[AWS] Chapter 3: AWS EC2 (Phần 2)

Xin chào các bạn, lại là mình đây, hôm nay chúng ta sẽ tiếp tục tìm hiểu về chủ đề AWS EC2 Cơ bản nhé. Hôm nay chúng ta sẽ tìm xem về các gói mua EC2 Instance như thế nào, về private IP, public IP, ENI,.. và các kiến thức liên quan khác.

1. Các gói mua EC2 Instance

1.1 EC2 On Demand

• Trả tiền cho những gì bạn sử dụng:
  • Linux hoặc Windows: Tính phí theo giây, sau phút đầu tiên.
  • Tất cả các hệ điều hành khác: Tính phí theo giờ.
• Có chi phí cao nhất nhưng không cần thanh toán trước.
• Không có cam kết dài hạn.
• Được khuyến nghị cho các khối lượng công việc ngắn hạn và không bị gián đoạn, nơi bạn không thể dự đoán cách ứng dụng sẽ hoạt động.

1.2 EC2 Reserved Instances

• Giảm giá lên đến 72% so với On-demand.
• Đặt trước các thuộc tính cụ thể của instance (Loại Instance, Vùng, Tenancy, Hệ điều hành).
• Thời gian đặt trước: 1 năm (+giảm giá) hoặc 3 năm (+++giảm giá).
• Tùy chọn thanh toán: Không trả trước (+), Trả trước một phần (++), Trả trước toàn bộ (+++).
• Phạm vi của Reserved Instance: Khu vực hoặc Vùng (đặt trước công suất trong một AZ).
• Thích hợp cho các ứng dụng sử dụng ổn định (như cơ sở dữ liệu).
• Có thể mua và bán trong Thị trường Reserved Instance.
• Convertible Reserved Instance:
  • Có thể thay đổi loại instance EC2, họ instance, hệ điều hành, phạm vi và tenancy.
  • Giảm giá lên đến 66%.

1.3 EC2 Savings Plans

• Nhận giảm giá dựa trên việc sử dụng dài hạn (lên đến 72% - giống như RIs).
• Cam kết một loại sử dụng nhất định ($10/giờ trong 1 hoặc 3 năm).
• Sử dụng vượt quá EC2 Savings Plans sẽ được tính giá On-Demand.
• Bị khóa vào một họ instance và vùng AWS cụ thể (ví dụ: M5 ở us-east-1).
• Linh hoạt qua:
  • Kích thước instance (ví dụ: m5.xlarge, m5.2xlarge).
  • Hệ điều hành (ví dụ: Linux, Windows).
  • Tenancy (Host, Dedicated, Default).

1.4 EC2 Spot Instances

• Có thể nhận được giảm giá lên đến 90% so với On-demand.
• Các instance có thể bị “mất” bất cứ lúc nào nếu giá tối đa của bạn thấp hơn giá spot hiện tại.
• Các instance hiệu quả nhất về chi phí trong AWS.
• Hữu ích cho các khối lượng công việc có khả năng chịu lỗi:
  • Công việc hàng loạt.
  • Phân tích dữ liệu.
  • Xử lý hình ảnh.
  • Bất kỳ khối lượng công việc phân tán nào.
  • Khối lượng công việc có thời gian bắt đầu và kết thúc linh hoạt.
• Không phù hợp cho các công việc quan trọng hoặc cơ sở dữ liệu.

1.5 EC2 Dedicated Hosts

• Một máy chủ vật lý với công suất instance EC2 hoàn toàn dành riêng cho bạn.
• Cho phép bạn đáp ứng các yêu cầu tuân thủ và sử dụng các giấy phép phần mềm hiện có của bạn (theo socket, theo lõi, theo giấy phép phần mềm VM).
• Tùy chọn mua:
  • On-demand: Trả tiền theo giây cho Dedicated Host đang hoạt động.
  • Reserved: 1 hoặc 3 năm (Không trả trước, Trả trước một phần, Trả trước toàn bộ).
• Là tùy chọn đắt nhất.
• Hữu ích cho phần mềm có mô hình cấp phép phức tạp (BYOL – Bring Your Own License) hoặc cho các công ty có nhu cầu tuân thủ hoặc quy định mạnh mẽ.

1.6 EC2 Dedicated Instances

• Các instance chạy trên phần cứng dành riêng cho bạn.
• Có thể chia sẻ phần cứng với các instance khác trong cùng tài khoản.
• Không có quyền kiểm soát vị trí instance (có thể di chuyển phần cứng sau khi Dừng / Khởi động lại).

1.7 EC2 Capacity Reservations

• Đặt trước công suất instance On-Demand trong một AZ cụ thể cho bất kỳ thời gian nào.
• Bạn luôn có quyền truy cập vào công suất EC2 khi cần.
• Không có cam kết thời gian (tạo/hủy bất cứ lúc nào), không có giảm giá thanh toán.
• Kết hợp với Reserved Instances và Savings Plans khu vực để hưởng lợi từ giảm giá thanh toán.
• Bạn bị tính phí theo giá On-Demand dù bạn có chạy instance hay không.
• Phù hợp cho các khối lượng công việc ngắn hạn, không bị gián đoạn cần phải ở trong một AZ cụ thể.

2. Private IP và Public IP

• Private IP: Được gán cho mỗi instance trong mạng VPC của bạn. Private IP chỉ có thể truy cập từ bên trong mạng VPC hoặc qua VPN.

