avatar Published on Apr 05, 2024

AWS Basic Structure

AWS là nhà cung cấp dịch vụ cloud phổ biến nhất hiện nay. Tất cả những gì bạn cần ở một ứng dụng web bạn đều có thể tìm thấy trên AWS. Thay vì phải xây dựng hệ thống máy chủ vật lý phức tạp, AWS có thể cung cấp mọi tài nguyên mà bạn cần trên cloud. Tài nguyên trên AWS được ảo hoá nhưng chúng vẫn tuân theo kiến trúc của các hệ thống vật lý thông thường.

alt text

Region

Region trong là một khu vực địa lý cụ thể, bao gồm nhiều Availability Zone (AZ). Mỗi Region có cơ sở hạ tầng riêng biệt, bao gồm các trung tâm dữ liệu, nguồn điện, mạng và hệ thống kết nối. Region được thiết kế để hoạt động độc lập, giảm độ trễ khi truy cập mạng trong cùng region. Tuân thủ các quy định về bảo mật dữ liệu khác nhau.

Availability Zone

Nằm trong một region, mỗi AZ bao gồm một hoặc nhiều trung dữ liệu được kết nối với nhau.

alt text

Một hệ thống nên được đặt trên nhiều AZ khác nhau để luôn đảm bảo tính sẵn sàng. Khi có thiên tai làm ảnh hưởng đến một AZ thì dữ liệu nằm ở AZ khác sẽ không bị ảnh hưởng.

VPC

Viết tắt của Virtual Private Cloud, là một mạng riêng ảo riêng biệt trên aws. VPC có thể cross nhiều AZ hoặc region khác nhau.

alt text

VPC giúp cô lập tất cả các tài nguyên trong hệ thống với internet, kiểm soát toàn bộ môi trường trong mạng từ dải địa chỉ IP, truy cập ra vào mạng…

IGW

Internet Gateway là một thành phần của VPC hoạt động giống như một router, kết nối VPC với internet. Một VPC chỉ có một IGW và một IGW cũng chỉ được attach vào một VPC.

Subnet

VPC có thể kiểm soát truy cập ra vào mạng nhưng không thể quản lý truy cập diễn ra trong nội bộ mạng. Khi có nhiều resources trong mạng, việc cần làm là nhóm các thành phần có tính chất tương tự ra một mạng riêng.

Giống như trong một công ty, các nhân viên thuộc cùng một phòng ban sẽ thường ngồi cùng một khu. Mỗi phòng ban sẽ có những quy định, nội duy riêng.

alt text

Subnet trong AWS cũng vậy, nó được sử dụng để chia VPC thành các mạng nhỏ hơn. Từ đó dễ dàng kiểm soát truy cập, áp dụng các biện pháp bảo mật phù hợp với từng mạng. Các resource trong một subnet phải cùng nằm trong một AZ. Có hai loại subnet là Public subnetPrivate subnet. Public subnet là subnet có có route table trỏ đến IGW.

Route table

Là một danh sách các rule để kiểm soát truy cập ra vào của một mạng. Nó xác định đường đi cho một gói tin, giữa các subnet trong cùng một VPC, giữa các VPC khác nhau, hoặc giữa VPC và các nguồn tài nguyên bên ngoài như Internet.

alt text

NAT

Viết tắt của Network Address Translation. Cho phép các resources bên trong private subnet có thể truy cập internet bằng việc dịch private IP sang public IP.

alt text

Có hai loại NAT:

  • NAT Instance: Là một EC2 trong một public subnet, được attached Elastic IP.
  • NAT Gateway: Là một thành phần của VPC, được AWS quản lý.

NACL

Là viết tắt của Network Access Controller List, làm việc ở tầng subnet. Đóng vai trò như một firewall, kiểm soát truy cập thông qua các rule xác định giao thức, port, địa chỉ IP được phép hay không được phép ra vào subnet.

alt text

Security Group

Có chức năng tương tự như NACL nhưng hoạt động ở tầng instance. Security Group kiểm soát truy cập ra vào instance nên có tính bảo mật cao hơn.

alt text

Security Group có thể kiểm soát một nhóm instance thuộc các subnet khác nhau.

alt text

Load Balancer

Trong AWS, Load Balancer được sử dụng để cân bằng lưu lượng truy cập đến các ứng dụng.

alt text

Dựa vào phạm vi hoạt động, người ta chia Load Balancer thành các loại:

  • Network Load Balancer (NLB): Dùng để chuyển hướng request dựa theo IP address với độ trễ thấp.
  • Application Load Balancer (ALB): Dùng để chuyển hướng request đến từng cụm target. Thích hợp với ứng dụng microservice.
  • Gateway Load Balancer: Cân bằng tải lưu lượng truy cập đến các thiết bị ảo của bên thứ ba.

Auto Scale Group

Đây là một dịch vụ quản lý tài nguyên của AWS, đảm bảo ứng dụng luôn sẵn sàng. Nó cho phép bạn định nghĩa các điều kiện để tăng hoặc giảm số lượng resources trong một group. Dựa các yếu tố như lưu lượng truy cập, phần trăm RAM, GPU sử dụng…

alt text

Ngoài ra, ASG còn giúp tiết kiệm tài nguyên, tối hoá ưu chi phí.

Conclusion

Trên đây là các thành phần cơ bản của một VPC. Nắm được bức tranh tổng quan, hiểu được vị trí của các thành phần trong mạng sẽ giúp bạn dễ dàng hơn trong việc đi sâu tìm hiểu thêm những services khác trong AWS.

AWS

Read more

AWS

IaC With AWS CDK

Các hệ thống được xây dựng trên Cloud ngày càng trở nên phức tạp. Thường xuyên thay đổi, mở rộng hệ thống để đáp ứng với những yêu cầu mới. Xây dựng, sửa đổi cấu trúc hệ thống bằng cách thao tác trên màn hình dần trở nên không hiệu quả với những hệ thống lớn. Có thể kể đến như việc không tái sử dụng được config dẫn đến việc không apply thay đổi đồng loạt nhiều môi trường. Không thể overview trước những thay đổi hay kiểm soát trạng thái của hệ thống. Infrastructure as Code sinh ra để giải quyết những vấn đề trên.
Apr 07, 2024
NetWorking

All You Need To Know About IPv4

Khi muốn liên lạc với một người, bạn sẽ cần có địa chỉ của người đó, có thể là số điện thoại, email hay địa chỉ nhà. Nhưng dù là gì thì những địa chỉ đó luôn là duy nhất. Trên mạng internet cũng vậy, các máy tính muốn giao tiếp được với nhau sẽ cần có một địa chỉ IP. Vậy địa chỉ IP là gì, chúng ta sẽ cùng đi tìm hiểu nó trong bài viết này.
Apr 01, 2024
Back to top Go to bottom