CHƯƠNG 1. ĐIỆN TOÁN, SERVERLESS VÀ CONTAINER.
Mục. Đóng khoảng trống kết xuất (Những gì còn thiếu và bây giờ đã được thêm vào).
Đã bổ sung chiến lược triển khai từ dump: Lambda canary/linear bằng alias, CodeDeploy blue/green.
Đã bổ sung mẫu độ tin cậy: SQS visibility timeout, hành vi DLQ, maxReceiveCount, scale-in protection, lifecycle hooks.
Đã bổ sung thiết kế API private: API Gateway private endpoint + interface VPC endpoint + resource policy.
Đã bổ sung hướng refactor tác vụ chạy dài: giới hạn Lambda container image và mẫu offload sang ECS Fargate.
Đã bổ sung chi tiết vận hành/bảo mật: Systems Manager Session Manager, EC2 Instance Connect, lựa chọn hardening SSH.
Đã bổ sung mẫu truyền file managed: AWS Transfer Family for SFTP.
Mục. 1) Khung lựa chọn dịch vụ (Quyết định thi nhanh).
Bắt đầu từ hành vi workload: đồng bộ hay bất đồng bộ, tăng đột biến hay ổn định, không trạng thái hay có trạng thái, job ngắn hay dài.
Chọn mô hình vận hành: tự quản lý sâu (EC2/EKS) hay runtime managed (Lambda/Fargate/ECS managed).
Kiểm tra ràng buộc: compliance, độ trễ, thông lượng, trần chi phí, kỹ năng đội ngũ, mức độ gấp của migration.
Tiêu chí chốt: ưu tiên phương án đáp ứng đủ ràng buộc cứng với chi phí vận hành thấp nhất.
Mục. 2) EC2 và Tự động chia tỷ lệ nâng cao.
On-Demand phù hợp tải chưa chắc chắn và giai đoạn chưa muốn cam kết.
Savings Plans/Reserved phù hợp phần tải nền ổn định, dự đoán được.
Spot cho workload chịu ngắt; luôn kết hợp đa dạng pool + xử lý interruption an toàn.
Mixed instances policy trong ASG là mẫu tối ưu chi phí xuất hiện nhiều trong đề.
Target tracking = mặc định để đơn giản; step scaling khi cần hành vi theo ngưỡng rõ ràng.
Predictive scaling hiệu quả khi traffic có chu kỳ lặp.
Warm pool giảm độ trễ scale-out khi AMI lớn hoặc bootstrap nặng.
Instance refresh giúp thay thế dần instance khi cập nhật AMI/cấu hình.
Lifecycle hook tránh terminate sớm khi instance đang xử lý tác vụ quan trọng.
Scale-in protection rất quan trọng khi mỗi worker cần xử lý dài không bị ngắt.
Cluster placement group cho độ trễ cực thấp và thông lượng cao trong một AZ.
Partition placement group để cô lập lỗi cho hệ phân tán.
Spread placement group cho một nhóm nhỏ instance quan trọng cần tách biệt tối đa.
Mục. 3) Nghiên cứu sâu về cân bằng tải (ALB/NLB/GWLB).
ALB là Layer 7: route theo host/path, rule theo HTTP header, WebSocket, gRPC, OIDC/Cognito.
NLB là Layer 4: thông lượng rất cao, độ trễ thấp, IP tĩnh, TCP/UDP/TLS pass-through.
GWLB chèn appliance bảo mật một cách minh bạch khi scale lớn.
Sticky session có thể giữ trạng thái người dùng ở LB, nhưng kiến trúc ưu tiên trong đề vẫn là app stateless + session store bên ngoài.
“Least outstanding requests” là thuật toán route của ALB hữu ích khi thời gian xử lý request không đều.
Mục. 4) Kiến trúc Lambda (Bao gồm các mẫu dành riêng cho kết xuất).
Theo dõi timeout, mối liên hệ memory/CPU, concurrency, giới hạn payload và cold start.
Reserved concurrency bảo vệ hàm quan trọng khỏi tranh chấp tài nguyên cấp account.
Provisioned concurrency cải thiện ổn định độ trễ p95/p99.
Idempotency là bắt buộc với nguồn có retry và invocation bất đồng bộ.
