31. VPC Nâng cao
Feb 8, 2026
VPC là một mạng ảo cô lập, không kết nối với bên ngoài, trừ khi được cấu hình thêm. Ngoài Internet Gateway và NAT Gateway, AWS cung cấp thêm một giải pháp nữa, đó là PrivateLink với các VPC Endpoint, sẽ được thảo luận dưới đây, cùng với VPC Peering, Transit Gateway để kết nối nhiều VPC với nhau; Egress-Only Internet Gateway cho IPv6; và VPC Flow Log để quản lý và theo dõi. Xem tiếp »
VPC là một mạng ảo cô lập, không kết nối với bên ngoài, trừ khi được cấu hình thêm. Ngoài Internet Gateway và NAT Gateway, AWS cung cấp thêm một giải pháp nữa, đó là PrivateLink với các VPC Endpoint, sẽ được thảo luận dưới đây, cùng với VPC Peering, Transit Gateway để kết nối nhiều VPC với nhau; Egress-Only Internet Gateway cho IPv6; và VPC Flow Log để quản lý và theo dõi. Xem tiếp »
31. VPC Nâng cao
Feb 8, 2026
VPC là một mạng ảo cô lập, không kết nối với bên ngoài, trừ khi được cấu hình thêm. Ngoài Internet Gateway và NAT Gateway, AWS cung cấp thêm một giải pháp nữa, đó là PrivateLink với các VPC Endpoint, sẽ được thảo luận dưới đây, cùng với VPC Peering, Transit Gateway để kết nối nhiều VPC với nhau; Egress-Only Internet Gateway cho IPv6; và VPC Flow Log để quản lý và theo dõi. Xem tiếp»
VPC là một mạng ảo cô lập, không kết nối với bên ngoài, trừ khi được cấu hình thêm. Ngoài Internet Gateway và NAT Gateway, AWS cung cấp thêm một giải pháp nữa, đó là PrivateLink với các VPC Endpoint, sẽ được thảo luận dưới đây, cùng với VPC Peering, Transit Gateway để kết nối nhiều VPC với nhau; Egress-Only Internet Gateway cho IPv6; và VPC Flow Log để quản lý và theo dõi. Xem tiếp»
32. Route 53
Feb 14, 2026
Cổng 53 là cổng mạng tiêu chuẩn dành cho dịch vụ DNS (Domain Name System), chuyển đổi tên miền thành địa chỉ IP. Route 53 được đặt tên theo cổng này, nên bạn đọc hẳn đã suy ra được đây là dịch vụ DNS của AWS. Trong bài này, ta sẽ ôn lại về DNS và giới thiệu các khái niệm cơ bản trong Route 53. Xem tiếp »
Cổng 53 là cổng mạng tiêu chuẩn dành cho dịch vụ DNS (Domain Name System), chuyển đổi tên miền thành địa chỉ IP. Route 53 được đặt tên theo cổng này, nên bạn đọc hẳn đã suy ra được đây là dịch vụ DNS của AWS. Trong bài này, ta sẽ ôn lại về DNS và giới thiệu các khái niệm cơ bản trong Route 53. Xem tiếp »
32. Route 53
Feb 14, 2026
Cổng 53 là cổng mạng tiêu chuẩn dành cho dịch vụ DNS (Domain Name System), chuyển đổi tên miền thành địa chỉ IP. Route 53 được đặt tên theo cổng này, nên bạn đọc hẳn đã suy ra được đây là dịch vụ DNS của AWS. Trong bài này, ta sẽ ôn lại về DNS và giới thiệu các khái niệm cơ bản trong Route 53. Xem tiếp»
Cổng 53 là cổng mạng tiêu chuẩn dành cho dịch vụ DNS (Domain Name System), chuyển đổi tên miền thành địa chỉ IP. Route 53 được đặt tên theo cổng này, nên bạn đọc hẳn đã suy ra được đây là dịch vụ DNS của AWS. Trong bài này, ta sẽ ôn lại về DNS và giới thiệu các khái niệm cơ bản trong Route 53. Xem tiếp»
33. Định tuyến DNS trong Route 53
Feb 17, 2026
Một tên miền có thể trỏ tới nhiều địa chỉ IP. Khi cần phân giải tên miền, việc lựa chọn trả về IP nào được gọi là định tuyến DNS (DNS Routing). Route 53 hỗ trợ nhiều kiểu định tuyến DNS khác nhau, tuỳ yêu cầu cụ thể, cùng tìm hiểu chi tiết dưới đây. Xem tiếp »
Một tên miền có thể trỏ tới nhiều địa chỉ IP. Khi cần phân giải tên miền, việc lựa chọn trả về IP nào được gọi là định tuyến DNS (DNS Routing). Route 53 hỗ trợ nhiều kiểu định tuyến DNS khác nhau, tuỳ yêu cầu cụ thể, cùng tìm hiểu chi tiết dưới đây. Xem tiếp »
