Please enable JavaScript.
Coggle requires JavaScript to display documents.
AWS - Coggle Diagram
AWS
Module 5
instance store:
- provides temporary block-level storage for an Amazon EC2 instance; When the instance is terminated
- you lose any data in the instance store;
- instance stores for use cases that involve temporary data that you do not need in the long term
EBS_Elastic Block Store:
- is a service that provides block-level storage volumes that you can use with Amazon EC2 instances. If you stop or terminate an Amazon EC2 instance, all the data on the attached EBS volume remains available
EBS snapshots:
- is an incremental backup
- first backup taken of a volume copies all the data. For subsequent backups, only the blocks of data that have changed since the most recent snapshot are saved
- S3 standard: Lưu trữ trên >= 3 AZ; Dùng cho dữ liệu được truy cập thường xuyên
- S3 IA: Dùng cho dữ liệu được truy cập ít thường xuyên và yêu cầu truy xuất nhanh; Lưu trữ trên >= 3 AZ; Giá lưu trữ thấp; giá truy xuất cao
- S3 one zone IA: Giông IA nhưng lưu trữ trên 1 AZ; Giá lưu trữ thấp hơn S3 IA
- S3 Intelligent-Tiering: Giám sát và Tự động chuyển loại lưu trữ cho đối tượng; Dùng cho dữ liệu không xác định được tần suất truy cấp hoặc thay đổi.
- S3 Glacier: Dùng cho dữ liệu được truy cập ít thường xuyên và yêu cầu truy cập không cần nhanh; Trong khoảng vài phút đến vài giờ
- S3 glacier deep Archive: Dung cho dữ liệu truy cập ít thường xuyên và yêu cầu không cần nhanh trong khoảng 12 giờ
Simple Storage Service_ S3:
- là một dịch vụ cung cấp dung lượng lưu trữ ở mức đối tượng (object-level storage). Amazon S3 lưu trữ dữ liệu dưới dạng các đối tượng trong các vùng lưu trữ (objects in buckets).
- cung cấp dung lượng lưu trữ không giới hạn. Kích thước tệp tối đa cho một đối tượng trong Amazon S3 là 5 TB.
- lưu trữ và truy xuất một lượng dữ liệu không giới hạn ở bất kỳ quy mô nào
EFS_Elastic File System:
- là một hệ thống tệp được quản lý
- cho phép bạn có nhiều phiên bản máy ảo truy cập dữ liệu trong EFS cùng một lúc
- EFS tăng và giảm quy mô khi cần thiết mà bạn không cần phải làm bất cứ điều gì để thực hiện thao tác đó, lên đến hàng petabyte, mà không làm gián đoạn ứng dụng; Khi bạn thêm và xóa tệp, Amazon EFS sẽ tự động tăng và giảm dung lượng
- Khách hàng truy cập dữ liệu thông qua đường dẫn tệp
- lý tưởng cho các trường hợp sử dụng trong đó một số lượng lớn các dịch vụ và tài nguyên cần truy cập cùng một dữ liệu cùng một lúc.
- Khác gì EBS ?:
- Ổ đĩa Amazon EBS đính kèm với các phiên bản máy ảo EC2 và là tài nguyên cấp Vùng sẵn sàng; lưu trữ dữ liệu trong một Vùng sẵn sàng duy nhất; Để đính kèm EC2 vào EBS, bạn cần phải thực hiện trên cùng một AZ; Nếu bạn cung cấp một ổ đĩa EBS hai terabyte và lưu trữ vào đó, ổ đĩa sẽ không tự động mở rộng để cung cấp cho bạn nhiều dung lượng lưu trữ hơn; EBS volume stores data in a single Availability Zone.
