Tweet
Từ private ip đến efs – hành trình nắm vững ec2 trên aws dành cho kỹ sư cloud!
TỪ PRIVATE IP ĐẾN EFS – HÀNH TRÌNH NẮM VỮNG EC2 TRÊN AWS DÀNH CHO KỸ SƯ CLOUD!
Nếu bạn đang làm việc với AWS Cloud, chắc chắn bạn phải làm quen với EC2 – Elastic Compute Cloud, dịch vụ cốt lõi giúp bạn xây dựng, quản lý và mở rộng máy chủ ảo chỉ trong vài phút.
Hiểu được cách hoạt động của IP, cách lưu trữ dữ liệu, và cơ chế sắp xếp máy chủ sẽ giúp bạn làm chủ hạ tầng AWS như một chuyên gia thật thụ.
🔹 Private IP và Public IP
Trong AWS, mỗi máy chủ EC2 đều có một hoặc nhiều địa chỉ IP. Có hai loại cơ bản là Public IP và Private IP.
Nói ngắn gọn, Public IP là địa chỉ “công khai”, còn Private IP là “địa chỉ nội bộ”. AWS sẽ tự động cấp cả hai loại này khi bạn khởi tạo EC2.
🔹 Elastic IP – Giữ cố định địa chỉ Public IP
Một đặc điểm quan trọng là khi bạn dừng và khởi động lại EC2, AWS có thể cấp một Public IP mới. Điều này gây bất tiện nếu bạn đang chạy một website hay API cần địa chỉ cố định.
Giải pháp chính là Elastic IP (EIP) – một địa chỉ IPv4 cố định thuộc về tài khoản AWS của bạn.
Bạn có thể gán Elastic IP cho bất kỳ EC2 nào và thay đổi linh hoạt khi cần. Tuy nhiên, AWS khuyến cáo chỉ nên dùng EIP khi thật sự cần thiết, vì nếu dùng đúng cách, bạn hoàn toàn có thể thay thế bằng DNS hoặc Load Balancer (ELB) mà vẫn đảm bảo tính ổn định và linh hoạt.
Một lưu ý nhỏ: AWS sẽ tính phí nếu bạn giữ Elastic IP mà không gắn cho EC2 đang chạy.
🔹 Placement Group – Kiểm soát vị trí đặt EC2
Trong môi trường doanh nghiệp, việc bố trí máy chủ ảo trên hạ tầng vật lý có thể ảnh hưởng lớn đến hiệu năng, độ trễ hoặc tính sẵn sàng. AWS cho phép bạn chọn chiến lược sắp xếp máy chủ thông qua Placement Group, gồm ba kiểu:
ENI là card mạng ảo của mỗi EC2 trong môi trường VPC.
Nó có thể có một địa chỉ Private IP chính, nhiều Private IP phụ, một hoặc nhiều Elastic IP, Security Group riêng và địa chỉ MAC độc lập.
Điểm đặc biệt của ENI là có thể tạo sẵn rồi gắn cho EC2 bất cứ lúc nào. Khi một instance gặp sự cố, bạn có thể tách ENI ra và gắn sang instance khác để khôi phục dịch vụ gần như ngay lập tức. Đây là một tính năng rất mạnh giúp bạn xây dựng hệ thống failover hoặc dự phòng mạng linh hoạt.
🔹 EC2 Hibernate – Giữ nguyên trạng thái RAM khi tắt máy
Thông thường, khi bạn “stop” EC2, bộ nhớ RAM sẽ bị xóa và hệ điều hành khởi động lại từ đầu khi bật máy.
Nhưng với EC2 Hibernate, AWS sẽ lưu toàn bộ nội dung RAM vào ổ EBS được mã hóa, giúp máy khởi động lại cực nhanh mà vẫn giữ nguyên trạng thái ứng dụng, dữ liệu trong bộ nhớ đệm và session của người dùng.
Tính năng này rất phù hợp với các ứng dụng cần thời gian khởi động nhanh hoặc đang xử lý tạm thời nhiều dữ liệu trong RAM.
AWS hỗ trợ Hibernate cho các dòng EC2 phổ biến như C5, M4, R4, T2, T3 và thời gian “ngủ đông” có thể kéo dài tới 60 ngày.
