Amazon EC2
EC2 là gì?
Amazon Elastic Compute Cloud (EC2) là dịch vụ cung cấp virtual machine (máy chủ ảo) trên cloud. Thay vì mua server vật lý, bạn thuê tài nguyên compute theo nhu cầu — tăng/giảm linh hoạt, trả tiền theo mức dùng.
Mở rộng: EC2 là nền tảng của hầu hết các dịch vụ AWS khác. Hiểu EC2 = hiểu cách cloud hoạt động ở tầng cơ bản nhất.
Cấu hình EC2 (Sizing & Configuration)
| Thành phần | Mô tả |
|---|---|
| Instance Type | Loại máy ảo (CPU, RAM) |
| Storage | EBS (persistent) hoặc Instance Store (tạm thời) |
| Networking | VPC, Subnet, Security Group |
| Elastic Load Balancing | Phân tải traffic vào nhiều instance |
| Auto Scaling | Tự động tăng/giảm số instance theo tải |
EC2 User Data
Script chạy tự động một lần duy nhất khi instance khởi động lần đầu — gọi là bootstrapping.
Dùng để:
- Cài package (vd:
yum install httpd -y) - Download config từ S3
- Khởi động service
Lưu ý thi: User Data chỉ chạy 1 lần lúc first boot, không chạy lại mỗi lần restart.
Các loại Instance Type
Cách đọc tên instance
m5.xlarge → m = family, 5 = thế hệ, xlarge = size
| Loại | Đặc điểm | Use case điển hình |
|---|---|---|
| General Purpose (t, m) | Cân bằng CPU/RAM/Network | Web server, dev/test, app nhỏ |
| Compute Optimized (c) | CPU mạnh, RAM ít | Batch processing, ML inference, game server |
| Memory Optimized (r, x) | RAM rất lớn | In-memory DB (Redis), SAP HANA, analytics |
| Storage Optimized (i, d) | I/O cao, SSD/HDD lớn | NoSQL, data warehouse, Hadoop |
Lưu ý thi:
t2.micronằm trong AWS Free Tier (750 giờ/tháng).
Security Groups
Security Group = firewall ảo gắn trực tiếp vào EC2 instance (không phải subnet).
Mặc định:
- Inbound: Chặn tất cả
- Outbound: Cho phép tất cả
Cấu trúc một rule:
Type | Protocol | Port Range | Source/DestinationCác port quan trọng cần nhớ:
| Port | Service |
|---|---|
| 22 | SSH (Linux) |
| 80 | HTTP |
| 443 | HTTPS |
| 3389 | RDP (Windows) |
| 21 | FTP Control |
Mở rộng: Một instance có thể gắn nhiều Security Group. Security Group có thể tham chiếu lẫn nhau thay vì dùng IP — rất hữu ích trong môi trường microservices.
Các loại Purchasing Option
Đây là phần hay ra thi nhất trong chủ đề EC2.
Bảng so sánh nhanh
| Loại | Giảm giá | Cam kết | Khi nào dùng |
|---|---|---|---|
| On-Demand | Không | Không | Workload ngắn, không dự đoán được |
| Reserved | ~72% | 1 hoặc 3 năm | App chạy liên tục, ổn định (DB) |
| Savings Plans | ~72% | 1 hoặc 3 năm | Linh hoạt hơn Reserved, cam kết theo $/ giờ |
| Spot | ~90% | Không | Batch job, có thể bị gián đoạn |
| Dedicated Host | — (đắt nhất) | On-demand hoặc Reserved | Compliance, BYOL license |
| Dedicated Instance | — | Không | Hardware riêng, không cần kiểm soát tuyệt đối |
| Capacity Reservation | Không | Không | Đảm bảo có capacity ở AZ cụ thể |
Cách nhớ bằng ví von (hotel)
- On-Demand → Đặt phòng bất kỳ lúc nào, giá niêm yết
- Reserved → Đặt phòng cả năm, giá ưu đãi
- Spot → Đấu giá phòng trống — rẻ nhưng có thể bị đuổi
- Dedicated Host → Thuê nguyên một tầng khách sạn
- Savings Plans → Cam kết chi X đồng/giờ, dùng loại phòng nào cũng được
Mở rộng — Spot Instance: Khi AWS cần lấy lại capacity, bạn được báo trước 2 phút. Phù hợp cho: CI/CD, render video, training ML — không dùng cho database hay production critical.
Shared Responsibility Model cho EC2
| AWS chịu trách nhiệm | Bạn chịu trách nhiệm |
|---|---|
| Physical security của data center | OS patching & update |
| Network infrastructure | Cấu hình Security Group, VPC |
| Hypervisor | IAM roles & policies |
| Hardware | Mã hóa dữ liệu |
Câu hỏi thi hay gặp: “Ai chịu trách nhiệm patch OS của EC2?” → Khách hàng (bạn).
Tóm tắt công thức EC2
EC2 Instance = AMI (OS) + Instance Type (CPU+RAM)
+ Storage + Security Group + User Data💡 Các điểm then chốt cho kỳ thi CLF-02:
- Phân biệt được 7 loại purchasing option và use case tương ứng
- Security Group = stateful firewall ở instance level
- User Data chỉ chạy 1 lần lúc first boot
- t2.micro = Free Tier
- Spot = rẻ nhất nhưng có thể bị terminate