Aws

VPC (Virtual Private Cloud) là nền tảng networking của AWS — mọi resource như EC2, RDS, Lambda đều chạy bên trong VPC. Nếu bạn không hiểu VPC, bạn sẽ rất khó debug khi gặp lỗi kết nối. Cùng học 13 thuật ngữ networking quan trọng nhất nhé! 🌐 🔹 Nền tảng mạng English IPA Tiếng Việt Example subnet /ˈsʌbnɛt/ mạng con — phân vùng trong VPC Place the database in a private subnet that has no direct internet access. CIDR block /ˈsaɪdər blɒk/ dải địa chỉ IP (ký hiệu CIDR) The VPC uses the CIDR block 10.0.0.0/16 which provides 65,536 IP addresses. route table /ruːt ˈteɪbl/ bảng định tuyến Add a rule to the route table to direct traffic to the internet gateway. elastic IP /ɪˈlæstɪk aɪ piː/ IP tĩnh gán cho resource Assign an elastic IP to the NAT gateway so outbound traffic uses a fixed address. 🔹 Kết nối Internet English IPA Tiếng Việt Example internet gateway /ˈɪntərnɛt ˈɡeɪtweɪ/ cổng kết nối VPC ra internet Attach an internet gateway to the VPC to allow public subnet resources to reach the internet. NAT gateway /næt ˈɡeɪtweɪ/ cổng NAT — cho private subnet ra internet Use a NAT gateway so instances in private subnets can download software updates. VPN /ˌviː.piː.ˈɛn/ kết nối mạng riêng ảo Set up a site-to-site VPN to connect the on-premises data center to the VPC. 🔹 Bảo mật mạng English IPA Tiếng Việt Example security group /sɪˈkjʊərɪti ɡruːp/ nhóm bảo mật — firewall cấp instance The security group only allows inbound traffic on ports 80 and 443. network ACL /ˈnɛtwɜːrk ˌeɪ.siː.ˈɛl/ Access Control List cấp subnet The network ACL blocks all inbound traffic from the suspicious IP range. flow logs /floʊ lɒɡz/ nhật ký lưu lượng mạng Enable VPC flow logs to investigate why the connection is being rejected. 🔹 Kết nối nâng cao English IPA Tiếng Việt Example peering /ˈpɪərɪŋ/ kết nối ngang hàng giữa 2 VPC Set up VPC peering to allow the staging VPC to communicate with the production VPC. transit gateway /ˈtrænzɪt ˈɡeɪtweɪ/ hub kết nối nhiều VPC và on-premises Use a transit gateway instead of multiple peering connections when you have more than 3 VPCs. private link /ˈpraɪvɪt lɪŋk/ kết nối riêng đến AWS service, không qua internet Access S3 via private link to keep traffic within the AWS network. 💡 Mẹo ghi nhớ Subnet = “phòng” trong một “tòa nhà” (VPC). Public subnet = phòng có cửa ra đường. Private subnet = phòng trong, chỉ đi qua sảnh (NAT gateway). Security group vs Network ACL: Security group = bảo vệ ở cửa phòng (instance-level, stateful). Network ACL = bảo vệ ở cổng tầng (subnet-level, stateless). CIDR block — đọc là “cider” 🍎. /16 = ~65k IPs, /24 = 256 IPs. Số sau dấu / càng lớn thì dải IP càng nhỏ. 📝 Bài tập Điền từ thích hợp vào chỗ trống: ...