  • Dải IP Private: Các địa chỉ IP private được sử dụng trong mạng nội bộ và không thể truy cập từ internet. Các dải IP private phổ biến bao gồm:
    • Class A: 10.0.0.0 - 10.255.255.255
    • Class B: 172.16.0.0 - 172.31.255.255
    • Class C: 192.168.0.0 - 192.168.255.255
  • Ví dụ:
    • IPv4: 192.168.1.1
    • IPv6: fd00::/8 (địa chỉ IPv6 private bắt đầu với fd)

• Public IP: Được gán cho mỗi instance khi nó được khởi chạy. Public IP có thể truy cập từ internet. Khi instance bị dừng và khởi động lại, public IP sẽ thay đổi.

  • Dải IP Public: Các địa chỉ IP public được sử dụng để truy cập internet và được gán bởi các tổ chức quản lý IP toàn cầu.
  • Ví dụ:
    • IPv4: 203.0.113.1
    • IPv6: 2001:0db8::/32 (địa chỉ IPv6 public bắt đầu với 2001:0db8)

Ví dụ về cấu hình IP

• Private IP:

  • IPv4: 192.168.1.10
  • IPv6: fd00:1234:5678::1

• Public IP:

  • IPv4: 198.51.100.10
  • IPv6: 2001:0db8:85a3::8a2e:0370:7334

3. Elastic Network Interface (ENI)

ENI là một giao diện mạng ảo có thể được gán cho một instance EC2. Mỗi ENI có thể có:

• Một hoặc nhiều private IP
• Một Elastic IP (EIP)
• Một hoặc nhiều security group
• Một hoặc nhiều public IP

ENI có thể được tách ra từ một instance và gán cho một instance khác, giúp dễ dàng quản lý và di chuyển các cấu hình mạng.

4. EC2 Placement Groups

EC2 Placement Groups là một tính năng của AWS EC2 cho phép bạn kiểm soát cách các instance được đặt trong một vùng sẵn sàng (Availability Zone). Có ba loại Placement Groups chính:

4.1. Cluster Placement Group

• Mô tả: Đặt các instance gần nhau trong một mạng vật lý duy nhất.
• Ưu điểm: Độ trễ mạng thấp, thông lượng mạng cao.
• Nhược điểm: Có thể gặp khó khăn khi khởi chạy các instance mới nếu không có đủ tài nguyên trong một AZ.
• Ví dụ: Thích hợp cho các ứng dụng yêu cầu thông lượng mạng cao, như các ứng dụng HPC (High-Performance Computing).

4.2. Spread Placement Group

• Mô tả: Đặt các instance trên nhiều phần cứng khác nhau để giảm thiểu rủi ro từ lỗi phần cứng.
• Ưu điểm: Tăng cường khả năng chịu lỗi.
• Nhược điểm: Giới hạn số lượng instance (tối đa 7 instance mỗi AZ).
• Ví dụ: Thích hợp cho các ứng dụng yêu cầu độ tin cậy cao, như các dịch vụ quan trọng.

4.3. Partition Placement Group

• Mô tả: Chia các instance thành nhiều partition, mỗi partition được đặt trên phần cứng riêng biệt.
• Ưu điểm: Tăng cường khả năng chịu lỗi và dễ dàng quản lý.
• Nhược điểm: Giới hạn số lượng partition (tối đa 7 partition mỗi AZ).
• Ví dụ: Thích hợp cho các ứng dụng lớn, như các hệ thống phân tán hoặc các cơ sở dữ liệu lớn.

5. EC2 Hibernate

EC2 Hibernate là một tính năng cho phép bạn tạm dừng và tiếp tục các instance EC2, tương tự như chế độ Hibernate trên máy tính cá nhân. Khi bạn hibernate một instance, trạng thái của instance (bao gồm bộ nhớ RAM) được lưu trữ vào ổ đĩa EBS và instance sẽ được tắt. Khi bạn khởi động lại instance, trạng thái trước đó sẽ được khôi phục.

5.1 Lợi ích của EC2 Hibernate

• Khởi động nhanh: Instance khởi động lại nhanh chóng với trạng thái trước đó, bao gồm các ứng dụng và dữ liệu trong bộ nhớ.
• Tiết kiệm chi phí: Bạn chỉ phải trả tiền cho dung lượng lưu trữ EBS trong thời gian instance bị hibernate.
• Dễ dàng quản lý: Dễ dàng quản lý các phiên làm việc dài hạn mà không cần phải khởi động lại từ đầu.

5.2 Điều kiện để sử dụng EC2 Hibernate

• Instance Types: Chỉ hỗ trợ trên một số loại instance nhất định (ví dụ: C3, C4, M3, M4, R3, R4).
• Operating Systems: Hỗ trợ trên Amazon Linux, Ubuntu, và Windows.
• EBS Volumes: Root volume phải là EBS và được mã hóa.
• RAM: Dung lượng RAM tối đa là 150 GB.

6. Các kiến thức liên quan khác

• Elastic IP (EIP): Là một địa chỉ IP tĩnh có thể được gán cho một instance EC2. EIP giúp duy trì địa chỉ IP cố định cho instance, ngay cả khi instance bị dừng và khởi động lại.

• Security Groups: Là một tập hợp các quy tắc tường lửa kiểm soát lưu lượng vào và ra của các instance EC2. Security Groups giúp bảo vệ các instance của bạn bằng cách kiểm soát lưu lượng mạng, đảm bảo rằng chỉ có lưu lượng hợp lệ mới được phép truy cập và rời khỏi instance.

• Key Pairs: Là một cặp khóa (public key và private key) được sử dụng để đăng nhập vào các instance EC2. Public key được lưu trữ trên instance, trong khi private key được lưu trữ trên máy tính của bạn.

Qua phần này, bạn đã nắm được các kiến thức cơ bản về các gói mua EC2 Instance, các loại IP, ENI và các kiến thức liên quan khác. Hãy tiếp tục theo dõi để tìm hiểu thêm về AWS EC2. Chúng ta sẽ có một bài hands on về EC2 này. Bạn hãy đón chờ nhé.