Khóa học aws

Giới thiệu về EC2

0 phút đọc

Amazon EC2 là gì

Amazon EC2 là gì

Amazon Elastic Compute Cloud (Amazon EC2) là dịch vụ web cung cấp năng lực điện toán bảo mật và có kích cỡ linh hoạt trên đám mây. Dịch vụ này được thiết kế để giúp các nhà phát triển dễ sử dụng điện toán đám mây ở quy mô web hơn. EC2 cung cấp các ứng dụng máy tính ảo hoá có thể mở rộng về khả năng xử lý cùng các thành phần phần cứng ảo như bộ nhớ máy tính (ram), CPU, linh hoạt trong việc lựa chọn các phân vùng lưu trữ dữ liệu ở các nền tảng khác nhau và sự an toàn trong quản lý dịch vụ bởi kiến trúc ảo hoá đám mây mạnh mẽ của AWS.

Để dễ hình dung thì EC2 như một máy tính của chúng ta, nó cũng có:

  • RAM
  • CPU
  • AMI (OS-Hệ điều hành)
  • Card mạng
  • EBS (Ổ cứng)

Dịch vụ liên quan đến EC2

Chúng ta sẽ làm quen với những services:

  • Amazon Elastic Compute Cloud (Amazon EC2)
  • Amazon Lightsail
  • AWS Elastic Beanstalk
  • Amazon Elastic Container Service (Amazon ECS)
  • Amazon Elastic Container Service for Kubernetes (Amazon EKS)
  • AWS Lambda
  • Elastic Block Store (EBS)
  • Elastic Load Balancing (ELB)
  • Auto Scaling Group (ASG)

Khi tạo 1 EC2 instance sẽ giống như bạn đang quản lý 1 máy tính server riêng của mình.

Connect EC2 from git bash

bash Copy
ssh -i “ec2-key-pair-name.pem” ec2-user@ec2-public-ip-address

Copy file from local to EC2

bash Copy
  chmod 400 file_pem
  scp -i file_name.pem test.txt ec2-user@54.238.227.150:/home/ec2-user

Giới thiệu Security Group

Đây là một khái niệm bạn cần làm quen khi làm việc với môi trường AWS. Security Group là một tường lửa ảo (Virtual Firewall) để quản lý truy cập vào Instance của bạn.

  • Quản lý việc access EC2 theo IP, IP range, hay port
  • Thay đổi trong SG được apply ngay lập tức
  • Mỗi security group có tối đa 50 rules inbound và outbound
  • Tối đa có 5 security group được attach cho 1 instance
  • State full
    • Những traffic được allowed ở inbound thì cũng tự động được allowed ở outbound.
    • Vì thế ko cần đặt outbound rule nếu rule đó đã được định nghĩa ở inbound
  • Trong trường hợp nhiều rule tương đồng apply cho EC2 instance thì rule nào rộng hơn sẽ được apply. Ví du:
    • Rule 1: cho phép giao tiếp trên TCP port 22 từ IP: 10.115.53.222
    • Rule 2: cho phép giao tiếp trên TCP port 22 từ mọi nơi (0.0.0.0)
    • => Rule 2 (Cho phép truy cập từ mọi nơi) sẽ được apply
  • Mặc định, khi security group mới được tạo, nó sẽ block tất cả in coming communication và cho phép tất cả outgoing communication
Avatar
Được viết bởi

Admin Team

Gợi ý câu hỏi phỏng vấn

Không có dữ liệu

Không có dữ liệu

Gợi ý bài viết
Không có dữ liệu

Không có dữ liệu

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào