AWS Cloud Basic

suum (RHCE| CC-ISC2| NSE3| AZ-900)
20 min readJul 20, 2021

နည်းပညာသစ်များကို ‌လေ့လာရာတွင် အဆက်မပြတ်လေ့လာ‌နိုင်မှသာ တော်ကာကျမည် သို့မဟုတ်ပါက မိမိသိရှိထားသောကျွမ်းကျင်မှုများသည် နှစ်နှစ်သုံးနှစ်အတွင်း out of date ဖြစ်သွားနိုင်သည်။ အဘယ်ကြောင့်ဆိုသော် နည်းပညာများသည် Industrial လိုအပ်ချက်မှုပေါ်မူတည်ပြီး အသစ်သစ်သော solutions များကို အမြဲတီထွင်ဆန်းသစ်ကာ ရှေ့ဆက်သွားနေသောကြောင့် ဖြစ်သည်။ သို့သော်လည်း တချို့အခြေခံသဘောတရားများမှာ အတူတူပင်ဖြစ်သောကြောင့် အခြေခံပိုင်သူများအဖို့ နည်းပညာပြောင်းလဲမှုများကို လိုက်လုပ်နိုင်မည်ဖြစ်သည်။

AWS ကိုလေ့လာရာတွင် AWS Partitioner, AWS Associate, AWS Professional နဲ့ Specialist စသည်ဖြင့် အဆင့်ဆင့်လေ့လာနိုင်သည်။

Global Cloud Infrastructure

Global Cloud Infrastructure ဆိုသည်မှာ secure, extensive နဲ့ reliable စသည့် features များရှိသော cloud platform များကိုခေါ်သည်။ AWS သည်လည်း ကမ္ဘာတစ်၀ှမ်းရှိ aws ၏ data centers များမှ 200 ‌ကျော်သော fully featured services များကိုလည်း ၀န်ဆောင်မှုပေးနေသည့် Global Infrastructure ဖြစ်သည် ။ AWS ကိုသုံးခြင်းဖြင့် applicatonတစ်ခုအတွက် build နဲ့ deploy ပြုလုပ်ခြင်းများကို single click ဖြင့် networks တစ်လျှောက်အနည်းဆုံး latency များဖြင့် စက္ကန့်ပိုင်းအတွင် end-users ကို ပေးနိုင်မည်ဖြစ်သည်။ AWS သည် cloud infrastructure နဲ့ Platform Services များတွင်လည်း စံတိုင်းတာမှုဖြစ်သော Ability to Execute and Completeness of Vision တို့ဖြင့် အမြင့်ဆုံးအမှတ်များဖြင့် leader အဖြစ်ရပ်တည်လျှက်ရှိသည်။

AWS cloud သည်ယခုလက်ရှိ 25 Regions & 81 Availability Zones တို့တွင်တည်ရှိနေပြီး၊ နောက်ထပ် 21 AZ နဲ့ 7 Regions တို့ကိုလည်းထပ်ထည့်ရန် ကြေငြာထားသည်။

Region ဆိုသည်မှာ ကမ္ဘာတစ်၀ှမ်းရှိ AWS cluster data centers များတည်ရှိသော Physical location ဖြစ်သည်။ ဥပမာ — Region ဆိုသည်မှာ Myanmar နိုင်ငံအတွက်ဥပမာပေးရလျှင် Yangon ကို region တစ်ခုအဖြစ်သတ်မှတ်၍၊ ၄င်း region အတွင်း Availability zone များကို Sule နဲ့ Bago စသော zone များတွင် Data center များကိုတည်ဆောက်ထားခြင်းဖြစ်သည်။ (Sule မှ Bago သည် 120 Km. )

Availability Zone ဆိုသည်မှာ Region တစ်ခုအတွင်း physical location များသည် zone နှစ်ခု (သို့) Multiple ရှိနိုင်ပြီး၊ တစ် zone နဲ့တစ် zone ကို 100 km (60) miles အတွင်းအများဆုံးထားကြသည်။ Availability Zone အတွင်း network မှာ traffic များသည် encrypted, low latency, high-bandwidth, fully redundant နဲ့ dedicated metro fiber များဖြင့် high-throughput များကို ‌ထောက်ပံ့ပေးသည်။

High Availability

High Availability ကို ယေဘုယျအားဖြင့် uptime ၏ percentage အပေါ်တွင် တိုင်းတာသည်။ ၉ လေးလုံးသည် ယေဘုယျအားဖြင့် HA ၏ availability နှုန်းကိုညွှန်ပြသည်။ ဥပမာအားဖြင့် 99.99% uptime ရှိသော system သည် တစ်နှစ်အတွင်း 52.6 မိနှစ်ပိုင်းသာ down time ရှိရမည်ကိုဆိုလိုသည်။ High Available system တစ်ခုတွင် — Redundancy, Monitoring, Failover, Failback စသည့် elements များပါ၀င်သည်။

Auto Scaling

Application တစ်ခု၏ scalability ကို ၄င်းထံတွင်လာသော requests များကို အဆက်မပြတ် ထိရောက်သော ၀န်ဆောင်မှုကိုပေးနိုင်သည့်ပေါ် တိုင်းတာနိုင်သည်။ Applicationသည် requests များကို ကောင်းမွန်စွာမကိုင်တွယ်နိုင်သောအခါ scalability limit သည် hardware resources များ သည် မလုံလောက်တော့သော အခြေ အနေများကိုဖော်ပြသည်။ Scaling လုပ်ခြင်းဆိုသည်မှာ CPU, RAM, Hard disk, network bandwidth စသည်များကို ထိန်းညှိပေးခြင်းဖြစ်သည်။ Horizontal နဲ့ Vertical ဟူ၍ Scaling နှစ်မျိုးရှိသည်။

Horizontal scaling သည် system resources pool အတွင် စက်များကို ထပ်ထည့်ခြင်း scaling out ဟုလည်းခေါ်သည်။

Vertical scaling သည် စက်အတွင်းရှိ CPU, RAM စသည်များကို ထပ်တိုးခြင်း scaling up ဖြစ်သည်။

AWS ၏ Auto scaling သည် applications များကို monitoring လုပ်ပေးနေပြီး လိုအပ်သော capacity (ပမာဏ) ကို Automatically adjusts ပြုလုပ်ပေးသည်။

Fee

AWS ၏ service များကို အသုံးပြုခြင်းသည် pay-as-you-go ဖြစ်သည်။ ၀န်ဆောင်မှုများကို အသုံးပြုသည်အပေါ်မူတည်ပြီး အသုံးပြုခပေးရသည်။ စတင်လေ့လာခြင်သူများအတွက် AWS တွင် free tier account ဖွင့်၍၊ ‌AWS မှပေးထားသော free feture များကို သတ်မှတ်ကာလအတွင်းအသုံးပြုနိုင်သည်။

AWS Identity and Access Management

AWS Identity and Access Management

IAM သည် AWS resources များကို လုံခြုံစွာ access လုပ်နိုင်‌စေရန် — account တခုသည် signed လုပ်နိုင်ရန် ‌account ၏စစ်မှန်မှု (authenticated) ၊ resources များအပေါ်တွင် သတ်မှတ်ထားသော လုပ်ပိုင်ခွင့်(‌authorization) တို့ကို control လုပ်ပေးသည်။

AWS Services များကို အသုံးပြုရန် email address တစ်ခုဖြင့် လုပ်လိုက်သော account သည် sign-in အတွက်သာမက၊ ၄င်း account တွင် AWS services များနဲ့ resources များကို complete ‌access လုပ်ခွင့်ရှိသည်။ ထို account သည် AWS အတွက် root user account ဖြစ်သည်။ AWS သည် root user ကို ‌နေရာတိုင်းတွင် အသုံးပြုခြင်းကို အားမပေးပါ။

