dựng website quảng bá du lịch đà nẵng trên cloud aws

Ngoài ra, việc sử dụng các dịch vụ tính toán đám mây của AWS cũng giúp xử lý các yêu cầu từ người dùng và hiển thị nội dung trang web một cách nhanh chóng và hiệu quả.. DANH SÁCH CÁC KÝ

ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT

KHOA ĐIỆN – ĐIỆN TỬ

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

NGÀNH: CÔNG NGHỆ KỸ THUẬT ĐIỆN TỬ - VIỄN THÔNG

CHUYÊN NGÀNH: VIỄN THÔNG

ĐỀ TÀI:

DỰNG WEBSITE QUẢNG BÁ DU LỊCH

ĐÀ NẴNG TRÊN CLOUD AWS

Người hướng dẫn : ThS Võ Thị Hương Sinh viên thực hiện : Lê Thị Sương

Mã sinh viên : 1911505410151 Lớp : 19DT1

ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT

KHOA ĐIỆN – ĐIỆN TỬ

ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC

NGÀNH: CÔNG NGHỆ KỸ THUẬT ĐIỆN TỬ - VIỄN THÔNG

CHUYÊN NGÀNH: VIỄN THÔNG

ĐỀ TÀI:

DỰNG WEBSITE QUẢNG BÁ DU LỊCH

ĐÀ NẴNG TRÊN CLOUD AWS

Người hướng dẫn : ThS Võ Thị Hương Sinh viên thực hiện : Lê Thị Sương

Mã sinh viên : 1911505410151 Lớp : 19DT1

Đà Nẵng, 01/2024

NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN

(Ký và ghi rõ họ tên)

NHẬN XÉT CỦA HỘI ĐỒNG PHẢN BIỆN

Sản phẩm dự kiến của đề tài là một website thông tin về du lịch của thành phố Đà Nẵng Đây sẽ là nơi tìm hiểu và khám phá về du lịch cho các du khách và những người quan tâm đến du lịch Đà Nẵng Giao diện web cũng được tối ưu hóa để hiển thị thông tin về các địa điểm du lịch nổi tiếng trên địa bàn thành phố Đà Nẵng Ngoài ra, việc sử dụng các dịch vụ tính toán đám mây của AWS cũng giúp xử lý các yêu cầu từ người dùng và hiển thị nội dung trang web một cách nhanh chóng và hiệu quả Sự mở rộng linh hoạt của AWS cũng cho phép tự động điều chỉnh khả năng chịu tải của trang web dựa trên số lượng người truy cập, đảm bảo trang web luôn hoạt động ổn định và không gặp sự cố

TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT

KHOA ĐIỆN – ĐIỆN TỬ

CỘNG HÒA XÃ HÔI CHỦ NGHĨA VIỆT NAM

DỰNG WEBSITE QUẢNG BÁ DU LỊCH ĐÀ NẴNG TRÊN CLOUD AWS

2 Các số liệu, tài liệu ban đầu:

- Tài liệu tìm hiểu về VPC - Virtual Private Cloud trên AWS: https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html - Tài liệu tìm hiểu về Amazon EC2 ( Amazon Elastic Compute cloud):

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html - Tài liệu tìm hiểu về Web tĩnh, Web động: https://mona.media/web-dong-la-gi/ - Tạo Account VPC, EC2 trên AWS:

https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html

3 Nội dung chính của đồ án:

- Giới thiệu và phân tích các chức năng của từng thành phần có sử dụng trong hệ thống

- Tổng quát các kiến thức về ngôn ngữ lập trình Linux, và nền tảng điện toán đám mây AWS

- Phân tích quy trình tạo tài khoản VPC, EC2 và thiết lập các thành phần trong hạ tầng

- Thiết kế một Website du lịch có giao diện thân thiện với người dùng

4 Các sản phẩm dự kiến

- Website du lịch trên cloud AWS - Báo cáo tổng kết đề tài, Slide thuyết trình đề tài

5 Ngày giao đồ án: 20/09/2023 6 Ngày nộp đồ án: 20/12/2023

Đà Nẵng, ngày 20 tháng 09 năm 2023

Trưởng Bộ môn Người hướng dẫn

LỜI NÓI ĐẦU

Đầu tiên, em xin gửi lời cảm ơn chân thành đến quý thầy cô đã đồng hành và hỗ trợ em trong quá trình thực hiện đề tài báo cáo khóa luận tốt nghiệp này Đặc biệt, em

muốn bày tỏ lòng biết ơn sâu sắc đến cô ThS Võ Thị Hương vì sự tận tâm và sự

hướng dẫn cụ thể trong suốt quá trình nghiên cứu của em

Hơn nữa, em cũng xin được bày tỏ lòng biết ơn đến các quý thầy cô thuộc khoa Điện - Điện tử - trường Đại học Sư phạm Kỹ thuật - Đại Học Đà Nẵng đã đồng hành

và giúp đỡ, truyền đạt những kiến thức quan trọng và chia sẻ những kinh nghiệm quý báu trong suốt thời gian em học tập tại trường

Trong quá trình thực hiện đề tài, do hạn chế về kiến thức cũng như thời gian, em không thể tránh khỏi những thiếu sót Vì vậy, em mong rằng quý thầy cô có thể thông cảm và đóng góp ý kiến để em có thể hoàn thành đề tài này một cách tốt nhất Những góp ý đó sẽ giúp em hoàn thiện hơn và là hành trang lớn nhất để em vững bước trong tương lai sắp đến

Em xin chân thành tri ân và cảm ơn!

Đà Nẵng, ngày 20 tháng 12 năm 2023

Sinh viên thực hiện

Lê Thị Sương

CAM ĐOAN

Em xin cam đoan đây là sản phẩm nghiên cứu của riêng em dưới sự hướng dẫn

của cô ThS Võ Thị Hương Nội dung nghiên cứu, kết quả trong đề tài này là trung

thực và chưa công bố dưới bất kỳ hình thức nào trước đây Tất cả các nguồn tài liệu, dữ liệu và thông tin được sử dụng trong quá trình nghiên cứu và thực hiện đồ án đều được trích dẫn đầy đủ và minh bạch

Lời cam đoan này được viết nhằm khẳng định sự chân thành và trung thực của em trong quá trình thực hiện đồ án và đảm bảo tính đáng tin cậy của kết quả nghiên cứu Nếu có những sao chép không hợp lệ hay vi phạm, em xin chịu hoàn toàn trách nhiệm

Đã thực hiện chỉnh sửa, bổ sung theo đúng yêu câu của GV phản biện và Hội đồng chấm

