Tìm hiểu về Cloud Service

AWS EC2
Dịch vụ đám mây (Cloud Service)

1. Dịch vụ đám mây là gì?

Thuật ngữ "dịch vụ đám mây" đề cập đến một loạt các dịch vụ được cung cấp theo
yêu cầu cho các công ty và khách hàng qua internet. Các dịch vụ này được thiết kế để
cung cấp khả năng truy cập ứng dụng và tài nguyên dễ dàng, giá cả phải chăng mà
không cần cơ sở hạ tầng hoặc phần cứng nội bộ. Từ việc kiểm tra email đến cộng tác
trên các tài liệu, hầu hết nhân viên đều sử dụng các dịch vụ đám mây trong suốt ngày
làm việc, cho dù họ có biết về điều đó hay không.

2. Cách hoạt động các dịch vụ đám mây

Các dịch vụ đám mây được quản lý hoàn toàn bởi các nhà cung cấp và cung cấp
dịch vụ điện toán đám mây . Chúng được cung cấp cho khách hàng từ máy chủ của
nhà cung cấp, vì vậy, công ty không cần phải lưu trữ các ứng dụng trên các máy chủ
tại chỗ của riêng mình.
 3. Các lợi ích của dịch vụ đám mây
Các lợi thế chính của việc sử dụng các dịch vụ đám mây bao gồm:

Khả năng mở rộng quy mô

Vì nhà cung cấp dịch vụ đám mây cung cấp tất cả cơ sở hạ tầng và phần mềm cần
thiết, nên công ty không cần đầu tư vào nguồn lực của riêng mình hoặc phân bổ thêm
nhân viên CNTT để quản lý dịch vụ. Đổi lại, điều này giúp doanh nghiệp dễ dàng mở
rộng quy mô giải pháp khi nhu cầu của người dùng thay đổi — cho dù điều đó có
nghĩa là tăng số lượng giấy phép để đáp ứng lực lượng lao động ngày càng tăng hay
mở rộng và nâng cao các ứng dụng.

Giảm chi phí

Nhiều dịch vụ đám mây được cung cấp trên cơ sở đăng ký hàng tháng hoặc hàng
năm, loại bỏ nhu cầu trả tiền cho giấy phép phần mềm tại chỗ. Điều này cho phép các
tổ chức truy cập phần mềm, lưu trữ và các dịch vụ khác mà không cần phải đầu tư vào
cơ sở hạ tầng bên dưới hoặc xử lý bảo trì và nâng cấp.

Tăng tính linh hoạt

Với dịch vụ đám mây, các công ty có thể mua dịch vụ theo yêu cầu, khi cần thiết.
Nếu và khi không còn nhu cầu về một ứng dụng hoặc nền tảng cụ thể, doanh nghiệp
có thể chỉ cần hủy đăng ký hoặc tắt dịch vụ.
 4. Những loại dịch vụ đám mây
Nói chung, có ba loại dịch vụ đám mây cơ bản:

Software as a Service (SaaS)

Loại dịch vụ đám mây được công nhận rộng rãi nhất được gọi là phần mềm dưới
dạng dịch vụ, hoặc SaaS. Danh mục rộng này bao gồm nhiều loại dịch vụ, chẳng hạn
như lưu trữ và sao lưu tệp, email dựa trên web và các công cụ quản lý dự án.
Ví dụ về các nhà cung cấp dịch vụ đám mây SaaS bao gồm Dropbox, G Suite,
Microsoft Office 365, Slack và Citrix Content Collaboration. Trong mỗi ứng dụng
này, người dùng có thể truy cập, chia sẻ, lưu trữ và bảo mật thông tin trong “đám
mây”.

