Chúng tôi sẽ xây dựng một mạng đám mây đơn giản bằng cách sử dụng các dịch vụ mạng cơ bản và chính của AWS để hiểu cấu trúc kiến trúc và luồng lưu lượng, đồng thời phát triển khả năng và sự tự tin để triển khai trực tiếp một mạng thực.
Mô tả các công nghệ và dịch vụ liên quan để triển khai mạng đám mây AWS
Hiểu mạng và luồng lưu lượng thông qua sơ đồ kiến trúc
Tự mình xây dựng một mạng lưới đám mây thực sự
Các dịch vụ mạng chính của AWS
Hãy tự mình thử nghiệm để làm quen nhé!
Tìm hiểu những kiến thức cơ bản về cách sử dụng các dịch vụ mạng chính của AWS và cách hiểu cũng như cấu hình mạng đám mây AWS .
Khi làm việc với đám mây AWS tại hiện trường, nhiều người thường cân nhắc EC2 cho máy chủ, S3 cho lưu trữ và RDS cho cơ sở dữ liệu khi xây dựng kiến trúc dựa trên AWS . Họ cũng dành nhiều thời gian suy nghĩ về cách áp dụng các công nghệ mới nổi như Docker, Container và Kubernetes, những công nghệ đang ngày càng phổ biến hiện nay.
Tất nhiên, đây là những dịch vụ thiết yếu cho hoạt động của kiến trúc, nhưng chúng không hoạt động độc lập. Giống như tất cả cơ sở hạ tầng CNTT, tất cả các dịch vụ AWS cuối cùng đều được kết nối thông qua một mạng , và lưu lượng truy cập chảy và giao tiếp qua mạng này để đảm bảo hoạt động thực sự của kiến trúc. Trên thực tế, một số lượng lớn lỗi và sự cố hệ thống thường được quy cho các dịch vụ liên quan đến mạng.
Để đạt được mục đích này, chúng tôi đã chuẩn bị một bài giảng hội thảo hướng dẫn bạn cách xây dựng một mạng đám mây đơn giản bằng cách sử dụng các dịch vụ mạng cốt lõi cơ bản của AWS, hiểu cấu trúc kiến trúc và luồng lưu lượng, cũng như tự mình triển khai một mạng thực tế.
Bạn có thể phát triển khả năng hiểu cấu trúc và luồng lưu lượng của kiến trúc AWS và tự mình triển khai mạng AWS thực tế .
Dịch vụ web của Amazon (AWS)
Vừa mới bắt đầu
Người mới bắt đầu AWS
Cấu hình mạng AWS và
Nếu bạn quan tâm đến các dịch vụ liên quan,
Đối với những người không quen thuộc với
Các dịch vụ mạng chính của AWS
Làm thế nào để thực sự sử dụng nó
Bất cứ ai muốn học
1. Hiểu về mạng VPC
Hãy cùng xem xét VPC mặc định và hiểu sơ lược về các thành phần chính tạo nên VPC của AWS: VPC, Mạng con, Cổng Internet, Bảng định tuyến, Nhóm bảo mật và ACL mạng.
2. Cấu hình mạng công cộng đơn giản
Chúng tôi sẽ cấu hình các thành phần cốt lõi của VPC, chẳng hạn như Mạng con, Cổng Internet và Bảng định tuyến, và tạo một phiên bản EC2 trong mạng VPC để tạo ra một mạng công cộng đơn giản có thể giao tiếp trực tiếp với thế giới bên ngoài.
3. Kiểm soát giao tiếp mạng thông qua các nhóm bảo mật và ACL mạng
Tìm hiểu cách kiểm soát lưu lượng mạng bằng cách cấu hình nhóm bảo mật và ACL mạng, đây là những yếu tố chính của VPC, và thiết lập các quy tắc.
4. Cấu hình giao tiếp bên ngoài cho mạng riêng
Tạo một mạng riêng với khả năng giao tiếp trực tiếp hạn chế với thế giới bên ngoài và cấu hình một môi trường trong đó các phiên bản EC2 nằm trong mạng riêng có thể giao tiếp với thế giới bên ngoài.
5. Truy cập và quản lý dịch vụ AWS thông qua điểm cuối VPC
Cấu hình mạng cho phép các phiên bản EC2 nằm trong mạng con riêng truy cập và sử dụng các dịch vụ AWS bên ngoài VPC bằng cách sử dụng Điểm cuối VPC (Điểm cuối cổng, Điểm cuối giao diện).
6. Cấu hình mạng dự phòng bằng Elastic Load Balancer
Chúng tôi sử dụng Elastic Load Balancer (Application Load Balancer, Network Load Balancer) để quản lý mạng dự phòng và triển khai định tuyến dựa trên đường dẫn phân phối lưu lượng đến Load Balancer đến các mục tiêu cụ thể theo các điều kiện cụ thể.
7. Kết nối mạng VPC thông qua VPC Peering
Sử dụng VPC Peering để kết nối hai VPC khác nhau trong cùng một tài khoản và khu vực và mở rộng mạng để cho phép giao tiếp.
8. Kết nối mạng VPC thông qua Transit Gateway
Sử dụng cổng trung chuyển để kết nối ba VPC khác nhau trong cùng một tài khoản và khu vực và cấu hình mạng mở rộng có thể giao tiếp.
