Chuyển tới nội dung chính

Amazon EC2 Deep Dive

Amazon Elastic Compute Cloud (Amazon EC2) là dịch vụ cốt lõi cung cấp năng lực tính toán có thể thay đổi kích thước trên đám mây.

1. Instance Types & The Nitro System

Instance Families

  • General Purpose (M, T): Web servers.
  • Compute Optimized (C): Batch processing, HPC.
  • Memory Optimized (R, X): Database, Cache.
T-Series & CPU Credits

Dòng T (T3, T4g) hoạt động dựa trên cơ chế CPU Credits. Khi instance chạy dưới mức baseline, nó tích lũy credits. Khi cần burst, nó tiêu thụ credits. Hết credits, hiệu năng sẽ bị giới hạn.

AWS Nitro System

Nền tảng ảo hóa thế hệ mới của AWS.

  • Nitro Cards: Offload các tác vụ I/O (Network, Storage, Security) từ CPU chính sang chip chuyên dụng.
  • Nitro Hypervisor: Hypervisor siêu nhẹ, giúp instance đạt hiệu năng gần như Bare Metal.
  • Security: Chip bảo mật phần cứng, khóa chặt quyền truy cập (ngay cả nhân viên AWS cũng không thể truy cập vào host).

2. EC2 Lifecycle

Data Loss on Stop

Khi Instance ở trạng thái Stopped:

  • Dữ liệu trên Instance Store (ổ cứng gắn liền vật lý) sẽ bị mất vĩnh viễn.
  • Dữ liệu trên EBS (ổ cứng mạng) vẫn an toàn.
  • Public IP sẽ thay đổi (trừ khi dùng Elastic IP).

3. Purchasing Options (Tối ưu chi phí)

  1. On-Demand: Trả theo giây. Đắt nhất.
  2. Savings Plans: Cam kết chi tiêu ($/giờ). Linh hoạt nhất.
  3. Reserved Instances (RIs): Cam kết cấu hình.
  4. Spot Instances: Giá rẻ tới 90%.

Spot Instance Interruption Flow

4. Best Practices

  • User Data: Script chạy 1 lần khi khởi tạo.
Bootstrapping

Dùng User Data để cài đặt Docker, Agent, git clone code ngay khi máy vừa bật. Giúp tự động hóa việc scale.

  • Metadata Service (IMDSv2):
    • Truy cập http://169.254.169.254/latest/meta-data/ để lấy IP, Instance ID.
    • IMDSv2 yêu cầu Session Token để bảo mật hơn (chống SSRF).