Infrastructure as a Service (IaaS)

Cơ sở hạ tầng như một dịch vụ, hay IaaS, cung cấp cơ sở hạ tầng mà nhiều nhà
cung cấp dịch vụ đám mây cần để quản lý các công cụ SaaS — nhưng không muốn tự
duy trì. Nó đóng vai trò là khung trung tâm dữ liệu hoàn chỉnh, loại bỏ nhu cầu cài đặt
tại chỗ, sử dụng nhiều tài nguyên.
Ví dụ về IaaS là Amazon Web Services (AWS), Microsoft Azure và Google
Compute Engine. Các nhà cung cấp này duy trì tất cả các máy chủ lưu trữ và phần
cứng mạng, đồng thời có thể cung cấp tính năng cân bằng tải , tường lửa ứng dụng và
hơn thế nữa. Nhiều nhà cung cấp SaaS nổi tiếng chạy trên nền tảng IaaS.
Platform as a Service (PaaS)
Mô hình dịch vụ đám mây được gọi là nền tảng dưới dạng dịch vụ, hoặc PaaS,
phục vụ như một môi trường dựa trên web, nơi các nhà phát triển có thể xây dựng các
ứng dụng đám mây. PaaS cung cấp cơ sở dữ liệu, hệ điều hành và ngôn ngữ lập trình
mà các tổ chức có thể sử dụng để phát triển phần mềm dựa trên đám mây mà không
cần phải duy trì các yếu tố cơ bản.
Nhiều nhà cung cấp IaaS, bao gồm các ví dụ được liệt kê ở trên, cũng cung cấp các
khả năng của PaaS.

5. Các dịch vụ đám mây được cung cấp

Khi quyết định cách tận dụng các dịch vụ đám mây, các tổ chức cũng phải quyết
định loại môi trường nào hoạt động tốt nhất cho doanh nghiệp: đám mây công cộng,
đám mây riêng hoặc kết hợp cả hai.

Public cloud services

Các dịch vụ mà nhà cung cấp cung cấp cho nhiều khách hàng qua web được gọi là
dịch vụ đám mây công cộng. Các ví dụ SaaS, IaaS và PaaS được nêu ở trên đều đang
cung cấp các dịch vụ dựa trên đám mây công cộng. Lợi ích lớn nhất của việc sử dụng
các dịch vụ đám mây công cộng là khả năng chia sẻ tài nguyên trên quy mô lớn, cho
phép các tổ chức cung cấp cho nhân viên nhiều khả năng hơn khả năng có thể một
mình.
Private cloud services
Dịch vụ mà nhà cung cấp không không làm thường sẵn cho người dùng doanh
nghiệp hoặc thuê bao được gọi là dịch vụ đám mây tư nhân. Với mô hình dịch vụ đám
mây riêng, các ứng dụng và dữ liệu được cung cấp thông qua cơ sở hạ tầng nội bộ của
chính tổ chức. Nền tảng và phần mềm chỉ phục vụ một công ty và không được cung
cấp cho người dùng bên ngoài. Các công ty làm việc với dữ liệu nhạy cảm cao, chẳng
hạn như trong ngành chăm sóc sức khỏe và ngân hàng, thường sử dụng các đám mây
riêng để tận dụng các giao thức bảo mật tiên tiến và mở rộng tài nguyên trong môi
trường ảo hóa khi cần thiết.
Trong môi trường đám mây lai , giải pháp đám mây riêng được kết hợp với các
dịch vụ đám mây công cộng. Cách sắp xếp này thường được sử dụng khi một tổ chức
cần lưu trữ dữ liệu nhạy cảm trên đám mây riêng nhưng muốn nhân viên truy cập vào
các ứng dụng và tài nguyên trong đám mây công cộng để liên lạc và cộng tác hàng
ngày. Phần mềm độc quyền được sử dụng để cho phép giao tiếp giữa các dịch vụ đám
mây, thường thông qua một bảng điều khiển quản lý CNTT duy nhất.
AWS EC2