🔹 EBS – Elastic Block Store
EBS (Elastic Block Store) là ổ đĩa mạng dành cho EC2, hoạt động giống như một ổ cứng gắn ngoài.
Điểm mạnh của EBS là dù bạn dừng EC2, dữ liệu vẫn được giữ nguyên. Bạn có thể tháo ổ EBS khỏi máy này và gắn sang máy khác dễ dàng.
AWS cung cấp nhiều loại EBS để bạn lựa chọn tùy mục đích:
Bên cạnh đó, EBS còn hỗ trợ Snapshot – bản sao lưu toàn bộ ổ đĩa tại một thời điểm. Bạn có thể di chuyển snapshot giữa các vùng (Region) hoặc phục hồi nhanh khi sự cố xảy ra.
Ngoài ra, EBS hỗ trợ mã hóa dữ liệu bằng AES-256, đảm bảo an toàn tuyệt đối cho mọi file lưu trữ.
🔹 EFS – Elastic File System
Nếu EBS chỉ gắn cho một EC2, thì EFS (Elastic File System) cho phép nhiều máy EC2 cùng truy cập chung một hệ thống tệp.
EFS sử dụng giao thức NFSv4.1 và hoạt động trên nhiều vùng khả dụng (multi-AZ), giúp dữ liệu luôn sẵn sàng và đồng bộ.
EFS rất phù hợp cho các ứng dụng web hoặc CMS như WordPress, nơi nhiều máy chủ cần truy cập cùng một thư mục dữ liệu.
Dịch vụ này tự động mở rộng khi dữ liệu tăng, mã hóa bằng KMS và có thể tự động chuyển dữ liệu sang lớp rẻ hơn (EFS-IA) khi ít sử dụng để tiết kiệm chi phí.
EFS có hai chế độ hiệu năng:
Về cơ bản, EBS chỉ gắn cho một máy chủ EC2 duy nhất trong cùng vùng khả dụng, trong khi EFS có thể được gắn cho hàng trăm máy cùng lúc ở nhiều AZ khác nhau.
EBS rẻ hơn, hiệu năng cao hơn cho các ứng dụng đơn lẻ, còn EFS đắt hơn nhưng phù hợp khi nhiều máy cần chia sẻ dữ liệu chung.
EBS dùng kiểu lưu trữ block (như ổ cứng thật), còn EFS dùng kiểu lưu trữ file (chia sẻ qua NFS).
Tóm lại:
🎯 KẾT LUẬN
Hiểu rõ cách EC2 hoạt động – từ IP, ENI, EBS, đến EFS – chính là nền tảng để trở thành Cloud Engineer hoặc DevOps chuyên nghiệp.
Đây không chỉ là lý thuyết, mà là những kỹ năng bạn sẽ áp dụng hàng ngày khi quản trị hệ thống thật trên AWS.
🔥 Muốn thực hành trực tiếp trên AWS thật?
Hãy tham gia khóa “AWS ” tại VnPro – nơi bạn được hướng dẫn bởi chuyên gia Cloud nhiều năm kinh nghiệm thực chiến,
được làm lab trực tiếp trên AWS, và xây dựng hạ tầng thật ngay trong buổi học!
🎓 Đăng ký ngay hôm nay để nhận ưu đãi học phí đặc biệt và tư vấn lộ trình học phù hợp.
vnpro AWS #CloudComputing #EC2 #EBS #EFS #CloudEngineer #LearnAWS #VnProTraining
Nếu bạn đang làm việc với AWS Cloud, chắc chắn bạn phải làm quen với EC2 – Elastic Compute Cloud, dịch vụ cốt lõi giúp bạn xây dựng, quản lý và mở rộng máy chủ ảo chỉ trong vài phút.
Hiểu được cách hoạt động của IP, cách lưu trữ dữ liệu, và cơ chế sắp xếp máy chủ sẽ giúp bạn làm chủ hạ tầng AWS như một chuyên gia thật thụ.
🔹 Private IP và Public IP
Trong AWS, mỗi máy chủ EC2 đều có một hoặc nhiều địa chỉ IP. Có hai loại cơ bản là Public IP và Private IP.
- Public IP là địa chỉ có thể truy cập trực tiếp từ Internet và phải duy nhất trên toàn cầu. Nó giống như địa chỉ nhà của bạn trên bản đồ Internet – bất kỳ ai cũng có thể tìm thấy và gửi dữ liệu đến.