Đà Nẵng, ngày 20 tháng 12 năm 2023

Sinh viên thực hiện

Lê Thị Sương

MỤC LỤC

Nhận xét của giảng viên hướng dẫn Nhận xét của hội đồng phản biện Tóm tắt

Chương 1: CƠ SỞ LÝ THUYẾT 3

1.1 Tổng quan về điện toán đám mây 3

1.1.1 Khái niệm về điện toán đám mây 3

1.1.2 Các mô hình điện toán đám mây 3

1.1.3 Ứng dụng của điện toán đám mây 5

1.2 Giới thiệu về dịch vụ toán đám mây AWS 6

1.3.5 Phương thức kết nối Internet trong VPC 15

1.3.6 Tính năng bảo mật trong VPC 17

1.3.7 Elastic IP address 17

1.4 Giới thiệu về máy ảo Amazon EC2 17

1.4.1 Amazon EC2 Instances 18

1.4.2 Lợi ích khi sử dụng Amazon EC2 18

1.4.3 Tính năng nổi bật của Amazon EC2 19

1.4.4 Các mô hình tối ưu chi phí sử dụng dịch vụ Amazon EC2 20

1.5 Hệ điều hành Linux 21

1.5.1 Đặc điểm của hệ điều hành Linux 21

1.5.2 Cấu trúc của hệ điều hành Linux 21

1.5.3 Các phiên bản hệ điều hành Linux phổ biến 22

1.6 Giới thiệu tổng quát về website 22

1.6.1 Khái niệm website 22

1.6.2 Thành phần cấu tạo website 23

1.6.3 Cấu trúc của website 23

1.6.4 Thành phần giao diện website 24

1.7 Công cụ sử dụng phát triển hệ thống 24

1.7.1 MobaXterm 24

1.7.2 Wordpress 25

Chương 2: PHÂN TÍCH VÀ THIẾT LẬP HỆ THỐNG 28

2.1 Thiết kế sơ đồ khối hệ thống 28

2.2 Thiết lập VPC 29

2.2.1 Tạo VPC 29

2.2.2 Tạo subnet 30

2.2.3 Bật tính năng Auto-assign public IPv4 address 31

2.2.4 Tạo Internet Gateway và attach vào VPC 32

2.2.5 Tạo NAT gateway 33

2.2.6 Thêm rule vào Route Table của VPC 33

2.2.7 Tạo security Group 34

2.3 Khởi tạo máy ảo EC2 35

2.3.1 Đăng nhập giao diện EC2 36

2.3.2 Chọn OS Images - AMI 37

2.3.3 Chọn Instance type 37

2.3.4 Tạo mới key pair 38

2.3.5 Cấu hình tường lửa (Security Group) 39

2.3.6 Hoàn thành khởi tạo EC2 39

2.4 Kết nối EC2 ping SSH qua UBUNTU/LINUX 40

2.4.1 Khái niệm SSH 40

2.4.2 Kết nối SSH vào máy chủ ảo EC2 Instance bằng phần mềm MobaXter 40

2.5 Cài đặt Wordpress với Docker, Docker Compose trên Ubuntu 42

2.5.1 Giới thiệu về Docker, Docker Compose 42

2.5.2 Cài đặt WordPress với Docker 42

Chương 3: KẾT QUẢ TRIỂN KHAI HỆ THỐNG 45

3.1 Hoàn thành cài đặt Wordpress 45

3.2 Giao diện Website 47

3.3 Nhận xét hệ thống 49

3.4 Đánh giá và so sánh kết quả hệ thống 50

3.4.1 Đánh giá hệ thống 50

3.4.2 So sánh kết quả hệ thống 50

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 52

TÀI LIỆU THAM KHẢO 53

DANH SÁCH CÁC BẢNG, HÌNH VẼ

Bảng 1 1 Bảng so sánh Ipv4 và Ipv6 13

Bảng 1 2 Bảng so sánh WordPress.org và WordPress.com 25

Hình 1 1 Điện toán đám mây có khả năng lưu trữ dữ liệu khổng lồ 3

Hình 1 2 Tổng quan mô hình dịch vụ điện toán đám mây 4

Hình 1 3 Tổng quan dịch vụ đám mây AWS 6

Hình 1 4 Tổng quan cấu trúc hạ tầng của AWS 7

Hình 1 5 Cở sở hạ tầng của AWS có mặt trên toàn thế giới 9

Hình 1 6 Sơ đồ minh họa hoạt động của một VPC 11

Hình 1 7 Mô hình minh họa vai trò của NAT Gateway 16

Hình 1 8 Mô hình EC2 Instances 18

Hình 1 9 Các mô hình giá cho dịch vụ Amazon EC2 20

Hình 1 10 Cấu trúc hệ điều hành Linux 21

Hình 1 11 Giao diện minh họa cho một website 23

Hình 2 4 Giao diện tạo public subnet 30

Hình 2 5 Chỉnh sửa cài đặt subnet 31

Hình 2 6 Bật tính năng Auto-assign public IPv4 address 31

Hình 2 7 Kết nối IGW vào VPC 32

Hình 2 8 Attach to VPC 32

Hình 2 9 Chỉnh sửa Routes 34

Hình 2 10 Giao diện tạo security group cho VPC 35

Hình 2 11 Giao diện tìm kiếm EC2 36

Hình 2 12 Giao diện khởi tạo EC2 36

Hình 2 13 Lựa chọn AMI cho EC2 37

Hình 2 14 Các loại cấu hình phần cứng trong EC2 38

Hình 2 15 Tạo mới Keypair 38

Hình 2 16 cài đặt tường lửa ảo cho EC2 39

Hình 2 17 Hoàn thành khởi tạo máy ảo EC2 40

Hình 2 18 Giao diện khởi tạo một terminal mới 41

Hình 2 19 Giao diện kết nối SSH vào máy ảo EC2 41

Hình 2 20 Máy ảo đã kết nối được với Wordpress 44

Hình 3 1 Giao diện bắt đầu khởi tạo tài khoản Wordpress 45

Hình 3 2 Điền đầy đủ thông tin để đăng ký tạo website với Wordpress 46

Hình 3 3 Đăng nhập vào wordpress 46

Hình 3 4 Trang quản trị của Wordpress 47

Hình 3 5 Giao diện trang chủ 47

Hình 3 6 Giao diện trang Về Đà Nẵng trong website 48

Hình 3 7 Giao diện các bài viết được phân loại theo chuyên mục 48

Hình 3 8 Giao diện của phần bình luận 49

DANH SÁCH CÁC KÝ HIỆU, CHỮ VIẾT TẮT

STT Chữ viết tắt Tên tiếng Anh Ý nghĩa 1 AWS Amazon Web Services Dịch vụ đám mây được cung

cấp bởi Amazon 2 AZs Availability Zones Vùng địa lý cụ thể để triển khai

khác tài nguyên

3 VPC Virtual Private Cloud Mạng ảo trong nền tảng điện

toán đám mây 4 CIDR Classless Inter-Domain

Routing

Phương pháp phân bổ và định

tuyến IP 5 VLSM Variable Length Subnet

Mask Kỹ thuật chia nhỏ mạng

Translation

Phương thức giúp địa chỉ mạng cục bộ (Private) truy cập được đến mạng công cộng (Internet) 7 IGW Internet Gateway Thành phần giúp các tài