Key Terminology For IAMUsersအသုံးပြုသူများကိုဆိုလိုသည် people, employees and an organization etc.Groupsအသုံးပြုသူများကို စုစည်းထားခြင်း၊ ထိုသူများသည် အသုံးပြုခွင့် permission ကို တူညီစွာ လက်ခံရရှိကြသည်။PoliciesPolicies documents များကို JSON format ‌ဖြင့်ပြုလုပ်သည်။ ထို JSON documents ထဲတွင် user/group/roles များအတွက် အသုံးပြု permission များကို ကန့်သတ်ထားသည်။RolesAWS resources များအတွက် roles များကို သတ်မှတ်ရသည်။

IAM features

Shared access to your AWS account

IAM ဖြင့် တခြားအသုံးပြုသူများကို administrator permission ရှိသော users တို့ကို resources များကိုအသုံးပြုခြင်း စသည်တို့ကို ခွင့်ပြုပေးနိုင်သည်။

Granular permissions

အသုံးပြုသူများကို မတူညီသော resources များအပေါ်တွင် အသုံးချပိုင်ခွင့်ကို သီးခြားစီပေးနိုင်သည်။

Multi-factor authentication

Account များအတွက် ပိုမိုလုံခြုံမှုရှိအောင် two-factor authentication ကို သုံးနိုင်သည်။ eg. google authenticator ကိုသုံးနိုင်သည်။

Free to use

AWS ၏ IAM နဲ့ AWS security token service AWSSTS များသည် ကုန်ကျငွေ ထပ်ပေးစရာမလိုသော features များဖြစ်သည်။ သို့သော်လည်း အခြားAWS services တစ်ခုခုကို IAM (သို့) AWSSTS ကို သုံး၍ access လုပ်သည့်အပေါ်မူတည်ပြီး charge ပေးရသည်။

တခြား feature များမှာ —

secure access to AWS resources for applications that runs on Amazon EC2, identity federation, identity information for assurance, PCI DSS compliance, integrated with many AWS services, eventually consistent

Accessing IAM

AWS identity and access management ကို နည်းလမ်းသုံးမျိုးဖြင့်သုံးနိုင်သည်။

AWS Management Console

Console ဆိုသည် browser ကိုအခြေခံပြီး ၀င်ရောက်အသုံးပြုရသည့် ကြားခံဖြစ်သည်။ IAM user (သို့) Root user ဖြင့် signing လုပ်ပြီး ၀င်ရသည်။

AWS Command Line Tools

AWS command line tools ကို အသုံးပြုပြီး၊ system ၏ command line မှတစ်ဆင့် AWS အတွင်းလုပ်ဆောင်ရမည့် လုပ်ငန်းများ ကို လုပ်ဆောင်နိုင်သည်။ Command line ကိုအသုံးပြုခြင်းသည် လုပ်ငန်းဆောင်ရွက်မှုများ မြန်ဆန်စေပြီး၊ ပိုမိုအဆင်ပြေစေသည်။

AWS SDKs

AWS သည် အမျိုးမျိုးသော programming languages နဲ့ platforms များအတွက် libraries အပြင် sample code များပါသော Software Development Kits (SDKs) ကိုလည်းထောက်ပံ့သည်။

IAM HTTPS API

IAM HTTPS API ကိုအသုံးပြု၍လည်း IAM နဲ့ AWS ကို programmatically access လုပ်နိုင်စေသည်။ IAM HTTPS API သည် https requests များကို service ဆီသို့ တိုက်ရိုက်ပို့ဆောင်ပေးသည်။

Amazon Simple Storage Service (Amazon S3)

Amazon S3

Amazon Simple Storage Service (Amazon S3) သည် industry-leading scalability, data availability, security နဲ့ performance စသည့် service များကို ပေးနိုင်သည့် object storage service ဖြစ်သည်။

S3 တွင် data များကို သိမ်းဆည်းခြင်း/ပြန်ထုတ်ယူခြင်းစသည့် များကို အချိန်/နေရာမရွေး ဆောင်ရွက်နိုင်သည်။

S3 တွင် bucket တစ်ခုကိုပြုလုပ်လျှင် Name ပေးရသည်။ ထို Name သည် unique ဖြစ်ရသည်၊ ရှိပြီးသား name တစ်ကိုသုံး၍မရပါ ။

Files များကို 5TB အထိ upload တင်နိုင်သည်။ Upload လုပ်ခြင်းအောင်မြင်လျှင် HTTP 200 statu code ကိုပြန်ပေးသည်။ Bucket တစ်ခုအတွင်း Storage သိုလှောင်နိုင်မှုသည် အက့အသတ်မရှိပါ။

Bucket တစ်ခုတွင် object တစ်ခု၏ Multiple version များကိုလည်း Version အလိုက်သိမ်းနိုင်သည်။

Internet-development toolkit များနဲ့ချိတ်ဆက်ဆောင်ရွက်နိုင်ရန် standard interface အဖြစ် REST နဲ့ SOAP ကို အသုံးပြုသည်။ SOAP ကို နောက်ပိုင်း s3 feature များတွင် support မလုပ်တော့ဘဲ၊ ထိုအစား REST API (သို့) AWS SDKs တိုကိုအသုံးပြန်ရန် AWS မှအကြံပြုထားသည်။

Amazon S3 Concepts

S3 တွင် Buckets ဆိုသည်မှာ objects များကို လက်ခံပေးသည့် နေရာကိုခေါ်ခြင်းဖြစ်သည်။Object ဆိုသည်မှာ buckets အတွင်ထည့်သွင်းလိုသည့် file များကိုခေါ်သည်။ Objects များတွင် metadata ဟုခေါ်သည့် object နဲ့သက်ဆိုင်သည့် အကြောင်းအရာများကို Name-Value အတွဲများဖြင့် ဖော်ပြနိင်သည်။ Object တစ်ခုသည် Key(name) နဲ့ Version ID တို့ဖြင့် uniquely identified သတ်မှတ် ထားသည်။

Amazon s3 data consistency model

Amazon s3 သည် AWS regions များရှိ bucket များထဲတွင် သိုလှောင်ထားသော objects များကို PUTs (object အသစ်ပြုလုပ်ခြင်း၊ overwrite — ရှိပြီးသာ object ပေါ်ကိုထပ်ရေးခြင်း) နှင့် Deletes ပြုလုပ်ခြင်းများအတွက် write ပြီးမှ read ပြုလုပ်နိုင်းခြင်းကဲ့သို့သော တစ်ဆင့်ပြီးမှ တစ်ဆင့်ဆောင်ရွက်ခြင်း consistency model သဘောတရားရှိသည်။

Storage Class

S3 Standard

S3 Standard

S3 standard သည် 99.99% availability 99.999999999% durability ရှိသည်။ Data များကို frequently ‌accessed လုပ်ရခြင်းနဲ့ sensitive ဖြစ်သော လိုအပ်ချက်များအတွက်သုံးသင့်သည်။ အသုံးပြုသည့်နည်းပညာအဆင့်မြင့်သည်နည်းတူ သုံးစွဲမှုအတွက် ကုန်ကျစရိတ်မှာလည်းအမြင့်ဆုံးဖြစ်သည်။

S3-Intelligent Tiering

S3-Intelligent Tiering

Tiers (frequent နဲ့ infrequent access) များအတွင်း ‌ data များ‌ရွေ့ပြောင်းခြင်းတို့တွင် access pattern များပြောင်းလဲခြင်းအတွက် ကုန်ကျစရိတ်ကို automatically ထိန်းပေးနိုင်သည်။

