Ngày hôm nay cùng mình tự học và tìm hiểu về aws bắt đầu với các khái niệm khá cơ bản, Region, AZ, VPC, Cloud front, Route 53
1, Region, AZ (availability zone) là gì?
Dịch chút sang tiếng Việt ta có gì nào:
- Region: vùng, miền, khu vực
- AZ: Availability zone: Vùng sẵn có
Bạn có thể thấy trong hình vòng tròn là một region và con số bên trong nó là số lượng AZ
Vùng màu xanh là region sắp được xây dựng. Đi sâu hơn vào một region ta có cái phía dưới đây
Mỗi AZ là một khu vực chứa data center, mỗi AZ có nguồn điện, mạng, kết nối riêng biệt để giảm khả năng 2 AZ bị lỗi đồng thời. Mỗi AZ được dựng lên từ nhiều data center vật lý, cụ thể gọi là được dựng lên từ nhiều máy tính. AZ lớn nhất được hỗ trợ bởi 5 data center.
Không có data center nào hỗ trợ đồng thời 2 hoặc nhiều hơn AZ
Trong mỗi Zone, các data center được kết nối với nhau thông qua đường mạng có độ trễ thấp.
Trong một Region thì các AZ được kết nối với nhau thông qua các đường mạng riêng. Sự giao tiếp này nhăm mục đích đồng bộ, sao chép và phục hồi dữ liệu khi cần thiết của một số dịch vụ của AWS.
Vậy tại sao lại có sự phân chia nhiều availability zone trong một vùng? Biểu đồ dưới đây minh họa một một Region có 2 availability zone nhưng chỉ một zone được sử dụng để xây dự hệ thống. Kiến trúc phản ánh một mô hệ thống ứng dụng 3 tầng (web- app - DB). Với các máy chủ và cơ sở dữ liệu dự phòng được đặt chung trong một availability zone.
Tuy có các máy chủ dự phòng, kiến trúc hệ thống trên sẽ dễ phát sinh lỗi single point of failure. Vì khi availability zone này gặp sự cố, toàn bộ hệ thống ứng dụng sẽ không hoạt động được nữa. Mô hình phân tán hệ thống ra nhiều zone dưới đây sẽ giải quyết được vấn đề này.
Bằng cách đặt các instance của mỗi lớp ở 2 zone riêng biệt, người dùng sẽ tránh được lỗi single point of failure. Bộ cân bằng tải (Amazon Elastic Load Balancers - ELBs) nằm ở các cấp ứng dụng khác nhau đảm bảo rằng ngay cả khi toàn bộ zone ngoại tuyến, lưu lượng truy cập sẽ được chuyển hướng đến zone thích hợp. ELB là một trong nhiều dịch vụ AWS có phạm vi Region và có thể trải dài qua các zone trong một region nhất định, vì thế nó vẫn hoạt động khi một zone gặp sự cố.
2, AWS virtual private clouds (VPC)
VPC trong AWS rất rộng nên ở bài này chỉ nói về mặt khái niệm, chi tiết cụ thể sẽ giải thích và thực hành ở phần tiếp theo. VPC là một hệ thống mạng riêng ảo, phạm vi trong một AWS region, được sử dụng để:
- Cô lập các tài nguyên AWS của bạn khỏi các tài khoảng khác
- Điều hướng network ra và vào
- Bảo vệ các tài nguyên AWS của bạn khỏi các cuộc tấn công mạng
Bạn có thể đặt toàn bộ hệ thống vào một VPC để cô lập với môi trường bên ngoài. Bạn có toàn quyền kiểm soát môi trường mạng ảo của mình, bao gồm lựa chọn dải địa chỉ IP của riêng bạn, tạo mạng con và cấu hình bảng định tuyến và cổng mạng. Với VPC bạn có thể cấu hình để các thành phần nào có thể cho phép truy cập internet vào và ra (server, file store) và các thành phần nào không (database, ...)
3, CloudFront là gì?
AWS CloudFront là một content delivery network (CDN) service được build cho hiệu năng cao, bảo mật, và tiện lợi.
Trường hợp sử dụng tới cloudFront
- Cung cấp trang web một cách nhanh chóng và an toàn
- Tiếp cận người xem trên toàn cầu trong vài mili giây với tính năng nén dữ liệu tích hợp sẵn, khả năng tính toán biên và mã hóa cấp trường.
- Tăng tốc phân phối nội dung động và API
- Tối ưu hóa việc phân phối nội dung web động với cơ sở hạ tầng mạng toàn cầu AWS được xây dựng có mục đích và giàu tính năng hỗ trợ kết cuối biên và WebSockets.
- Truyền phát video trực tiếp và theo yêu cầu
- Bắt đầu các luồng nhanh chóng, phát chúng một cách nhất quán và phân phối video chất lượng cao tới bất kỳ thiết bị nào có tích hợp AWS Media Service và AWS Elemental.
- Phân phối các bản vá lỗi và cập nhật
- Tự động thay đổi quy mô để cung cấp phần mềm, bản vá trò chơi và cập nhật IoT qua mạng (OTA) trên quy mô lớn với tốc độ truyền tải cao.
Mình đã đọc tìm hiểu và viết lại bài này dựa trên tài liệu tại https://viblo.asia/p/aws-basic-regions-availability-zones-vpc-RnB5pbA2ZPG
