Unlock the full potential of your projects.
フルマップを表示
マップをコピーして編集する コピー

AWS EC2

その他
Ninh Nguyễn Đắc Tấn
登録は簡単!. 無料です
または 登録 あなたのEメールアドレスで登録
類似のマインドマップ マインドマップの概要
AWS EC2 により Mind Map: AWS EC2

1. Các Use Case EC2 Thực Tế

1.1. Web Server Truyền Thống

1.2. CI/CD

1.3. Machine Learning

1.4. ORC

1.5. Không phù hợp khi

1.5.1. API đơn giản (Lambda+Api Gateway)

1.5.2. Web tĩnh (S3)

1.5.3. Batch đơn giản(Lambda)

1.6. Lưu ý

1.6.1. Ko lưu data quan trọng lên EC2

1.6.2. Dùng IAM Role

1.6.3. Gắn IP cố định

1.6.4. Backup cẩn thận

1.6.5. Container hóa nếu có thể

2. Quản Lý và Giám Sát EC2

2.1. CloudWatch Monitoring

2.2. Tạo CloudWatch Alarm

2.3. EC2 Auto Scaling Group (ASG)

2.4. Snapshot & AMI Backup

2.5. Tối Ưu Hoá & Bảo Mật EC2

3. Kiến Trúc Hệ Thống Trên AWS (Bền Vững, Bảo Mật, Hiệu Năng, DR)

3.1. Hệ Thống Bền Vững (Reliability & HA)

3.1.1. Khái niệm

3.1.1.1. Reliability (Hoạt động ổn định)

3.1.1.2. Fault Tolerance (Phát hiện & dự phòng)

3.1.1.3. High Availability (HA - Giảm thiểu downtime)

3.1.1.4. Self Healing (Tự phục hồi)

3.1.1.5. Disaster Recovery (DR - Phục hồi sau sự cố nghiêm trọng)

3.1.2. Cấu trúc cơ bản trên AWS

3.1.2.1. Multi-AZ (Availability Zone)

3.1.2.2. Multi-Region (Chống sự cố lớn)

3.1.2.3. Backup & Restore (Snapshot, Automated Backup, Versioning S3)

3.1.2.4. Auto Scaling (Tự động điều chỉnh tài nguyên)

3.1.2.5. Load Balancer

3.1.2.6. Health Check & Self Healing (ELB, ASG)

3.1.2.7. Disaster Recovery

3.1.3. Các dịch vụ AWS hỗ trợ EC2, RDS, S3, ELB, ASG, AWS Backup, CloudWatch, Route 53

3.1.4. Chi tiết

3.1.4.1. Multi-AZ (EC2 qua ASG/ELB, RDS Synchronous Replication)

3.1.4.2. Auto Scaling Group (Launch Template, Capacity, Scaling Policies)

3.1.4.3. Elastic Load Balancer (Health Checks, Sticky Sessions, Multi-AZ)

3.1.4.4. Backup & Snapshot (Incremental EBS, RDS Point-in-time, S3 Versioning/Replication)

3.1.4.5. Disaster Recovery (DR Plan, RTO, RPO, Route 53 Failover, CloudFormation)

3.1.5. Lưu ý và Best Practices

3.1.5.1. Thiết kế multi-AZ

3.1.5.2. Tự động hóa backup & kiểm tra restore

3.1.5.3. CloudWatch Alert & SNS

3.1.5.4. Kiểm tra định kỳ DR (drill test)

3.1.5.5. Giới hạn quyền IAM cho backup

3.1.5.6. Sử dụng instance phù hợp

3.1.5.7. Health Check đúng cách

3.1.5.8. Không phụ thuộc SPoF

3.1.6. Ví dụ

3.1.6.1. VPC (Public/Private Subnets 2 AZ)

3.1.6.2. EC2 (ASG, Multi-AZ, ELB)

3.1.6.3. RDS (Multi-AZ)

3.1.6.4. S3 (Versioning, CRR)

3.1.6.5. ELB (ALB, Health check, Multi-AZ)

3.1.6.6. CloudWatch (Giám sát, cảnh báo)

3.1.6.7. Route 53 (DNS failover)

3.2. Bảo mật Hệ Thống (Security & Compliance)

3.2.1. Không bị tấn công, bảo vệ dữ liệu

3.2.2. Shared Responsibility Model

3.2.2.1. AWS: Bảo mật hạ tầng (Hardware, Network, DC)

3.2.2.2. Khách hàng: Bảo mật trong cloud (Data, App, OS, Config)