S3 Standard-IA

S3 Standard-IA

(Infrequently Accessed) ဖြစ်သည်။ Data များကို frequently ‌access ခဏခဏ လုပ်စရာမလိုသော်လည်း၊ မြန်ဆန်သော data access ကိုအသုံးပြုလိုသောအခါတွင်သုံးနိုင်သည်။ ကုန်ကျစရိတ်မှာ S3 Standard ထက်အနည်းငယ်သက်သာသော်လည်း၊ data များကို ပြန်ရယူခြင်း (retrieval) အတွက် လည်း charge ပေးရသည်။

S3 One Zone — IA

S3 One Zone-IA

S3 One Zone-IA ဖြင့် Data Infrequently accessed အတွက် ကုန်ကျစရိတ်ကို အသက်သာဆုံးသုံးနိုင်သည်။ S3 One Zone-IA တွင် data များတွင် disasters နဲ့ကြုံရလျှင် resilient ကျန်ရှိအောင် သိမ်းဆည်းမည့်တခြား Availability zone များတော့ မရှိပါ။

S3 Glacier

S3 Glacier

S3 Glacier သည် data archiving သိုလှောင်သိမ်းဆည်းပေးခြင်းကို secure, durable နဲ့ကုန်ကျစရိတ်သက်သာအောင် လုပ်ဆောင်ပေးနိုင်သည်။ Retrieval ပြန်ထုတ်ယူသည့်အချိန်ကို မိနစ်ပိုင်းအတွင်း (သို့) နာရီပိုင်းအတွင်းရနိုင်သည်။ အနည်းဆုံး သိမ်းဆည်းထားပေးရသည့် ကာလသည် ရက် ၉၀ ဖြစ်သည်။

S3 Glacier Deep Archive

S3 Glacier Deep Archive

S3 Glacier Deep Archive သည် ကုန်ကျစရိအသက်သာဆုံးဖြစ်သည်။ Retrieval ကြာချိန်သည် ၁၂ နာရီအထိရှိနိုင်သည်။

Encryption in Archived

SSL/TLS encryption ဖြင့် archived လုပ်ရန် data များကို သယ်ဆောင်ပေးသည်။ Service-Side ဘက်တွင် S3 managed လုပ်သော Keys-SSE-S3 နဲ့ AWS KMS မှ managed လုပ်သော Keys-SSE-C ကိုသုံးသည်။

S3 Object Lock

S3 object lock သည် write one နဲ read many (WORM) model ဖြစ်သည်။ Object locks ကို objects တစ်ခုစီအပေါ် (သို့) bucket များအပေါ်တွင် သတ်မှတ်နိုင်သည်။ Object locks တွင် models နှစ်ခုရှိသည်။ Governance mode နဲ့ Compliance mode တို့ဖြစ်သည်။

Governance mode — သည် overwrite လုပ်ခြင်းများ object version delete လုပ်ခြင်းများကို Special permissions ရှိသောသူများမဟုတ်သည့် user များ မှပြုလုပ်ခြင်းကိုတားဆီပေးနိုင်သည်။

Compliance mode — သည် overwrite လုပ်ခြင်းများ delete လုပ်ခြင်းများကို root user အပါအ၀င်တခြား users များမှပြုလုပ်ခြင်းကိုတားဆီပေးနိုင်သည်။

Edge Locations

Edge Location

Edge Locations သည် AWS တွင် endpoints များအတွက် content များကို caching များကိုပြုလုပ်ပေးသည်။ AWS Lambda, Amazon CloudFront, Amazon Route 53, AWS Shield, and AWS WAF services တို့သည် Edge locations များအဖြစ် service ပေးကြသည်။

CloudFront

Amazon CloudFront

AWS cloudfront သည် content delivery web service ဖြစ်သည်။ Content များကို သယ်ဆောင်ပေးရာတွင် ကွန်ရက်ချိတ်ဆက်မှု (Network) များသည် low latency ဖြစ်ခြင်း၊ data များကို မြန်နှုန်းမြင့် သယ်ဆောင်ပေးနိုင်ခြင်း စသည့်၀န်ဆောင်မှုများဖြင့် ကမ္ဘာတစ်၀န်းရှိ users များဆီသို့ ပို့ဆောင်ပေးသည်။ CloudFront သည် Website တစ်ခုလုံးရှိ dynamic၊ static၊ streaming စသော content များကို global network များရှိ edge locations များအသုံးပြု၍ content deliver လုပ်ရသည်။ User တစ်ယောက်သည် content များကို requestလုပ်သည့်အခါ၊ user နဲ့အနီးဆုံး edge location များဆီသို့ routed လုပ်ပေးသည်။ ဤသို့ဖြင့် user သည် content များကို အကောင်းဆုံး performance ဖြင့်ရယူနိုင်သည်။

AWS Storage Gateway

AWS Storage Gateway

AWS Storage Gateway ‌ဖြင့် On-premises တွင်ရှိ software appliance များကို cloud-based storage များနဲ့ချိတ်ဆက်အသုံးပြုနိုင်စေသည်။ Storage gateway သည် on-premises applications များနဲ့ ချိတ်ဆက်ရန် storage interface 3 မျိုးကိုထောက်ပံ့သည်။ ၄င်းတို့မှာ File Gateway၊ Tape Gateway၊ Volume Gateway တို့ဖြစ်သည်။

Data Sync

Data Sync

On-premises storage systems မှ AWS storage services သို့ large amounts data များကို ရွေ့သည့်အခါသုံးသည်။ DataSyncဖြင့် data ကူးယူခြင်းကို NFS file system၊ SMB file server၊ self-manage object storage၊ AWS Snowcone၊ Amazon S3 buckets, Amazon EFS file system နဲ့ Amazon FSx (သည် windows file server များအတွက်သုံးသည်) စသော file systems များကိုအသုံးပြုနိုင်သည်။

Agent

DataSync သည် agent ကိုအသုံးပြုသည်။

Snowball

AWS Snowball

AWS snow family members မှ snowball သည် data migration နဲ့ edge computing device (‌aws cloud ပြင်ပတွင် data များကို အသုံးပြုနိုင်စေသော စက်ကရိယာ) အဖြစ်အသုံးပြုသည်။ Edge Computing device သည် Compute Optimized နဲ့ Storage Optimized ဟူ၍ နှစ်မျိုးရှိသည်။

Amazon Route 53

Amazon Route 53

Amazon Route53 ကို DNS port number 53 ကို အစွဲပြုပြီးခေါ်တွင်ခဲ့သည်။ Route53 သည် highly available နဲ့ scalable ဖြစ်သော Domain Name System ဖြစ်သည်။ Domain Name Registration နဲ့ web service များကို health-checking လုပ်ပေးနိုင်ခြင်းစသော Services များကိုပါဆောင်ရွက်နိုင်သည်။

DNS — DNS ဆိုသည်မှာ Internet Protocol Addressဖြစ်သော Ipv4 or Ipv6 များကို (Huam friendly) လူများနာလည်လွယ်သော domain names များအဖြစ် ပြောင်းလဲပေးသော စနစ်ဖြစ်သည်။ Domain name များကို dots “.” များဖြင့်ပိုင်းပြီး Top level domain name (.com, .edu, .gov) နဲ့ Second level domain name (.co.uk, .gov.uk, .com.au) များအဖြစ်ခွဲသည်။

Top level domain name များကို Internet Assigned Numbers Authority (IANA) မှ root zone database ထဲတွင်ထိန်းသိမ်းထားသည်။ Top level domain name များ၏ database ကို http://www.iana.org/domains/root/db တွင်သွားရောက်လေ့လာနိုင်သည်။