- EFS: Khi bạn ghi nhiều dữ liệu vào EFS, thì EFS sẽ tự động thay đổi quy mô. Bạn không cần cung cấp thêm ổ đĩa nữa.; Amazon EFS là dịch vụ theo khu vực. Dịch vụ này lưu trữ dữ liệu trong và trên nhiều các Vùng sẵn sàng; Dung lượng lưu trữ trùng lặp cho phép bạn truy cập dữ liệu đồng thời từ tất cả các Vùng sẵn sàng trong Khu vực nơi có hệ thống tệp. Ngoài ra, các máy chủ tại chỗ cũng có thể truy cập Amazon EFS qua AWS Direct Connect.
RDS_Relational Database Service:
- là một dịch vụ cho phép bạn chạy cơ sở dữ liệu quan hệ trong Đám mây AWS.
- là một dịch vụ được quản lý tự động hóa các tác vụ như cung cấp phần cứng, thiết lập cơ sở dữ liệu, vá lỗi và sao lưu
-
Amazon Aurora:
- là một cơ sở dữ liệu quan hệ cấp doanh nghiệp
- tương thích với các cơ sở dữ liệu quan hệ MySQL và PostgreSQL.
- Amazon Aurora nhanh hơn tới năm lần so với cơ sở dữ liệu MySQL tiêu chuẩn và tới ba lần so với cơ sở dữ liệu PostgreSQL tiêu chuẩn
- giúp giảm chi phí cơ sở dữ liệu bằng cách giảm các hoạt động đầu vào/đầu ra (I/O) không cần thiết
- sử dụng Amazon Aurora nếu khối lượng công việc yêu cầu tính sẵn sàng cao
- Công cụ này sao chép dữ liệu của bạn thành sáu bản trên ba Vùng sẵn sàng và liên tục sao lưu dữ liệu của bạn vào Amazon S3
-
-
-
-
-
DynamoDB:
- Đây là một cơ sở dữ liệu phi máy chủ, nghĩa là bạn không cần quản lý các phiên bản máy ảo cơ sở hoặc cơ sở hạ tầng hỗ trợ cơ sở dữ liệu đó;
- Là cơ sở dữ liệu phi quan hệ, hay NoSQL
- có thời gian phản hồi rất nhanh và có khả năng thay đổi quy mô cao mà hoàn toàn không cần khả năng quản lý cơ sở dữ liệu cơ sở; Thời gian phản hồi tính bằng mili giây ở mọi quy mô
- Cấu trúc: là các cặp khóa - giá trị (mục - thuộc tính); các mục trong bảng không cần phải có cùng thuộc tính
Amazon Redshift:
- is a data warehousing service
- use for big data analytics
- Dịch vụ này cho phép thu thập dữ liệu từ nhiều nguồn, giúp bạn nắm được mối quan hệ và xu hướng trong dữ liệu của mình
DMS_Database Migration Service:
- Giúp di chuyển cơ sở dữ liệu hiện có sang AWS một cách an toàn và dễ dàng
- Điều tuyệt nhất là cơ sở dữ liệu nguồn vẫn duy trì toàn bộ hoạt động trong quá trình di chuyển, giúp giảm thiểu thời gian ngừng hoạt động của các ứng dụng phụ thuộc vào cơ sở dữ liệu đó
- cơ sở dữ liệu nguồn và cơ sở dữ liệu đích không nhất thiết phải cùng loạ
- Ngoài ra DMS được dùng để: di chuyển cơ sở dữ liệu phát triển và thử nghiệm, hợp nhất cơ sở dữ liệu và cả sao chép cơ sở dữ liệu liên tục
Di chuyển khi CSDL nguồn và đích cùng loại (di chuyển đồng nhất): Dễ hơn, vì cùng sơ đồ cấu trúc, kiểu dữ liệu, ...==> Chỉ cần tạo task vụ di chuyển và nhấn nút di chuyển
Di chuyển khi CSDL nguồn và đích không đồng nhất: Phức tạp hơn, gồm 2 bước:
- Dùng tool AWS Schema Conversion Tool, chuyển đổi cấu trúc, mã nguồn ... để khớp với CSDL đích
- sử dụng DMS để di chuyển dữ liệu từ nguồn sang đích
Các loại CSDL khác:
- Amazon DocumentDB: là dịch vụ cơ sở dữ liệu tài liệu hỗ trợ các khối lượng công việc MongoDB. (MongoDB là một chương trình cơ sở dữ liệu tài liệu.); phù hợp cho việc quản lý nội dung, danh mục, hồ sơ người dùng; bạn cần một hệ thống quản lý nội dung đầy đủ
- Amazon Neptune: một cơ sở dữ liệu đồ thị, được thiết kế cho mạng xã hội và các công cụ đề xuất, cũng rất tốt cho nhu cầu phát hiện gian lận và sơ đồ kiến thức
- Amazon Managed Blockchain: là một dịch vụ được dùng để tạo và quản lý mạng lưới blockchain có khung mã nguồn mở; Blockchain là một hệ thống sổ cái phân tán, cho phép nhiều bên chạy giao dịch và chia sẻ dữ liệu mà không cần một cơ quan trung tâm
- Amazon QLDB_Quantum Ledger Database: là dịch vụ cơ sở dữ liệu sổ cái; xem lại toàn bộ sự thay đổi đã được thực hiện đối với dữ liệu ứng dụng của bạn; Một hệ thống hồ sơ không thay đổi, trong đó không bút toán nào có thể tránh khỏi việc kiểm tra; Khi bạn có một chuỗi cung ứng, mà bạn phải theo dõi và đảm bảo rằng không gì bị mất / thay đổi
- Tool tăng tốc:
- Amazon ElastiCache: là dịch vụ cho phép thêm các lớp bộ nhớ đệm trên cơ sở dữ liệu để cải thiện thời gian đọc các yêu cầu phổ biến; có cả 2 loại Memcached và Redis
- DAX _ DynamoDB Accelerator: dành cho DynamoDB; một lớp bộ nhớ đệm cục bộ được thiết kế để cải thiện đáng kể thời gian đọc dữ liệu phi quan hệ (giúp cải thiện thời gian phản hồi từ vài mili giây xuống còn micro giay
Module 4
VPC: Mạng riêng tư của bạn trong AWS (mạng con publish/ private), cho phép xác định phạm vi IP riêng cho các tài nguyên, đặt EC2, ELB trong VPC của mình
- Mạng con: Khối địa chỉ IP trong VPC, cho phép nhóm các tài nguyên lại, kiểm soát publish/ private
- IGW: Internet gateway, là cổng kết nối giữa VPC và internet
- VPG_Virtual private gateway: To access private resources in a VPC, Cổng cho phép tạo kết lối VPN giữa mạng riêng
- VPN: Kết nối riêng tư được mã hóa nhưng vẫn sử dụng kết nối internet thông thường ==> Băng thông có thể bị chậm ==> Để tốc độ cao hơn, bảo mật hơn ==> Sử dụng 1 đường kết nối cáp hoàn toàn riêng (AWS Direct Connect)
- AWS Direct Connect: cho phép thiết lập kết nối cáp hoàn toàn riêng, chuyên biệt từ trung tâm dữ liệu của bạn đến AWS (Sử dụng đường dây thự tế kết nối mạng của bạn với AWS VPC của bạn); reduce network costs and increase the amount of bandwidth
Kiểm soát quyền khi qua cổng:
- ACL: Danh sách kiểm soát truy cập mạng, kiểm tra gói dữ liệu có quyền ra vào không dựa trên người gửi, cách kết nối
Gói dữ liệu: Đơn vị dữ liệu được gửi qua Internet/ network
- ACL_Access Control List _Danh sách kiểm soát quyền truy cập: a Vitual Firewall control inbound/ outbound traffic at the subnet level
How Amazon Route 53 and Amazon CloudFront deliver content
- A customer requests data from the application by going to AnyCompany’s website
- Amazon Route 53 uses DNS resolution to identify AnyCompany.com’s corresponding IP address, 192.0.2.0. This information is sent back to the customer.
