Ghi chú kiến thức

Khung tham chiếu đánh giá và thiết kế workload trên AWS với 6 pillar: Operational Excellence, Security, Reliability, Performance Efficiency, Cost Optimization, Sustainability.

Tổ chức vật lý của AWS: Regions (vùng), Availability Zones (AZ) độc lập trong region, Edge Locations (PoP) cho CloudFront/Global Accelerator.

EC2 là nền tảng compute IaaS. Nắm families, pricing models, placement groups, metadata và cách kết hợp EBS/Instance Store.

ASG giúp co giãn compute tự động; ELB phân phối traffic. Biết chọn loại ELB và policy scaling theo use case là must.

Function as a Service — billing theo ms, tự scale. Hiểu concurrency, cold start, integration pattern và giới hạn.

So sánh ECS (AWS native), EKS (Kubernetes) và Fargate (serverless compute cho containers).

Tinh chỉnh ASG: lifecycle hooks chèn logic, termination policy, instance refresh, warm pool, predictive scaling.

S3 là xương sống lưu trữ object trên AWS. Nắm vững storage class, encryption, versioning, replication, lifecycle.

Phân biệt block (EBS, Instance Store), file (EFS, FSx) và khi nào dùng loại nào.

Tính năng nâng cao S3: event notifications trigger workflow, Access Points đơn giản hóa access, Object Lambda transform data on-the-fly, S3 Select query in-place, Batch Operations.

Storage Gateway cung cấp on-premises access tới virtually unlimited cloud storage qua 3 interface: File, Volume, Tape.

Hiểu thấu VPC: subnet, route table, IGW, NAT, endpoints, peering, Transit Gateway, VPN, Direct Connect.

Các service edge để giảm latency và phân phối traffic toàn cầu. So sánh CloudFront vs Global Accelerator.

Cấu hình CloudFront sâu hơn: Origin Access Control thay OAI, cache key & policy, signed URL/cookie, edge functions.

Route 53 Resolver cho phép on-prem resolve domain private của AWS, và VPC resolve domain on-prem. Inbound vs Outbound endpoint.

Longest prefix match, route ưu tiên giữa local/IGW/VGW/TGW, blackhole, transit gateway route table, asymmetric routing trong ELB.

Kết nối on-premises với AWS: Direct Connect (dedicated line), Site-to-Site VPN (encrypted over internet), Client VPN, Transit Gateway patterns cho multi-VPC/multi-account.

RDS cho MySQL/PostgreSQL/MariaDB/Oracle/SQL Server. Aurora là engine tương thích MySQL/Postgres với storage phân tán.

Key-value & document, latency ms, multi-region active-active. Nắm capacity modes, index, streams, caching (DAX).

In-memory store. Redis vs Memcached, khi nào chọn, và MemoryDB khác gì ElastiCache Redis.

Tầng storage phân tán 6 copy/3 AZ, quorum 4/6 write - 3/6 read, Global Database, Serverless v2, Backtrack, Parallel Query.

Chiến lược caching: ElastiCache Redis vs Memcached cho application cache, DAX cho DynamoDB, CloudFront cho edge caching. Hiểu cache patterns và invalidation.

IAM là linh hồn bảo mật AWS. Hiểu user/group/role, policy types, evaluation logic và cách federated access.

KMS quản lý key mã hóa, tích hợp hầu hết dịch vụ AWS. Envelope encryption, key rotation, cross-account.

Sâu hơn về KMS: policy evaluation, grants cho temporary delegation, condition key giới hạn service, multi-region replica.

Bảo mật kết nối: HTTPS/TLS ở ALB/CloudFront/API GW, IPsec ở VPN, TLS native ở DB, SigV4 API call.

Cognito cung cấp authentication (User Pool) và authorization (Identity Pool). Phân biệt rõ hai thành phần và khi nào dùng.

Bộ security services AWS: WAF chặn web attack, Shield chống DDoS, GuardDuty phát hiện threat, Macie bảo vệ data, Inspector scan vulnerability, Security Hub tổng hợp.

Hiểu sự khác nhau giữa queue, pub/sub, event bus. Khi nào chọn loại nào.

Xử lý stream real-time. Data Streams, Firehose, Data Analytics, Video Streams.

Workflow state machine serverless, Standard vs Express, pattern phối hợp nhiều service.

Step Functions cho workflow orchestration (state machine), EventBridge cho event-driven architecture. Hai pattern bổ sung nhau.

Kinesis family xử lý streaming data real-time. Data Streams cho custom processing, Firehose cho delivery, Analytics cho SQL/Flink trên stream.

Hệ sinh thái analytics AWS: query ad-hoc (Athena), ETL (Glue), big data (EMR), data warehouse (Redshift), BI (QuickSight), governance (Lake Formation).

Monitoring, logs, tracing, audit. Phân biệt CloudTrail (ai làm gì) và CloudWatch (hệ thống đang ra sao).

CloudWatch là trung tâm giám sát AWS: thu thập metrics, logs, tạo alarm, dashboard. Hiểu rõ metric resolution, log group, alarm action và Logs Insights.

CloudTrail ghi lại mọi API call (ai làm gì, khi nào). AWS Config theo dõi cấu hình resource theo thời gian và đánh giá compliance.

Backup & Restore, Pilot Light, Warm Standby, Multi-Site Active/Active. Hiểu RTO/RPO tương ứng.

Đưa data & workload từ on-prem lên AWS. Biết chọn công cụ theo kích thước data & loại workload.

Chi tiết các công cụ migration: DMS cho database, Snow Family cho offline transfer, DataSync cho online, MGN cho lift-and-shift server, Transfer Family cho SFTP.

Chi tiết 4 chiến lược DR: từ rẻ nhất (Backup & Restore) đến nhanh nhất (Multi-Site Active-Active). Hiểu RPO/RTO trade-off và công cụ AWS hỗ trợ.

Công cụ & pattern tối ưu chi phí: pricing model, tagging, budget, rightsizing.

Multi-account strategy: cô lập workload, áp dụng guardrail, share resource giữa account.

Quản lý multi-account: Organizations cho cấu trúc, SCP cho guardrail, Control Tower cho landing zone, Service Catalog cho self-service chuẩn hóa.