Domain Registers — Domain name များသည် unique ဖြစ်ရသည် နာမည်တစ်ခုနှင့်တစ်ခုသည် မထပ်ရပါ။ Domain name များကို ICANN ၏ service တစ်ခုဖြစ်သော InterNIC နဲ့အတူ Domain name များကိုမထပ်ရန် လုပ်ဆောင်ပေးသော ICANN တွင် register လုပ်ရသည်။ ထို registered names များကို central database ဖြစ်သော WhoIS database တွင်စုပေါင်းသိမ်းထားသည်။ ထို Domain Registering services များကို ၀န်ဆောင်မှုပေးနေသည့် ထင်ရှားသော organization အချို့မှာ — Amazon Route53, GoDaddy.com, 123-reg.co.uk, z.com, 000webhost.com etc. တို့ဖြစ်သည်။

State of Authority Record (SOA)

DNS zone နှင့်သက်ဆိုင်သော အချက်အလက်များကို SOA တွင်သိမ်းခြင်းဖြင့် ထိုအချက်အလက်များကို DNS server ၏ name မှရယူနိုင်သည်။ SOA record တွင် DNS zone ၏ administrator, DNS name များစုစည်းထားသော data file များ၏ versions, DNS name ကို သိမ်းဆည်းနိုင်သည့်အချိန်ကန့်သတ်ချက် (time to live) အတွက် default အချိန်(seconds) များပါ၀င်သည်။

Name Server Records

Top Level Domain server များတွင် NS Records ရှိပြီး၊ ထို ‌NS ၏ authoritative records များကိုသုံးပြီး DNS server name တစ်ခုခုကို လမ်းကြောင်းညွှန်ကြားပေးသည်။ ဥပမာ — user တစ်ယောက်သည် example.com ကို request လုပ်သည်။ ISP တွင် ထို record မရှိသောအခါ ISP သည် .com နဲ့သက်ဆိုင်သည် TLD server တွင် NS recod ကိုတောင်းသည်။ ထို .com TLD server ၏ NS Record တွင် TTL 1100 နဲ့အတူ ns.awsdns.com ကိုသွားရန်ညွှန်းသည်။ ထို့ကြောင့် ns.awsdns.com တွင် example.com ရှိမရှိမေးသည်။ ထို ns.awsdns.com သည် example.com ကိုRoute 53 တွင် ရှိကြောင်း ညွှန်းပေးသည်။

A Records

“ A” record သည် DNS record ၏အခြေခံကျသော record တစ်ခုဖြစ်သည်။ “A” record သည် IP Address ကို ကိုယ်စားပြုသည်။ “A” record သည် Domain name များကို IP address သို့ပြောင်းပေးသည်။

TTL

DNS record တစ်ခုသည် Resolving Server (သို့) အသုံးပြုသူ၏ စက်တွင် သိမ်းထားနိုင်သည့် ကြာချိန်မှာ Time to live တွင် သတ်မှတ်ထားသည့်ချိန်ကန့်သတ်ချက်နှင့်ညီသည်။Time to live သည် သတ်မှတ်ချိန်နည်းလေ Internet တစ်လျှောက်ဖြန့်ကျတ်ထားသော DNS record ကို ပြန်ပြင်ရသည့်အချိန် မြန်လေဖြစ်သည်။

CNAMES

CNAME (Canonical Name) သည် domain name တစ်ခုကို အခြား name တစ်ခုဖြင့် ခေါ်ခြင်သည့်အခါသုံးနိင်သည်။ ဥပမာ — mobile website အသုံးပြုသူများသည် m.example.com မှတစ်ဆင့်အသုံးပြုနိုင်သလို၊ mobile.example.com ဖြင့် သုံးနိုင်သည်။ CNAME သည် IP address ကို တိုက်ရိုက်မသုံးနိုင်ပါ။ ဆိုလိုသည်မှာ root domain name အတွက်အသုံးမပြုနိုင်ပါ။ subdomain name အတွက်သာသုံးနိုင်သည်။

Alias Records

Alias records များသည် CNAME record များကဲ့သို့ အလုပ်လုပ်သည်။ သို့သော်လည်း CNAME ကို naked domain name (zone apex/root record ) အတွက်မသုံးနိုင်ပါ။ Alias name များကို root domain name များကဲ့သို့သုံးနိုင်သည်။ Alias records များကို CNAME နဲ့ Web Redirect မှလွဲ၍ ကျန် DNS records များနဲ့မဆိုတွဲနိုင်သည်။ အားနည်းချက်မှာ မတူညီသော zone a နဲ့ zone b နှစ်ခုရှိ host a နဲ့ host b တို့သည် မတူညီသော IP address များရှိသော်လည်း တူညီသော Alias name များပေးမိပါက၊ zone a မှ host b ၏ Alias name ကို လမ်းခေါ်သော်လည်း၊ zone a မှ host a ကိုသာ reply ပေးမည်ဖြစ်သည်။

Alias records များကို hosted zone အတွင်း resource များကို map လုပ်ရန် သုံးသည်။ ၄င်းတို့မှာ — Elastic Load Balancers, CloudFront distributions, or Websites ကဲသို့ configured လုပ်ထားသော S3 buckets.

Amazon Elastic Compute Cloud ( Amazon EC2)

Amazon Elastic Compute Cloud

Amazon Elastic Compute Cloud (Amazon EC2) သည် cloud ပေါ်တွင် စနစ်တစ်ခုအတွက်လိုအပ်သောတွက်ချက်များကိုပြုလုပ်ပေးသူ (compute)၏ စွမ်းဆောင်နိုင်မှု (capacity)ကို လိုအပ်သလို အဆင့်မြင့်ခြင်း၊ လျှော့ချခြင်း စသည် scaling လုပ်ငန်းတို့ကို web service မှတစ်ဆင့်လုပ်‌ဆောင်နိုင်စေသည်။ Amazon EC2 အသုံးပြုခြင်းဖြင့် အချိန်တိုအတွင်း Server Instances တစ်ခုကိုရယူအသုံးပြုနိုင်ပြီး၊ လိုအပ်သော တွက်ချက်မှု computing စွမ်းဆောင်မှုများအတွက် capacity များကိုလည်း အချိန်ခဏအတွင်း scaling လုပ်‌ပေးနိုင်သည်။

EC2 ကို အသုံးပြုရသည့် Models ‌များပေါ်မူတည်၍ ကုန်ကျမှုများအသီးသီးရှိသည်။

On Demand

အသုံးပြုခဲ့သည့် မိနစ်၊ နာရီ အတွက် ကုန်ကျငွေကိုသာ ပေးရန်လိုသည်။ ကြိုတင်ပေးချေခြင်းနဲ့ ရေရှည် အသုံးပြုလိုမှုများအတွက် contract ပြုခြင်းများ မလိုအပ်ပါ။

On Demand သည် Amazon EC2 ၏ ကုန်ကျစရိတ်သက်သာပြီး၊ ပြင်လွယ်ပြောင်းလွယ်သော စနစ်ကိုလိုအပ်သူများ၊ အချိန်တိုတစ်ခုအတွက်သာ ရည်ရွယ်သော (သို့) အသုံးချခြင်းတွင်ကျယ်မှုကို(အသုံးပြုသူ များမည်/နည်းမည်ကို) ကြိုတင်မခန့် မှန်းနိုင်သော ‌applications များနဲ Application test ကို Amazon EC2 တွင်စတင်အသုံးပြုလိုသူများ အတွက်ရွေးချယ်မှုကောင်းတစ်ခုဖြစ်ပေမည်။

Savings Plans

တစ်နှစ် (သို့) သုံးနှစ် အသုံးပြုရန် အတွက် နာရီအလိုက် အသုံးပြုမည့်ငွေကို တသမတ်တည်းသတ်မှတ်ခြင်းကိုး contract ထားခြင်းဖြင့် Amazon EC2 ကုန်ကျမှု အနည်းငယ်သက်သာစေနိုင်သည်။