- The customer’s request is sent to the nearest edge location through Amazon CloudFront
- Amazon CloudFront connects to the Application Load Balancer, which sends the incoming packet to an Amazon EC2 instance.
DNS_Domain Name System: dịch tên trang web thành IP hay Giao thức Internet (giống danh bạ điện thoại của Internet)
- DNS resolution: Quá trình phân giải DNS là quá trình chuyển tên miền thành địa chỉ IP
- Amazon Route 53: is a DNS web service, phương thức tin cậy để định tuyến người dùng cuối đến các ứng dụng internet được lưu trữ trong AWS; connects user requests to infrastructure running in AWS; It can route users to infrastructure outside of AWS; manage the DNS records for domain names (register new domain names directly in Route 53, can also transfer DNS records for existing domain names managed by other domain registrars; This enables you to manage all of your domain names within a single location
Module 6
Shared responsibility model:
- Customers: Security in the cloud
(responsible for managing security requirements for your content, including which content you choose to store on AWS, which AWS services you use, and who has access to that content. You also control how access rights are granted, managed, and revoked)
- AWS: Security of the cloud
(specifically the physical infrastructure that hosts your resources)
IAM_Identity and Access Management: enables you to manage access to AWS services and resources securely.
IAM users, groups, and roles:
- Người dùng --> Nhóm (phân quyền cho cả nhóm người dùng)
- role (quyền tạm thời, khi 1 người cần thực hiện nhiều tác vụ, tại 1 thời điểm thực hiện 1 tác vụ)
IAM policies:
- tài liệu cho phép hoặc từ chối quyền đối với các tài nguyên và dịch vụ AWS
- Áp dụng trên IAM users/ groups / roles
Multi-factor authentication: cung cấp thêm một lớp bảo mật cho tài khoản AWS của bạn (ví dụ nhập thêm xác thực từ thiết bị / ứng dụng MFA)
-
AWS Artifact
là một dịch vụ cung cấp quyền truy cập theo nhu cầu vào các báo cáo bảo mật và tuân thủ AWS và một số thỏa thuận trực tuyến
AWS Artifact Agreements:
Xem xét, chấp nhận và quản lý các thỏa thuận cho một tài khoản riêng, cũng như cho tất cả các tài khoản của bạn trong AWS Organizations
AWS Artifact Reports
cung cấp các báo cáo tuân thủ đến từ chuyên viên đánh giá bên thứ ba. Chuyên viên đánh giá bên thứ ba đã kiểm tra và xác minh rằng AWS tuân thủ các quy định và tiêu chuẩn bảo mật toàn cầu, theo khu vực và theo ngành cụ thể
DoS _ Denial-of-service attacks:
là một hành động cố ý khiến người dùng không thể truy cập vào trang web hoặc ứng dụng mong muốnDDoS _ Distributed denial-of-service: tấn công từ chối dịch vụ phân tán
sử dụng nhiều nguồn để tấn công và đánh sập trang web hoặc ứng dụng.==> AWS Shield: là dịch vụ bảo vệ các ứng dụng chống lại các cuộc tấn công DDoS. AWS Shield cung cấp hai mức độ bảo vệ: Tiêu chuẩn và Nâng cao
- AWS Shield Standard: Free của AWS, bảo vệ DDoS thường gặp
- AWS Shield Advanced: là dịch vụ trả phí cung cấp chẩn đoán chi tiết về cuộc tấn công, cũng như khả năng phát hiện và giảm thiểu các cuộc tấn công DDoS phức tạp
Dịch vụ này cũng tích hợp với các dịch vụ khác như Amazon CloudFront, Amazon Route 53 và Elastic Load Balancing. Ngoài ra, bạn có thể tích hợp AWS Shield với AWS WAF bằng cách viết các quy tắc tùy chỉnh để giảm thiểu những cuộc tấn công DDoS phức tạp
Các dịch vụ bảo mật khác:
- AWS Key Management Service (AWS KMS): Cho phép bạn thực hiện các thao tác mã hóa thông qua việc sử dụng các khóa mật mã; Tạo, quản lý và sử dụng khóa mật mã
- WAF_web application firewall: lets you monitor network requests that come into your web applications; works together with Amazon CloudFront and an Application Load Balancer; block or allow traffic by using a web access control list (ACL) to protect your AWS resources
- Amazon Inspector: giúp cải thiện tính bảo mật và tuân thủ các ứng dụng bằng cách chạy đánh giá bảo mật tự động; Đồng thời kiểm tra ứng dụng để phát hiện các lỗ hổng bảo mật và hướng thực hiện sai so với biện pháp thực hành bảo mật tốt nhất; Sau khi thực hiện đánh giá, Amazon Inspector sẽ cung cấp cho bạn một danh sách các phát hiện bảo mật. Danh sách được sắp xếp ưu tiên theo mức độ nghiêm trọng, bao gồm mô tả chi tiết về từng sự cố bảo mật và các đề xuất về cách khắc phục
Module 7
AWS Cloud watch: dịch vụ web cho phép bạn giám sát, quản lý nhiều chỉ số khác nhau, đồng thời định cấu hình các hành động cảnh báo dựa trên dữ liệu thu được từ những chỉ số đó
AWS cloud trail: ghi lại các lệnh gọi API cho tài khoản của bạn. Thông tin được ghi lại bao gồm danh tính của người gọi API, thời gian của lệnh gọi API, địa chỉ IP nguồn của người gọi API, v.v
AWS cloud Trail insight: ho phép CloudTrail tự động phát hiện các hoạt động API bất thường trong tài khoản AWS của bạn
AWS Trusted Advisor: dịch vụ web kiểm tra môi trường AWS cho bạn, đồng thời đưa ra các đề xuất trong thời gian thực phù hợp với những biện pháp tốt nhất của AWS
- cost optimization
- performance
- security
- fault tolerance
- and service limits.
Module 3
-
Edge location: Vị trí biên
- Là site mà Amazon cloudFront dùng để lưu trữ các bản sao nội dung trong bộ nhớ đệm gần khách hàng hơn ==> phân phối nhanh hơn
- Việc lưu bộ nhớ đệm các bản sao dữ liệu gần khách hàng hơn: CDN (content delivery network)
- Vị trí biên tách lập với Region ==> có thể đẩy các nội dung từ trong Region đến tập hợp các vị trí biên.
- Vị trí biên ko chỉ vận hành CloudFront, mà còn vận hành DNS tên là Amazone Route 53 giúp hướng khách hàng vào đúng vị trí web với độ trễ tin cậy
- AWS Outposts: Khu vực nhỏ được cô lập trong trung tâm dữ liệu ; Mở rộng cơ sở hạ tầng và dịch vụ AWS đến trung tâm dữ liệu tại chỗ của bạn
Cung cấp tài nguyên
Accessing and managing AWS services: tương tác qua API, Có thể tạo request gửi API:
- AWS Management Console (bảng điều khiển quản lý): dựa trên trình duyệt, trực quan dễ hiểu; Có thể dùng mobile để giám sát, xem cảnh báo, truy cập thông tin thanh toán
- AWS Command Line Interface (CLI): Script/ program tập lệnh gọi API sử dụng terminal trên máy của bạn,
- AWS Software Development Kits (SDKs): tương tác thông qua các ngôn ngữ lập trình khác nhau (C++, Java, .NET...), thông qua 1 api được thiết kế riêng cho ngôn ngữ lập trình / platfrom
- AWS Elastic Beanstalk: dịch vụ cung cấp môi trường trên nền tảng EC2, chỉ cần cung cấp mã ứng dụng và cấu hình mong muốn sau đó Elastic Beanstalk triển khai các tài nguyên cần thiết để thực hiện điều chỉnh công suất, cân bằng tải, tự động thay đổi quy mô, giám sát tình trạng ứng dụng; Dễ dàng lưu cấu hình môi trường ==> triển khai lại dễ dàng
- AWS CloudFormation: Chỉ cần khai báo những gì mình muốn (json, yaml) ==> CloudFormation sẽ tự xử lý chi tiết lệnh gọi API để xây dựng mọi thứ
Moduld 8
AWS Free Tier
- Always Free
- 12 Months Free
- Trials
AWS pricing concepts:
- Pay for what you use.
