Please enable JavaScript.
Coggle requires JavaScript to display documents.
AWS PRACTICE - Coggle Diagram
AWS PRACTICE
S3
S3 Tranfer Acceleration
-
Thích hợp dùng cho các khoảng cách xa, global
Thông qua cloudfont, dữ liệu truyền đến cloudfont
-
Thích hợp sử dụng khi có server đặt ở trung tâm, thu nhập dữ liệu ở nhiều nơi khác trên TG
Sử dụng mạng đã được tối ưu, song song
-
-
-
s3 ACLS
chỉ có thể set các quyền read, write
-
-
-
-
multi-part upload
-
có cli , sdk hỗ trợ upload
S3 event notification
khi CRUD s3 thì có thể bắt sử kiện send đến các service khác (sqs, lambda, ..)
-
-
Kinesis
-
-
-
-
giảm tải cho các service khác ( lamda), bằng cách phân phối dữ liệu cho nhiều lamda
-
Kinesis data analyst
-
trả dữ liệu ra các service khác ( kênsis, sqs, sns)
-
VPC
subnet
chia nhỏ mạng, tăng cường bảo mật
-
-
-
-
site to site VPN
-
-
không có tối ưu hoá cho việc tải lên, băng thông thấp
-
-
VPN cloudhub
VPN CloudHub cho phép dễ dàng thiết lập và quản lý các kết nối Site-to-Site VPN từ các chi nhánh và Direct Connect từ trụ sở chính đến AWS VPC.
-
-
Redshift
-
phân tích dữ liệu lớn , và lưu trữ dữ liệu lớn
-
: Thích hợp nhất cho các truy vấn phân tích trên tập dữ liệu lớn, thay vì xử lý giao dịch với tần suất cao
-
-
-
Athena
một công cụ hỗ trợ truy vấn ( lấy dữ liệu từ s3, datalake, warehouse)
-
-
-
ECS
Fargate
xây dựng nhanh chóng, thời vụ
EC2
cho các ứng dụng lưu lương truy cấp ổn đinh, custom sâu
-
-
EBS
-
-
gồm
-
-
IOPS
lượng thao tác trên giây ( tính toán, xử lí data)
-
EC2
placement group
-
spread
đặt các máy chủ trên cùng AZ, thiệt bị vật lí khác nhau, giảm rủi ro phần cứng
partrition
phân tán nhêiuf AZ, phần cứng khác nhau, có độ trễ cao hơn
dedicated instance
-
-
sự dụng cho ứng dụng k muốn chia sẽ phần cứng, dữ liệu nhạy cảm
dedicated host
-
-
-
sự dụng cho ứng dụng k muốn chia sẽ phần cứng, dữ liệu nhạy cảm
Và có nhiều giấy phép
-
AWS direct connect
-
gửi thiết bị AWS tới, dùng thiết bị connect
-
tạo ra 1 mạng riêng, thích hợp doanh nghiệp lớn
Snowball Egde
Thích hợp truyền tại lượng lớn dữ liệu (PB) nhanh chóng, an toàn
-
-
Glue
là công cụ phân tích, chuyển đổi, dữ liệu
phân loại dữ liệu, có thể lập lịch để lấy dữ liệu về (s3, ..)
thường dùng để lấy dữ liệu từ 1 nơi, xử lí , lưu vào 1 nơi
Aurora
RDS dựa trên Mysql, postgrest
-
-
Cloud Trail
-
-
quản lí người dùng (s3, ..)
API gateway
-
-
có thể phân phối lưu lượng cho từng microservice( ec2, lambda,.. )
-
SQS
-
nhận message, push sent massage
-
-
-
Optimal price
compute optimize
cho kết quả các ec2, ebs, rds nào sử dụng hiệu quả, có thể thay đổi dung lượng phù hơp
ec2
spot
đấu giá ec2 với price thoả mãn, có thể mất đi nếu giá vượt
-
-
AWS Shield
2 loại
standard
miễn phí gắn vào elb, s3, cloudfront
-
-
-
-
SNS
gửi thông báo, email, ...
-
Machine learning
GuardDuty
-
-
truy cập vào s3 log, cloud trail ,dns log , eks, db, vpc log để quét và phân tích
-
Macie
dịch vụ học máy để phân tích các dữ liệu nhạy cảm ( sensitive data, PCII,..)
có thể lên lịch, quét 1 lần, hoặc quét theo sư kiện s3
CloudFront
là dịch vụ caching, giảm latency, lưu trữ các file tĩnh ở các edge location
-
RDS
multi AZ
tạo 1 standby đồng bộ dữ liệu với primary database, stand by ở 1 AZ khác, khi primary gặp sử cố sẽ chuyển sang standy
read replica
tạo ra 1 bản sao DB chỉ để đọc, năng cao performance
DynamoDB
DAX
-
invalid cache khi có create, update qua DAX
-
-
-
-
-