AWS Cloud Practitioner Essentials Noteee

## Nói nhảm Chuyện là sau khi tiếp xúc nhiều mảng trong ngành thì mình nhận ra có lẽ mình hợp với kiểu analyst rồi đưa ra solution hay đưa ra problem mà mô hình đó đang gặp phải hơn là đi exploit. Tiếp theo là kỳ này mình học Network Security Advanced mình nhận ra mình khá thích về Network Architecture nên mình quyết định theo hướng này luôn. Không biết tương lai sẽ ra sao nhưng cái đó là tương lai =))) Note này là note để học AWS keke # AWS Cloud Practitioner Essentials Noteee ## Module 1: intr to aws 3 model of cloud computing deployments - cloud-based: - chuyển hết app qua hoặc deploy 1 cái mới hoàn toàn trên cloud - tất cả đều chạy trên cloud - on-premises: - triển khai trên cloud tại chỗ (private cloud ?) - sử dụng các virtulization và các tool quản lý từ cloud để sử dụng tài nguyên nhiều hơn - hybrid: - connect cloud-based resources và on-premises insfracstructure - sử dụng cho cty muốn sử dụng các dịch vụ tự động hoá của cloud nhưng có các app không thể đưa lên cloud ## Module 2: compute in the cloud ### A**mazone ec2 instance types:** - general purpose: provide a balance of compute, memory, và networking resources. Dùng cho gì cũng ngon (app sv, gem sv, backend sv, small/medium db) - compute optimized: - high-performance processors - Dùng gì cũng ngon - Ưu tiên cho high-performance web sv, gem sv, compute-intensive ap sv (ứng dụng chuyên sâu) - Dùng để tối ưu cho khối lượng task lớn (nhiều giao dịch) in a single group - memory optimized: - tối ưu memory cho lượng data lớn - thiết kế để tăng performance cho workload process large datasets in memory - ưu tiên cho high-performance db hoặc workload phải xử lý lượng lớn data phi cấu trúc hoặc phức tạp - accelerated computing: - sử dụng hardware accelerators (bộ tăng tốc phần cứng), coprocessors (chip phụ) để tăng hiệu quả → sử dụng cho floating-point number cal, graphic processing, data pattern matching - uu tiên dùng cho các graphic applications, game/app streaming - storage optimized: - thiết kế cho các tác vụ đọc và ghi với tốc độ cao các dataset lớn trên local storage → distributed file system, high-frequency OLTP (online transaction processing system): hệ thống giao dịch trực tuyến - Đơn vị đo hiệu năng của storage instance là **input/output operations per second** (IOPS) - được thiết kế để tốc độ IOPS có thể lên đến ten of thousand với độ trễ thấp (low latency) cho các application sử dụng instance này → tốc độ truy xuất các truy vấn trên các db lớn cao hơn các instance thường <aside> 💡 fret: băn khoăn </aside> ### **Pricing:** - On-demand: - xài nhiêu trả nhiêu - không bị interupted - không phí trả trước + hợp đồng - Savings plans: - up to 72% so với On-demand - cam kết sử dụng 1-year or 3-year term - vượt mức cam kết sẽ phải trả theo phí On-demand - Reverse instaces - là phần chiết khấu áp dụng cho lượng sử dụng On-demand trong tài khoản - có thể trả Standard Reversed và Convertible Reversed Instances cho 1-year hoặc 3-year và Schedule Reversed Instances cho 1 year - Cuối term Reversed vẫn có thể xài mà không bị interupted nhưng phải trả theo phí on-demand → tắt hoặc purchase cho new Reversed Instance khác thì không bị charge phí on-demand nữa - Spot instances - dành cho workloads flexible start and ends time/có thể bị interupted - là khoảng unused của EC2 - saving up to 90% so với On-demand - bật được nếu có capacity unused còn không thì phải đợi - Dedicatd hosts - Physical servers with EC2 instances capacity hoàn toàn dành riêng cho user - có 2 loại là On Demand Dedicated hosts / Dedicated Hosts Reversation - sure kèo la mắc nhất cmnr ### **Scalling** <aside> 💡 involve: liên quan đến </aside> Amazone EC2 Auto scalling - 2 cách tiếp cận: - Dynamic scalling: thay đổi theo nhu cầu - Predictive scalling: tự động thay đổi dự trên nhu cầu được dự đoán trước <aside> 💡 djtme nói như nói ![](https://hackmd.io/_uploads/BkQiFURUn.png) </aside> Scalling có 2 kiểu: scaling up or scaling out <aside> 💡 decoupling: tách rời (?) </aside> config: ![](https://hackmd.io/_uploads/HJQeqLAIn.png) **Directing traffic with Elastic Load Balancing** ### Directing traffic with Elastic Load Balancing **Elastic load balancing**: AWS service giúp tự động phân tán income application traffic accross muti resources, như EC2 instances - Load balancer chịu trách nhiệm như single point of contact cho tất các income web traffic đến **Auto Scaling Group** - Giúp phân tán workload across the multi instance để không thằng nào chịu 1 mình - Mặc dù Elastic load balancing với Auto scaling là services đơn nhưng coop để tăng performance và availibility ![](https://hackmd.io/_uploads/HJ9z9UAUh.png) ### Messaging and queuing Tightly coupled architect: kiến trúc kết nối chặt chẽ Loosly coupled architect: (lỏng lẻo) ![](https://hackmd.io/_uploads/B1DdcLA83.png) Có 2 services phục vụ loosly architect: - Amazone Simple Queue Service (SQS): - allow to send, store, receivce message between software components at any volumn - SQS queue are where message are placed until they are processed (aws manage the underlying infrastructure for u to host queue - aws quản lý cơ sở hạ tầng để user có thể host queue) - auto scale, easy to config and use - Amazone Simple Notification Service (SNS): - send out mess to service + noti to end users - Pub/sub model: create SNS topic for subcribers and publish mess for subcribers (SQS queues, AWS lambda and functions, https http webhook ### Additional compute services Serverless: cannot see or access underlying infrastructure Provisioning: cung cấp #### AWS lambda - là compute service không cần thông qua server của aws (serverless) - có khả năng tự scalable base on demand - runtime < 15mins (dl cút) - upload code - wait for trigger #### Amazon Elastic Container Service (Amazone ECS): - container management system - không thích serverless/access underlying infrastructure #### Amazon Elastic Kubernetes Service (Amazon EKS): - fully managed service - y chang thằng trên nhưng dùng kubernetes - 2 thằng trên là Container Orchestration tools: công cụ hỗ trợ quản lý và triển khai ứng dụng bằng container (deployment, config, scale,…) - 2 thằng là Service platform of AWS: | EC2 | Lambda | Fargate | | --- | --- | --- | | Toàn quyền truy cập underlying infrastructure | Hướng dịch vụ, không muốn quản lý infrastructure | Chạy docker, chọn EKS hoặc ECS | | | Compute time < 15mins (usually) | Serverless enviroment | ## Module 3: global infrastructure + realibility march: (v) diễu hành Region: khu vực gồm nhiều datacenter của AWS (đầy đủ service) → data không thể đi qua Region khác nếu đ được cấp phép