RDS (Relational Database Service) giúp bạn chạy MySQL, PostgreSQL, SQL Server… trên cloud mà không cần quản lý server. Đây là service mà hầu hết mọi project đều dùng. Hiểu đúng thuật ngữ RDS sẽ giúp bạn vận hành database ổn định và communicate rõ ràng với team! 🗄️ 🔹 Khái niệm cốt lõi English IPA Tiếng Việt Example instance /ˈɪnstəns/ phiên bản database đang chạy Upgrade the RDS instance to db.r5.large for better performance. endpoint /ˈɛndpɔɪnt/ địa chỉ kết nối đến database Update the application config with the new database endpoint. parameter group /pəˈræmɪtər ɡruːp/ nhóm cấu hình database Modify the parameter group to increase max_connections to 500. 🔹 Sao lưu & Phục hồi English IPA Tiếng Việt Example snapshot /ˈsnæpʃɒt/ bản chụp nhanh toàn bộ database Take a manual snapshot before running the migration script. backup window /ˈbækʌp ˈwɪndoʊ/ khung giờ sao lưu tự động Set the backup window to 3:00-4:00 AM when traffic is lowest. encryption at rest /ɪnˈkrɪpʃən æt rɛst/ mã hóa dữ liệu khi lưu trữ Enable encryption at rest to comply with the security audit requirements. 🔹 Khả dụng cao (High Availability) English IPA Tiếng Việt Example multi-AZ /ˌmʌlti eɪ ˈzɛd/ triển khai đa vùng khả dụng Enable multi-AZ deployment so the database automatically fails over to the standby. failover /ˈfeɪloʊvər/ chuyển đổi dự phòng khi sự cố The failover to the standby instance completed in under 60 seconds. read replica /riːd ˈrɛplɪkə/ bản sao chỉ đọc Create a read replica to offload reporting queries from the primary database. replica /ˈrɛplɪkə/ bản sao database We have three replicas across different regions for disaster recovery. 🔹 Bảo trì & Mở rộng English IPA Tiếng Việt Example maintenance window /ˈmeɪntənəns ˈwɪndoʊ/ khung giờ bảo trì tự động AWS applies minor patches during the scheduled maintenance window. storage autoscaling /ˈstɔːrɪdʒ ˈɔːtoʊˌskeɪlɪŋ/ tự động tăng dung lượng lưu trữ Enable storage autoscaling so the disk grows automatically when it reaches 80% capacity. 💡 Mẹo ghi nhớ Snapshot = “chụp ảnh” database tại một thời điểm. Giống chụp ảnh màn hình — bạn có thể quay lại bất cứ lúc nào. Multi-AZ = đặt 2 database ở 2 phòng server khác nhau. Phòng A cháy thì phòng B tiếp quản ngay (failover). Read replica = “bản photo” chỉ để đọc. Bản gốc (primary) xử lý write, bản photo xử lý read — giảm tải cho bản gốc. 📝 Bài tập Điền từ thích hợp vào chỗ trống: ...

Serverless đang là xu hướng lớn trong cloud computing, và AWS Lambda là service serverless phổ biến nhất. Bạn chỉ cần viết code, không lo quản lý server — nhưng để dùng tốt, bạn cần hiểu đúng các thuật ngữ. Cùng học 14 từ vựng quan trọng nhất nhé! ⚡ 🔹 Cấu trúc Function English IPA Tiếng Việt Example function /ˈfʌŋkʃən/ hàm — đơn vị code chạy trên Lambda Deploy the function that processes image thumbnails to production. handler /ˈhændlər/ hàm xử lý chính — entry point The handler receives the event object and returns the response. runtime /ˈrʌntaɪm/ môi trường thực thi (Node.js, Python…) We chose the Python 3.11 runtime for our data processing functions. layer /ˈleɪər/ lớp — thư viện dùng chung giữa các function Package shared dependencies into a layer to reduce deployment size. 🔹 Kích hoạt & Xử lý English IPA Tiếng Việt Example trigger /ˈtrɪɡər/ sự kiện kích hoạt function An S3 upload event is configured as the trigger for the processing function. event /ɪˈvɛnt/ sự kiện — dữ liệu đầu vào The event object contains the request body and query parameters. invocation /ˌɪnvəˈkeɪʃən/ lần gọi hàm Each invocation is billed based on execution time and memory used. payload /ˈpeɪloʊd/ dữ liệu gửi kèm khi gọi function Keep the payload under 6 MB for synchronous invocations. 