Reserved Instances

Instance တစ်ခုကို မည်သည့် capacity configuration ၊ type ၊ region တို့ကိုအသုံးပြုမည်ကို တိတိကျချမှတ်ပြီးတစ်နှစ် (သို့) သုံးနှစ် အသုံးပြုရန် contract ထားခြင်းဖြင့် Amazon EC2 ကုန်ကျမှုကိုသက်သာစေနိုင်သည်။

အသုံးပြုသည့် Reserved အမျိုးအစားအပေါ်မူတည်ပြီး ကုန်ကျမှုများရှိသည်။

Standard Reserved Instances သည် on demand အရ 75% off ရနိုင်သည်။

Convertible Reserved Instances သည် on demand အရ 54% off ရနိုင်သည်။

Scheduled Reserved Instances သည် ဦးယူထားသည့်အချိန်အတွင်း သတ်မှတ်ထားသည့် capacity များအတိုင်း၊ လိုအပ်သည့် အချိန်အပိုင်းအခြား ဖြစ်သော တစ်ရက်၊ တစ်ပတ်၊ တစ်လ စသည်ဖြင့် လိုအပ်သလိုLunch လုပ်နိုင်သည်။

Spot Instances

မိမိလိုချင်သည့် စျေးနှုန်းများနဲ့ကိုက်အောင် EC2 instances ၏ capacity များကို ‌‌လေလံစျေးပြိုင်ခေါ်ခြင်းများကဲသို့လုပ်ဆောင်နိုင်သည်။

Spot Instances သည် start time နဲ့ end time ကို လွပ်လပ်စွာပြုလုပ်လိုသော application များ၊ compute price ကို အနည်းဆုံးစျေးဖြင့်သုံးပြုခြင်သည့်အခြေအနေများ၊ computeing အတွက် အရေးတကြီး လိုအပ်သော capacity များကို မြင့်တင်ခြင်းများ အတွက်သုံးနိုင်သည်။

Dedicated Hosts

Amazon EC2 Dedicated Host သည် AWS ပေါ်တွင် သီးသန့် physical server အသုံးပြုလိုသူများအတွက် ဖြစ်သည်။ Dedicated Host များပေါ်တွင် software vender များ၏ licenses များကို အသုံးပြုနိုင်စေသည်။

Dadicated Hosts သည် လိုအပ်ချပ်အပေါ်မူတည်ပြီး နာရီအလိုက်သုံးနိုင်ခြင်း၊ multi-tenant virtualization (စုပေါင်းသုံးစွဲခြင်း) ကိုတားမြစ်ထားသော (ဥပမာ — အစိုးရဥပ‌‌ဒေအရ) လိုအပ်ချက်များအတွက်သုံးနိုင်ခြင်းနဲ့ licenses များအတွက်သုံးနိုင်သည်။

EC2 Instance Types

Instance Types Family များ၏ အသုံးအနှုန်းများမှာ —

F — For FPOA (Field Programmable Gate Array)I — For IOPS G — GraphicsH — High Disk ThroughputT — Cheap general purpose (think T2 Micro)D — For DensityR — For RAMM — Main choice for general purpose appsC — For ComputeP — Graphics (think Pics)X — Extreme MemoryZ — Extreme Memory AND CPUA — Arm-based workloadsU — Bare Metal
Photo from Cloud Guru

Amazon Elastic Block Store Volumes

Amazon Elastic Block Store Volumes

Amazon EBS သည် AWS ec2 server များ၏ storage volume များအတွက် virtual disk အဖြစ် attach တွဲရသော Block storage ဖြစ်သည်။ Amazon EBS volume များသည် availability zone အတွင်း component များကို အခြေ အနေတစ်ခုခုကြောင့် failure မဖြစ်အောင်လည်း automatically replicated လုပ်ပေးသည်။

EBS Volume Types

Amazon EBS တွင် price နဲ့ performance များအပေါ်တွင်အခြေခံပြီး volume type နှစ်မျိုး

ရှိသည်။ SSD-Backed Volumes နဲ့ HDD-Backed Volumes တို့ဖြစ်သည်။

SSD-Backed Volumes

SSD (solid-state Drives) သည်အထွေထွေသုံး (general purpose storage) ဖြစ်သည်။ SSD သည် 4000 IOPS အထိရှိပြီး high performing ‌ကိုပေးစွမ်းနိုင်သည်။

General Purpose (SSD)

General Purpose SSD စျေးနှုန်းနဲ့ ကိုက်ညီသော performance ကိုရရှိစေမည်ဖြစ်သည်။ General Purpose SSD ကို performance လိုအပ်မှုများသော transaction workloads များတွင် အသုံးပြုကြသည်။ API Name သည် gp2 ဖြစ်ပြီး၊ volume size သည် 1GiB — 16 TiB ဖြစ်၍ Volume ၏ Max .IOPS သည် 16000 IOPS အထိရှိသည်။

Provision IOPS (SSD)

Provision IOPS SSD ကို critical applications များအတွက် အသုံးပြုနိုင်စေရန် Design ဆွဲထားသော Highest-Performance SSD Volume ဖြစ်သည်။ Provision IOPS SSD ကို Database များအတွက် အသုံးပြုကြသည်။ API Name သည် io1ဖြစ်ပြီး၊ volume size သည် 4GiB — 16TiB ဖြစ်၍ Volume ၏ Max .IOPS သည် 64000 IOPS အထိရှိသည်။

HDD-Backed Volumes

Hard Disk Drive အမျိုးအစားဖြစ်ပြီး၊ 100 IOPS ခန့်သာရှိသော low performance ဖြစ်သည်။ သိုလှောင်နိုင်မှုမှာလည်း 1GB — 1TB အတွင်းသာရှိသည်။

Throughput Optimised Hard Disk Drive

Throughput Optimised Hard Disk Drive ကို ကုန်ကျစရိတ်သက်သာ၍ မကြာခဏ accessed လုပ်ရသော throughput-intensive workloads များအတွက် အသုံးပြုနိုင်စေရန် Design ဆွဲထားသည်။ Throughput Optimised Hard Disk Drive ကို Big Data & Data Warehouses များအတွက် အသုံးပြုကြသည်။ API Name သည် st1 ဖြစ်ပြီး၊ volume size သည် 500GiB — 16TiB ဖြစ်၍ Volume ၏ Max .IOPS သည် 500 IOPS အထိရှိသည်။

Cold Hard Disk Drive

Cold Hard Disk Drive ကို ကုန်ကျစရိတ်သက်သာ၍ accessed ခဏခဏ လုပ်စရာမလိုအပ်သော workloads များအတွက် အသုံးပြုနိုင်စေရန် Design ဆွဲထားသည်။ Cold Hard Disk Drive ကိုFile Servers များအတွက် အသုံးပြုကြသည်။ API Name သည် sc1 ဖြစ်ပြီး၊ volume size သည် 500GiB — 16TiB ဖြစ်၍ Volume ၏ Max .IOPS သည် 250 IOPS အထိရှိသည်။

Magnetic Volume

Magnetic Volume ကို accessed ခဏခဏ လုပ်စရာမလိုအပ်သော workloads များအတွက် သုံးသည်။ API Name သည် standard ဖြစ်ပြီး၊ volume size သည် 1GiB — 1TiB ဖြစ်၍ Volume ၏ Max .IOPS သည် 40–200IOPS အထိရှိသည်။

Amazon Lambda

Amazon Lambda

AWS lambda ကို အသုံးပြု၍ Back-end deveoper တစ်ယောက်သည် မိမိ၏ code ကို မည်သည့် ‌administration လုပ်ငန်းများကိုလုပ်စရာမလိုပဲ run စေနိုင်သည်၊ Serverless သဘောတရားဖြစ်သည်။ Lambda သည် Back-end code များကို Region တစ်ခုထဲတွင်ရှိသော multiple availability zones များ‌ပေါ်ရှိ EC2 compute instances များအပေါ်တွင် back-end code များကို(distributed) ဖြန်ကျက်ကာ run သည်။