- Private IP được dùng cho các mạng nội bộ, không thể truy cập trực tiếp từ Internet. Các máy có Private IP thường phải đi qua NAT (Network Address Translation) hoặc Internet Gateway để ra ngoài Internet.
Nói ngắn gọn, Public IP là địa chỉ “công khai”, còn Private IP là “địa chỉ nội bộ”. AWS sẽ tự động cấp cả hai loại này khi bạn khởi tạo EC2.
🔹 Elastic IP – Giữ cố định địa chỉ Public IP
Một đặc điểm quan trọng là khi bạn dừng và khởi động lại EC2, AWS có thể cấp một Public IP mới. Điều này gây bất tiện nếu bạn đang chạy một website hay API cần địa chỉ cố định.
Giải pháp chính là Elastic IP (EIP) – một địa chỉ IPv4 cố định thuộc về tài khoản AWS của bạn.
Bạn có thể gán Elastic IP cho bất kỳ EC2 nào và thay đổi linh hoạt khi cần. Tuy nhiên, AWS khuyến cáo chỉ nên dùng EIP khi thật sự cần thiết, vì nếu dùng đúng cách, bạn hoàn toàn có thể thay thế bằng DNS hoặc Load Balancer (ELB) mà vẫn đảm bảo tính ổn định và linh hoạt.
Một lưu ý nhỏ: AWS sẽ tính phí nếu bạn giữ Elastic IP mà không gắn cho EC2 đang chạy.
🔹 Placement Group – Kiểm soát vị trí đặt EC2
Trong môi trường doanh nghiệp, việc bố trí máy chủ ảo trên hạ tầng vật lý có thể ảnh hưởng lớn đến hiệu năng, độ trễ hoặc tính sẵn sàng. AWS cho phép bạn chọn chiến lược sắp xếp máy chủ thông qua Placement Group, gồm ba kiểu:
- Cluster Placement Group: gom các máy chủ trong cùng một rack vật lý để giảm độ trễ, tăng tốc độ truyền nội bộ lên đến hàng chục Gbps. Phù hợp với các ứng dụng cần tốc độ cao như phân tích dữ liệu hoặc mô phỏng thời gian thực.
- Spread Placement Group: mỗi EC2 được đặt trên phần cứng khác nhau, thậm chí khác vùng khả dụng (AZ). Cách này tăng tính sẵn sàng và tránh sự cố đồng loạt. Phù hợp với các ứng dụng quan trọng cần độ tin cậy cao.
- Partition Placement Group: chia hạ tầng thành nhiều nhóm độc lập, mỗi nhóm có phần cứng riêng. Rất phù hợp với các hệ thống phân tán như Hadoop, Cassandra hoặc Kafka.
ENI là card mạng ảo của mỗi EC2 trong môi trường VPC.
Nó có thể có một địa chỉ Private IP chính, nhiều Private IP phụ, một hoặc nhiều Elastic IP, Security Group riêng và địa chỉ MAC độc lập.
Điểm đặc biệt của ENI là có thể tạo sẵn rồi gắn cho EC2 bất cứ lúc nào. Khi một instance gặp sự cố, bạn có thể tách ENI ra và gắn sang instance khác để khôi phục dịch vụ gần như ngay lập tức. Đây là một tính năng rất mạnh giúp bạn xây dựng hệ thống failover hoặc dự phòng mạng linh hoạt.
🔹 EC2 Hibernate – Giữ nguyên trạng thái RAM khi tắt máy
Thông thường, khi bạn “stop” EC2, bộ nhớ RAM sẽ bị xóa và hệ điều hành khởi động lại từ đầu khi bật máy.
Nhưng với EC2 Hibernate, AWS sẽ lưu toàn bộ nội dung RAM vào ổ EBS được mã hóa, giúp máy khởi động lại cực nhanh mà vẫn giữ nguyên trạng thái ứng dụng, dữ liệu trong bộ nhớ đệm và session của người dùng.
Tính năng này rất phù hợp với các ứng dụng cần thời gian khởi động nhanh hoặc đang xử lý tạm thời nhiều dữ liệu trong RAM.