9. Xây dựng VPN Site-to-Site với OpenSwan
Xây dựng mạng mở rộng hơn bằng cách kết nối mạng ảo bên ngoài của bạn với mạng AWS bằng dịch vụ OpenSwan và VPN Site-to-Site.
📣 Đến cuối chương này, bạn sẽ có thể xây dựng một kiến trúc như thế này!
Tất nhiên, rất khó để triển khai các dịch vụ hoặc chức năng web cụ thể trong trạng thái này, nhưng bằng cách sử dụng nhiều dịch vụ và gói phần mềm liên quan trong kiến trúc này, có thể triển khai một dịch vụ web hoàn chỉnh.
H. Tôi cần biết những gì về AWS Cloud?
Chỉ cần hiểu cơ bản về các dịch vụ được đề cập trong khóa học này là đủ: EC2, VPC, ELB, VPC Peering, Transit Gateway và VPN Site-to-Site. (Ví dụ: VPC là một mạng riêng ảo được cô lập về mặt logic. Elastic Load Balancer phân phối lưu lượng mạng.)
H. Nội dung bài giảng bao gồm những nội dung nào?
Mức độ khó của khóa học này dao động từ cơ bản đến căn bản và bạn sẽ học các khái niệm cơ bản và phương pháp sử dụng các dịch vụ liên quan đến mạng chính của AWS.
H. Tôi có cần kiến thức về mạng hoặc Linux không?
Ngay cả khi bạn không có kiến thức hoặc kinh nghiệm trước về mạng hoặc Linux, bạn vẫn có thể dễ dàng theo dõi các bài tập tổng thể. (Tất nhiên, vì khóa học này bao gồm cả mạng, nên việc hiểu biết cơ bản về cả hai sẽ rất hữu ích.)
H. Chi phí để thực hành sử dụng tài khoản cá nhân là bao nhiêu?
Nếu bạn tạo một tài khoản AWS mới cho khóa học này, bạn có thể hoàn thành khóa đào tạo chỉ với vài nghìn won. Như bạn đã biết, AWS tính phí cho tất cả các dịch vụ dựa trên thời gian sử dụng. Tuy nhiên, việc tạo một tài khoản mới cho phép bạn tiết kiệm chi phí đào tạo bằng cách tận dụng gói miễn phí, cho phép bạn sử dụng các dịch vụ chính, bao gồm cả EC2 instance, trong một năm. (※ Các dịch vụ được sử dụng trong khóa học này không đủ điều kiện cho gói miễn phí: NAT Gateway, Network Load Balancer, Transit Gateway, VPN.)
Noamd Contents Lab đã hoạt động trong nhiều lĩnh vực liên quan đến CNTT trong một thời gian dài và đã tạo ra nội dung để chia sẻ kinh nghiệm và kiến thức mà chúng tôi đã tích lũy được với nhiều người. :)
Khóa học này dành cho ai?
Những người mới sử dụng AWS
Những người quan tâm hoặc chưa quen với cấu hình mạng AWS và các dịch vụ liên quan
Những người muốn tìm hiểu cách sử dụng thực tế các dịch vụ mạng chính của AWS
Cần biết trước khi bắt đầu?
Cần phải có khái niệm về các dịch vụ AWS chính (EC2, VPC, ELB, VPC Peering, Transit Gateway, Site-to-Site VPN), nhưng vì đây là bài giảng thể hiện các khái niệm này thông qua thực hành nên bạn chỉ cần hiểu các khái niệm cơ bản là được. .
2,503
Học viên
233
Đánh giá
128
Trả lời
4.8
Xếp hạng
2
Các khóa học
Noamd Contents Lab(노마드 콘텐츠 랩)은 오랜 기간 다양한 분야에서 IT 관련 업무들을 수행하며 얻은 경험과 지식을 콘텐츠로 만들어 많은 분들과 공유하고 있습니다. :)
Tất cả
55 bài giảng ∙ (6giờ 11phút)
Tài liệu khóa học:
Tất cả
30 đánh giá
4.7
30 đánh giá
Đánh giá 9
∙
Đánh giá trung bình 4.9
Đánh giá 1
∙
Đánh giá trung bình 5.0
Đánh giá 2
∙
Đánh giá trung bình 4.5
Đánh giá 1
∙
Đánh giá trung bình 5.0
Đánh giá 1
∙
Đánh giá trung bình 5.0
Hãy khám phá các khóa học khác của giảng viên!
Khám phá các khóa học khác trong cùng lĩnh vực!
![[2025 Renewal] Building Your Own AWS Cloud Infrastructure - Fundamentals강의 썸네일](https://cdn.inflearn.com/public/course-325915-cover/c5c876a5-048f-49ce-b459-f1339432a43e?f=avif&w=420)
![Hey, you can also create AI services. [Image AI Service Serverless Full Stack]강의 썸네일](https://cdn.inflearn.com/public/courses/332631/cover/a26f023a-9115-4560-983c-5a2b9bd57804/332631.png?f=avif&w=420)
![[AWS Beginner's Guide] Master the Basic Network Configuration!강의 썸네일](https://cdn.inflearn.com/public/files/courses/337818/cover/01jydvkvff56sgabnh2ekavg67?f=avif&w=420)
![Docker and Modern Server Technologies for Full Stack (Linux, nginx, AWS, HTTPS, Deployment) [Full Stack Part3]강의 썸네일](https://cdn.inflearn.com/public/courses/326771/cover/bc862b4d-abe6-4d80-a826-3a5324a9f998/326771-eng.png?f=avif&w=420)
