Tạo mới Endpoint
VNG Cloud Endpoint là điểm kết nối giữa VPC với các dịch vụ của VNG Cloud
Làm thế nào để tạo
Lưu ý quan trọng:
Trong cùng một Region, người dùng có thể tạo nhiều Endpoint trong một VPC.
Nếu VPC hỗ trợ DNS và “Bật tên DNS riêng” được bật, không cần cấu hình host thủ công.
DNS nội bộ sẽ tự động phân giải tên miền dịch vụ đến IP nội bộ của Endpoint.
Nếu không bật tùy chọn này hoặc VPC không hỗ trợ DNS, cần thêm bản ghi host thủ công.
Người dùng login vào https://hcm-3-vnetwork.console.vngcloud.vn/endpoint/list với region = HCM
Chọn menu “Endpoint” tại thanh menu bên trái màn hình
Chọn chức năng “Create an Endpoint”
Nhập thông tin Endpoint theo yêu cầu gồm:
- Tên Endpoint: Tên Endpoint
- Chọn Region/Zone: Chọn region và Zone tương ứng (vd: HCM-1A, HCM-1B, ...)
- Chọn dịch vụ: Chọn một dịch vụ của VNG Cloud mà Endpoint kết nối đến trong danh sách các dịch vụ vServer, vStorage, vMonitor, vCR, IAM.
- Service Package: Gói dịch vụ Endpoint cung cấp mặc định cấu hình 1 gói Standard, người dùng không cần chọn gói dịch vụ
Chọn VPC, Subnet muốn kết nối với các dịch vụ của VNG Cloud qua service endpoint
Nếu VPC có hỗ trợ DNS, tùy chọn "Bật tên DNS riêng" sẽ bật để chọn. Nếu bật tùy chọn này thì khi truy cập dịch vụ không cần phải addhost, domain sẽ tự phân giải bởi dịch vụ DNS.
Nếu VPC không hỗ trợ DNS, tùy chọn "Bật tên DNS riêng" sẽ mặc định tắt. Cần phải addhost để có thể truy cập được dịch vụ.
Kiểm tra thông tin giá dịch vụ tại “Summary”
Nhấn “CREATE ENDPOINT”
Người dùng sẽ chờ hệ thống tạo Endpoint cho đến khi hoàn tất. Khi Endpoint được tạo thành công, trên màn hình danh sách Endpoint, người dùng thấy Endpoint xuất hiện tại đây.
Cách sử dụng
1/ Đối với Endpoint được tạo mà VPC không có hỗ trợ DNS
Trong trường hợp VPC không được cấu hình hỗ trợ dịch vụ DNS, tùy chọn “Bật tên DNS riêng” (Enable Private DNS) sẽ không khả dụng khi tạo Endpoint. Điều này dẫn đến việc phân giải tên miền tự động thông qua DNS sẽ không được thực hiện, và người dùng sẽ không thể truy cập Endpoint Service ngay sau khi tạo Endpoint.
Hướng dẫn cấu hình thủ công để truy cập Endpoint Service:
Để thiết lập quyền truy cập riêng tư từ máy chủ của bạn đến Endpoint Service trong trường hợp này, vui lòng thực hiện các bước sau:
Truy cập trang quản lý Endpoint
Điều hướng đến danh sách Endpoint đã tạo.
Chọn Endpoint tương ứng mà bạn muốn cấu hình.
Xác định thông tin cần thiết Tại trang chi tiết Endpoint, hệ thống sẽ hiển thị hai thông tin quan trọng:
Endpoint URL: Đây là tên miền dịch vụ công khai dùng để truy cập thông qua Endpoint Service.
Endpoint IP: Là địa chỉ IP nội bộ được gán cho Endpoint Service.
Cấu hình bản ghi host trên máy chủ
Trên máy chủ cần truy cập dịch vụ, thêm một bản ghi vào tệp
/etc/hosts
(Linux/macOS) hoặcC:\Windows\System32\drivers\etc\hosts
(Windows).Bản ghi có định dạng:
<Endpoint IP> <Endpoint URL>
Ví dụ:
10.0.5.123 service.example.internal
Lưu thay đổi và xác minh rằng truy vấn đến tên miền dịch vụ hiện đã được định tuyến đúng qua Endpoint IP.
✅ Lưu ý: Việc thêm bản ghi host chỉ cần thực hiện trên các máy chủ nằm trong cùng VPC hoặc có định tuyến mạng phù hợp đến Endpoint Service.


Thêm bản ghi host trên các máy chủ cần truy cập dịch vụ qua Endpoint Service


2/ Đối với Endpoint được tạo mà VPC có hỗ trợ DNS
Khi sử dụng Private Endpoint, khách hàng có thể truy cập các dịch vụ của VNG Cloud thông qua mạng riêng thay vì qua Internet công cộng. Đặc biệt, nếu Private Endpoint được hỗ trợ DNS, việc truy cập trở nên đơn giản và liền mạch hơn nhờ khả năng ghi đè bản ghi DNS (A record).
Cơ chế hoạt động DNS với Private Endpoint
a. Tên miền riêng cho từng Endpoint
Khi một Private Endpoint được tạo ra với hỗ trợ DNS, hệ thống sẽ cấp phát cho endpoint đó một tên miền riêng (unique domain). Tên miền này có thể được dùng để truy cập trực tiếp đến dịch vụ thông qua IP riêng của endpoint.
Ví dụ: tên miền riêng cho dịch vụ vStorage HCM03
https://enp-ccd7fa25-a617-4e87-a929-97a7c933c19c-vstorage-hcm03.vpce.vngcloud.vn
b. Tùy chọn "Bật tên DNS riêng"
Khi cấu hình Endpoint, nếu bật tùy chọn "Bật tên DNS riêng", bạn có thêm một cách truy cập dịch vụ:
Có thể sử dụng domain chính của dịch vụ như thông thường.
Tuy nhiên, trong môi trường mạng có hỗ trợ DNS override (ví dụ: VPC có tích hợp DNS nội bộ), bản ghi A record của domain chính sẽ được ghi đè (override) và trỏ về IP nội bộ của Private Endpoint thay vì IP công cộng.
Trong mỗi VPC, người dùng chỉ được phép tạo một Endpoint duy nhất có bật tùy chọn "Tên DNS Riêng" (Enable Private DNS) cho mỗi dịch vụ.
Ví dụ: tên miền chính truy cập dịch vụ vStorage HCM03
Điều này giúp bạn giữ nguyên tên miền dịch vụ nhưng vẫn đảm bảo toàn bộ lưu lượng đi qua đường riêng (private network).
Danh sách các dịch vụ và domain chính
IAM
iamapis.vngcloud.vn
vMonitor
monitoring-agent.vngcloud.vn
vCR
vcr.vngcloud.vn
Veeam
veeam-gw.vngcloud.vn
vServer
hcm3.api.vngcloud.vn
vStrorge (HCM03)
hcm03.vstorage.vngcloud.vn
vStorage (HCM04)
hcm04.vstorage.vngcloud.vn
Last updated