3.2.3. Thành phần bảo mật cốt lõi

3.2.3.1. IAM (Users, Groups, Roles, Policies, MFA, Least Privilege)

3.2.3.2. Network Security (VPC, Subnet, Security Groups, NACL, VPN/Direct Connect, WAF, Shield)

3.2.3.3. Data Security (Encryption At-rest/In-transit, KMS, Client-side encryption, Backup Encryption)

3.2.3.4. Monitoring & Logging (CloudTrail, CloudWatch, VPC Flow Logs, Config, GuardDuty)

3.2.3.5. Application Security (Testing, Secrets Manager, Parameter Store, Patch Management)

3.2.3.6. Compliance & Governance (ISO, SOC, PCI DSS, HIPAA, GDPR)

3.2.4. Best Practices

3.2.4.1. Dùng IAM role thay user credential

3.2.4.2. Kích hoạt MFA

3.2.4.3. Security Groups chặt chẽ

3.2.4.4. Mã hóa dữ liệu mọi cấp độ

3.2.4.5. Giám sát logs thường xuyên

3.2.4.6. Least privilege

3.2.4.7. Quản lý khoá mã hóa nghiêm ngặt

3.2.4.8. Cập nhật patch

3.2.4.9. WAF và Shield

3.2.4.10. Kiểm tra và audit định kỳ

3.2.5. Ví dụ cấu hình bảo mật

3.2.5.1. IAM Role cho EC2 truy cập S3

3.2.5.2. Security Group hạn chế SSH từ IP cố định

3.2.5.3. Enable CloudTrail

3.2.5.4. Cấu hình WAF bảo vệ ứng dụng

3.3. Hiệu Năng & Tối Ưu Chi Phí

3.4. Tính Sẵn Sàng Cao & Phục Hồi

4. Tổng quan

4.1. Khái niệm

4.1.1. Virtual Machines (VMs)

4.1.2. OS, Storage, Network

4.1.3. Tính chất kĩ thuật

4.2. Instance Lifecycle

4.2.1. Launch

4.2.2. Pending

4.2.3. Running

4.2.4. Stopping<->Stopped

4.2.5. Terminated

4.2.6. Thao tác

4.2.6.1. Stop

4.2.6.2. Reboot (Khởi động lại OS)

4.3. So sánh

4.3.1. Lambda (không server, chạy hàm)

4.3.2. ECS/Fargate (container)

4.3.3. Elastic Beanstalk (tự deploy app)

4.4. Bảo mật

4.4.1. Security Group

4.4.2. Key Pair( SSH)

4.4.3. IAM

4.5. Region

4.5.1. Mỗi EC2 chạy trong 1 AZ

4.5.2. Best Practice: Triển khai ở nhiều AZ (HA)

4.6. Billing

4.6.1. On-Demand

4.6.2. EBS Volume

4.6.3. Elastic IP (miễn phí khi gắn EC2, tính phí khi không dùng)

4.6.4. Data Transfer Out (<1GB miễn phí)

4.6.5. Billing Alarm (CloudWatch)

4.7. Lỗi thường gặp

4.7.1. Không SSH được (Security Group/Key Pair)

4.7.2. Không truy cập HTTP (Port 80/443)

4.7.3. Instance bị Terminated (AMI/User Data lỗi)

4.7.4. Không gọi được AWS API (Thiếu IAM Role)

4.8. Phân biệt một số khái niệm

4.8.1. Elastic IP và Public IP

4.8.2. Security Group và NACL

4.8.3. AMI và Snapshot

4.8.4. EC2 Instance và Launch Template

5. Các Thành Phần Của EC2

5.1. Instance Types

5.2. Amazon Machine Image (AMI)

5.3. EBS Volume (Elastic Block Store)

5.4. Key Pair (Chứng thực SSH)

5.5. Elastic IP (Địa chỉ IP tĩnh)

5.6. Security Group (Firewall cho EC2)

5.7. User Data (Script khởi tạo)

5.8. Network Interface (ENI)

5.9. Launch Template vs Launch Configuration

5.9.1. Launch Template: Có versioning, Tích hợp ASG, Hỗ trợ mới nhất

5.9.2. Launch Configuration: Cũ hơn, Bị deprecate