Please enable JavaScript.
Coggle requires JavaScript to display documents.
Amazon Webservice - Coggle Diagram
Amazon Webservice
Kiến trúc mạng
-
Public subnet kết nối ra internet thông qua Internet Gateway, khai báo mapping trên route table
Public subnet có NAT Gateway, được khai báo địa chỉ IP public internet
Private subnet kết nối ra internet thông qua việc kết nối tới Nat Gateway tại public internet
VPC: 10.0.0.0/16 , private subnet 10.0.1.0/24; public subnet: 10.0.2.0/24
-
-
-
-
-
-
-
-
Database - RDS
-
-
Read Replicas
Tạo 1 DB mới replicas chuyên để chỉ đọc, hỗ trợ các chương trình báo cáo có gọi nhiều vào DB
Backup tự động: AWS backup tự động DB mỗi 5 phút, lưu trữ trong 35 ngày
-
Snapshot
Lưu tại S3, do admin tạo/clone từ DB
Nên tạo Snapshot để backup DB. Nếu dùng cơ chế backup của RDS thì khi RDS có lỗi thì không khôi phục dược
-
-
Computing
-
Amazon ECS, EKS (container),
-
AWS Lambda (serverless, chia nhỏ tới functions), AWS Fargate
-
-
-
-
Cost
-
-
-
-
AWS Cost managment
Budget, Cost Explorer, Cost and Usage Report
People: AWS Account team, AWS Concierge
AWS CLI
aws ec2 create-tags --resources i-04f97c1317edc5dba --tags Key=TestCLI,Value=OK --region ap-southeast-1
-
aws ec2 run-instances --image-id ami-02c62c1cc162ef9a1 --count 1 --instance-type t2.micro --key-name TestTagging --subnet-id subnet-0f3e28dd9943ae67d --tag-specifications ResourceType=instance,Tags=[{Key=Environment,Value=Test}] ResourceType=volume,Tags=[{Key=Environment,Value=Test}]
aws ec2 create-volume --availability-zone ap-southeast-1a --volume-type gp2 --size 80 --tag-specifications ResourceType=volume,Tags=[{Key=Environment,Value=Test},{Key=cost-center,Value=cc123}]
aws ec2 describe-instances --filters Name=tag-key,Values=Environment
Availability Zone
Tách biệt vật lý, cách nhau < 100Km
Gồm 1 hoặc nhiều datacenter, có dự phòng về Nguồn điện, mạng, kết nối
Mạng thông lượng cao, độ trễ thấp (<10ms) giữa các AZ
-
Amazon Storage (S3)
Hỗ trợ dataware house, quản lý/lưu trữ dữ liệu,...
S3 sử dụng bucket để lưu trữ objects (file, data,...)
-
Security
AWS IAM
IAM Indentity Provider
-
SAML 2.0
Chuẩn mở mà các Identity Provider sử dụng
cho phép SSO, người dùng có thể đăng nhập vào AWS hoặc gọi AWS API mà không cân tạo IAM user
-
-
IAM user
-
-
IAM access keys
Dùng khi gọi tới AWS service quan cli, Aws sdk,..
-
AWS Cognito
Simple and secure login, sign-up, access control for mobile, web apps
-
Cho phép tích hợp danh tính (identity) người dùng trên Facebook, Google,...
-
-
AWS Local zone
Computer, storage, database, dịch vụ khác được đặt gần khách hàng
-
Kiến trúc bảo mật
Security Group (tương tự firewall cho EC2), stateful firewall
Stateful firewall: Chỉ cần mở 1 chiều, chiều traffic trả về tự động matching với session của chiều đi
Firewall cho instance
-
-
-
-
Region
Gồm nhiều AZ (availibity zone), thường là 3
Amazon Lamda
Chạy code ứng dụng trên cloud mà không cần quan tâm tới hạ tầng, chỉ dựa vào script
-
-
-