1. Amazon EC2 là gì?

Amazon Elastic Compute Cloud (Amazon EC2) cung cấp khả năng tính toán có
thể mở rộng trong Đám mây Amazon Web Services (AWS). Sử dụng Amazon EC2
giúp bạn không cần phải đầu tư trước vào phần cứng, vì vậy bạn có thể phát triển và
triển khai các ứng dụng nhanh hơn. Bạn có thể sử dụng Amazon EC2 để khởi chạy
nhiều hoặc ít máy chủ ảo tùy ý, định cấu hình bảo mật và mạng cũng như quản lý bộ
nhớ. Amazon EC2 cho phép bạn tăng hoặc giảm quy mô để xử lý các thay đổi về yêu
cầu hoặc mức độ phổ biến tăng đột biến,
2. Các tính năng của Amazon EC2
Amazon EC2 cung cấp các tính năng sau:
 Môi trường máy tính ảo, được gọi là các phiên bản
 Các mẫu được định cấu hình sẵn cho các phiên bản của bạn, được gọi là
Amazon Machine Images (AMI) ,gói các bit bạn cần cho máy chủ của mình
(bao gồm cả hệ điều hành và phần mềm bổ sung)
 Các cấu hình khác nhau của CPU, bộ nhớ, bộ nhớ và dung lượng mạng cho các
phiên bản của bạn, được gọi là các loại phiên bản
 Thông tin đăng nhập an toàn cho các phiên bản của bạn bằng cách sử dụng cặp
khóa (AWS lưu trữ khóa công khai và bạn lưu trữ khóa cá nhân ở một nơi an
toàn)
 Khối lượng lưu trữ cho dữ liệu tạm thời bị xóa khi bạn dừng, ngủ đông hoặc
chấm dứt phiên bản của mình, được gọi là khối lượng lưu trữ phiên bản
 Ổ đĩa lưu trữ liên tục cho dữ liệu của bạn bằng Amazon Elastic Block Store
(Amazon EBS), được gọi là Amazon EBS volumes
 Nhiều vị trí thực tế cho tài nguyên của bạn, chẳng hạn như các phiên bản và
khối lượng Amazon EBS, được gọi là Regions and Availability Zones
 Tường lửa cho phép bạn chỉ định các giao thức, cổng và dải IP nguồn có thể
tiếp cận các phiên bản của bạn bằng cách sử dụng các nhóm bảo mật
 Địa chỉ IPv4 tĩnh cho điện toán đám mây động, được gọi là địa chỉ Elastic IP
 Siêu dữ liệu, được gọi là thẻ , mà bạn có thể tạo và gán cho các tài nguyên
Amazon EC2 của mình
 Các mạng ảo bạn có thể tạo được cách ly hợp lý với phần còn lại của Đám
mây AWS và bạn có thể tùy chọn kết nối với mạng của riêng mình, được gọi là
đám mây riêng ảo (VPC)
3. Cách tạo tài khoản
Tạo tài khoản
 Mở trang chủ Amazon Web Services (AWS)
 Chọn Tạo tài khoản AWS .

Lưu ý: Nếu bạn đã đăng nhập vào AWS gần đây, hãy chọn Đăng nhập vào Bảng điều
khiển . Nếu tạo tài khoản AWS mới không hiển thị, trước tiên hãy chọn Đăng nhập
vào một tài khoản khác , sau đó chọn Tạo tài khoản AWS mới .
 Nhập thông tin tài khoản của bạn, sau đó chọn Tiếp tục . Đảm bảo rằng bạn
nhập thông tin tài khoản của mình một cách chính xác, đặc biệt là địa chỉ
email của bạn. Nếu bạn nhập địa chỉ email không chính xác, bạn không thể
truy cập vào tài khoản của mình.
 Chọn Cá nhân hoặc Chuyên nghiệp.
Lưu ý: Tài khoản cá nhân và tài khoản chuyên nghiệp có các tính năng và
chức năng giống nhau.
 Nhập công ty hoặc thông tin cá nhân của bạn.
Quan trọng: Đối với các tài khoản AWS chuyên nghiệp, cách tốt nhất là
nhập số điện thoại của công ty thay vì số điện thoại di động cá nhân. Việc
định cấu hình tài khoản gốc bằng địa chỉ email cá nhân hoặc số điện thoại cá
nhân có thể khiến tài khoản của bạn không an toàn.
 Đọc và chấp nhận Thỏa thuận khách hàng AWS .
Lưu ý: Đảm bảo rằng bạn đã đọc và hiểu các điều khoản của Thỏa thuận
khách hàng AWS.
  Chọn Tạo tài khoản và tiếp tục .
Bạn nhận được một email để xác nhận rằng tài khoản của bạn đã được tạo.
Bạn có thể đăng nhập vào tài khoản mới của mình bằng địa chỉ email và mật
khẩu mà bạn đã đăng ký. Tuy nhiên, bạn không thể sử dụng các dịch vụ
AWS cho đến khi hoàn tất việc kích hoạt tài khoản của mình.

