng của endpoint.

Ví dụ: tên miền riêng cho dịch vụ vStorage HCM03

https://enp-ccd7fa25-a617-4e87-a929-97a7c933c19c-vstorage-hcm03.vpce.vngcloud.vn

b. Tùy chọn "Bật tên DNS riêng"

Khi cấu hình Endpoint, nếu bật tùy chọn "Bật tên DNS riêng", bạn có thêm một cách truy cập dịch vụ:

  • Có thể sử dụng domain chính của dịch vụ như thông thường.

  • Tuy nhiên, trong môi trường mạng có hỗ trợ DNS override (ví dụ: VPC có tích hợp DNS nội bộ), bản ghi A record của domain chính sẽ được ghi đè (override) và trỏ về IP nội bộ của Private Endpoint thay vì IP công cộng.

  • Trong mỗi VPC, người dùng chỉ được phép tạo một Endpoint duy nhất có bật tùy chọn "Tên DNS Riêng" (Enable Private DNS) cho mỗi dịch vụ.

Ví dụ: tên miền chính truy cập dịch vụ vStorage HCM03

https://hcm03.vstorage.vngcloud.vn

Điều này giúp bạn giữ nguyên tên miền dịch vụ nhưng vẫn đảm bảo toàn bộ lưu lượng đi qua đường riêng (private network).

Danh sách các dịch vụ và domain chính

Dịch vụ
Domain chính

IAM

iamapis.vngcloud.vn

vMonitor

monitoring-agent.vngcloud.vn

vCR

vcr.vngcloud.vn

Veeam

veeam-gw.vngcloud.vn

vServer

hcm3.api.vngcloud.vn

vStrorge (HCM03)

hcm03.vstorage.vngcloud.vn

vStorage (HCM04)

hcm04.vstorage.vngcloud.vn

Last updated