- Pay less when you reserve.
- Pay less with volume-based discounts when you use more
AWS Pricing Calculator: cho phép bạn khám phá các dịch vụ AWS và tạo ước tính chi phí cho các trường hợp sử dụng của mình trên AWS
- ex: AWS Lambda: bạn bị tính phí dựa trên số lần yêu cầu hàm và thời lượng cần để chạy; WS Lambda cho phép sử dụng 1 triệu yêu cầu miễn phí và thời gian điện toán lên đến 3,2 triệu giây mỗi tháng.
- ex: Amazon EC2: ạn chỉ cần trả tiền cho thời gian điện toán của mình trong khi chạy các phiên bản máy ảo; bạn có thể giảm đáng kể chi phí Amazon EC2 bằng cách sử dụng Phiên bản máy ảo dùng ngay (tiết kiệm đến 90% chi phí, nhưng phải chịu đc giãn đoạn)
- ex: Amazon S3:
- Dung lượng lưu trữ: Bạn chỉ thanh toán cho dung lượng lưu trữ mà bạn sử dụng
- Hoạt động yêu cầu và truy xuất dữ liệu: Mỗi khi khách truy cập yêu cầu trang web chứa những tệp ảnh này, yêu cầu này sẽ được tính vào số lượng yêu cầu bạn phải thanh toán
- Hoạt động truyền dữ liệu: Không mất phí truyền dữ liệu giữa các vùng lưu trữ Amazon S3 hoặc từ Amazon S3 sang các dịch vụ khác trong cùng Khu vực AWS. Tuy nhiên, bạn phải trả tiền cho dữ liệu mà bạn truyền vào và ra khỏi Amazon S3, trừ một vài trường hợp ngoại lệ. Không mất phí truyền dữ liệu từ internet vào Amazon S3 hoặc truyền dữ liệu từ Amazon S3 đến Amazon CloudFront. Việc truyền dữ liệu đến phiên bản máy ảo Amazon EC2 trong cùng Khu vực AWS với vùng lưu trữ Amazon S3 sẽ không mất phí.
- Hoạt động quản lý và đồng bộ: Bạn trả phí cho các tính năng quản lý lưu trữ mà bạn đã kích hoạt trên các vùng lưu trữ Amazon S3 của tài khoản. Các tính năng này bao gồm kho Amazon S3, phân tích và gắn thẻ đối tượng
-
Module 2
EC2
-
5 loại instance
Genaral purpose
(Đa năng, cân bằng điện toán, memory, kết nối mạng)
compute optimized
Tối ưu hóa về điện toán: ví dụ Gaming server, high perfomance computing or HPC, batch processing
-
accelerate computing
Điện toán tăng tốc, phù hợp với task cần tăng tốc phần cứng, tính toán số thực phẩy động, xử lý đồ họa, phát trực tiếp game, app
Storage optimized
Tối ưu hóa lưu trữ: Phù hợp task cần đọc/ ghi vào bộ dữ liệu lớn, cần IOPS cao, xử lý giao tác trực tuyến OLTP
Định giá
On-demand:
- Chỉ thanh toán cho khoảng thời gian chạy EC2 instance (tùy thuộc instance type, OS)
- Không cam kết lâu dài / thanh toán trước
- Không ký hợp đồng / liên hệ trước
- Phù hợp khối lượng cviec ngắn hạn, không bị giãn đoạn, không áp dụng chi phí trả trước / hợp đồng tối thiểu
- Phù hợp mô hình sử dụng không thể đoán trước
- Không nên sử dụng cho HT kéo dài > 1 năm ==> dùng phiên bản máy ảo đặt trước rẻ hơn
EC2 Savings Plan:
- Tiết kiệm 72%, nhưng cần cam kết về lượng sử dụng nhất quán trong thời gian 1 or 3 năm.