Mẹo: Đối với địa chỉ Email , hãy sử dụng danh sách phân phối email của công ty
(ví dụ: it.admins@example.com) hoặc hộp email nếu tài khoản của bạn là tài khoản
AWS chuyên nghiệp. Tránh sử dụng địa chỉ email công ty của một cá nhân (ví dụ:
paulo.santos@example.com). Với cách làm này, công ty của bạn có thể duy trì quyền
truy cập vào tài khoản AWS ngay cả khi nhân viên thay đổi vị trí hoặc rời công ty.
Địa chỉ email có thể được sử dụng để đặt lại thông tin đăng nhập tài khoản. Hãy chắc
chắn rằng bạn bảo vệ quyền truy cập vào các danh sách phân phối này. Không sử
dụng tài khoản gốc cho các công việc hàng ngày của bạn. Cách tốt nhất là bật xác
thực đa yếu tố (MFA) trên tài khoản gốc để bảo mật tài nguyên AWS của bạn.

Mẹo: Đối với tên Tài khoản AWS , hãy sử dụng tiêu chuẩn đặt tên tài khoản để tên
tài khoản có thể được nhận dạng trong hóa đơn hoặc trang tổng quan Bảng điều khiển
quản lý chi phí và lập hóa đơn của bạn. Nếu đó là tài khoản công ty, hãy cân nhắc sử
dụng tiêu chuẩn đặt tên của tổ chức-mục đích-môi trường (ví dụ: AnyCompany-
Audit-prod). Nếu đó là tài khoản cá nhân, hãy cân nhắc sử dụng tiêu chuẩn đặt tên của
tên-họ-mục đích (ví dụ: paulo-santos-testaccount). Bạn có thể thay đổi tên tài khoản
trong cài đặt tài khoản của mình sau khi đăng ký. Để biết thêm thông tin, hãy xem
Làm cách nào để thay đổi tên trên tài khoản AWS của tôi?
  Thêm phương thức thanh toán

Trên trang Thông tin Thanh toán , hãy nhập thông tin về phương thức thanh toán
của bạn, sau đó chọn Xác minh và Thêm .
Lưu ý: Nếu bạn muốn sử dụng một địa chỉ thanh toán khác cho thông tin thanh
toán AWS của mình, hãy chọn Sử dụng địa chỉ mới trước khi bạn chọn Xác minh và
Thêm .
Nếu bạn đang đăng ký tài khoản Amazon Internet Services Private Limited
(AISPL) , bạn phải cung cấp CVV của mình như một phần của quy trình xác minh.
Bạn cũng có thể phải nhập mật khẩu dùng một lần, tùy thuộc vào ngân hàng của bạn.
AISPL tính phí phương thức thanh toán của bạn là 2 Rupee Ấn Độ (INR), như một
phần của quá trình xác minh. AISPL hoàn lại 2 INR sau khi quá trình xác minh hoàn
tất.
Quan trọng: Bạn không thể tiếp tục quá trình đăng ký cho đến khi bạn thêm
phương thức thanh toán hợp lệ.
  Xác minh số điện thoại của bạn

Xác minh số điện thoại của bạn

o Chọn quốc gia hoặc mã vùng của bạn từ danh sách.
o Nhập số điện thoại mà bạn có thể liên lạc được trong vài phút tới.
o Nhập mã được hiển thị trong CAPTCHA, sau đó gửi.
o Trong giây lát, hệ thống tự động sẽ liên hệ với bạn.
o Nhập mã PIN bạn nhận được, sau đó chọn Tiếp tục .
  Chọn gói Hỗ trợ AWS

