AWS Architecture Diagrams
Sơ đồ tham chiếu các kiến trúc kinh điển trong kỳ thi SAA-C03, dựng bằng Mermaid. Click hoặc kéo để xem chi tiết.
3-tier Web App (ALB + ASG + RDS Multi-AZ)
Kiến trúc kinh điển cho web app: ALB phân phối tới Auto Scaling Group ở 2 AZ, RDS Multi-AZ làm primary/standby.
Đang tải sơ đồ…
Serverless API (API Gateway + Lambda + DynamoDB)
API không server: API Gateway nhận request, invoke Lambda, lưu & đọc dữ liệu từ DynamoDB, auth với Cognito.
Đang tải sơ đồ…
Static Site Hosting (S3 + CloudFront + OAC)
Bucket private, CloudFront làm CDN toàn cầu; WAF bảo vệ; ACM cấp SSL cho custom domain.
Đang tải sơ đồ…
Queue-based Worker (SQS + Auto Scaling)
Producer gửi vào SQS; worker ASG tiêu thụ, scale theo số message visible; DLQ cho message hỏng.
Đang tải sơ đồ…
Fan-out Pub/Sub (SNS + SQS + Lambda)
1 message từ SNS được fan-out đồng thời tới nhiều SQS queue và Lambda subscriber.
Đang tải sơ đồ…
Hybrid Connectivity (Direct Connect + VPN backup)
Data center on-prem kết nối vào AWS qua Direct Connect (primary) và Site-to-Site VPN (backup), qua Transit Gateway tới nhiều VPC.
Đang tải sơ đồ…
Multi-Region DR (Pilot Light)
Region chính hoạt động đầy đủ; Region phụ giữ data replica (S3 CRR, RDS Read Replica cross-region, Route 53 Failover).
Đang tải sơ đồ…
VPC Architecture (Subnets, IGW, NAT, SG, NACL, Endpoints)
Kiến trúc VPC đầy đủ: public/private subnet, Internet Gateway, NAT Gateway, Security Groups, NACLs, VPC Endpoints.
Đang tải sơ đồ…
VPC Peering vs Transit Gateway
So sánh VPC Peering (mesh phức tạp, 1-1) với Transit Gateway (hub-and-spoke, quản lý tập trung).
Đang tải sơ đồ…
IAM Policy Evaluation Flow
Luồng đánh giá IAM policy: kiểm tra Explicit Deny trước, rồi SCP, Permission Boundary, Identity Policy, Resource Policy.
Đang tải sơ đồ…
KMS Envelope Encryption
Quy trình mã hóa envelope: CMK tạo Data Key qua GenerateDataKey, dùng plaintext key để encrypt data, lưu encrypted data key cùng ciphertext.
Đang tải sơ đồ…
CloudFront with S3 + ALB Origins
CloudFront với 2 origin: S3 cho static content (OAC), ALB cho dynamic API. Cache behaviors route theo path pattern.
Đang tải sơ đồ…
ElastiCache Caching Pattern (Lazy Loading + Write-Through)
Pattern lazy loading: App kiểm tra cache trước. Cache hit thì trả về ngay, cache miss thì query RDS rồi ghi vào cache.
Đang tải sơ đồ…
DynamoDB with DAX + Streams
DAX là in-memory cache cho DynamoDB (microsecond latency). DynamoDB Streams capture thay đổi, trigger Lambda để xử lý event-driven.
Đang tải sơ đồ…
Kinesis Streaming Pipeline
Pipeline streaming real-time: Producers gửi data vào Kinesis Data Streams, xử lý bằng Lambda hoặc chuyển qua Firehose.
Đang tải sơ đồ…
Data Lake Architecture (S3 + Glue + Athena)
Kiến trúc Data Lake: dữ liệu raw vào S3, Glue Crawler tạo schema trong Glue Catalog, query bằng Athena hoặc Redshift Spectrum.
Đang tải sơ đồ…
AWS Migration Patterns (DMS, DataSync, Snow, MGN)
Các pattern migration: DMS cho database, DataSync cho file/NFS, Snow Family cho offline bulk transfer, MGN cho lift-and-shift server.
Đang tải sơ đồ…
Multi-Region Active-Active
Kiến trúc active-active 2 region: Route 53 latency-based routing, mỗi region có full stack. Aurora Global Database và DynamoDB Global Tables đồng bộ data.
Đang tải sơ đồ…
AWS Security Stack (WAF, Shield, GuardDuty, Macie, Inspector)
Stack bảo mật AWS: WAF bảo vệ CloudFront/ALB, Shield chống DDoS, GuardDuty phát hiện threat, Macie scan S3, Inspector scan EC2/ECR.
Đang tải sơ đồ…