AWS hỗ trợ Hibernate cho các dòng EC2 phổ biến như C5, M4, R4, T2, T3 và thời gian “ngủ đông” có thể kéo dài tới 60 ngày.
🔹 EBS – Elastic Block Store
EBS (Elastic Block Store) là ổ đĩa mạng dành cho EC2, hoạt động giống như một ổ cứng gắn ngoài.
Điểm mạnh của EBS là dù bạn dừng EC2, dữ liệu vẫn được giữ nguyên. Bạn có thể tháo ổ EBS khỏi máy này và gắn sang máy khác dễ dàng.
AWS cung cấp nhiều loại EBS để bạn lựa chọn tùy mục đích:
- Loại SSD (gp2, gp3) phù hợp cho hệ điều hành và ứng dụng.
- Loại SSD hiệu năng cao (io1, io2) dành cho database hoặc giao dịch lớn.
- Loại HDD (st1, sc1) cho các công việc lưu trữ dữ liệu lớn, ghi đọc tuần tự hoặc sao lưu dài hạn.
Bên cạnh đó, EBS còn hỗ trợ Snapshot – bản sao lưu toàn bộ ổ đĩa tại một thời điểm. Bạn có thể di chuyển snapshot giữa các vùng (Region) hoặc phục hồi nhanh khi sự cố xảy ra.
Ngoài ra, EBS hỗ trợ mã hóa dữ liệu bằng AES-256, đảm bảo an toàn tuyệt đối cho mọi file lưu trữ.
🔹 EFS – Elastic File System
Nếu EBS chỉ gắn cho một EC2, thì EFS (Elastic File System) cho phép nhiều máy EC2 cùng truy cập chung một hệ thống tệp.
EFS sử dụng giao thức NFSv4.1 và hoạt động trên nhiều vùng khả dụng (multi-AZ), giúp dữ liệu luôn sẵn sàng và đồng bộ.
EFS rất phù hợp cho các ứng dụng web hoặc CMS như WordPress, nơi nhiều máy chủ cần truy cập cùng một thư mục dữ liệu.
Dịch vụ này tự động mở rộng khi dữ liệu tăng, mã hóa bằng KMS và có thể tự động chuyển dữ liệu sang lớp rẻ hơn (EFS-IA) khi ít sử dụng để tiết kiệm chi phí.
EFS có hai chế độ hiệu năng:
- General Purpose: cho các ứng dụng cần độ trễ thấp.
- Max I/O: cho các workload lớn, xử lý song song hoặc dữ liệu khổng lồ.
Về cơ bản, EBS chỉ gắn cho một máy chủ EC2 duy nhất trong cùng vùng khả dụng, trong khi EFS có thể được gắn cho hàng trăm máy cùng lúc ở nhiều AZ khác nhau.
EBS rẻ hơn, hiệu năng cao hơn cho các ứng dụng đơn lẻ, còn EFS đắt hơn nhưng phù hợp khi nhiều máy cần chia sẻ dữ liệu chung.
EBS dùng kiểu lưu trữ block (như ổ cứng thật), còn EFS dùng kiểu lưu trữ file (chia sẻ qua NFS).
Tóm lại:
- Dùng EBS cho hệ điều hành, database hoặc ứng dụng độc lập.
- Dùng EFS cho hệ thống web nhiều node hoặc chia sẻ dữ liệu giữa các server.
🎯 KẾT LUẬN
Hiểu rõ cách EC2 hoạt động – từ IP, ENI, EBS, đến EFS – chính là nền tảng để trở thành Cloud Engineer hoặc DevOps chuyên nghiệp.
Đây không chỉ là lý thuyết, mà là những kỹ năng bạn sẽ áp dụng hàng ngày khi quản trị hệ thống thật trên AWS.
🔥 Muốn thực hành trực tiếp trên AWS thật?
Hãy tham gia khóa “AWS ” tại VnPro – nơi bạn được hướng dẫn bởi chuyên gia Cloud nhiều năm kinh nghiệm thực chiến,
được làm lab trực tiếp trên AWS, và xây dựng hạ tầng thật ngay trong buổi học!
🎓 Đăng ký ngay hôm nay để nhận ưu đãi học phí đặc biệt và tư vấn lộ trình học phù hợp.
vnpro AWS #CloudComputing #EC2 #EBS #EFS #CloudEngineer #LearnAWS #VnProTraining