Amazon Elastic Beanstalk

Amazon Elastic Beanstalk

AWS Elastic Beanstalk သည် developers များအား ၄င်းတို့၏ ‌application များကို မြန်ဆန်စွာ Deploy လုပ်နိုင်‌စေသည်။ Beanstalk ဆိုသည်မှာ ပဲပင်များ၏ပင်စည်များသည် မြန်မြန်ကြီးထွားကြသကဲ့သို့၊ application တစ်ခုကိုလည်း မြန်ဆန်စွာ deploy လုပ်နိုင်အောင် system လိုအပ်ချက်များကို ကူညီပေးသည်။ AWS Elastic Beanstalk သည် capacity သတ်မှတ်ခြင်းများ၊ loadbalacing, auto-scaling များနဲ့ application ၏ helath ကို monitoring ပြုလုပ်ခြင်းများကို automatically လုပ်ဆောင်ပေးမည်ဖြစ်သည်။

Amazon ECS, EKS and AWS Fargate

Amazon သည် containers များကို manage, deploy လုပ်ရန် အသုံး၀င်သော services များကိုထောက်ပံ့ပေးသည်။

Amazon ၏ containers management tools များကို သုံးမျိုးခွဲခြားနိုင်သည်။ Amazon Elastic Container Registry (ECR) သည် containers images များကို သိုလှောင်ခြင်းများကိုပြုလုပ်ပေးသည်။ ECS နဲ့ EKS သည် containers များကို manage လုပ်ပေးသည်။ Fargate နဲ့ EC2 သည် containers များအတွက် compute services ကိုလုပ်ဆောင်ပေးသည်။

Amazon Elastic Kubernetes Service (EKS) —

Amazon Elastic Kubernetes Service

EKS သည် kubernetes applications များကို AWS အပေါ်တွင်လည်းကောင်း၊ on-premise တွင်လည်းကောင်း manage ‌လုပ်ခြင်းနဲ့ run ခြင်းများကို ဆောင်ရွက်ပေးနိုင်သည်။

Amazon Elastic Container Service (ECS) —

Amazon Elastic Container Service

ECS သည် containers များကို build လုပ်ခြင်းနဲ့ manage, scheduling စသည့် orchestration များကိုပြုလုပ်ပေးနိုင်သည်။ ECS တွင် Docker ကိုလည်း service တစ်ခုအနေဖြင့်အသုံးပြုနိုင်သည်။

EKS နဲ့ ECS များကို — Fargate ပေါ်တွင်လည်း run နိုင်သည်။ (သို့) EC2 အပေါ်တွင်လည်း Run နိုင်သည်။

AWS Fargate

AWS Fargate

Fargate သည် EKS နဲ့ ECS တို့ကို run ပေးနိုင်သည့် serverless compute engine ဖြစ်သည်။ Fargate သည် task တစ်ခုစီ (သို့) pods များကို isolateion ဖြစ်သော compute environment များတွင် run စေပြီး security လည်းပိုကောင်းစေသည်။

Amazon Virtual Private Cloud (VPCs)

Amazon Virtual Private Cloud

Amazon Virtual Private Cloud သည် Cloud များသည် multi tanent သဘောရှိကြသည်။ ထို့ကြောင့် AWS သည် resources များကိုအသုံးပြုရန် VPC သည်သီးခြား (isolated) ဖြစ်သော virtual netwrok တစ်ခုကို AWS cloud ပေါ်တွင် သတ်မှတ်ပေးသည်။ IP address rangeများ၊ subnet များ၊ route table configuration ပြုလုပ်ခြင်းများနဲ့ Network Gateways များ စသော Virtual network environment တစ်ခုကို စီမံခန့်ခွဲလို့ရစေသည်။ ထပ်မံ၍လည်း — VPN connection ဖြင့် corporate datacenter နဲ့ VPC ကို ချိတ်ဆက်နိုင်သည်။

VPC with Public & Private subnets

Public IP address များသည် aws ၏ address pool မှ automatically သတ်မှတ်ပေးသည်။

private subnets:

10.0.0.0–10.255.255.255 (10/8 prefix)
172.16.0.0–172.31.255.255 (172.16/12 prefix)
192.168.0.0–192.168.255.255 (192.168/16 prefix)

Subnet များကို သတ်မှတ်ရာတွင် 1 Subnet ကို 1 Availability Zone အတွက်သာအသုံးပြုရမည်။ AWS သည် Subnet တစ်ခုအတွင်းရှိ ip address 5 ခုကို အမြဲ reserved လုပ်ထားသည်။

Route table

Route Table

Route Table သည် vpc အတွင်းရှိ logical subnet များကို routing decisions များနဲ့ အသုံးပြုမည့် Gateway များကို ဆုံးဖြတ်ပေးသည်။ Route table entry များတွင် network traffic များကိုလက်ခံမည့် IP address range များခေါ် Destination နဲ့ traffic များကိုပေးပို့မည့် Target များပါ၀င်သည်။ Destination တွင် CIDR Block or in the case of VPC gateway endpoints, prefix lists ပါ၀င်နိုင်သည်။ Target တွင် Internet gateways, NAT gateways, egress-only Internet gateways (EIGWs), virtual private gateways (VGW), VPC gateway endpoints, VPC peers, and elastic network interfacesတိုပါ၀င်သည်။ Route Table များတွင် VPC အတွင်း communicate လုပ်ရန် default local route များရှိသည်။

VPC endpoint

endpoints

VPC endpoint များသည် internet gateway, NAT device, VPN , Direct connection များကို မသုံးဘဲ PrivateLink ဖြင့် AWS service များကို VPC မှ Privately connect လုပ်ပေးသည်။ Endpoints များကို အသုံးပြုသည့်အခါ VPC အတွင်းရှိ instances သည် aws resources များကို communication လုပ်ရန် public ip address မလိုအပ်ပါ။ VPC နဲ့ AWS services များအကြား Traffic များသည် Amazon network ပြင်ပသို့မထွက်ပါ။ VPC များသည် virtual devices မျာဖြစ်သည်။ VPC endpoints types များမှာ — interface endpoints နဲ့ Gateway Endpoints တို့ဖြစ်သည်။

Interface endpoints — သည် Elastic Network Interface ၏ private ip address ဖြင့် aws service များကို traffic များပေး‌ပို့ရန်အတွက် entry point ဖြစ်သည်။ Interface endpoints သည် Amazon CloudWatch, Amazon SNS etc. တို့ကို support ပေးသည်။

Gateway endponts — သည် route tabe ၏ target ဖြစ်သော gateway များဖြစ်သည်။ Traffic များကို Destination service များသို့ route လုပ်ရန်သုံးသည်။ Gateway endpoints သည် Amazon s3, DynamoDB များကိုသာ support လုပ်သည်။

VPC peering

Peering Connection

VPC တစ်ခုနဲ့တစ်ခုကို private ip address ဖြင့် တိုက်ရိုက် network route လုပ်နိုင်သည်။ Peering VPC များ၏ Instances များကို private network တစ်ခုအတွင်း ရှိသကဲသို့ ဖြစ်စေသည်။ VPC peering ကို မတူညီသာ Account တစ်ခု၏ VPC များကိုသာမက၊ same account ၏ vpcများကိုလည်းချိတ်ဆက်နိုင်သည်။ VPC peering သည် transitive ကဲသို့မလုပ်ပါ။

