Tự xây dựng mạng đám mây AWS - Bản cơ sở

Bạn có thể sử dụng bao nhiêu dịch vụ mạng của AWS?

Khi xây dựng kiến ​​trúc dựa trên nền tảng đám mây AWS, nhiều người thường nghĩ đến EC2 cho máy chủ, S3 cho lưu trữ và RDS cho DB. Chúng tôi cũng suy nghĩ rất nhiều về cách áp dụng các công nghệ mới đang được sử dụng nhiều gần đây, chẳng hạn như Docker, Container và Kubernetes.

Tất nhiên, đây là những dịch vụ quan trọng để kiến ​​trúc thực sự hoạt động, nhưng những dịch vụ này không hoạt động độc lập. Giống như mọi cơ sở hạ tầng CNTT, mọi dịch vụ AWS cuối cùng đều được kết nối với một mạng và kiến ​​trúc thực sự hoạt động khi lưu lượng di chuyển và giao tiếp diễn ra thông qua mạng này. Trên thực tế, nhiều nguyên nhân gây ra lỗi hoặc sự cố hệ thống đều xuất phát từ các dịch vụ liên quan đến mạng.

Vì vậy , việc có kinh nghiệm trong việc tạo và sử dụng trực tiếp các dịch vụ mạng là rất quan trọng, nhưng vì nhiều người chỉ hiểu về mặt lý thuyết nên tôi đã thấy nhiều người gặp khó khăn khi thực hiện dự án hoặc trong quá trình khắc phục sự cố.

Để đạt được mục đích này, chúng tôi đã chuẩn bị một bài giảng thực hành tập trung vào thực hành, cho phép bạn xây dựng một mạng đám mây đơn giản bằng cách sử dụng các dịch vụ mạng chính cơ bản của AWS, hiểu được luồng lưu lượng trong kiến ​​trúc và tự mình triển khai một mạng thực tế.

🧐 Tính năng của khóa học

📖 Bạn sẽ học được gì

1⃣ Cấu hình mạng công cộng cơ bản

Cấu hình VPC, Subnet, Internet Gateway, Route Table và tạo các phiên bản EC2 để tạo ra một mạng công cộng đơn giản có thể giao tiếp trực tiếp với thế giới bên ngoài.

2⃣ Kiểm soát giao tiếp mạng bằng nhóm bảo mật và NACL

Kiểm soát lưu lượng truy cập vào và ra ở cấp độ phiên bản và mạng con bằng cách cấu hình nhóm bảo mật và Danh sách kiểm soát truy cập mạng (NACL) và thiết lập các quy tắc.

3⃣ IP đàn hồi (EIP) và Giao diện mạng đàn hồi (ENI)

Cấu hình và thiết lập thông tin kết nối mạng cho tài nguyên AWS bằng Elastic IP (EIP) và Elastic Network Interface (ENI).

4⃣ Phân phối mạng thông qua Application Load Balancer

Cấu hình môi trường mạng phân phối lưu lượng bằng Application Load Balancer và cấu hình định tuyến dựa trên đường dẫn phân phối lưu lượng theo các đường dẫn hoặc điều kiện cụ thể và định tuyến phiên cố định định tuyến đến một mục tiêu cố định trong một khoảng thời gian nhất định.

5⃣ Cấu hình mạng riêng và NAT

Kết nối với phiên bản EC2 được tạo trong mạng riêng thông qua máy chủ Bastion và cấu hình mạng mà phiên bản EC2 nằm trong mạng riêng có thể giao tiếp với thế giới bên ngoài thông qua Cổng NAT.

6⃣ Kết nối mạng riêng và dịch vụ AWS thông qua điểm cuối

Khi sử dụng VPC Endpoint, bạn có thể cấu hình mạng cho phép các phiên bản EC2 nằm trong mạng con riêng tư truy cập, sử dụng và quản lý các dịch vụ AWS bên ngoài VPC.

7⃣ Mở rộng mạng lưới thông qua VPC Peering

Sử dụng VPC Peering để kết nối hai VPC khác nhau nằm trong cùng một Tài khoản và Khu vực và cấu hình mạng có thể giao tiếp với nhau.

8⃣ Mở rộng mạng lưới thông qua Transit Gateway

Sử dụng Transit Gateway để kết nối ba VPC khác nhau nằm trong cùng một Tài khoản và Khu vực và cấu hình mạng có thể giao tiếp với nhau.

9⃣ Cấu hình mạng ảo kết hợp với VPN Site to Site

Xây dựng mạng mở rộng hơn bằng cách kết nối mạng ảo ngoài với mạng AWS của bạn bằng VPN Site-to-Site.

Những điều cần lưu ý trước khi tham gia lớp học