nguyên giao tiếp ra Internet 8 EC2 Elastic Compute Cloud Dịch vụ máy ảo

Giao thức mạng cho phép kết nối giữa máy chủ và máy

Markup Language

Ngôn ngữ đánh dấu siêu văn

bản mở rộng 15 AIM Amazon Machine Image Dùng để khởi tạo hệ điều hành

máy ảo EC2

16 IAM Identity and Access

Management

Tính năng quản lý danh tính và truy cập trong AWS

MỞ ĐẦU

1 Lý do chọn đề tài

Đà Nẵng là một thành phố biển xinh đẹp và năng động của Việt Nam Nơi đây sở hữu nhiều danh lam thắng cảnh nổi tiếng, như: Biển Mỹ Khê, Ngũ Hành Sơn, Bà Nà Hills, Mỗi năm, Đà Nẵng thu hút hàng triệu du khách trong và ngoài nước đến tham quan Nhưng qua tìm hiểu thì chưa có trang web nào riêng biệt phục vụ cho việc quảng bá du lịch Đà Nẵng Vì vậy, cần có một website giúp cung cấp đầy đủ thông tin về các điểm tham quan, dịch vụ, tiện ích, cho du khách

Việc lựa chọn AWS để thiết lập hạ tầng mạng và phát triển website bởi AWS là một nền tảng điện toán đám mây cung cấp nhiều dịch vụ khác nhau, bao gồm lưu trữ, tính toán, mạng, cơ sở dữ liệu, AWS cung cấp các dịch vụ đám mây linh hoạt và mở rộng, cho phép triển khai ứng dụng một cách nhanh chóng và hiệu quả Bên cạnh đó, AWS còn giúp tối ưu hóa cơ sở hạ tầng, tăng cường khả năng đổi mới công nghệ và cung cấp một hệ sinh thái đa dạng và phong phú

Với những lý do trên, đề tài “Dựng Website quảng bá du lịch Đà Nẵng trên cloud AWS” là một đề tài có ý nghĩa và khả thi Việc triển khai đề tài này sẽ góp phần quảng bá du lịch Đà Nẵng, thúc đẩy phát triển kinh tế - xã hội của thành phố Đồng thời cũng tiếp cận được các nền tảng công nghệ mới và áp dụng chúng vào các dự án trong tương lai

này là đối tượng chính sẽ sử dụng website Em sẽ nghiên cứu về nhu cầu thông tin của

du khách về du lịch Đà Nẵng, bao gồm các thông tin về điểm tham quan, dịch vụ, tiện ích,

b) Phạm vi nghiên cứu

- Nền tảng đám mây AWS - Tìm hiểu các địa điểm ăn uống, vui chơi, các dịch vụ của Thành phố Đà

Nẵng

c) Phương pháp nghiên cứu

- Nền tảng xây dựng hạ tầng: AWS

- Hệ điều hành : Ubuntu/Linux

- Công cụ hỗ trợ : Wordpress, MobaXterm

d) Bố cục đồ án Mở đầu

Giới thiệu lý do và các mục tiêu mà đề tài cần giải quyết, phạm vi nghiên cứu của đề tài Giới thiệu tóm tắt nội dung sẽ được trình bày trong các chương trình tiếp theo Nghiên cứu, tìm hiểu và đưa ra lý do chọn đề tài, mục tiêu và mục đích khi xây dựng và phát triển đề tài Xác định rõ phạm vi và đối tượng hướng đến, giải pháp công nghệ để triển khai, xây dựng đề tài, đồng thời phân tích đặc tả yêu cầu nghiệp vụ

Chương 1: Cơ sở lý thuyết

Giới thiệu và phân tích các chức năng của từng thành phần có sử dụng trong hệ thống Tổng quát các kiến thức về ngôn ngữ lập trình Linux, và nền tảng điện toán đám mây AWS

Chương 2: Phân tích và thiết lập hệ thống

Phân tích quy trình tạo tài khoản VPC, EC2 Thiết kế giao diện Website

Chương 3: Kết quả triển khai hệ thống

Đưa ra những kết quả đạt được sau thời gian nghiên cứu, một số hình ảnh và đưa ra những nhận xét, đánh giá cho toàn bộ hệ thống

Chương 1: CƠ SỞ LÝ THUYẾT

1.1 Tổng quan về điện toán đám mây

1.1.1 Khái niệm về điện toán đám mây

Theo Viện Tiêu chuẩn và Công nghệ Mỹ (NIST), điện toán đám mây được định nghĩa như sau:

“Cloud Computing là mô hình dịch vụ cho phép người truy cập tài nguyên điện toán dùng chung (mạng, server, lưu trữ, ứng dụng, dịch vụ) thông qua kết nối mạng một cách dễ dàng, mọi lúc, mọi nơi, theo yêu cầu Tài nguyên điện toán đám mây có thể được thiết lập hoặc hủy bỏ nhanh chóng bởi người dùng mà không cần sự can thiệp của Nhà cung cấp dịch vụ.”[2]

Như vậy, điện toán đám mây (Cloud Computing) hay còn gọi là điện toán máy chủ ảo cung cấp các công nghệ, tài nguyên máy tính liên kết với mạng Internet Với mô hình điện toán đám mây, người dùng sẽ được tiếp cận các tài nguyên từ công nghệ, năng lượng điện toán, lưu trữ cơ sở dữ liệu đến từ những nhà cung cấp dịch vụ đám mây.[2]

Hiện nay, công nghệ điện toán đám mây được ưa chuộng và sử dụng rộng rãi Điển hình nhất là các dịch vụ điện toán đám mây như AWS, Google Drive, iCloud,… Người dùng chỉ cần đăng ký và chọn dịch vụ theo nhu cầu Sau đó họ sẽ được quyền upload tài liệu, thông tin lên tài khoản Cloud của mình và truy cập bất kỳ lúc nào, bất kỳ đâu miễn là có kết nối mạng

Hình 1 1 Điện toán đám mây có khả năng lưu trữ dữ liệu khổng lồ

1.1.2 Các mô hình điện toán đám mây

❖ Các mô hình cung cấp dịch vụ

Dựa vào mô hình cung cấp dịch vụ sẽ có 3 loại điện toán đám mây phổ biến như:

IaaS

- Đây là mô hình cung cấp các hạ tầng cơ bản cho người dùng theo hình thức

chi trả cho các tài nguyên đã sử dụng

- Bao gồm các tính năng như máy chủ ảo, mạng, RAM, ổ cứng, địa chỉ IP,… - Ứng dụng nhiều trong lĩnh vực công nghệ thông tin, giúp các doanh nghiệp

có được không gian lưu trữ và cơ sở hạ tầng tốt nhất PaaS

- Tương tự IaaS nhưng được tích hợp nhiều tính năng cao hơn PaaS bao gồm máy chủ website, hệ điều hành, cơ sở dữ liệu và môi trường lập trình