Lambda hỗ trợ đóng gói dạng ZIP và container image.
Nếu workload vượt biên thực tế của Lambda (thời gian chạy/hồ sơ compute), chuyển sang ECS task trên Fargate.
Mẫu thường gặp: Lambda làm trigger/orchestrator, ECS Fargate xử lý tác vụ nặng.
Với nguồn queue/event, phải căn chỉnh visibility timeout, retry và thời gian xử lý.
Hiểu rõ ngữ nghĩa DLQ/maxReceiveCount để tránh mất message hoặc đẩy vào DLQ quá sớm.
Mục. 5) Mẫu cổng API (Khu vực, biên, riêng tư).
Dùng API Gateway cho throttling, xác thực, kiểm tra request, usage plan và đo lường sử dụng.
Regional endpoint = mặc định cho API phạm vi theo Region.
Edge-optimized endpoint = client toàn cầu, giảm độ trễ qua mạng edge của CloudFront.
Private API endpoint = chỉ truy cập từ VPC thông qua interface VPC endpoint.
Gắn resource policy để giới hạn VPC/VPCE/principal nào được gọi API.
Mục. 6) Chức năng bước và EventBridge.
Standard workflow cho điều phối dài hạn, cần audit và độ bền cao.
Express workflow cho lưu lượng rất lớn và vòng đời ngắn.
Dùng retry/backoff/catch rõ ràng để mô hình hóa logic bù trừ nghiệp vụ.
Mạnh ở định tuyến tách rời, tích hợp theo schema, sự kiện SaaS, archive/replay.
Không thay thế queue FIFO nghiêm ngặt.
Mục. 7) Nền tảng vùng chứa (ECS/EKS/Fargate) – Quy tắc quyết định kỳ thi.
Chọn ECS khi đội ngũ cần giao nhanh và giảm độ phức tạp orchestration.
Chọn EKS khi đề yêu cầu rõ Kubernetes API/hệ sinh thái/tính di động.
Chọn Fargate khi không muốn quản lý host.
ECS trên EC2 để kiểm soát sâu và có thể tối ưu chi phí khi scale lớn.
ECS trên Fargate để giảm gánh vận hành và vận hành kiểu serverless.
Dùng ECR làm image registry; áp dụng chiến lược tag và policy quét lỗ hổng.
Ở mode awsvpc, mỗi task dùng ENI/IP; nếu không tính subnet sizing sẽ nghẽn scale.
Rolling update đơn giản nhưng có rủi ro rollout lỗi từng phần.
Blue/green với CodeDeploy cho cutover an toàn và rollback tốt hơn cho dịch vụ quan trọng.
Canary/linear phù hợp khi cần xác thực dần hành vi production traffic.
Mục. 8) Truy cập điện toán và khắc phục sự cố bảo mật.
Session Manager là lựa chọn ưu tiên để vào EC2 private subnet có audit và không mở cổng SSH inbound.
EC2 Instance Connect hữu ích nhưng vẫn dựa trên SSH và cần kiểm soát mạng chặt hơn.
Đề thi thường ưu tiên bỏ port 22 và dùng Systems Manager để giảm bề mặt tấn công.
Mục. 9) Mẫu SFTP được quản lý (Xuất hiện trong kết xuất).
Thay SFTP tự dựng trên EC2 bằng AWS Transfer Family để tăng khả năng mở rộng và độ tin cậy.
Tích hợp trực tiếp với S3 data lake để bỏ cơ chế cron di chuyển file thủ công.
Mục. 10) Các mẫu kịch bản tần suất cao từ kết xuất (Có liên quan đến chủ đề-01).
Cần canary release cho Lambda , sau đó, dùng version + alias traffic shifting hoặc cấu hình Lambda deployment của CodeDeploy.
Xử lý ảnh dài bị timeout trên Lambda , sau đó, đóng gói processor thành container image, chạy ECS Fargate task, giữ Lambda làm trigger.
API bắt buộc private trong VPC , sau đó, API Gateway private endpoint + interface VPCE + resource policy.
Worker bị terminate giữa chừng do scale-in , sau đó, áp dụng scale-in protection/lifecycle control.
Migration ứng dụng stateful lên Auto Scaling , sau đó, sticky session chỉ là giải pháp chuyển tiếp; hướng tới session state dùng kho dùng chung.