🔹 Hiệu năng & Giới hạn English IPA Tiếng Việt Example cold start /koʊld stɑːrt/ khởi động lạnh — lần chạy đầu chậm A cold start can add 1-2 seconds of latency to the first request. concurrency /kənˈkʌrənsi/ số lượng thực thi đồng thời Set reserved concurrency to 100 to prevent the function from consuming all available capacity. timeout /ˈtaɪmaʊt/ thời gian tối đa cho phép chạy Increase the timeout to 30 seconds for functions that call external APIs. memory allocation /ˈmɛməri ˌæləˈkeɪʃən/ dung lượng bộ nhớ được cấp Raising the memory allocation to 512 MB also increases the CPU power proportionally. 🔹 Xử lý lỗi & Cấu hình English IPA Tiếng Việt Example dead letter queue /dɛd ˈlɛtər kjuː/ hàng đợi cho message xử lý thất bại Route failed events to a dead letter queue so we can investigate later. environment variable /ɪnˈvaɪrənmənt ˈvɛriəbl/ biến môi trường Store the database connection string in an environment variable, not in code. 💡 Mẹo ghi nhớ Cold start = “khởi động xe buổi sáng lạnh” — lần đầu chạy mất thời gian warm up. Các lần sau (warm start) sẽ nhanh hơn nhiều. Handler = “người tiếp nhận” — giống receptionist ở quầy lễ tân, nhận request rồi xử lý. Dead letter queue = “hộp thư chết” — thư không giao được thì bỏ vào đây. Tương tự, event xử lý fail sẽ được chuyển vào DLQ để debug. 📝 Bài tập Điền từ thích hợp vào chỗ trống: ...

S3 (Simple Storage Service) là dịch vụ lưu trữ phổ biến nhất trên AWS — gần như project nào cũng dùng. Từ lưu ảnh user, host static website, đến backup database, S3 xuất hiện ở khắp nơi. Nắm vững từ vựng S3 giúp bạn đọc docs và troubleshoot nhanh hơn rất nhiều! 📦 🔹 Khái niệm cơ bản English IPA Tiếng Việt Example bucket /ˈbʌkɪt/ “thùng chứa” — container cấp cao nhất Create a new bucket with a globally unique name for the project assets. object /ˈɒbdʒɪkt/ đối tượng — file được lưu trong bucket Each uploaded file is stored as an object with a unique key. prefix /ˈpriːfɪks/ tiền tố — mô phỏng thư mục Use the prefix images/2023/ to organize photos by year. storage class /ˈstɔːrɪdʒ klæs/ lớp lưu trữ (theo tần suất truy cập) Move infrequently accessed data to a cheaper storage class like S3 Infrequent Access. 🔹 Quản lý dữ liệu English IPA Tiếng Việt Example versioning /ˈvɜːrʒənɪŋ/ quản lý phiên bản Enable versioning to recover accidentally deleted files. lifecycle policy /ˈlaɪfˌsaɪkəl ˈpɒləsi/ chính sách vòng đời dữ liệu Set up a lifecycle policy to move objects to Glacier after 90 days. replication /ˌrɛplɪˈkeɪʃən/ sao chép dữ liệu sang region khác Cross-region replication ensures data survives a regional outage. Glacier /ˈɡleɪʃər/ lớp lưu trữ lạnh, chi phí rất thấp Archive old log files to Glacier to reduce monthly storage costs. 🔹 Truy cập & Bảo mật English IPA Tiếng Việt Example presigned URL /priːˈsaɪnd juː.ɑːr.ˈɛl/ URL ký trước, có thời hạn Generate a presigned URL so the client can upload directly to S3. ACL /ˌeɪ.siː.ˈɛl/ Access Control List — danh sách quyền The ACL grants public-read access to the bucket’s static assets. encryption /ɪnˈkrɪpʃən/ mã hóa dữ liệu Enable server-side encryption to protect data at rest. CORS /kɔːrz/ Cross-Origin Resource Sharing — chia sẻ tài nguyên khác nguồn Configure CORS rules to allow the frontend to fetch images from S3. 🔹 Upload & Tối ưu English IPA Tiếng Việt Example multipart upload /ˌmʌltipɑːrt ˈʌploʊd/ upload nhiều phần (file lớn) Use multipart upload for files larger than 100 MB to improve reliability. transfer acceleration /ˈtrænsfɜːr əkˌsɛləˈreɪʃən/ tăng tốc truyền tải qua CloudFront edge Enable transfer acceleration to speed up uploads from overseas users. 💡 Mẹo ghi nhớ Bucket = cái xô/thùng. Bạn bỏ đồ (objects) vào thùng. Tên thùng phải unique toàn cầu — giống tên miền vậy. Prefix không phải folder thật — S3 là flat storage. images/cat.jpg chỉ là key có prefix images/. Presigned URL = “vé vào cửa có thời hạn”. Ai có link thì truy cập được, nhưng hết hạn là mất quyền. 📝 Bài tập Điền từ thích hợp vào chỗ trống: ...