- Người dùng không cần quan tâm đến hệ thống cơ sở hạ tầng mà chỉ tập

trung vào việc triển khai và quản lý ứng dụng

- Thích hợp sử dụng trong việc triển khai các website hay ứng dụng trên nền tảng đám mây

❖ Các phương pháp triển khai

Dựa theo các phương pháp triển khai, điện toán đám mây cũng có 4 loại:

1.1.3 Ứng dụng của điện toán đám mây

Điện toán đám mây có nhiều ứng dụng trong thực tế, nhưng có thể kể đến một số ứng dụng nổi bật như:

- Lưu trữ và chia sẻ dữ liệu

Người dùng có thể truy cập và chỉnh sửa một cách dễ dàng từ mọi nơi và mọi thiết bị có kết nối Internet Ngoài ra, doanh nghiệp chỉ cần thanh toán theo nhu cầu thực tế đã sử dụng, nhưng vẫn luôn đảm bảo hệ thống được hoạt động xuyên suốt và bảo mật

- Phân tích lượng dữ liệu lớn

Điện toán đám mây có khả năng phân tích dữ liệu lớn, từ dữ liệu có cấu trúc đến không cấu trúc Có thể là dữ liệu về khách hàng, xu hướng thị trường, hiệu suất bán hàng của doanh nghiệp,…

- Sao lưu và khôi phục dữ liệu

Một số dịch vụ điện toán đám mây cho phép người dùng có quyền lên lịch sao lưu và mã hóa các bản sao lưu để tránh sự tấn công tin tặc Điều này rất dễ thực hiện và cung cấp bảo mật dữ liệu tối đa cho doanh nghiệp

- Lưu trữ trang web an toàn

Lưu trữ trang web trên nền tảng đám mây cung cấp cho doanh nghiệp khả năng mở rộng Trong trường hợp trang web có vấn đề, doanh nghiệp chỉ cần chuyển sang máy chủ có sẵn gần đó nhất

- Khắc phục sự cố

Người dùng có thể xây dựng giải pháp khôi phục thảm họa trên đám mây Trong mô hình này, người dùng sẽ tạo một bản sao của trang web, đồng thời liên tục sao chép dữ liệu và cài đặt cấu hình

- Thử nghiệm và phát triển các phần mềm

Người dùng được cung cấp nhiều công cụ tích hợp và phân phối liên tục Điều này giúp cho việc thử nghiệm và phát triển phần mềm được nhanh hơn, ít phức tạp và tiết kiệm chi phí hơn Vì vậy, doanh nghiệp có thể đạt được lợi thế cạnh tranh bằng cách rút ngắn thời gian vòng đời phân phối phần mềm

- Ứng dụng quản lý doanh nghiệp

Doanh nghiệp có thể kết hợp điện toán đám mây vào dự án quản lý của mình Điển hình là sử dụng các ứng dụng quản lý như Quản lý Quan hệ Khách hàng (CRM) hoặc Hoạch định Tài nguyên Doanh nghiệp (ERP)

1.2 Giới thiệu về dịch vụ toán đám mây AWS

AWS (Amazon Website Service) là một nền tảng về điện toán đám mây toàn diện và đang được sử dụng rộng rãi nhất trên thế giới AWS cung cấp hơn 200 dịch vụ đầy đủ tính năng từ các trung tâm dữ liệu trên toàn thế giới bao gồm: blockchain, cơ sở hạ tầng, DevOps, lưu trữ cơ sở dữ liệu, sao lưu và phục hồi, bảo mật và nhiều dịch vụ khác từ các trung tâm dữ liệu trên toàn cầu [3]

Hình 1 3 Tổng quan dịch vụ đám mây AWS AWS được phát triển bởi Amazon Web Services, Inc., một công ty con của Amazon.com AWS được thành lập vào năm 2002 bởi một nhóm kỹ sư của Amazon, bao gồm Andy Jassy - một trong những nhà sáng lập của Amazon

AWS liên tục mở rộng cơ sở hạ tầng của mình để đáp ứng nhu cầu của khách hàng Tính đến năm 2023, AWS có 32 khu vực địa lý (AWS Region) đã được ra mắt

và 102 vùng sẵn sàng (Availability Zones – AZs) phục vụ cho 245 quốc gia và vùng lãnh thổ trên thế giới

1.2.1 Kiến trúc hạ tầng AWS

Hạ tầng của AWS được chia thành 2 loại: Regions và Available Zones Đây là hai khái niệm quan trọng trong AWS, đóng vai trò thiết yếu trong việc đảm bảo tính sẵn sàng, độ bền và hiệu suất của các ứng dụng và dịch vụ trên AWS

Hình 1 4 Tổng quan cấu trúc hạ tầng của AWS

❖ Availability Zone (AZs)

- Là một trung tâm dữ liệu riêng biệt với nguồn điện, mạng và kết nối dự phòng

- Các AZs sẽ được thiết kế nằm cách xa nhau về mặt địa lý để đảm bảo tính an toàn cho dữ liệu nếu xảy ra sự cố về phần cứng, phần mềm và mạng hoặc các sự cố vật lý như hỏa hoạn, lũ lụt hoặc động đất,…

- Nếu một AZs bị lỗi, bạn có thể chuyển tài nguyên của mình sang một AZs khác để tiếp tục hoạt động Bằng cách phân phối tài nguyên trên nhiều AZs, có thể giảm khả năng ứng dụng của bạn bị gián đoạn do sự cố xảy ra trong một AZs

- AZs được đặt tên theo tên của Regions và các chữ cái như a, b, c - Ví dụ Region Sysney: ap-southeast-1, sẽ có 3 AZs lần lượt là ap-southeast-

1a, ap-southeast-1b, ap-southeast-1c

❖ AWS Region

- Là một khu vực địa lý bao gồm một hoặc nhiều AZs

- Các Region được thiết kế để cung cấp dịch vụ đám mây với độ trễ thấp cho người dùng trong một khu vực cụ thể Mỗi region sẽ độc lập với các region khác về mặt cơ sở hạ tầng: khu vực, nguồn điện,…

- AWS có nhiều Region trên khắp thế giới, bao gồm Bắc Mỹ, Nam Mỹ, Châu Âu, Châu Á, Châu Phi, Châu Úc và Trung Đông

- Các Regions có cùng chung một quy ước đặt tên như là us-east-2, southeast-1, us-west-2, eu-west-1

ap-❖ Mối quan hệ giữa AZs và Region

- Mỗi AZs thuộc về một Region cụ thể Một Region có thể có nhiều AZs, tối thiểu 2 và tối đa 6