Trên trang Chọn kế hoạch hỗ trợ , hãy chọn một trong các gói Hỗ trợ có sẵn. Để
biết mô tả về các gói Hỗ trợ hiện có và lợi ích của chúng, hãy xem So sánh các gói Hỗ
trợ AWS .
  Chờ kích hoạt tài khoản
Sau khi bạn chọn gói Hỗ trợ, một trang xác nhận cho biết rằng tài khoản của bạn
đang được kích hoạt. Tài khoản thường được kích hoạt trong vòng vài phút, nhưng
quá trình này có thể mất đến 24 giờ.
Bạn có thể đăng nhập vào tài khoản AWS của mình trong thời gian này. Trang chủ
AWS có thể hiển thị nút Hoàn tất Đăng ký trong thời gian này, ngay cả khi bạn đã
hoàn thành tất cả các bước trong quy trình đăng ký.
Khi tài khoản của bạn được kích hoạt hoàn toàn, bạn sẽ nhận được một email xác
nhận. Kiểm tra email và thư mục thư rác của bạn để tìm email xác nhận. Sau khi nhận
được email này, bạn có toàn quyền truy cập vào tất cả các dịch vụ AWS.
  Khắc phục sự cố chậm trễ kích hoạt tài khoản
Việc kích hoạt tài khoản đôi khi có thể bị trì hoãn. Nếu quá trình này kéo dài hơn
24 giờ, hãy kiểm tra những điều sau:
Kết thúc quá trình kích hoạt tài khoản. Bạn có thể đã vô tình đóng cửa sổ cho quá
trình đăng ký trước khi bạn thêm tất cả thông tin cần thiết. Để kết thúc quá trình đăng
ký , hãy mở trang đăng ký . Sau đó, chọn Đăng nhập vào tài khoản AWS hiện có và
đăng nhập bằng địa chỉ email và mật khẩu bạn đã chọn cho tài khoản.
Kiểm tra thông tin liên quan đến phương thức thanh toán của bạn. Kiểm tra
Phương thức thanh toán trong bảng điều khiển Quản lý chi phí và lập hóa đơn AWS.
Sửa chữa bất kỳ lỗi nào trong thông tin.
Liên hệ với tổ chức tài chính của bạn. Các tổ chức tài chính đôi khi từ chối yêu cầu
ủy quyền từ AWS vì nhiều lý do khác nhau. Liên hệ với tổ chức phát hành phương
thức thanh toán của bạn và yêu cầu họ chấp thuận các yêu cầu ủy quyền từ AWS.
Lưu ý: AWS hủy yêu cầu ủy quyền ngay sau khi được tổ chức tài chính của bạn
chấp thuận. Bạn không bị tính phí cho các yêu cầu ủy quyền từ AWS. Yêu cầu ủy
quyền vẫn có thể xuất hiện dưới dạng một khoản phí nhỏ (thường là 1 USD) trên các
bảng sao kê từ tổ chức tài chính của bạn.
Kiểm tra email của bạn để biết các yêu cầu bổ sung thông tin. Kiểm tra email và
thư mục thư rác của bạn để xem AWS có cần bất kỳ thông tin nào từ bạn để hoàn tất
quá trình kích hoạt hay không.
Hãy thử một trình duyệt khác.
Liên hệ với Bộ phận hỗ trợ AWS. Liên hệ với Bộ phận hỗ trợ AWS để được trợ
giúp. Đảm bảo đề cập đến bất kỳ bước khắc phục sự cố nào mà bạn đã thử .
Lưu ý: Không cung cấp thông tin nhạy cảm, chẳng hạn như số thẻ tín dụng, trong
bất kỳ thư từ nào với AWS.
Cải thiện bảo mật cho tài khoản AWS của bạn
Để giúp bảo mật tài nguyên AWS của bạn, hãy xem Các phương pháp hay nhất về
bảo mật trong Quản lý nhận dạng và truy cập AWS (IAM) .
4. Deploy product lên EC2
- Sau khi chọn được VPS phù hợp, sử dụng terminal và ssh để connect tới
VPS dựa vào thông tin được cung cấp từ AWS
- Cài đặt docker và docker-compose để làm môi trường chạy. Chi tiết có tại
trang chủ của docker
- Sau khi cài đặt xong kiểm tra với lệnh docker -v và docker-compose -v để
đảm bảo đã cài đặt thành công

- Tiếp tục cài đặt git

- Kiểm tra git đã cài thành công hay chưa bằng lệnh git –version

- Sau đó clone project từ kho lưu trữ git về, và chạy với docker
- Kiểm tra lại với docker ps