Sử dụng Cross Account một cách bảo mật trong AWS

Sử dụng Cross Account một cách bảo mật trong AWS

1. Giới thiệu Ngày nay, có nhiều công ty chuyển sang sử dụng cloud nhiều hơn và AWS là lựa chọn hàng đầu của họ. Khi dịch vụ, hệ thống của công ty càng lớn, đòi hỏi công ty cần một bên thứ ba giúp họ cải thiện hệ thống cũng như kiểm tra, xem xét các vấn đề bảo mật trong hệ thống của mình. Để bên thứ ba có thể khảo sát được hệ thống của mình, các công ty sẽ phải làm cách nào đó cấp quy...

Cấu hình Site-to-Site VPN trong AWS sử dụng IPSec

Cấu hình Site-to-Site VPN trong AWS sử dụng IPSec

1. Mở đầu Khi bạn muốn kết nối giữa on-premise server và AWS một cách bảo mật mà không cần cần nối qua Internet thì VPN là một giải pháp hiệu quả. VPN (Virtual Private Network) là kỹ thuật để mở ra một kênh kết nối riêng, bảo mật giữa 2 server khác nhau. Các gói dữ liệu truyền gửi qua kênh kết nối này đều được mã hoá. Có một số cách để cấu hình VPN, nổi bật trong ...

Cấu hình OpenVPN trong trong AWS

Cấu hình OpenVPN trong trong AWS

1. Giới thiệu Ở bài trước, mình có giới thiệu cách cấu hình IPSec và Site-to-Site VPN Connection để kết nối 2 VPC với nhau hoặc on-premise với VPC một cách bảo mật. (Xem ở bài https://blog.daovanhung.com/post/cau-hinh-site-to-site-vpn-trong-aws-su-dung-ipsec) So với việc cấu hình IPSec phức tạp thì OpenVPN cũng là một kỹ thuật sử dụng VPN nhưng đơn giản hơn và bảo mật hơn. Để sử dụng ...

Sử dụng Bastion Host trong AWS

Sử dụng Bastion Host trong AWS

1. Giới thiệu Bastion Host là kỹ thuật giúp ta kết nối SSH một cách bảo mật vào các server nằm trong private subnet không có public IP. Bối cảnh là bạn có private subnet chứa các private server, các private server này không thể truy cập từ ngoài internet và chúng cũng không có public IP. Bạn cần một phương pháp để kết nối SSH vào các server đó một cách bảo mật nhất. Một trong những cách là...

Cách sử dụng Session Manager một cách bảo mật trong AWS

Cách sử dụng Session Manager một cách bảo mật trong AWS

1. Mở đầu Session Manager là một chức năng nằm trong dịch vụ System Manager của AWS, nó cho phép ta quản lý một cách bảo mật các truy cập tới các server. Với việc sử dụng Session Manager, bạn sẽ có được những ưu điểm sau đây mà các cách làm truyền thống không có: Không cần phải mở cổng 22 cho giao thức SSH nên bảo mật hơn. Có thể cấu hình để kết nối kh&...

Tạo VPC và subnetting trong AWS

Tạo VPC và subnetting trong AWS

1. Giới thiệu VPC (Virtual Private Cloud) là dịch vụ giúp chúng ta phân chia các tài nguyên sử dụng trên AWS, tách biệt chúng về dải IP, quản lý truy cập,... Mỗi VPC sẽ có một hoặc nhiều subnet, là nơi để chia nhỏ dải IP thành nhiều phần và quản lý chúng dễ dàng hơn (giống với kỹ thuật subnetting trong network). Ví dụ bạn muốn tạo 1 public subnet để đặt web server có thể ...

Cách học và thi chứng chỉ AWS

Cách học và thi chứng chỉ AWS

Mình vừa đỗ chứng chỉ AWS certified solutions architect - associate (SSA-C02) vào ngày 18/12/2020 với số điểm 832/1000.   Mình vừa đi làm vừa tự học và mất đúng 3 tháng để học và làm bộ câu hỏi. Dưới đây mình xin chia sẻ cách học. 1. Quá...

Tối ưu chi phí cho AWS EC2

Tối ưu chi phí cho AWS EC2

Khi sử dụng AWS EC2, bạn cần phải biết các loại trả phí sau đây để có thể lựa chọn phù hợp và tối ưu chi phí cho doanh nghiệp. AWS EC2 có các lựa chọn trả phí như sau: On-Demand Spot Instances Reserved Instances Saving Plans Dedicated Hosts 1. On-Demand On-Demand nghĩa là bạn sử dụng bao nhiêu thì trả bấy nhiêu, giá có thể tính theo giờ hoặc theo giây, thông thường nhiều người hay sử dụng m�...

Cấu hình sentry on-premise và upload source map

Cấu hình sentry on-premise và upload source map

Sentry là dịch vụ tự động theo dõi và báo lỗi trong source code của chúng ta. Bạn có thể đăng ký sử dụng gói free tại https://sentry.io/pricing/ . Bài này mình sẽ trình bày cách deploy server sentry on-premise và upload sourcemaps lên server on-premise đó.   1. Tạo server sentry on-premise  Download source code tại https://github.com/getsentry/onpremise Yêu cầu h...

Cách cấu hình multi entry point trong create-react-app

Cách cấu hình multi entry point trong create-react-app

1. Mở đầu Kịch bản là bạn muốn build ra 2 page là tên là rate.html và trade.html trong cùng một project sử dụng create-react-app.            Bình thường bạn sẽ phải tạo ra 2 project riêng biệt nhưng bài này sẽ hướng dẫn cách cấu hình webpack để chỉ cần sử dụng 1 project cho cả 2 trang. ...