Blog
Thoughts on engineering, design, and building great products.
VPC và Security Group: Mạng và Tường Lửa Cơ Bản trên AWS
Hiểu VPC, subnet public/private, route table và Security Group. Biết vì sao server của bạn ai vào được, ai không, và cách siết quyền truy cập cho đúng.
S3: Lưu Trữ File và Host Một Trang Web Tĩnh
Tạo bucket S3, upload file, và host một trang web tĩnh ra Internet mà không cần server nào chạy liên tục. Hiểu bucket, object và cách quản lý quyền truy cập.
RDS: Chạy Database PostgreSQL do AWS Quản Lý
Tạo một database PostgreSQL trên RDS, đặt nó trong private subnet, kết nối từ EC2, và hiểu vì sao nên dùng RDS thay vì tự cài database trên EC2. RDS dễ tốn tiền nhất nên phần dọn dẹp đặc biệt quan trọng.
Docker Hóa Ứng Dụng và Đẩy Image lên ECR
Đóng gói một ứng dụng Node.js vào Docker image, tạo một ECR repository, và push image lên đó. Đây là nền cho phần CI/CD ở bài sau.
CI/CD với GitHub Actions: Tự Động Build và Deploy lên AWS
Dựng một pipeline: mỗi lần push code lên GitHub, hệ thống tự build Docker image, đẩy lên ECR và deploy lên EC2. Dùng OIDC để khỏi lưu AWS access key trong GitHub.
CloudWatch: Giám Sát và Xem Log của Ứng Dụng
Tạo cảnh báo CPU gửi email qua SNS, và đưa log của container lên CloudWatch Logs để xem tập trung. Biết hệ thống đang chạy ra sao và được báo khi có sự cố.
Tổng Kết Series và Rà Soát Toàn Bộ Tài Khoản AWS
Bài cuối: checklist rà soát toàn tài khoản để chắc chắn không còn resource nào âm thầm tính tiền, điểm lại các best practices đã dùng, và gợi ý hướng học tiếp.