1.EC2 là gì ?

• Elastic Compute Cloud là một dịch vụ của Amazon Web Services, cung cấp:
  • Các máy tính đám mây có khả năng mở rộng linh hoạt
  • Khả năng tính toán, xử lý dữ liệu trong đám mây
  • Các tính năng bảo mật và quản lý
  • Các tài nguyên (CPU, bộ nhớ, lưu trữ, mạng) để chạy các ứng dụng và phần mềm.
• EC2 được sử dụng để phát triển ứng dụng, lưu trữ và xử lý dữ liệu, chạy các trang web, ứng dụng web
• Nằm ở tầng IaaS

2.EC2 Instance Types

2.1 General Purpose

• Phiên bản mục đích chung cung cấp các tài nguyên mạng, bộ nhớ và điện toán cân bằng, có thể dùng cho nhiều tải công việc đa dạng.
• Trường hợp sử dụng: các ứng dụng được xây dựng trên phần mềm nguồn mở, chẳng hạn như máy chủ ứng dụng, vi dịch vụ, máy chủ trò chơi, kho dữ liệu quy mô trung bình và nhóm lưu trữ bộ nhớ đệm.

2.2 Compute Optimized

• Phiên bản Tối ưu hóa khả năng điện toán phù hợp với ứng dụng liên quan đến điện toán cần có bộ xử lý hiệu suất cao để hoạt động hiệu quả.
• Trường hợp sử dụng: điện toán hiệu năng cao (HPC), xử lý hàng loạt, phân phối quảng cáo, mã hóa video, trò chơi, lập mô hình khoa học, phân tích phân tán và suy luận máy học dựa trên CPU.

2.3 Memory Optimzed

• Các phiên bản tối ưu hóa bộ nhớ được thiết kế để mang lại hiệu năng nhanh cho các khối lượng công việc cần xử lý các bộ dữ liệu lớn trong bộ nhớ.
• Trường hợp sử dụng: Các khối lượng công việc thiên về bộ nhớ, chẳng hạn như cơ sở dữ liệu nguồn mở, bộ nhớ đệm nằm trong bộ nhớ và phân tích dữ liệu lớn theo thời gian thực.

2.4 Accelerated Computing

• Phiên bản điện toán tăng tốc cung cấp hiệu suất cao về GPU
• Trường hợp sử dụng: công nghệ máy học, điện toán hiệu suất cao, khí động lực học tính toán, tài chính sử dụng máy điện toán, phân tích địa chấn, nhận dạng giọng nói, xe tự hành và tìm kiếm hoạt chất tiềm năng.

2.5 Storage Optimized

• Phiên bản bộ lưu trữ tối ưu phù hợp với các tác vụ cần nhiều dung lượng lưu trữ, yêu cầu quyền truy cập đọc-ghi tuần tự cao (IOPS - Input Output Per Second)
• Trường hợp sử dụng: phù hợp với các khối lượng công việc yêu cầu tốc độ truy cập cực nhanh

2.6 HPC Optimzed (High Performance Computing)

• Phiên bản điện toán hiệu năng cao phù hợp để chạy khối lượng công việc tính toán hiệu suất cao ở quy mô lớn trên aws

3.Sercurity Group

• Quản lý truy cập vào EC2 Instance
• Chúng quy định:
  • Quyền truy cập vào các cổng
  • Dải IP được ủy quyền – IPv4 và IPv6
  • Kiểm soát inbound network (từ instance khác đến instance)
  • Kiểm soát outbound network (từ instance này đến instance khác)

4.Chi phí sử dụng EC2

4.1. On-Demand Instances

• Khối lượng công việc ngắn, trả theo giây
• Dùng bao nhiêu trả bấy nhiêu
• Option đắt tiền nhất

4.2. Reserved (1 & 3 years)

• Reserved Instances – khối lượng công việc dài
• Convertible Reserved Instances – khối lượng công việc dài với các bản linh hoạt

4.3. Spot Instances

• Khối lượng công việc ngắn, rẻ, có thể làm mất instance(kém tin cậy)
• Đấu thầu giá mà mình muốn trả, có thể bị gián đoạn

4.4. Dedicated Hosts

• Đăng kí toàn bộ máy chủ vật lý, kiểm soát vị trí instance
• Thuê phần cứng của AWS
• Về chi phí, có những options sau:
  • Dedicated instances: Không có khách hàng chỉ chia sẻ phần cứng của bạn
  • Capacity reservations: Cam kết thời gian sử dụng, hay trả tiền trước
  • Saving plan: Cam kết dung lượng sử dụng, khối lượng công việc dài

5.Private vs Public IP

• IPv4 định dạng phổ biến được sử dụng trực tuyến. IPv6 sử dụng cho Internet Of Things
• Public IP: (khi stop-start EC2 instance, public ip thay đổi)
  • được xác định trên internet
  • Là duy nhất trên toàn bộ trang web (không thế có 2 máy có cùng public IP)
  • Định danh vị trí địa lý
• Private IP: (khi stop-start EC2 instance, public ip KHÔNG thay đổi )
  • Duy nhất trong mạng riêng
  • Hai mạng riêng khác nhau có thể có cùng private IP
  • Máy tính trong private network cần sử dụng Internet Getway để có thể truy cập internet
• Elastic IP:
  • Sử dụng khi bạn muốn một IP cố định cho Instance của mình
  • Mỗi account có thể tạo 5 EIP(miễn phí), có thể request AWS để tạo được nhiều hơn
  • EIP là miễn phí nhưng bạn có thể bị tính phí nếu không dùng đến nó
• Tổng quan:
  • EIP thường phản ánh một kiến trúc kém
  • Thay vì sử dụng EIP hãy sử dụng PIP và đăng kí DNS cho nó
  • Hoặc, sử dụng Load Balancer và không sử dụng PIP

---

• Nguồn tham khảo: https://kungfutech.edu.vn/khoa-hoc/aws
• Udemy: https://www.udemy.com/course/aws-certified-solutions-architect-associate-saa-c03/