Trải Nghiệm Tuần 4 AWS re/Start: Bảo Mật và Mạng Lưới
Tháng Mười Một đã đến; bạn có tin không? Thời gian trôi nhanh quá, và giờ đây chúng ta đã ở tuần thứ 4 của khóa học AWS re/Start. Hôm nay là ngày 1 tháng 9, và thật bất ngờ, sinh nhật của tôi cũng đang đến gần 🎂. Không có cảnh báo nào trước đó, không có thời gian để chuẩn bị tinh thần cho việc trở nên già hơn. Nhưng hãy bỏ qua điều đó và quay lại với AWS Restart.
Ngày 15:
Hôm nay bắt đầu hơi chậm rãi, nhưng nhịp độ đã tăng lên khi ngày trôi qua. Chúng tôi vẫn đang chìm đắm trong các khái niệm về mạng lưới, và tôi đang dần làm quen với chúng. Tôi luôn tự nhắc nhở mình: không phải là tốc độ, mà là quãng đường tôi đi. Từng bước một, tôi biết tôi sẽ đến đích.
Một ví dụ cụ thể trong ngày hôm nay là chúng tôi đã xử lý một sự cố mạng cho một khách hàng. Tôi đã đóng vai trò là kỹ sư hỗ trợ đám mây, giúp một người dùng mới chỉ muốn truy cập vào trang web của mình. Vấn đề là gì? Quy tắc vào của nhóm bảo mật của cô ấy chưa được xác định. Tôi đã chỉnh sửa quy tắc để các yêu cầu có thể đến máy chủ, và voilà — khách hàng có thể gửi yêu cầu và nhận phản hồi. Sau đó, chúng tôi đã xem xét các giao thức mạng bổ sung.
Ngày 16:
Tiếp tục với các giao thức mạng. Hôm nay có cảm giác như một phiên gỡ lỗi trong phòng thí nghiệm. Vấn đề lại liên quan đến cấu hình nhóm bảo mật; các quy tắc vào đã bị sai. Điều này nhắc nhở tôi rằng mạng lưới yêu cầu sự chú ý đến từng chi tiết; một sai sót nhỏ có thể phá hỏng mọi thứ.
Ngày 17:
Khóa học AWS Restart không chỉ xoay quanh các kỹ năng kỹ thuật; kỹ năng mềm cũng quan trọng không kém. Bảo vệ bản thân là điều cần thiết, nhưng bảo vệ tài sản số cũng rất quan trọng.
Ngày 18:
Tiếp tục với việc bảo vệ tài sản số, chúng tôi đã học cách thực hiện bảo mật mạng để xác định và khắc phục các lỗ hổng bảo mật trong cả cơ sở hạ tầng và mã nguồn. Đối với mã nguồn lưu trữ trên đám mây, AWS Inspector giúp kiểm tra các lỗ hổng, cho phép bạn thực hiện các biện pháp để bảo vệ tài nguyên của mình.
Ngày 19:
Hôm nay là một ngày lễ chính thức ở Nigeria, vì vậy lớp học đã không diễn ra. Chính phủ Liên bang đã tuyên bố thứ Sáu, ngày 5 tháng 9, 2025, là ngày lễ công cộng để kỷ niệm lễ Eid-ul-Mawlid, ngày sinh của Nhà tiên tri Muhammad.
Thực Hành Tốt Nhất
- Luôn kiểm tra quy tắc bảo mật: Đảm bảo rằng các quy tắc vào và ra trong nhóm bảo mật của bạn được cấu hình chính xác.
- Sử dụng công cụ kiểm tra: Sử dụng AWS Inspector để phát hiện các lỗ hổng bảo mật.
Những Cạm Bẫy Thông Thường
- Quên không cấu hình quy tắc bảo mật: Nhiều người mới thường quên bước này, dẫn đến việc không thể truy cập ứng dụng.
- Thiếu kiểm tra mã trước khi triển khai: Đảm bảo rằng mã nguồn đã được kiểm tra kỹ lưỡng trước khi đưa vào môi trường sản xuất.
Mẹo Hiệu Suất
- Tối ưu hóa quy tắc bảo mật: Giảm thiểu số lượng quy tắc để cải thiện hiệu suất mạng.
- Sử dụng caching: Giúp tăng tốc độ truy cập dữ liệu từ server.
Khắc Phục Sự Cố
- Lỗi không thể truy cập ứng dụng: Kiểm tra lại cấu hình nhóm bảo mật và đảm bảo rằng các quy tắc vào đã được thiết lập đúng.
- Lỗi bảo mật: Sử dụng AWS Inspector để tìm ra các lỗ hổng và sửa chữa ngay lập tức.
Tài Nguyên
- Cách Triển Khai Ứng Dụng Kubernetes trên AWS EKS
- Các Dịch Vụ AWS Tốt Nhất để Triển Khai Ứng Dụng Front-End Năm 2025
- Backend as a Service (BaaS)? Hướng Dẫn Người Mới Bắt Đầu
Hãy đến và trò chuyện với tôi trên Twitter và LinkedIn, hoặc kiểm tra công việc của tôi trên GitHub.
Cảm ơn bạn đã theo dõi hành trình của tôi!