- Đúng cam kết sẽ được tính giá chiết khấu (ví dụ 10$ / giờ); sử dụng vượt quá cam kết sẽ tính theo mức giá on-demand
- Áp dụng cho: AWS Fargate và AWS Lambda ( Điện toán phi máy chủ)
- AWS Cost Explorer: Tool trực quan hóa, hiểu và quản lý chi phí cũng như mức sử dụng AWS của mình theo thời gian
Reserved Insatance _ Phiên bản máy ảo đặt trước:
- Tiết kiệm 75% ==> Cần cam kết thời hạn sử dụng 1 or 3 năm
- Là khoản chiết khấu cho việc thanh toán sử dụng On-demand, cam kết 3 năm sẽ được chiết khấu nhiều hơn
- Hết thời hạn ==> trả phí như on-demand
- Phù hợp với khối lượng cviec ổn định / có thể dự đoán mức sử dụng
- 3 tùy chọn thanh toán vào thời điểm cam kết: Trả trước tất cả; trả trước 1 phần; không trả trước
Spot Instance _ Phiên bản máy ảo dùng ngay:
- Tiết kiệm 90%
- Phù hợp dự án chịu được sự giãn đoạn do: sử dụng công suất điện toán EC2 chưa sử dụng của AWS, nhưng có thể bị AWS lấy lại bất cứ lúc nào khi AWS cần (được cảnh báo trước 2 phút
Dedicated Hosts _ Máy chủ chuyên biệt:
- Máy chủ vật lý dành riêng để sử dụng EC2 (Ko ai có thể cùng thuê máy chủ này)
=> Đắt nhất
- Có thể mua máy chủ chuyên biệt theo nhu cầu hoặc đặt trước
-
-
Để khắc phục vấn đề khi 1 thành phần lỗi ==> Sử dụng microservices, và sử dụng Message and Queue để tích hợp ứng dụng, 2 dịch vụ cho phép tích hợp:
- SNS: publisher/ subcribe
- SQN: queue (send, store, receive message)
Quản lý EC2: Thiết lập, quản lý nhóm phiên bản, vá phiên bản, thiết lập việc thay đổi quy mô, thiết kế lưu trữ ==> Phức tạp ==> Sinh ra dịch vụ Phi máy chủ (serverless)
Serverless: Bạn không phải làm các việc quản lý EC2 trên, chỉ cần tập trung vào ứng dụng của mình.
Dịch vụ phi máy chủ _ Serverless:
AWS Lambda:
- là một dịch vụ cho phép bạn tải mã lên hàm Lambda, cấu hình bộ kích hoạt ==> Tùy vào lượng kích hoạt Lambda sẽ tự động thay đổi quy mô để đáp ứng
- Chỉ chạy mã <=15 phút ==> ko phù hợp với quy trình chạy lâu
Dịch vụ container Docker:
- ECS: Elastic Container Service
- EKS: Elastic Kubernetes Service
Container Docker chạy trên nền EC2 instances, các container chạy độc lập nhau như máy ảo và máy chủ là EC2 instancesECS, EKS: Để điều phối container (khởi động, tắt, khởi động lại, chạy trên nhiều EC2 instances..)ECS, EKS có thể chạy trên EC2, nhưng nếu ko muốn quản lý EC2 ==> dùng AWS FargateAWS Fargate _ nền tảng điện toán phi máy chủ cho ECS và EKS