NAT Gateways

NAT Gateways

NAT သည် Network Address Translation ဖြစ်သည်။ Private subnet သုံးထားသော EC2 instances တို့ကို internet access ပေးသုံးလိုသောအခါ သုံးသည်။ NAT instances နဲ့ NAT Gateways ဟူ၍နှစ်မျိုးရှိသည်။ NAT instances သည် ec2 instances တစ်လုံးကိုသုံး၍ဆင်ရသည်။ NAT Gateways သည် multiple availability zones အထိတွင်ကျယ်စွာ သုံးနိုင်သည်၊ သို့သော်လည်း NAT Gateways ၏ AZs down ပါက အခြားသော AZs များအတွင်းရှိ resources များသည် Internet ‌access မလုပ်နိုင်တော့ပါ။ ထို့ကြောင့် NAT Gateways ကို အသုံးပြုမည့် AZs တိုင်းတွင် create ပြုလုပ်ထားသင့်သည်။ NAT instance ထက် NAT Gateways ကို အသုံးများသည်။

Internet Gateways

Internet Gateways

Internet gateway သည်horizontally-scaled, redundant နဲ့ highly available တို့ကိုအသုံးပြုထားသည့် Amazon VPC ၏ component တစ်ခုဖြစ်သည်။ Internet Gateway သည် vpc instances များကို internet နဲ့ communication ပြုလုပ်ရန်အတွက်သုံးသည်။ Internet Gateway သည် internet routable traffic များအတွက် route tables ၏ target တစ်ခုဖြစ်သည်။

Network Access Control Lists

Network Access Control Lists

VPC ၏ inbound နဲ့ outbound traffic များကို ထိန်းပေးသည့် security layers တစ်ခုဖြစ်သည်။ ACL rules များသည် order လိုက်သတ်မှတ်ထားသော number တန်းဖိုးများပေါ်တွင် lowest-numbered အနည်းဆုံးတန်ဖိုးမှစတင်ကာ အကဲဖြတ်သည်။ Highest-number rule 32766 အထိသတ်မှတ်နိုင်သည်။ VPC ၏ Default ACL သည် all inbound and outbound traffic ကို allow လုပ်ထားပြီး၊ Custom ပြုလုပ်ထားသော ACL တစ်ခု၏ default သည် all denied ဖြစ်ပြီး allow rule နဲ့ deny rule ကို‌လည်းသတ်မှတ်နိုင်သည်။ ACL သည် Stateless ဖြစ်သည်၊ ဆိုလိုသည်မှာ inbound rule သည် outbound ကိုမသက်ရောက်ပါ၊ သီးခြားစီးဖြစ်နေကြပြီး၊ Inbound တွင်သတ်မှတ်ထားသော rule ကို outbound ကိုသတ်မှတ်လိုပါက outbound တွင်လည်းသတ်မှတ်ပေးရသည်။ Defense အတွက် second layer ဖြစ်သည်။

Security Groups

EC2 instances များ၏ inbound နဲ့ outbound traffic တို့ကို ထိန်းပေးသော security layer ဖြစ်သည်။ Default သည် all denied ဖြစ်ပြီး allow rule ကိုသာ‌ထောက်ပံ့သည်။ Stateful ဖြစ်သည်။ ဆိုလိုသည်မှာ inbound rule သည် outbound ကိုသက်ရောက်သည်။ Defense အတွက် first layer ဖြစ်သည်။

AWS Bastion Host

Bostion host သည် public subnets ကို သုံးထားပြီး private subnet ကို proxy လုပ်ပေးထားသော ssh (သို့) RDP တို့ဖြင့် EC2 instances များကို securely ရှိစွာဖြင့် administer မှ၀င်ရောက်အသုံးပြုနိုင်ရန်ပြုလုပ်ထားသည်။

AWS Direct Connect

AWS Direct Connect

AWS direct connect သည် on-premises ရှိ internal network ကို standard ethernet fiber-optic cable များအသုံးပြု၍ aws direct connect location ကိုချိတ်ဆက်ခြင်း မှတဆင့် AWS services များကို အသုံးပြုခြင်းဖြစ်သည်။ AWS direct location ကို ချိတ်ဆက်ရန် Connection နှစ်မျိုးရှိသည်။ ၄င်းတို့မှာ — Dedicated Connection နှင့် Hosted Connection တို့ဖြစ်သည်။

Elastic Load Balancing

Elastic Load Balancing

Load Balancer သည် physical (သို့) virual ဖြစ်ပြီး web application load များအတွက် http/https ကဲ့သို့သော traffic များကို balance လုပ်ပေးခြင်းဖြင့် web server များသည် traffic loa‌d ပိုယူရခြင်းများကြောင့် ၀န်ပိခြင်းများမဖြစ်အောင် ဖြေရှင်းပေးသည်။ Load balancer Types များမှာ — Application Load Balancer, Network Load Balancer, Classic Load Balancer

Application Load Balancer —

Application Load Balancer

Application load balancer များသည် http/https traffic များအတွက် အထူးသင့်တော်သည်။ Layer 7 တွင် အလုပ်လုပ်ပြီး၊ application aware ဖြစ်သည်။ Application load balancer သည် intelligent ဖြစ်ပြီး၊ အသေးစိတ်ကျသော request များကို web servers များသို့ပို့စေခြင်း များကိုလုပ်ဆောင်စေနိုင်သည်။

Network Load Balancers —

Network Load Balancer

Network load balancers များသည် TCP traffic များအတွက် အထူးသင့်တော်သည်။ Layer 4 တွင် အလုပ်လုပ်ပြီး၊ Route decisions များကိုပြုလုပ်ပေးသည်။ Network load balancers များသည် တစက္ကန့်အတွင်း millions နဲ့ချီသော requests များကို ကိုင်တွယ်ဆောင်ရွက်ပေးနိုင်သည်။ Performance တအားလိုအပ်သော အခြေအနေများတွက် အသုံးပြုနိုင်သည်။

Classic Load Balancers —

Classic Load Balancer

Classic load Balancers များသည် legacy elastic load balancers များဖြစ်သည်။ http/https traffic များအတွက်သုံးနိုင်ပြီး၊ Layer 7 ၏ features အချို့ဖြစ်သော X-forwarded နဲ့ sticky sessions များအတွက်သုံးသည်။ ထို့အပြင် layer4 တွင်လည်း TCP အခြေခံပြီး အလုပ်လုပ်သော application များအတွက်လည်းသုံးနိုင်သည်။

Flow Logs

Flow logs

VPC flowlog ဖြင့် vpc ၏ ip traffic များကို ဖမ်းယူနိုင်ပြီး၊ CloudWatch logs (သို့) Amazon s3 တို့တွင်သိမ်းနိုင်သည်။ CloudWatch ဖြင့် vpc flowlogs များကို စောင့်ကြည့်နိုင်ပြီး troubleshoot များနဲ့ security အတွက် traffic monitoring အဖြစ်လည်းသုံးနိုင်သည်။ VPC flowlog ဖြင့် DHCP traffic, Reserved IP traffic, 169.254.169.254 traffic, Window license activation traffic, Amazon DNS server traffic များကို မဖမ်းယူနိုင်ပါ။ Own DNS Server traffic များကိုတော့ ဖမ်းယူနိုင်သည်။

Databases

AWS ၏ Database types များမှာ —

Amazon Relational Database Service (OLTP)

Amazon Relational Databae Service

Amazon Relational Database service တွင် database engines အမျိုးမျိုးကို အသုံးပြုနိုင်သည်။Amazon RDS အတွက်အသုံးပြုသည့် Database အမျိုးအစားများမှာ — SQL ကိုအသုံးပြုရန် licensing အတွက် aws မှ သတ်မှတ်ထားသော charge အတိုင်း license Included ကိုရယူ အသုံးပြုနိုင်သည်။ Oracle ကိုအသုံပြုရန် licensing အတွက် license Included (သို့) Bring-Your-Own-License ကိုအသုံးပြုနိုင်သည်။ MySQL, PostgreSQL, MariaDB တို့သည် Open source RDS များဖြစ်ကြသည်။