33. Định tuyến DNS trong Route 53
Feb 17, 2026
Một tên miền có thể trỏ tới nhiều địa chỉ IP. Khi cần phân giải tên miền, việc lựa chọn trả về IP nào được gọi là định tuyến DNS (DNS Routing). Route 53 hỗ trợ nhiều kiểu định tuyến DNS khác nhau, tuỳ yêu cầu cụ thể, cùng tìm hiểu chi tiết dưới đây. Xem tiếp»
Một tên miền có thể trỏ tới nhiều địa chỉ IP. Khi cần phân giải tên miền, việc lựa chọn trả về IP nào được gọi là định tuyến DNS (DNS Routing). Route 53 hỗ trợ nhiều kiểu định tuyến DNS khác nhau, tuỳ yêu cầu cụ thể, cùng tìm hiểu chi tiết dưới đây. Xem tiếp»
34. CloudFront
Feb 20, 2026
Hẳn bạn đọc đã từng nghe khái niệm CDN (Content Delivery Network), một mạng lưới máy chủ đặt tại nhiều vị trí địa lý khác nhau, giúp lưu trữ bản sao dữ liệu (hình ảnh, video, tài liệu, v.v.), giúp giảm độ trễ khi người dùng truy xuất dữ liệu, khi chỉ cần phân phối từ máy chủ gần nhất. AWS cung cấp dịch vụ CDN, tên gọi CloudFront. Xem tiếp »
Hẳn bạn đọc đã từng nghe khái niệm CDN (Content Delivery Network), một mạng lưới máy chủ đặt tại nhiều vị trí địa lý khác nhau, giúp lưu trữ bản sao dữ liệu (hình ảnh, video, tài liệu, v.v.), giúp giảm độ trễ khi người dùng truy xuất dữ liệu, khi chỉ cần phân phối từ máy chủ gần nhất. AWS cung cấp dịch vụ CDN, tên gọi CloudFront. Xem tiếp »
34. CloudFront
Feb 20, 2026
Hẳn bạn đọc đã từng nghe khái niệm CDN (Content Delivery Network), một mạng lưới máy chủ đặt tại nhiều vị trí địa lý khác nhau, giúp lưu trữ bản sao dữ liệu (hình ảnh, video, tài liệu, v.v.), giúp giảm độ trễ khi người dùng truy xuất dữ liệu, khi chỉ cần phân phối từ máy chủ gần nhất. AWS cung cấp dịch vụ CDN, tên gọi CloudFront. Xem tiếp»
Hẳn bạn đọc đã từng nghe khái niệm CDN (Content Delivery Network), một mạng lưới máy chủ đặt tại nhiều vị trí địa lý khác nhau, giúp lưu trữ bản sao dữ liệu (hình ảnh, video, tài liệu, v.v.), giúp giảm độ trễ khi người dùng truy xuất dữ liệu, khi chỉ cần phân phối từ máy chủ gần nhất. AWS cung cấp dịch vụ CDN, tên gọi CloudFront. Xem tiếp»
35. Bảo mật trong CloudFront
Feb 25, 2026
Bài này tập trung vào các khía cạnh bảo mật trong CloudFront, bao gồm việc sử dụng HTTPS, thiết lập Origin Access Control (OAC) để ngăn chặn truy cập trực tiếp Origin, và sử dụng Signed URL và Signed Cookie để kiểm soát truy cập nội dung riêng tư. Xem tiếp »
Bài này tập trung vào các khía cạnh bảo mật trong CloudFront, bao gồm việc sử dụng HTTPS, thiết lập Origin Access Control (OAC) để ngăn chặn truy cập trực tiếp Origin, và sử dụng Signed URL và Signed Cookie để kiểm soát truy cập nội dung riêng tư. Xem tiếp »
35. Bảo mật trong CloudFront
Feb 25, 2026
Bài này tập trung vào các khía cạnh bảo mật trong CloudFront, bao gồm việc sử dụng HTTPS, thiết lập Origin Access Control (OAC) để ngăn chặn truy cập trực tiếp Origin, và sử dụng Signed URL và Signed Cookie để kiểm soát truy cập nội dung riêng tư. Xem tiếp»
Bài này tập trung vào các khía cạnh bảo mật trong CloudFront, bao gồm việc sử dụng HTTPS, thiết lập Origin Access Control (OAC) để ngăn chặn truy cập trực tiếp Origin, và sử dụng Signed URL và Signed Cookie để kiểm soát truy cập nội dung riêng tư. Xem tiếp»
36. CloudFormation
Mar 3, 2026
Infrastructure as Code (IaC), như tên gọi, là phương pháp tạo và quản lý hạ tầng (máy chủ, mạng, cơ sở dữ liệu, v.v.) thông qua mã nguồn, thay vì tự làm thủ công. Qua đó ta có thể áp dụng các nguyên tắc quản lý phần mềm (quản lý phiên bản, kiểm thử, CI/CD) vào phần cứng, giúp việc vận hành đơn giản hơn. Trong AWS, dịch vụ IaC được cung cấp là CloudFormation. Xem tiếp »