- Người dùng có thể triển khai tài nguyên trong các AZs khác nhau trong cùng một Region hoặc trong các Region khác nhau

- Các AZs được kết nối với nhau bằng mạng có băng thông cao và độ trễ thấp Sự giao tiếp này nhằm mục đích đồng bộ, sao chép và phục hồi dữ liệu

❖ Lưu ý khi chọn AZs và Region

- Cân nhắc để lựa chọn khu vực phù hợp với nhu cầu dựa trên các yếu tố như độ trễ, khả năng chịu lỗi, chủ quyền dữ liệu và các yêu cầu tuân thủ

- Nên chọn một region gần với người dùng, vì nếu chọn các region càng ở xa thì độ trễ sẽ càng cao việc này sẽ gây ảnh hưởng đến hiệu suất của hệ thống - Kiểm tra các dịch vụ AWS có sẵn trong các Region khác nhau

- Tuân thủ các yêu cầu pháp lý liên quan đến lưu trữ dữ liệu

1.2.2 Lợi ích của dịch vụ đám mây AWS

Nền tảng sáng tạo và phát triển nhanh

- AWS liên tục phát triển và đổi mới, với 719 công bố mới trong 9 tháng đầu năm 2017

- AWS đang mở rộng quy mô và nền tảng, với kế hoạch thêm các dịch vụ và trung tâm dữ liệu mới

Dịch vụ giải quyết các vấn đề chung

- AWS cung cấp các dịch vụ để giải quyết các vấn đề chung như cân bằng tải, hàng đợi, và lưu trữ tệp tin Điều này giúp doanh nghiệp tiết kiệm thời gian và chi phí

Khả năng mở rộng

- AWS cho phép doanh nghiệp mở rộng hoặc thu hẹp tài nguyên khi cần thiết AWS cung cấp khả năng mở rộng linh hoạt, cho phép tăng hoặc giảm tài nguyên theo nhu cầu Điều này giúp doanh nghiệp tiết kiệm chi phí và đáp ứng nhu cầu thay đổi của thị trường mà không cần đầu tư vào cơ sở hạ tầng vật lý

Được xây dựng để xử lý lỗi

- AWS sử dụng phương pháp tiếp cận đầu cuối để bảo mật và củng cố hệ thống cơ sở hạ tầng, bao gồm các hệ thống vật lý, hệ thống vận hành và phần mềm

- Hầu hết dịch vụ của AWS có tính khả dụng cao hoặc khả năng chịu lỗi Điều này giúp doanh nghiệp giảm thiểu các rủi ro

Tối ưu chi phí

- AWS ứng dụng mô hình thanh toán theo mức sử dụng, cho phép doanh nghiệp sử dụng tài nguyên theo nhu cầu kinh doanh mà không bị lạm chi ngân sách

- Ngoài ra, doanh nghiệp có thể được giảm giá theo khối lượng dịch vụ, tài nguyên mà doanh nghiệp đang sử dụng tại AWS Ví dụ như Amazon EC2, giá được phân chia thành bậc, nghĩa là sử dụng càng nhiều thì số tiền phải trả cho mỗi GB lại càng ít đi

Cơ sở hạ tầng toàn cầu

- AWS cung cấp cơ sở hạ tầng toàn cầu, có các trung tâm dữ liệu đặt tại Bắc Mỹ, Nam Mỹ, Châu Âu, Châu Á và Úc,… giúp doanh nghiệp triển khai ứng dụng và phục vụ khách hàng trên toàn thế giới mà không cần tốn nhiều sức

Hình 1 5 Cở sở hạ tầng của AWS có mặt trên toàn thế giới

Đối tác chuyên nghiệp

- AWS được chứng nhận theo các tiêu chuẩn và chứng chỉ bảo mật hàng đầu, cung cấp khả năng kiểm tra tuân thủ đối với các quy tắc và quy định như: ISO/IEC 27001, ISO 9001, PCI DSS,… Ngoài ra, AWS còn hỗ trợ các tiêu chuẩn bảo mật và chứng nhận tuân thủ khác như CSA, ISO 27017, ISO 27018, SOC 1, SOC 2,…

- AWS là đối tác tin cậy của nhiều doanh nghiệp lớn

1.2.3 Dịch vụ AWS IAM

IAM (Identity and Access Management) là một tính năng được cung cấp miễn phí của tài khoản AWS IAM cho phép khách hàng quản lý người dùng và mức độ truy cập vào các dịch vụ và tài nguyên AWS một cách bảo mật IAM cho phép tổ chức tạo nhiều người dùng, mỗi người có bằng chứng xác thực bảo mật riêng, được kiểm soát và lập hóa đơn cho một tài khoản AWS duy nhất

Khi sử dụng IAM, khách hàng có thể tạo, quản lý người dùng và thiết lập quyền truy cập vào các phần khác nhau của nền tảng AWS Đồng thời cũng được sử dụng các quyền để cho phép và từ chối quyền truy cập vào tài nguyên AWS của họ

❖ Nguyên tắc khi sử dụng IAM

- Không được sử dụng root account trừ khi dùng cho việc setup account đó - 1 Người dùng vật lý = 1 AWS user

- Gán user vào groups và gán permissions vào groups - Tạo 1 chính sách mật khẩu mạnh

- Bắt buộc sử dụng MFA - Tạo và sử dụng Roles khi cấp các quyền cho các dịch vụ AWS - Sử dụng Access Keys khi truy cập IAM (CLI/SDK)

- Kiểm tra permissions cho account thông qua IAM Credential Report - Không được phép share IAM users & Access Keys

❖ Các tính năng của IAM

- Kiểm soát tập trung tài khoản AWS của bạn: Người dùng có thể kiểm soát việc tạo, luân chuyển và hủy thông tin đăng nhập bảo mật của mỗi người dùng Đồng thời, cũng có thể kiểm soát dữ liệu nào trong hệ thống aws mà người dùng có thể truy cập và cách họ có thể truy cập

- Quyền truy cập để chia sẻ tài khoản AWS: Người dùng có thể chia sẻ tài nguyên cho các dự án cộng tác

- Liên kết tài khoản: Người dùng có thể đăng nhập vào Bảng điều khiển AWS bằng tên người dùng và mật khẩu giống như khi chúng ta đăng nhập vào Facebook, LinkedIn,… với IAM

- Xác thực đa yếu tố: AWS cung cấp xác thực đa yếu tố vì người dùng cần nhập tên người dùng, mật khẩu và mã kiểm tra bảo mật để đăng nhập vào Bảng điều khiển quản lý AWS

- Quyền dựa trên nhóm Tổ chức: Người dùng có thể bị hạn chế quyền truy cập AWS dựa trên nhiệm vụ công việc của họ, ví dụ: quản trị viên, nhà phát triển,…