Dịch vụ SFTP chạy một EC2 thành nút thắt , sau đó, chuyển sang AWS Transfer Family.
Mục. Thành thạo.
Khung chọn dịch vụ cho EC2/Lambda/ECS/EKS/Fargate.
Logic chọn load balancer cốt lõi (ALB/NLB/GWLB).
Mục. Điểm yếu.
Các quota mặc định chính xác của Lambda/API Gateway và ngưỡng throttling.
Chọn chiến lược deploy chi tiết giữa rolling/canary/linear/blue-green theo mức rủi ro.
Bài toán queue-consumer: visibility timeout, thời gian xử lý, cửa sổ retry, ngưỡng DLQ.
Điểm giao chi phí giữa ECS on EC2 và ECS on Fargate khi tải cao liên tục.
Mục. Bẫy thường xuyên.
Chọn phương án nặng EC2 trong khi đề yêu cầu ít vận hành nhất.
Nhầm thiết kế API Gateway private với mô hình internal ALB.
Bỏ qua hành vi scale-in với worker chạy dài.
Tưởng EventBridge đảm bảo thứ tự nghiêm ngặt/FIFO.
Dùng Lambda cho workload phù hợp ECS/Batch hơn xét theo runtime profile.
Quên rủi ro cạn ENI/IP subnet ở mode ECS awsvpc.
Mục ôn tập nhanh, flashcard.
Câu hỏi ôn tập. What is the safest default for minimizing operations in container migration?
Trả lời. ECS with Fargate, unless Kubernetes is explicitly required.
Câu hỏi ôn tập. Khi nào nên dùng EKS thay vì ECS?
Trả lời. Khi có yêu cầu rõ ràng về hệ sinh thái Kubernetes, portability, hoặc chính sách tổ chức bắt buộc K8s.
Câu hỏi ôn tập. How to implement Lambda canary release quickly?
Trả lời. Publish version, route traffic by alias weights, or use CodeDeploy canary/linear configuration.
Câu hỏi ôn tập. Vì sao visibility timeout quan trọng với worker xử lý dài?
Trả lời. Timeout quá ngắn làm message xuất hiện lại, gây xử lý trùng hoặc vào DLQ sai thời điểm.
Câu hỏi ôn tập. Private API Gateway requires which core components?
Trả lời. Private endpoint type + interface VPC endpoint + API resource policy.
Câu hỏi ôn tập. Tại sao Session Manager thường tốt hơn SSH truyền thống?
Trả lời. Không cần mở port 22, có audit session, giảm bề mặt tấn công.
Câu hỏi ôn tập. Lambda timeout reached for heavy image/video processing, what next?
Trả lời. Keep Lambda as trigger/orchestrator and offload heavy processing to ECS Fargate task.
Câu hỏi ôn tập. Sticky sessions có phải thiết kế lâu dài tốt nhất không?
Trả lời. Không, nên chuyển về ứng dụng stateless + session store dùng chung.
Câu hỏi ôn tập. Which LB supports least outstanding requests routing?
Trả lời. Application Load Balancer.
Câu hỏi ôn tập. Khi nào dùng NLB thay vì ALB?
Trả lời. Khi cần TCP/UDP, IP tĩnh, độ trễ rất thấp, hoặc TLS pass-through.
Câu hỏi ôn tập. EventBridge vs SQS in one line?
Trả lời. EventBridge for routing/integration bus; SQS for queue buffering and consumer decoupling.
Câu hỏi ôn tập. Mẫu chi phí compute nào xuất hiện nhiều trong đề?
Trả lời. ASG mixed instances với Spot cho workload chịu lỗi.
Câu hỏi ôn tập. Why is idempotency required in serverless event handlers?
Trả lời. Retries and duplicate deliveries are normal in distributed systems.
Câu hỏi ôn tập. Dấu hiệu phải xem lại bài toán scale-in là gì?
Trả lời. Worker xử lý chưa xong nhưng instance bị terminate, DLQ tăng dù app log không lỗi.
Câu hỏi ôn tập. Which service is preferred over self-hosted EC2 SFTP?
Trả lời. AWS Transfer Family for SFTP.
Mục. Cuộc tập trận tiếp theo.
Kết thúc chương.