Hãy cùng Iworld.com.vn tìm hiểu về Amazon Virtual Private Cloud (Amazon VPC).
Trong bài viết Bảo về dữ liệu trong Amazon RDS với Veeam, AWS có sự phát triển bùng nổ và ngày càng nhiều người chuyển sang sử dụng public cloud để thích nghi với sự phát triển hạ tầng CNTT. Do sự tăng trưởng này, các công ty nhận ra rằng các sản phẩm và chiến lược sao lưu truyền thống của họ không còn phù hợp với các yêu cầu của nền tảng điện toán đám mây. Một số thách thức mà các tổ chức CNTT phải đối mặt ngày nay không chỉ là việc bảo vệ và khôi phục workload mà còn về cấu hình của dữ liệu cloud. Điều này cũng giống với các cấu hình hạ tầng tại chỗ, như cấu hình network switch, VMware vCenter, tường lửa, v.v. Trong AWS, dịch vụ tương đương cung cấp các tài nguyên này được gọi là Amazon Virtual Private Cloud (Amazon VPC).
Các yêu cầu của Amazon VPC
Trong AWS, các yêu cầu đều giống nhau. Để deploy workload trong AWS, không chỉ cần instance hoặc máy ảo (VM) được cấu hình, cần có mạng con (subnet), nhóm bảo mật security group (tường lửa) và rất nhiều thành phần tương tự như những gì đã được bảo vệ tại chỗ. AWS mô tả Amazon VPC như sau:
“Amazon Virtual Private Cloud (Amazon VPC) cho phép bạn khởi chạy các tài nguyên AWS vào một mạng ảo theo logic mà bạn xác định. Mạng ảo này gần giống với mạng truyền thống mà bạn vận hành trong trung tâm dữ liệu của mình, cùng với lợi ích khi sử dụng hạ tầng có thể mở rộng của AWS. “
Khi đã hiểu VPC là gì, hãy xem xét cách để bảo vệ và khôi phục trong môi trường AWS. Nếu cần khôi phục phiên bản AWS sang một khu vực mới, điều này cực kỳ dễ thực hiện với dịch vụ cloud-native của Veeam dành cho AWS: Veeam Backup for AWS. Chọn khu vực và khôi phục instance. Nghe có vẻ đơn giản, tuy nhiên, một admin CNTT khôi phục workload luôn biết rằng cần phải xem xét nhiều thứ khác. Đó còn là các quy tắc tường lửa, địa chỉ IP, điểm cuối VPC, v.v.? Nếu để mất các cấu hình này, bạn không còn quyền truy cập vào workload và việc tìm ra những gì cần được configure một cách thủ công không phải là một giải pháp phù hợp trong thế giới CNTT hiện đại ngày nay.
Bảo vệ cài đặt Amazon VPC trên nhiều tài khoản AWS
Với Veeam Backup for AWS, việc bảo vệ các instance Amazon EC2 và Amazon RDS trở nên vô cùng dễ dàng. Veeam còn có thể bảo vệ và khôi phục tất cả các configuration item Amazon VPC, trong một hoặc nhiều vùng AWS. Veeam thậm chí có thể bảo vệ các configuration item này trên nhiều tài khoản AWS và cũng có thể khôi phục bất kỳ hoặc tất cả các configuration item vào một khu vực hoặc tài khoản AWS khác.
Theo mặc định, Veeam Backup for AWS tự động phát hiện, thu thập và bảo vệ cài đặt VPC cho tài khoản AWS mặc định. Veeam có tùy chọn thêm nhiều tài khoản AWS để bảo vệ các cài đặt VPC trên các tài khoản đó.
Khi đã xác định bộ sưu tập (collection), tất cả các tùy chọn cấu hình hiện đã được bảo vệ và được lưu trữ trong cơ sở dữ liệu Veeam Backup for AWS. Bạn cũng có thể chọn những thứ được giảm tải vào bộ chứa đối tượng Amazon S3 bên ngoài để tăng cường bảo vệ. Chúng ta sẽ không đi sâu vào từng configuration item được Veeam Backup for AWS bảo vệ, thông tin đó có trong hướng dẫn sử dụng Veeam Backup for AWS.
Theo dõi các thay đổi trong các configuration item của VPC
Khi chúng ta đã bảo vệ các configuration item trong VPC, chúng ta có thể kiểm tra và so sánh các thay đổi. Thông qua khu vực dữ liệu được bảo vệ (protected data area) của Veeam Backup for AWS, chúng ta có thể xem liệu có bất kỳ thay đổi nào được thực hiện đối với các khu vực hay không và duyệt qua các configuration item.
Một trong những tùy chọn quyền lực trong Veeam Backup for AWS là tính năng so sánh. Điều này cho phép chúng ta so sánh các điểm khôi phục khác nhau để xem liệu có thay đổi nào được thực hiện hay không. Hãy nghĩ đến một ngày mà workload không còn kết nối internet. Chúng ta có thể nhanh chóng và dễ dàng chọn điểm khôi phục cũ, đồng thời so sánh nó với bản backup hiện tại.
Khôi phục các thành phần VPC
Bằng cách chọn điểm khôi phục đã phát hiện các thay đổi, chúng ta có thể khôi phục bản backup đầy đủ cho VPC đó hoặc chọn các thành phần riêng lẻ để khôi phục.
Tóm lại, việc bảo vệ workload trong public could có bản chất tương tự như việc bảo vệ workload trong trung tâm dữ liệu tại chỗ. Mặc dù việc triển khai workload trên public cloud cực kỳ nhanh chóng và dễ dàng, nhưng người dùng vẫn phải có trách nhiệm bảo vệ dữ liệu đó. Mỗi nhà cung cấp public cloud đều có một mô hình trách nhiệm chung giải thích những gì khách hàng có thể mong đợi từ họ. Bảo vệ dữ liệu luôn là trách nhiệm của người sử dụng dịch vụ. Tương tự đối với các tùy chọn cấu hình của mọi AWS hoặc tài khoản public cloud khác. Nếu nó rất quan trọng đối với bạn, thì bạn cần phải quan tâm về cách bảo vệ và phục hồi trong trường hợp bị lỗi hoặc thậm chí là khi bạn vô tình xóa.
Biên dịch bởi Ngọc Diệu – Iworld.com.vn
Nếu bạn cần tư vấn các giải pháp Veeam Backup cho doanh nghiệp của bạn, hãy tham khảo những nội dung sau:
more recommended stories
Freepik gia nhập cuộc đua AI với tính năng Freepik PikasoFreepik chắc hẳn là một cái.
[Đăng ký tham gia] webinar: Unlocking the power of AI with Adobe Creative CloudTrong kỷ nguyên công nghệ phát.
Mua 01 thuê bao SketchUp Pro/Studio – Nhận ưu đãi* 10% cho bộ thứ 2Nếu bạn đang tìm kiếm một.
Phân tích mối đe dọa trong Microsoft 365 DefenderThreat analytics là giải pháp thông.
Tìm hiểu Microsoft Defender for Business – Giải pháp nâng cao bảo mật doanh nghiệpBảo mật vẫn là một trong.
Microsoft 365 Copilot: Các lợi ích dành cho doanh nghiệpTrong thời gian gần đây, cộng.
Paessler PRTG MultiBoard – Được thiết kế dành riêng cho PRTG Enterprise MonitorTổng quan toàn diện Paessler PRTG.
Triển khai & Đào tạo giám sát mạng PRTGPRTG Implementation (Triển khai) Đơn giản.