- Kiểm soát mạng: IAM cũng đảm bảo rằng người dùng có thể truy cập tài nguyên AWS trong mạng công ty của tổ chức

- Cung cấp quyền truy cập tạm thời cho người dùng, thiết bị và dịch vụ khi cần thiết: Nếu đang sử dụng ứng dụng dành cho thiết bị di động và lưu trữ dữ liệu trong tài khoản AWS, người dùng chỉ có thể thực hiện việc này khi đang sử dụng quyền truy cập tạm thời

- Hỗ trợ tuân thủ PCI DSS: PCI DSS (Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) là một khuôn khổ cần tuân thủ Nếu người dùng đang sử dụng thông tin thẻ tín dụng, thì cần phải trả tiền để tuân thủ các khuôn khổ này - Tính nhất quán ở nhiều nơi: Dịch vụ IAM rất nhất quán vì nó đạt được tính

khả dụng cao bằng cách sao chép dữ liệu trên nhiều máy chủ trong trung tâm dữ liệu của Amazon trên khắp thế giới

1.3 Giới thiệu về mạng ảo Amazon VPC

Virtual Private Cloud (VPC) là một mạng ảo riêng biệt và được lưu trữ trong môi trường Public Cloud (đám mây công cộng) nằm bên trong AWS Cloud VPC cho phép người dùng có toàn quyền kiểm soát môi trường mạng ảo của mình, bao gồm vị trí đặt tài nguyên, việc lựa chọn dải địa chỉ IP, tạo mạng con và cấu hình bảng định tuyến và cổng mạng [4]

Hình 1 6 Sơ đồ minh họa hoạt động của một VPC

Là một trong các dịch vụ nền tảng của AWS, Amazon VPC giúp người dùng dễ dàng tùy chỉnh cấu hình mạng của VPC Điều đó cũng có thể tạo một mạng con công khai cho các máy chủ web có quyền truy cập internet Dịch vụ này cũng cho phép người dùng đặt các hệ thống backend, như máy chủ ứng dụng hoặc cơ sở dữ liệu, trong mạng con riêng tư không có quyền truy cập internet

Với Amazon VPC, người dùng có thể sử dụng nhiều lớp bảo mật, bao gồm các nhóm bảo mật và danh sách kiểm soát truy cập mạng, giúp kiểm soát quyền truy cập vào các phiên bản EC2 trong mỗi mạng con

1.3.1 Địa chỉ IP

Địa chỉ IP là dãy chuỗi số, được biểu thị dưới dạng 4 nhóm chữ số khác nhau và được phân tách bằng dấu chấm Mỗi máy tính, máy chủ, và thiết bị người dùng cuối kết nối với Internet đều được gán một số nhận dạng duy nhất, gọi là địa chỉ IP

Mỗi một thiết bị sẽ có một địa chỉ IP duy nhất và sẽ không trùng lặp với bất kỳ một địa chỉ IP nào khác Các thiết bị sẽ tìm kiếm và liên lạc với nhau bằng cách sử dụng các địa chỉ IP này

Một địa chỉ IP được chia thành hai phần: - Địa chỉ mạng là một chuỗi số chỉ đến số nhận dạng duy nhất của mạng - Địa chỉ máy chủ là một chuỗi số chỉ định số nhận dạng của máy chủ hoặc

thiết bị cá nhân trên một mạng

Các loại địa chỉ IP phổ biến

- IP Public: là địa chỉ được cấp phát bởi nhà cung cấp dịch vụ Internet (ISP) Được sử dụng trong kết nối Internet, cho phép truy cập và trao đổi thông tin với các máy tính khác

- IP Private: là địa chỉ IP nội bộ là địa chỉ IP chỉ được sử dụng trong mạng LAN nội bộ thông qua bộ định tuyến router, không thể kết nối với Internet - IP Static: còn gọi là IP tĩnh, là địa chỉ được cố định, dùng cho các máy chủ

để truy cập Internet ổn định Thường được sử dụng cho máy chủ web, máy chủ email, máy tính chơi game,

- IP Dynamic: là IP động, có nghĩa là địa chỉ IP có thể thay đổi Thường được sử dụng cho các thiết bị thường xuyên kết nối Internet, chẳng hạn như điện thoại thông minh, máy tính, máy tính bảng,

1.3.2 Khái niệm CIDR

CIDR (Classless Inter-Domain Routing) là một phương pháp phân bổ địa chỉ IP cho các mạng IP CIDR sử dụng mặt nạ mạng để chỉ định số lượng địa chỉ IP có sẵn trong một khối địa chỉ

Trong AWS, CIDR được sử dụng để xác định phạm vi địa chỉ IP cho các mạng riêng ảo (VPC) Mỗi VPC phải có một khối CIDR IPv4 được liên kết với nó Người dùng có thể thêm khối CIDR chính và phụ vào VPC của mình nếu khối CIDR phụ đến từ cùng dải địa chỉ với khối chính Trong VPC, chúng ta có thể tạo subnet chỉ IPv4, subnet kép (IPv4 và IPv6) và subnet chỉ IPv6, đồng thời khởi chạy các instance Amazon EC2 trong các subnet này

❖ Khối CIDR IPv4 VPC

Khi bạn tạo một VPC, bạn phải chỉ định một khối CIDR IPv4 cho VPC Kích thước khối được phép nằm trong khoảng từ mặt nạ mạng /16 (65.536 địa chỉ IP) đến mặt nạ mạng /28 (16 địa chỉ IP)

Ví dụ: Khối CIDR 10.0.0.0/16 cho phép tối đa 65.536 địa chỉ IP

❖ Khối CIDR IPv4 phụ

Người dùng có thể liên kết các khối CIDR IPv4 phụ với VPC của mình Khi đó, một tuyến đường sẽ tự động được thêm vào bảng tuyến đường VPC của họ để cho phép định tuyến trong VPC

Ví dụ: Có thể tạo một VPC có khối CIDR chính là 10.0.0.0/16 và một khối CIDR phụ là 10.2.0.0/16

❖ Khối CIDR IPv6 VPC

Người dùng cũng có thể tạo VPC với khối CIDR IPv6 Khối CIDR IPv6 phải nằm trong khoảng từ /56 đến /64 Người dùng có thể sử dụng IPAM để tạo các nhóm CIDR IPv6 công khai có sử dụng phạm vi và cung cấp các khối CIDR Mang theo IP của họ (BYOIP)

Bảng 1 1 Bảng so sánh Ipv4 và Ipv6

Kích thước VPC Tối đa 5 CIDR từ /16

đến /28 Có thể điều chỉnh được

Tối đa 5 CIDR từ /44 đến /60 với gia số /4 Có thể điều chỉnh được

Biểu diễn 32 bit, với 4 nhóm có

thể chứa tối đa 3 chữ số thập phân Dạng thập phân và dấu chấm

Ví dụ: 10.0.1.0

128 bit, với 8 nhóm có 4 chữ số thập lục phân Dạng thập lục phân và dấu hai chấm

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Số lượng địa chỉ Hạn chế do kích

thước

Vô hạn (cung cấp số lượng địa chỉ lớn hơn)