Nếu bạn làm việc với cloud, đặc biệt là AWS, thì EC2 (Elastic Compute Cloud) là service bạn sẽ gặp đầu tiên. Hiểu đúng thuật ngữ EC2 bằng tiếng Anh giúp bạn đọc docs nhanh hơn, communicate với team hiệu quả hơn, và tự tin hơn khi phỏng vấn. Cùng mình học 15 từ vựng quan trọng nhất nhé! 🚀 🔹 Khái niệm cốt lõi English IPA Tiếng Việt Example instance /ˈɪnstəns/ phiên bản máy chủ ảo We need to launch a new instance for the staging environment. AMI /ˌeɪ.em.ˈaɪ/ Amazon Machine Image — ảnh máy ảo Create a custom AMI from the production server before upgrading. key pair /kiː pɛr/ cặp khóa (public/private) Make sure you download the key pair — you can’t retrieve it later. user data /ˈjuːzər ˈdeɪtə/ script khởi tạo khi boot We use user data to install Nginx automatically on launch. 🔹 Networking & Bảo mật English IPA Tiếng Việt Example security group /sɪˈkjʊərɪti ɡruːp/ nhóm bảo mật (firewall ảo) Open port 443 in the security group to allow HTTPS traffic. elastic IP /ɪˈlæstɪk aɪ piː/ IP tĩnh có thể gán lại Attach an elastic IP so the address doesn’t change after reboot. ENI /ˌiː.en.ˈaɪ/ Elastic Network Interface — card mạng ảo Each instance has a primary ENI that you cannot detach. availability zone /əˌveɪləˈbɪləti zoʊn/ vùng khả dụng trong region Spread your instances across multiple availability zones for high availability. 🔹 Lưu trữ & Hiệu năng English IPA Tiếng Việt Example EBS /ˌiː.biː.ˈɛs/ Elastic Block Store — ổ đĩa ảo Increase the EBS volume size to 100 GB for the database server. launch template /lɔːntʃ ˈtɛmplɪt/ mẫu cấu hình khởi tạo Use a launch template to standardize instance configurations. placement group /ˈpleɪsmənt ɡruːp/ nhóm vị trí đặt instance A cluster placement group reduces network latency between instances. 🔹 Tối ưu chi phí & Mở rộng English IPA Tiếng Việt Example spot instance /spɒt ˈɪnstəns/ instance giá rẻ theo đấu giá We run batch jobs on spot instances to save up to 90% on costs. reserved instance /rɪˈzɜːrvd ˈɪnstəns/ instance đặt trước (giảm giá) Switching to reserved instances saved us $2,000 per month. auto scaling /ˈɔːtoʊ ˈskeɪlɪŋ/ tự động tăng/giảm số instance Auto scaling adds more instances during peak traffic hours. load balancer /loʊd ˈbælənsər/ bộ cân bằng tải The load balancer distributes incoming requests evenly across all instances. 💡 Mẹo ghi nhớ Instance = “phiên bản” — giống như bạn copy một bản máy ảo ra chạy. Mỗi lần launch là một instance mới. AMI nghĩ như “ảnh chụp” toàn bộ máy — giống snapshot của cả hệ điều hành. Từ 1 AMI có thể tạo ra hàng trăm instance giống nhau. Spot vs Reserved: Spot = mua vé máy bay last-minute (rẻ nhưng có thể bị hủy). Reserved = mua vé trước (rẻ hơn giá gốc, cam kết dùng lâu dài). 📝 Bài tập Điền từ thích hợp vào chỗ trống: ...