Sử dụng Bastion Host trong AWS
TECHNICAL

Sử dụng Bastion Host trong AWS

1. Giới thiệu Bastion Host là kỹ thuật giúp ta kết nối SSH một cách bảo mật vào các server nằm trong private subnet không có public IP. Bối cảnh là bạn có private subnet chứa các private server, các private server này không thể truy cập từ ngoài internet và chúng cũng không có public IP. Bạn cần một phương pháp để kết nối SSH vào các server đó một cách bảo mật nhất. Một trong những cách là...
38 months ago
Cách sử dụng Session Manager một cách bảo mật trong AWS
TECHNICAL

Cách sử dụng Session Manager một cách bảo mật trong AWS

1. Mở đầu Session Manager là một chức năng nằm trong dịch vụ System Manager của AWS, nó cho phép ta quản lý một cách bảo mật các truy cập tới các server. Với việc sử dụng Session Manager, bạn sẽ có được những ưu điểm sau đây mà các cách làm truyền thống không có: Không cần phải mở cổng 22 cho giao thức SSH nên bảo mật hơn. Có thể cấu hình để kết nối kh&...
38 months ago
Tạo VPC và subnetting trong AWS
TECHNICAL

Tạo VPC và subnetting trong AWS

1. Giới thiệu VPC (Virtual Private Cloud) là dịch vụ giúp chúng ta phân chia các tài nguyên sử dụng trên AWS, tách biệt chúng về dải IP, quản lý truy cập,... Mỗi VPC sẽ có một hoặc nhiều subnet, là nơi để chia nhỏ dải IP thành nhiều phần và quản lý chúng dễ dàng hơn (giống với kỹ thuật subnetting trong network). Ví dụ bạn muốn tạo 1 public subnet để đặt web server có thể ...
43 months ago
Phân biệt Security Group và Network ACL trong AWS
TECHNICAL

Phân biệt Security Group và Network ACL trong AWS

Khi sử dụng AWS, bạn cần cẩn thận quan tâm về vấn đề security. AWS có nhiều dịch vụ quản lý security như IAM, Security Group, Network ACL (Network Access Control List),... Bài này sẽ so sánh sự khác nhau của Security Group và Network ACL.   1. Sử dụng ở đâu Network ACL là tầng security của subnet, nó sẽ được gắn vào subnet, mọi traffic �...
43 months ago
Sử dụng NAT trong AWS
TECHNICAL

Sử dụng NAT trong AWS

1. Giới thiệu Khi bạn có một server trong private subnet không giao tiếp được với internet (ví dụ DB server) nhưng bạn muốn cập nhật phần mềm cho server đó, đây là lúc bạn sử dụng NAT. NAT viết tắt cho Network Address Translation là phương pháp thay đổi địa chỉ IP của các tài nguyên private. Khi các tài nguyên private request ra internet, NAT sẽ đổi IP các tài nguyên này thành IP của mình rồi đưa request ra internet, sau khi nh�...
43 months ago
TAGS
AWS (28 posts )
SECURITY (15 posts )
RAILS (15 posts )
JAVASCRIPT (14 posts )
RUBY (8 posts )
REACT (8 posts )
JAPAN (7 posts )
NODEJS (6 posts )
LARAVEL (5 posts )
INFRA (4 posts )
PHONG THủY (3 posts )
JAVA (3 posts )
IAM (3 posts )
ACTIVE RECORD (3 posts )
VISA (3 posts )
LIFE (3 posts )
ECS (2 posts )
AWS EC2 (2 posts )
MUTABLE (2 posts )
DNS (2 posts )
WEBPACK (2 posts )
REDUX (2 posts )
UNIT TEST (2 posts )
MEMORY (2 posts )
VPN (2 posts )
ANIME (2 posts )
TàI CHíNH (2 posts )
CIRCLECI (2 posts )
HTML (2 posts )
VăN HọC (2 posts )
S3 (2 posts )
IMMUTABLE (2 posts )
VPC (2 posts )
REFERENCE (2 posts )
C (2 posts )
NGINX (2 posts )
EC2 (2 posts )
EXCEPTION (2 posts )
PROGRAMMING (2 posts )
C++ (2 posts )
TOáN HọC (2 posts )
CHứNG KHOáN (2 posts )
KHáM RăNG (1 posts )
BROWSER (1 posts )
HOSPITAL (1 posts )
HTTP (1 posts )
TIểU THUYếT (1 posts )
THơ (1 posts )
ELECTRON (1 posts )
TRANSACTION (1 posts )