Chương 04: EC2 & Compute
Tổng Quan
Amazon EC2 (Elastic Compute Cloud) là dịch vụ máy chủ ảo cốt lõi của AWS. Bạn đã có kinh nghiệm với EC2 — chương này sẽ giúp bạn nắm sâu hơn về các chi tiết mà kỳ thi SAA đòi hỏi.
1. Instance Types (Loại Instance)
Tên instance theo format: m5.xlarge
m= Instance Family5= Generationxlarge= Size
Các nhóm chính:
| Nhóm | Prefix | Dùng cho | Ví dụ |
|---|---|---|---|
| General Purpose | t, m | Web servers, code repos | t3.micro, m6i.large |
| Compute Optimized | c | Batch processing, ML, gaming | c6i.xlarge |
| Memory Optimized | r, x, z | In-memory DB, real-time analytics | r6i.2xlarge |
| Storage Optimized | i, d, h | Data warehousing, file systems | i3.large |
| Accelerated Computing | p, g, inf | GPU, machine learning | p4d.24xlarge |
💡 Mẹo nhớ: T = Tổng hợp (general), C = Compute, R = RAM, I/D = I/O & Disk.
2. Purchasing Options (Tùy Chọn Mua)
| Option | Giảm giá | Cam kết | Use case |
|---|---|---|---|
| On-Demand | 0% | Không | Short-term, unpredictable workload |
| Reserved (RI) | Lên đến 72% | 1 hoặc 3 năm | Steady-state workload (web server chạy 24/7) |
| Savings Plans | Lên đến 72% | 1 hoặc 3 năm ($/giờ) | Linh hoạt hơn RI (đổi instance type) |
| Spot Instances | Lên đến 90% | Không | Workload chịu được gián đoạn (batch, CI/CD) |
| Dedicated Hosts | Đắt nhất | Không/1-3 năm | Compliance, license server-bound |
| Dedicated Instances | Đắt | Không | Hardware riêng nhưng không cần host cụ thể |
| Capacity Reservations | 0% | Không | Đảm bảo có capacity trong AZ cụ thể |
2.1 Reserved Instances chi tiết
- Standard RI: Cam kết instance type + Region. Giảm giá nhiều nhất.
- Convertible RI: Có thể đổi instance type/family. Giảm giá ít hơn.
- Thanh toán: All Upfront > Partial Upfront > No Upfront (trả trước càng nhiều càng rẻ).
2.2 Spot Instances chi tiết
- Bạn đặt max price → AWS cấp instance khi giá thị trường < max price.
- AWS có thể thu hồi bất cứ lúc nào (thông báo trước 2 phút).
- Spot Fleet = tập hợp Spot + On-Demand instances.
- KHÔNG dùng cho: Database, critical workloads.
3. AMI (Amazon Machine Image)
- Là bản sao hoàn chỉnh (snapshot) của 1 EC2 instance: OS + software + data.
- Dùng để tạo nhanh instances giống hệt nhau.
- AMI thuộc 1 Region cụ thể, có thể copy sang Region khác.
- Các loại:
- Public AMI: AWS cung cấp (Amazon Linux, Ubuntu...).
- AWS Marketplace AMI: Bên thứ 3 bán (có thể tính phí).
- Custom AMI: Bạn tự tạo từ EC2 instance.
4. EBS (Elastic Block Store)
4.1 EBS là gì?
- Là ổ đĩa mạng (network drive) gắn vào EC2.
- Dữ liệu tồn tại ngay cả khi instance bị terminate (nếu cấu hình đúng).
- 1 EBS volume gắn vào 1 instance tại 1 thời điểm (ngoại trừ io1/io2 hỗ trợ multi-attach).
- EBS nằm trong 1 AZ cụ thể.
4.2 EBS Volume Types
| Type | Tên | IOPS tối đa | Use case |
|---|---|---|---|
| gp3/gp2 | General Purpose SSD | 16,000 | Boot volumes, dev/test |
| io1/io2 | Provisioned IOPS SSD | 64,000 (256,000 io2 Block Express) | Database cần IOPS cao |
| st1 | Throughput Optimized HDD | 500 | Big data, log processing |
| sc1 | Cold HDD | 250 | Infrequent access, rẻ nhất |
⚠️ Chỉ gp2/gp3 và io1/io2 có thể làm Boot Volume.
4.3 gp3 vs gp2
- gp2: IOPS tỷ lệ với dung lượng (3 IOPS/GB, burst 3,000).
- gp3: IOPS và throughput độc lập với dung lượng. Baseline 3,000 IOPS. Rẻ hơn gp2 20%.
4.4 EBS Snapshots
- Backup của EBS volume tại 1 thời điểm.
- Lưu trữ trong S3 (managed by AWS).
- Có thể dùng snapshot để tạo volume ở AZ/Region khác.