Khả năng mở rộng

Có giới hạn, khó thay đổi tự do

Linh hoạt, dễ dàng mở rộng và thay đổi địa chỉ mạng

Địa chỉ đặc biệt Địa chỉ loopback

(127.0.0.0/8), địa chỉ riêng (Private IP)

Địa chỉ loopback (::1/128), địa chỉ local (fe80::/10)

link-Truy cập internet

Yêu cầu một cổng internet

Yêu cầu một cổng internet Hỗ trợ giao tiếp chỉ gửi đi bằng cách sử dụng cổng internet chỉ dành cho đầu ra

1.3.3 Subnet

Subnet là một mạng con ảo, một thành phần quan trọng trong VPC Ta có thể tạo một hoặc nhiều subnet trong một VPC và mỗi subnet sẽ được gán với một và chỉ một AZ Khi tạo 1 subnet, bạn cần chỉ định khối CIDR cho subnet đó Mỗi subnet phải nằm hoàn toàn trong 1 AZ và không thể kéo dài tới các AZ khác Các AZ được thiết kế có các vị trí riêng biệt để cách ly để tránh bị ảnh hưởng khi các AZ khác gặp vấn đề

Subnet mask: Định nghĩa số lượng bit, để điều chỉnh tỷ lệ giữa bit địa chỉ mạng

và bit địa chỉ máy chủ trong một địa chỉ IP Ví dụ 1: /0, /16, /32

/8 <-> 255.0.0.0 /16 <-> 255.255.0.0 /24 <-> 255.255.255.0 /32 <-> 255.255.255.255 Trong một VPC, có hai loại subnet:

- Public Subnet: là một mạng con được định tuyến tới Internet Gateway và một server ảo trong public subnet có thể giao tiếp được với Internet thông qua địa chỉ IPv4 (public IPv4 address hoặc Elastic IP address) Thường được sử dụng cho các ứng dụng web, email, hoặc load balancer

- Private Subnet: là loại subnet không được định tuyến tới Internet Gateway, do đó các sever trong subnet này không thể truy cập internet từ bên ngoài Nhưng có thể định tuyến mạng con này đến NAT Gateway hay NAT Instance Thường được sử dụng cho các ứng dụng hoặc dịch vụ nội bộ

1.3.4 Route Table

Route Table là bảng định tuyến, có vai trò như một bộ hướng dẫn cho lưu lượng mạng Chúng bao gồm bao gồm một tập hợp các rule (được gọi là route), được sử dụng để xác định đường đi, nơi đến của các gói tin từ mạng con hay gateway

Các loại route trong Route tables: - Local route: là route mặc định được tạo tự động khi tạo một subnet, có vai

trò định tuyến lưu lượng đến các instance khác trong cùng subnet - Main route: Route này thường được thêm vào public subnet Giúp định

tuyến lưu lượng đến internet gateway, cho phép các instance truy cập internet

- NAT route: Định tuyến lưu lượng đến NAT gateway, cho phép các instance trong private subnet truy cập internet mà không cần public IP address

- VPC endpoint route: Định tuyến lưu lượng đến VPC endpoint, cho phép các instance truy cập tài nguyên AWS khác trong một VPC khác

- Route custom: Cho phép định tuyến lưu lượng đến bất kỳ đích mong muốn, chẳng hạn như một VPN gateway hoặc một thiết bị mạng khác

1.3.5 Phương thức kết nối Internet trong VPC

❖ Internet Gateway

Internet Gateway (IGW) là một thành phần cho phép giao tiếp giữa VPC và Internet Có thể hiểu là một server trong VPC muốn giao tiếp được với Internet thì cần có IGW Khi một gói tin được gửi từ một máy tính trong VPC của bạn, gói tin đó sẽ được chuyển đến internet gateway Internet gateway sẽ định tuyến gói tin đến đích của nó trên internet

Bằng cách tạo và gắn một IGW vào VPC (theo cách thủ công), các tài nguyên trong VPC có khả năng nhận địa chỉ IP public, kết nối với Internet và nhận các phản hồi từ Internet

❖ NAT Gateway

NAT Gateway là một thành phần cho phép các server ảo trong mạng private có thể kết nối tới Internet hoặc những dịch vụ khác của AWS nhưng lại ngăn không cho Internet kết nối đến server đó

Hình 1 7 Mô hình minh họa vai trò của NAT Gateway

NAT Gateway hoạt động như một điểm cầu nối giữa Private Subnet và Internet, chuyển tiếp yêu cầu từ các tài nguyên trong Private Subnet ra Internet và chuyển tiếp các phản hồi từ Internet trở lại cho các tài nguyên trong Private Subnet thông qua địa chỉ IP công khai Tuy nhiên, NAT Gateway chỉ cho phép instance truy xuất ra Internet public

Các loại NAT gateway: - Public NAT gateway (mặc định): Các phiên bản trong mạng riêng có thể kết

nối với internet thông qua public NAT gateway nhưng không thể nhận các kết nối đến từ internet Public NAT gateway phải được tạo trong mạng công cộng (public subnet) và được liên kết với một địa chỉ IP đàn hồi (Elastic IP address)

- Private NAT gateway: Các phiên bản trong mạng riêng có thể kết nối với các VPC khác hoặc mạng tại chỗ (on-premises network) của bạn thông qua private NAT gateway Private NAT gateway không thể được liên kết với địa chỉ IP đàn hồi

❖ NAT Instance

NAT Instances là những instance EC2 được cấu hình để thực hiện Network Address Translation (Dịch địa chỉ mạng) cho các instance khác trong VPC Tương tự như NAT Gateway, NAT Instances cho phép các tài nguyên trong private subnet giao tiếp với các điểm đến bên ngoài đám mây riêng ảo (VPC), chẳng hạn như internet hoặc mạng nội bộ Các tài nguyên trong private subnet có thể bắt đầu lưu lượng IPv4 đi ra internet, nhưng không thể nhận lưu lượng đến được khởi tạo từ internet

1.3.6 Tính năng bảo mật trong VPC

AWS cung cấp rất nhiều tính năng để tăng cường bảo mật trong VPC Tuy nhiên, có hai tính năng chính:

❖ Security Group

Security Group được dùng để kiểm soát lưu lượng mạng vào và ra khỏi các instance trong VPC Chúng ta có thể tự tạo các quy tắc bảo mật để cho phép hoặc từ chối lưu lượng dựa trên địa chỉ IP, cổng hoặc các tiêu chí khác

