Chuyển tới nội dung chính

Floating IP (IP động nổi)

Tính năng Floating IP cho phép gắn một địa chỉ IP công cộng vào máy chủ đang hoạt động trong mạng riêng (private network/VPC). Điều này giúp máy chủ trong mạng riêng có thể truy cập từ internet mà không cần thay đổi kiến trúc mạng nội bộ.

Tổng quan về Floating IP

Giao diện gắn Floating IP

Floating IP hoạt động như một lớp địa chỉ IP công cộng được ánh xạ (NAT) đến địa chỉ IP riêng của máy chủ trong VPC. Khi kích hoạt tính năng này, máy chủ trong mạng riêng sẽ có thể được truy cập từ internet thông qua địa chỉ Floating IP.

Lợi ích của Floating IP

  • Truy cập internet cho máy chủ VPC: Cho phép giao tiếp hai chiều giữa internet và máy chủ trong mạng riêng
  • Bảo vệ kiến trúc mạng nội bộ: Máy chủ vẫn duy trì địa chỉ IP riêng trong mạng nội bộ
  • Linh hoạt trong triển khai: Có thể gắn/tháo Floating IP khi cần thiết
  • Hỗ trợ di chuyển dịch vụ: Có thể chuyển Floating IP giữa các máy chủ khi cần thay đổi cấu hình hệ thống

Khi nào nên sử dụng Floating IP

  • Máy chủ web/ứng dụng đặt trong mạng riêng nhưng cần truy cập từ internet
  • Máy chủ VPN để kết nối từ xa vào mạng riêng
  • Máy chủ jump/bastion để quản trị hệ thống từ xa
  • Môi trường cần kiểm soát chặt chẽ kết nối mạng nhưng vẫn cần cung cấp dịch vụ ra bên ngoài

Gắn Floating IP cho máy chủ

Các bước gắn Floating IP

  1. Truy cập vào trang chi tiết của máy chủ trong mạng riêng
  2. Tìm mục Floating IP trong phần thông tin mạng
  3. Nhấn chọn liên kết Attach Floating
  4. Trong hộp thoại hiện ra:
    • Đọc cảnh báo về chi phí phát sinh do sử dụng thêm địa chỉ IP công cộng
    • Tùy chọn sử dụng Reserved IP nếu cần địa chỉ IP tĩnh
  5. Nhấn Attach để hoàn tất

Tùy chọn sử dụng Reserved IP

Khi gắn Floating IP, bạn có thể chọn sử dụng một Reserved IP (địa chỉ IP tĩnh) đã cấp phát trước đó:

  • Kích hoạt tùy chọn "Enable to use your reserved IP..."
  • Chọn Reserved IP từ danh sách có sẵn
  • Nhấn Attach để gắn IP tĩnh làm Floating IP

Chi phí và lưu ý

Lưu ý về chi phí
  • Floating IP sẽ tiêu thụ một địa chỉ IP công cộng bổ sung, dẫn đến chi phí hàng tháng tăng lên
  • Nếu sử dụng Reserved IP làm Floating IP, chi phí sẽ được tính cho Reserved IP
  • IP động (không sử dụng Reserved IP) cũng sẽ được tính phí như một IP công cộng bình thường

Cấu hình bảo mật

Sau khi gắn Floating IP, bạn cần đảm bảo cấu hình bảo mật phù hợp:

  1. Security Group: Cấu hình Security Group để cho phép lưu lượng mạng đến Floating IP:

    • Cho phép các cổng cần thiết (SSH, HTTP, HTTPS, v.v.)
    • Chỉ cho phép các địa chỉ IP nguồn đáng tin cậy
    • Áp dụng nguyên tắc bảo mật tối thiểu

  2. Tường lửa hệ điều hành: Cấu hình tường lửa trong hệ điều hành (iptables, firewalld, Windows Firewall) phù hợp với Floating IP.

Tháo Floating IP

Khi không còn nhu cầu sử dụng Floating IP, bạn có thể tháo nó khỏi máy chủ:

  1. Truy cập vào trang chi tiết của máy chủ
  2. Tìm mục Floating IP trong phần thông tin mạng
  3. Nhấn chọn liên kết Detach Floating
  4. Xác nhận thao tác tháo Understand and Detach
Tháo Floating IP
  • Nếu đang sử dụng Reserved IP, IP này sẽ được giải phóng và có thể gán cho máy chủ khác
  • Nếu đang sử dụng IP động, địa chỉ sẽ được trả lại cho hệ thống