Giải Thích Nhanh Về Kiến Trúc AWS - Dành Cho Người Mới Bắt Đầu!


Bạn nào mới làm quen với AWS (Amazon Web Services) thì chắc hẳn sẽ nghe nhiều đến các khái niệm như Region, Availability Zone, VPC, Subnet, Security Group... Vậy chúng là gì? Cùng mình tóm tắt nhanh nhé!

1. Region (Khu Vực Địa Lý)

• Mỗi Region là một khu vực địa lý hoàn toàn tách biệt với các Region khác để đảm bảo khả năng chịu lỗi (Fault Tolerance).

• Ví dụ:
  us-east-2 Ohio
  eu-central-1 Frankfurt
  ap-south-1 Mumbai

2. Availability Zone (AZ - Vùng Sẵn Sàng)

• Mỗi Region sẽ có nhiều Availability Zones – đây là các trung tâm dữ liệu riêng biệt nhưng gần nhau để đảm bảo dịch vụ luôn sẵn sàng.

• Mã AZ = Mã Region + Ký tự.
  Ví dụ:
  us-east-1a
  us-east-1b

3. VPC (Virtual Private Cloud)

• Hiểu đơn giản, VPC là một mạng ảo riêng biệt của bạn trong AWS.

• VPC sẽ bao phủ tất cả các AZ trong một Region.

• Sau khi tạo VPC, bạn có thể chia nhỏ mạng bằng cách tạo các Subnet trong từng AZ.

4. Subnet

• Là các mạng con bên trong VPC, bạn có thể đặt Subnet tại từng Availability Zone khác nhau để thiết kế hệ thống phân tán, tăng tính sẵn sàng.

5. Security Group

• Security Group giống như một tường lửa ảo (Virtual Firewall).

• Nó kiểm soát luồng traffic được phép đi vào và ra khỏi các tài nguyên (EC2, RDS, v.v...) mà bạn gán nó vào.

• Rule trong Security Group là dạng Allow (chỉ cho phép, không có deny trực tiếp).

Tóm lại:

• Region = Khu vực địa lý.

• AZ = Trung tâm dữ liệu trong Region.

• VPC = Mạng riêng ảo bao trùm toàn bộ Region.

• Subnet = Mạng con trong VPC.

• Security Group = Tường lửa bảo vệ tài nguyên.

Nếu bạn đang bắt đầu hành trình với Cloud (AWS), nắm vững các khái niệm nền tảng này sẽ giúp bạn thiết kế hệ thống an toàn, linh hoạt và chống chịu lỗi hiệu quả hơn!

Bạn nào muốn mình chia sẻ thêm về cách thiết kế VPC chuẩn hay best practice về Security Group thì comment nhé!







































​