> For the complete documentation index, see [llms.txt](https://archive-vn.docs.klaytn.foundation/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://archive-vn.docs.klaytn.foundation/content/installation-guide/deployment/core-cell/network-configuration.md).

# Cấu hình mạng

Core Cell có thể được tạo thành từ:

* nhiều mạng con (khuyến nghị)
* mạng con đơn lẻ

## Core Cell với nhiều mạng con <a href="#a-core-cell-with-multiple-subnets" id="a-core-cell-with-multiple-subnets"></a>

Nên dùng mạng con hai lớp được sử dụng trong các dịch vụ web chung như DB + AppServer và Máy chủ Web Proxy. Thiết kế mạng con này có nhiều ưu điểm hơn về bảo mật.

Vì các máy chủ giám sát cũng được yêu cầu để quản lý tất cả các máy chủ như một lớp khác, nên phần sau đây mô tả cách thiết lập một Core Cell với mạng con ba lớp.

Mạng con ba lớp bao gồm những phần sau:

* Mạng con CN
* Mạng con PN
* Mạng con quản lý (QL)

### Mạng con CN <a href="#cn-subnet" id="cn-subnet"></a>

Mạng con CN gồm máy chủ CN trong Core Cell. CN hoạt động trong một Core Cell là duy nhất nhưng nên chuẩn bị nút dự phòng để đảm bảo tính sẵn sàng cao. Địa chỉ IP/Cổng của tất cả CN trong Mạng lưới Core Cell (CCN) phải được mở cùng nhau vì chúng kết nối với nhau từ bên ngoài Core Cell. (Có thể nhận thông tin kết nối này từ các nhà vận hành Baobab.) Việc giao tiếp nội bộ với các mạng con khác trong Core Cell yêu cầu mở cổng mặc định (32323: số cổng Klaytn P2P mặc định) để kết nối với các PN của Mạng con PN. Ngoài ra, cần mở các cổng khác như cổng giám sát CN (61001) cho máy chủ giám sát và cổng SSH (22) cho mục đích quản lý. Nếu sử dụng tính năng đa kênh, cần mở thêm cổng khác (32324: cổng đa kênh mặc định).

![Mạng con CN](/files/uKRjtucxXfF5wa5TsIVB)

| Mạng con gốc | Mạng con mục tiêu    | Ingress                        | Egress |
| ------------ | -------------------- | ------------------------------ | ------ |
| Mạng con CN  | Mạng con PN          | P2P: 32323 (32324 cho đa kênh) | Tất cả |
| Mạng con CN  | Mạng con QL          | SSH: 22, Giám sát: 61001       | Tất cả |
| Mạng con CN  | Công khai (Internet) | IP và cổng P2P của mỗi CN      | Tất cả |

### Mạng con PN <a href="#pn-subnet" id="pn-subnet"></a>

Mạng con PN bao gồm máy chủ PN để cung cấp dịch vụ nhằm kết nối với EN bên ngoài.

Mạng con PN kết nối với các nút sau:

* CN trong Core Cell
* Một vài PN của Core Cell khác
* Máy chủ quản lý Core Cell (QL, Giám sát)
* Nút EN

![Mạng con PN](/files/YvxSzPMqcoeCsNkUq8Si)

| Mạng con gốc | Mạng con mục tiêu    | Ingress                        | Egress |
| ------------ | -------------------- | ------------------------------ | ------ |
| Mạng con PN  | Mạng con CN          | P2P: 32323 (32324 cho đa kênh) | Tất cả |
| Mạng con PN  | Mạng con QL          | SSH: 22, Giám sát: 61001       | Tất cả |
| Mạng con PN  | Công khai (Internet) | P2P: 32323                     | Tất cả |

### Mạng con QL <a href="#mgmt-subnet" id="mgmt-subnet"></a>

Mạng con QL là mạng con cổng cho người vận hành tham gia vào nút Core Cell thông qua ssh. Có thể cần máy chủ VPN để tạo kết nối cùng với máy chủ giám sát và máy chủ quản lý được cài đặt công cụ để quản lý các nút Core Cell.

![Mạng con quản lý](/files/QlqvY1UClcWrrcMyNwSm)

| Mạng con gốc | Mạng con mục tiêu    | Ingress                         | Egress |
| ------------ | -------------------- | ------------------------------- | ------ |
| Mạng con QL  | Mạng con CN          | Tất cả                          | Tất cả |
| Mạng con QL  | Mạng con PN          | Tất cả                          | Tất cả |
| Mạng con QL  | Công khai (Internet) | VPN (tcp): 443, VPN (udp): 1194 | Tất cả |

## Core Cell với mạng con đơn lẻ <a href="#a-core-cell-with-a-single-subnet" id="a-core-cell-with-a-single-subnet"></a>

Một mạng con đơn lẻ của Core Cell được xây dựng cho mục đích phát triển/thử nghiệm hoặc để tạo nhiều mạng con trong các trường hợp khó khăn.

Tất cả các nút được thiết lập dưới một mạng con CC đơn lẻ. Cần thiết lập tường lửa để kết nối CN với các CN khác trong Mạng lưới CN bằng cổng P2P (32323, 32324 cho tùy chọn đa kênh). Cổng P2P của PN được mở để kết nối với EN trong Mạng lưới nút điểm cuối (ENN) và PN trong Mạng lưới Core Cell (CNN). Ngoài ra, cần có một VPN tùy chọn và các máy chủ giám sát để quản lý từ xa.

![CC với mạng con đơn lẻ](/files/bVzYxAYMNLqV2ZtvtkbT)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://archive-vn.docs.klaytn.foundation/content/installation-guide/deployment/core-cell/network-configuration.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.