Do tính chất công việc, mình phải bắt đầu học về Cloud và thực hiện thi lấy chứng chỉ. Đoán là hiện tại cũng sẽ có một vài bạn cũng đang như mình. Vậy nên mình sẽ up lên các series phần note nội dung và đáp án thi để đạt được chứng nhận bắt buộc trước khi bạn bắt đầu thi lấy chứng chỉ thật nhé!
Amazon đã thương mại hóa môi trường điện toán được sử dụng trong các hoạt động nội bộ của mình vào năm 2006 và hiện là công ty dẫn đầu trong thị trường điện toán đám mây. Tôi đã tìm một số thông tin trong hai ngày qua để học hỏi. Sau đây là những lưu ý sơ bộ, nhưng chỉ là bản nháp, chủ yếu để hiểu Lưu ý A của nó về một số điều khoản gặp phải trong kiến ​​trúc dịch vụ. Nói một cách đại khái, đám mây chủ yếu bao gồm năm mục sau:
1. Mạng
2. Máy chủ
3. Các ứng dụng
4. Cơ sở dữ liệu
5. Kho
Tham khảo cơ sở hạ tầng mạng AWS: https://infrastructure.aws/
Edge Location
    |__ Region (named after city)
              |__ Availability Zones (AZ, network/electricity, etc. independent)
                         |__ Data Centers
AWS cung cấp ba công cụ quản lý để triển khai các dịch vụ ứng dụng đám mây:
1. Console (Web GUI, also App version)
2. SDK (Multi-language support such as Java/Python/Node.js)
3. CLI (Bash or PowerShell)
Dịch vụ cốt lõi của AWS:
1. Networking
2. Computing
3. Storage
VPC (Đám mây riêng ảo):
Một phần vùng AWS được cô lập một cách hợp lý được xác định trong các AZ giống nhau hoặc khác nhau, bạn có thể chỉ định dải IP và nhiều mạng con riêng (mạng nội bộ) hoặc mạng con công cộng (bắt buộc phải chỉ định một IGW để kết nối Internet).
Mạng con (tương tự như khái niệm VLAN):
    |__ public subnet (can connect to the Internet, open 80/443 port for 0.0.0.0/0)
    |__ private subnet (only open specific IP sources or SG- The ID is accessed by port 22)
Security group (SG) :
Tường lửa ảo - trạng thái đơn hướng dựa trên phiên bản (tức là máy ảo) bên trong VPC (phiên trả về sẽ được tự động thiết lập), có thể kiểm soát lưu lượng truy cập vào và ra.
EC2: Đám mây ảo (Máy chủ ảo)
Cung cấp khả năng tính toán an toàn và có thể điều chỉnh, đồng thời có thể chọn kiểu thực thể thích hợp (kiểu thực thể, nghĩa là sự kết hợp của các tài nguyên phần cứng như CPU ​​+ Bộ nhớ) theo trường hợp sử dụng (trường hợp sử dụng, tức là yêu cầu tính toán).
AMI : Amazon Machine Image
Các tệp hình ảnh môi trường máy tính và hệ điều hành đã được điều chỉnh và đóng gói có thể được chọn và triển khai cho phiên bản EC2 hoặc các tệp hình ảnh được chia sẻ có thể lấy từ Marketplace và cộng đồng, hoặc môi trường hiện có có thể được tạo bởi chính bạn. Tạo (MyAMI), nhưng phải chú ý đến vấn đề bảo mật thông tin.
AWS cung cấp nhiều tùy chọn lưu trữ dữ liệu, chủ yếu là ba tùy chọn:
Lưu trữ khối: EBS
Một lượng lớn không gian lưu trữ có thể điều chỉnh (Block Storage) có thể được gắn trên phiên bản EC2, thực chất là một ổ cứng mạng.
Lưu trữ đối tượng: S3
Không gian lưu trữ đối tượng phân tán theo vùng (thông qua lệnh gọi API Web), dữ liệu nằm trong đối tượng Lưu trữ biểu mẫu (tối đa 5TB cho một đối tượng), bạn có thể đặt Javascript, HTML, hình ảnh, v.v. vào S3 Bucket (tức là vùng chứa đối tượng), mỗi đối tượng có liên kết URL tương ứng, vì vậy nó có thể được truy cập thông qua Internet hoặc có thể sử dụng nội dung tĩnh. Nó có thể đạt được quyền truy cập không máy chủ (không yêu cầu EC2) và cũng có thể đặt người yêu cầu trả tiền (người yêu cầu trả tiền).
Kho lưu trữ: Gracier
Hệ thống lưu trữ tệp Archive chi phí thấp, thích hợp để lưu trữ dữ liệu ít sử dụng cần lưu trữ lâu dài, chẳng hạn như dữ liệu kiểm tra sức khỏe hoặc đa phương tiện Hình ảnh lưu trữ kỹ thuật số, v.v., nguồn dữ liệu là S3 (có thể được loại bỏ thông qua quản lý vòng đời), thời gian thu thập dữ liệu lâu (khoảng 3 ~ 5 giờ), nếu bạn muốn tăng tốc độ truy xuất, bạn cần trả thêm phí hưu trí (phí truy cập cấp tốc).