Infrastructure as Code (IaC), như tên gọi, là phương pháp tạo và quản lý hạ tầng (máy chủ, mạng, cơ sở dữ liệu, v.v.) thông qua mã nguồn, thay vì tự làm thủ công. Qua đó ta có thể áp dụng các nguyên tắc quản lý phần mềm (quản lý phiên bản, kiểm thử, CI/CD) vào phần cứng, giúp việc vận hành đơn giản hơn. Trong AWS, dịch vụ IaC được cung cấp là CloudFormation. Xem tiếp »
36. CloudFormation
Mar 3, 2026
Infrastructure as Code (IaC), như tên gọi, là phương pháp tạo và quản lý hạ tầng (máy chủ, mạng, cơ sở dữ liệu, v.v.) thông qua mã nguồn, thay vì tự làm thủ công. Qua đó ta có thể áp dụng các nguyên tắc quản lý phần mềm (quản lý phiên bản, kiểm thử, CI/CD) vào phần cứng, giúp việc vận hành đơn giản hơn. Trong AWS, dịch vụ IaC được cung cấp là CloudFormation. Xem tiếp»
Infrastructure as Code (IaC), như tên gọi, là phương pháp tạo và quản lý hạ tầng (máy chủ, mạng, cơ sở dữ liệu, v.v.) thông qua mã nguồn, thay vì tự làm thủ công. Qua đó ta có thể áp dụng các nguyên tắc quản lý phần mềm (quản lý phiên bản, kiểm thử, CI/CD) vào phần cứng, giúp việc vận hành đơn giản hơn. Trong AWS, dịch vụ IaC được cung cấp là CloudFormation. Xem tiếp»
37. Helper Script trong CloudFormation
Mar 7, 2026
Với riêng EC2 Instance và Auto Scaling Group, CloudFormation cung cấp một số đoạn mã bổ trợ (helper script) viết bằng Python để hỗ trợ cài đặt và cấu hình Instance, gồm: cfn-init, cfn-signal, cfn-hup, và cfn-get-metadata. Xem tiếp »
Với riêng EC2 Instance và Auto Scaling Group, CloudFormation cung cấp một số đoạn mã bổ trợ (helper script) viết bằng Python để hỗ trợ cài đặt và cấu hình Instance, gồm: cfn-init, cfn-signal, cfn-hup, và cfn-get-metadata. Xem tiếp »
37. Helper Script trong CloudFormation
Mar 7, 2026
Với riêng EC2 Instance và Auto Scaling Group, CloudFormation cung cấp một số đoạn mã bổ trợ (helper script) viết bằng Python để hỗ trợ cài đặt và cấu hình Instance, gồm: cfn-init, cfn-signal, cfn-hup, và cfn-get-metadata. Xem tiếp»
Với riêng EC2 Instance và Auto Scaling Group, CloudFormation cung cấp một số đoạn mã bổ trợ (helper script) viết bằng Python để hỗ trợ cài đặt và cấu hình Instance, gồm: cfn-init, cfn-signal, cfn-hup, và cfn-get-metadata. Xem tiếp»
38. Các Cấu hình Stack Nâng cao
Mar 12, 2026
Bài này trình bày một số cấu hình nâng cao của Stack, gồm Nested Stack, Cross-Stack Reference để tái sử dụng tài nguyên, Change Set để xem trước thay đổi khi cập nhật Stack, và StackSet để quản lý Stack trên nhiều tài khoản và Region. Xem tiếp »
Bài này trình bày một số cấu hình nâng cao của Stack, gồm Nested Stack, Cross-Stack Reference để tái sử dụng tài nguyên, Change Set để xem trước thay đổi khi cập nhật Stack, và StackSet để quản lý Stack trên nhiều tài khoản và Region. Xem tiếp »
38. Các Cấu hình Stack Nâng cao
Mar 12, 2026
Bài này trình bày một số cấu hình nâng cao của Stack, gồm Nested Stack, Cross-Stack Reference để tái sử dụng tài nguyên, Change Set để xem trước thay đổi khi cập nhật Stack, và StackSet để quản lý Stack trên nhiều tài khoản và Region. Xem tiếp»
Bài này trình bày một số cấu hình nâng cao của Stack, gồm Nested Stack, Cross-Stack Reference để tái sử dụng tài nguyên, Change Set để xem trước thay đổi khi cập nhật Stack, và StackSet để quản lý Stack trên nhiều tài khoản và Region. Xem tiếp»