❖ NACLs

NACLs là viết tắt của Network Access Control Lists, là một layer tùy chọn cho bảo mật VPC, hoạt động giống như firewall được sử dụng để kiểm soát lưu lượng mạng đến và đi khỏi toàn bộ subnet (gần giống với Sercurity Group)

NACLs là một danh sách các quy tắc được đánh số thứ tự (rule này do người dùng tạo), thứ tự ưu tiên của các rule là từ trên xuống dưới (từ thấp tới cao) Một NACLs thì có thể liên kết được với nhiều subnet nhưng mỗi subnet thì đều phải liên kết với 1 NACL, và chỉ duy nhất 1 Khi mà đổi liên kết sang 1 NACL mới thì liên kết cũ sẽ bị bỏ

1.3.7 Elastic IP address

Elastic IP address là một địa chỉ public IPv4, có thể kết nối được từ Internet Nó hoạt động như một máy chủ trung gian (proxy) cho địa chỉ IP riêng của instance, cho phép instance truy cập internet và được truy cập từ internet Với địa chỉ IP Elastic, người dùng có thể che dấu lỗi của một phiên bản bằng cách nhanh chóng ánh xạ lại địa chỉ tới một phiên bản khác trong VPC của họ

Là một địa chỉ public IPv4, có thể kết nối được từ Internet được sử dụng cho: - EC2 instance

- AWS elastic network interface (ENI) - Một số service khác cần public IP address

1.4 Giới thiệu về máy ảo Amazon EC2

Amazon EC2 là một dịch vụ điện toán đám mây cung cấp các ứng dụng máy tính ảo (VM) được khởi tạo, khởi động, tắt và điều chỉnh quy mô theo nhu cầu EC2 cho phép chạy các ứng dụng trên đám mây mà không cần phải quản lý phần cứng vật lý

EC2 cung cấp một hoặc nhiều máy chủ ảo có thể kết hợp với nhau để triển khai ứng dụng nhanh và đảm bảo tính sẵn sàng cao nhất Thậm chí về mặt thanh toán cũng rất dễ dàng để người dùng biết được các mức chi phí cần trả dựa trên thông tin tài nguyên đã sử dụng

Hình 1 8 Mô hình EC2 Instances

1.4.1 Amazon EC2 Instances

EC2 instances là một cloud server Với một tài khoản, người dùng có thể tạo và sử dụng EC2 instances Các Amazon EC2 Instance được chạy trên cùng một server vật lý và chia sẻ memory, CPU, ổ cứng, Người dùng có thể tuỳ chỉnh các tài nguyên, bao gồm bộ nhớ, lưu trữ, và công suất tính toán, để đáp ứng đúng nhu cầu của môi trường khoa học [6]

Các máy ảo EC2 instances có thể được sử dụng cho nhiều mục đích, bao gồm: - Web hosting: Triển khai các ứng dụng web và website trên EC2 instances,

cho phép truy cập từ xa và mở rộng linh hoạt - Ứng dụng di động: Được sử dụng để chạy các dịch vụ backend cho ứng

dụng di động, như máy chủ API hoặc máy chủ cơ sở dữ liệu - Xử lý dữ liệu và tính toán: Có thể dùng EC2 instances để xử lý dữ liệu lớn,

tính toán phức tạp, hoặc thực hiện các tác vụ tính toán yêu cầu tài nguyên lớn

1.4.2 Lợi ích khi sử dụng Amazon EC2

Amazon EC2 cung cấp cho doanh nghiệp nhiều lợi ích, bao gồm: - Khả năng kiểm soát hoàn toàn: Doanh nghiệp có toàn quyền quản lý tất cả

tính năng trong dịch vụ, bao gồm cả việc truy cập vào tài khoản AWS Root cũng như khả năng tương tác với các tài khoản này tại bất kỳ thiết bị nào mà chúng ta truy cập

- Khởi động đơn giản: Doanh nghiệp có thể khởi động Amazon EC2 bằng nhiều cách như Sử dụng tính năng AWS EC2 Console hay AWS sử dụng SDKs,…

- Dễ dàng tích hợp: Hệ thống của Amazon EC2 có thể được tích hợp với hầu hết những dịch vụ AWS khác, chẳng hạn như Amazon S3, Amazon RDS và Amazon VPC

- Cung cấp môi trường đáng tin cậy: Dịch vụ này vận hành trong một cơ sở hạ tầng mạng đã được nhà phát triển Amazon kiểm chứng và những trung tâm dữ liệu uy tín trên thế giới đảm bảo đáp ứng đầy đủ các tiêu chuẩn an toàn, bảo mật vô cùng cao

- Đảm bảo an toàn bảo mật: Amazon Web Services ưu tiên cao nhất là đảm bảo an toàn bảo mật đám mây và đây là một lợi ích tuyệt vời doanh nghiệp nhận được khi sử dụng Amazon EC2

1.4.3 Tính năng nổi bật của Amazon EC2

Amazon EC2 cung cấp nhiều tính năng khác nhau giúp doanh nghiệp phát triển những ứng dụng với khả năng phục hồi dữ liệu Một số tính năng nổi bật nhất bao gồm:

- Mạng mở rộng: Tính năng này cho phép doanh nghiệp giảm độ trễ, giảm tải cho mạng và đem đến hiệu suất hoạt động cao hơn đáng kể mỗi giây

- Lưu trữ dạng khối lâu dài – Amazon Elastic Block Store (EBS): Tính năng này cung cấp sự lưu trữ liên tục cho các phiên bản của Amazon EC2

- Cửa hàng AWS: Doanh nghiệp có thể nhanh chóng đưa phần mềm chạy trên AWS để sử dụng sau khi họ tìm và mua nó từ AWS Marketplace, một cửa hàng trực tuyến

- Dịch vụ giám sát và quản lý của Amazon EC2 – Amazon CloudWatch: Amazon CloudWatch giám sát các ứng dụng và tài nguyên trên đám mây của Amazon

- Địa chỉ IP linh hoạt: Địa chỉ IP linh hoạt có thể được sử dụng cho điện toán đám mây động

- Nhập/xuất máy ảo (VM) – Virtual Machine (VM) Import/Export: Tính năng này cho phép doanh nghiệp nhập hình ảnh máy ảo từ môi trường hiện tại của họ vào các phiên bản Amazon EC2

- Khả năng tự động mở rộng dung lượng theo quy mô – Auto Scaling: Tính năng này cho phép doanh nghiệp tăng hoặc giảm công suất của Amazon EC2 theo nhu cầu sử dụng

- Các phiên bản EBS trong Amazon EC2 được tối ưu: Các phiên bản EBS trong Amazon EC2 đều được tối ưu để cung cấp hiệu suất tốt nhất

- Máy chủ đặt tại nhiều vị trí: Doanh nghiệp có thể đặt các máy chủ ở nhiều vị trí trên thế giới thông qua Amazon EC2