- EBS Snapshot Archive: Di chuyển snapshot sang tier rẻ hơn 75%, khôi phục mất 24-72 giờ.
- Recycle Bin: Bảo vệ snapshot khỏi bị xóa nhầm (retention 1 ngày - 1 năm).
4.5 EBS Encryption
- Dùng AWS KMS keys (AES-256).
- Mã hóa data at rest, in-flight, snapshots, và volumes tạo từ snapshots.
- Ảnh hướng hiệu suất tối thiểu (handled by EC2 host).
- Để mã hóa volume chưa mã hóa: Snapshot → Copy snapshot + enable encryption → Create volume từ encrypted snapshot.
5. Instance Store (Ephemeral Storage)
- Ổ đĩa gắn trực tiếp vật lý vào host server.
- IOPS cực cao (hàng triệu IOPS).
- DỮ LIỆU MẤT khi instance stop/terminate/fail.
- Dùng cho: buffer, cache, temp files.
- Không phù hợp cho long-term storage.
6. EC2 Placement Groups
| Loại | Mục đích | Đặc điểm |
|---|---|---|
| Cluster | Low latency | Tất cả instances trong cùng 1 rack, cùng AZ. Network cực nhanh. Rủi ro: rack fail → all fail. |
| Spread | High availability | Mỗi instance trên hardware riêng biệt. Tối đa 7 instances/AZ. |
| Partition | Big Data (Hadoop, Kafka) | Instances chia thành partitions, mỗi partition trên rack riêng. Lên đến 7 partitions/AZ. |
7. ENI, Elastic IP & User Data
7.1 Elastic Network Interface (ENI)
- Là card mạng ảo trong VPC.
- Có: Private IP, Public IP (tùy chọn), Security Groups, MAC address.
- Có thể detach và attach sang EC2 instance khác (trong cùng AZ) → hữu ích cho failover.
7.2 Elastic IP
- Là Public IPv4 cố định bạn sở hữu.
- Gắn vào 1 instance → nếu instance fail, nhanh chóng remap sang instance khác.
- Tối đa 5 Elastic IPs per account.
- AWS khuyến khích dùng Load Balancer thay vì Elastic IP.
7.3 EC2 User Data
- Script chạy 1 lần duy nhất khi instance khởi động lần đầu.
- Dùng để: cài đặt software, update packages, download files.
- Chạy với quyền root.
7.4 Instance Metadata
- Truy cập tại URL:
http://169.254.169.254/latest/meta-data/ - Lấy thông tin: instance ID, AMI ID, public IP, IAM role credentials...
8. Hibernate (Ngủ Đông)
- Khi hibernate: RAM được lưu vào EBS root volume (phải được mã hóa).
- Khi resume: Instance khởi động lại nhanh hơn vì RAM được khôi phục.
- Instance vẫn giữ Instance ID, Private IP, Elastic IP.
- Hibernate tối đa 60 ngày.
Exam Tips 💡
- Spot Instances = Rẻ nhất, nhưng có thể bị thu hồi. Chỉ cho workload chịu gián đoạn.
- Reserved / Savings Plans = Workload chạy 24/7. Tiết kiệm đến 72%.
- gp3 nên là default thay gp2 (rẻ hơn, performance baseline tốt hơn).
- io1/io2 cho database cần IOPS cao (RDS custom, critical DB).
- Instance Store = IOPS cao nhất nhưng data mất khi stop/terminate.
- EBS nằm trong 1 AZ. Muốn chuyển AZ → snapshot → restore ở AZ mới.
- Dedicated Host khi cần license compliance (Oracle, Windows Server BYOL).
Câu Hỏi Ôn Tập 📝
Câu 1: Công ty chạy web server 24/7 trong 3 năm tới. Purchasing option nào tiết kiệm nhất?
Xem đáp án
Reserved Instance 3 năm All Upfront hoặc Compute Savings Plan 3 năm. Cả hai giảm đến 72% so với On-Demand.
Câu 2: Ứng dụng batch processing chạy mỗi đêm, có thể restart nếu bị gián đoạn. Option nào rẻ nhất?
Xem đáp án
Spot Instances. Giảm đến 90% và workload batch processing có thể chịu được gián đoạn.
Câu 3: Database cần 50,000 IOPS. Dùng EBS volume type nào?
Xem đáp án
io2 Block Express (lên đến 256,000 IOPS). gp3 chỉ đạt 16,000 IOPS tối đa.
Câu 4: Dữ liệu trên EBS volume ở us-east-1a cần dùng ở us-east-1b. Làm thế nào?
Xem đáp án
Tạo EBS Snapshot → Restore snapshot thành volume mới ở AZ us-east-1b.
⬅️ Chương 03: VPC & Networking | Chương 05: ELB & Auto Scaling ➡️