Amazon Aurora —

Amazon Aurora

MySQL compatible RDS database engine ဖြစ်ပြီး Amazon မှ developed လုပ်ခဲ့သည်။ AWS infrastructure အတွင်းသာ အသုံးပြုနိုင်သည်။ MySQL RDS များထက် Auora ၏ performance မှာ ငါးဆ ပိုကောင်းသည်။

Non-Relational Databases

Amazon DynamoDB(NoSQL) —

Amazon DynamoDB

Amazon DynamoDB သည် database များကို fully managed လုပ်နိုင်သည်။ Document နဲ့ key-value data model နှစ်မျိုးလုံးကိုသုံးနိုင်သည်။ Eventual Consistent Reads နဲ့ Strongly Consistent Reads ဟူ၍နှစ်မျိုးရှိသည်။

Amazon Redshift

Amazon Redshift

Redshift (OLAP) — သည် Online analytic Processing System အဖြစ်သုံးသည်။ Cloud ပေါ်တွင် သုံးနိုင်သော petabyte-scale data warehouse ဖြစ်သည်။ Fast, powerfull, နဲ့ fully managed ဖြစ်သည်။ Redshift warehouse သည် computer resources များဖြစ်သော nodes များကို cluster လုပ်ကာ organized လုပ်ပေးသည်။ Redshift cluster အတွင်း Redshit engineများတွင် databases များသည် တစ်ခု (သို့) တစ်ခုထက်ပိုပါရှိသည်။

Redshift တွင် single node နဲ့ multi node ဟူ၍ type နှစ်မျိုးရှိသည်။

Single node — သည် 160 GB အထိသိမ်းပေးသည်။ ထိုထက်ပိုအသုံးချလိုပါက parallel processing အတွက် နောက်ထပ် node များကို ထပ်ထည့်နိုင်သည်။

Multi node — များတွင် leader node သည် အခြား multiple nodes များကို manages လုပ်ပေးသည်။ Leader node များသည် client connection များနဲ့ compute nodes များကိုလည်း handles လုပ်ပေးသည်။ Compute nodes များအတွင်း data သိမ်းခြင်း၊ queryလုပ်ခြင်းများကိုဆောင်ရွက်ပေးသည်။ Cluster တစ်ခုအတွင်း Compute nodes များသည် 128 nodes အထိရှိနိုင်သည်။

Amazon Elasticache

Amazon Elasticache

Amazon Elasticache သည် နှေးကွေးသော disk-based databases များတွင်မှီခိုသော caching system များမဟုတ်ဘဲ၊ In-memeory caching system ကိုသုံးခြင်းဖြင့် caching information များကိုပြန်ရယူခြင်းမှာ ပို၍မြန်စေသည်။ ElastiCache များကိုအသုံးပြုခြင်းကြောင့် database နဲ့ web application များ၏ performance မှာလည်းတိုးလာသည်။

ElastiCache for Memcached —

ElastiCache for Memcached

Memcached သည် cache များကို in-memory တွင် သိမ်းပေးပြီး key-value များအဖြစ်ရယူနိုင်သည်။ Memcached များသည် c‌ached (သို့) session store အဖြစ်သုံးနိုင်သည်။ Web, Mobile Apps, Gaming, Ad-Tech နဲ့ E-Commerce ကဲ့သို့သော real-time application များတွင်သုံးသည်။

ElasticCache for Redis —

ElasticCache for Redis

Redis သည် remote dictionary server ဖြစ်သည်။ Open-source ဖြစ်ပြီး in-memory တွင် သိမ်းပေးပြီး key-value များအဖြစ်ရယူနိုင်သည်။ Response time သည် millisecond အတွင်းသာရှိပြီး၊ Millions ချီသော requests များကိုလည်း second အတွင်းဆောင်ရွက်ပေးရန်လိုအပ်သော Real Time Applicationများအတွက်သင့်‌လျှော်သည်။ Redis ကို caching, session management, realtime analytics များအတွက်သုံးသည်။ Redis ကိုအသုံးပြုထားသော applications များမှာ Gaming, AdTech, Financial services, Health care နဲ့ IoT စသော နယ်ပယ်များတွင် တွင်ကျယ်စွာသုံးကြသည်။

Application Management

AWS CloudWatch

AWS CloudWatch

CloudWatch သည် AWS Cloud resources များနဲ့ applications များကို real time စောင့်ကြည့်ပေးနိုင်သည်။ ၄င်းသည် log files များကို collect လုပ်ပေးခြင်းနဲ့ monitoring လုပ်ခြင်းများကို dashboard ပေါ်မှ metrics track လုပ်ခြင်းများကိုပြုလုပ်‌ပေးနိုင်ပြီး၊ resources အသုံးချမှု များအပေါ်၌လည်း alarms သတ်မှတ်ကာ စောင့်ကြည့်နိုင်သည်။ CloudWatch သည် resource အသုံးပြုမှုများ၊ application performance များနဲ့ operational health အခြေအနေများကို (system-wide) system တစ်ခုလုံးအပေါ်ခြုံ၍စောင့်ကြည့်ခြင်းများကို လုပ်ဆောင်သည်။

AWS CloudFormation

AWS CloudFormation

AWS cloudFormation သည် developers နဲ့ system administrators များကို — aws resources များ၊ ကြိုတင်သတ်မှတ်ခြင်း(provisioning)များ၊ ပုံမှန် updatingလုပ်ခြင်းနဲ့ ကြိုတင်ခန်မှန်းခြင်း (predictable fashion) များအတွက် create နဲ့ manage ပြုလုပ်ခြင်းများကို ထိရောက်အောင် ပံ့ပိုးပေးနိုင်သည်။ AWS cloudFormation ၏ template ကို JSON base templating language ဖြင့်သတ်မှတ်ပြီး၊ (workload) လုပ်ဆောင်ရမည့်လုပ်ငန်းတာ၀န် များအတွက် လိုအပ်သော AWS resources များကို tamplate အတွင်း၊ ဖော်ပြနိုင်သည်။ CloudFormation သည် Templates တွင်ရေးထားသည်အတိုင်း လုပ်ဆောင်ပေးခြင်းနဲ့ resources များကို သတ်မှတ်ထားသည့် အဆင့်များအတိုင်း configuring လုပ်ပေးသည်။

AWS CloudTrail

AWS CloudTrail

AWS Account ၏ API ဖြင့်လုပ်ဆောင်ရသည့် မှတ်တမ်း (events) များကို ‌account auditing နဲ့ troubleshooting များအတွက် သိမ်းထားပေးသည်။ ဥပမာ — EC2 တစ်လုံး terminitated ဖြစ်မဖြစ်ကို events တွင်သွားစစ်နိုင်သည်။

AWS Config

AWS Config

Config service ဖြင့် AWS resources များ၏ configurations များကို သတ်မှတ်ခြင်း (assess), စစ်ဆေးခြင်း (audit), Desired state များအတိုင်း ideal ဖြစ်စေရန် တွက်ချက်ပေးခြင်း (evaluate) တို့ကို ပြုလုပ်နိုင်သည်။ Config သည် continuously monitors နဲ့ records လုပ်ခြင်းများဖြင့် details review လုပ်စေနိုင်ပြီး security analysis, change management နဲ့ operational troubleshooting များကိုလည်းအထောက်အကူပြုစေသည်။

Application Integration

Amazon Simple Notification Service (SNS)

Amazon Simple Notification Service

SNS သည် notification tool တစ်ခုဖြစ်သည်။ ၄င်းသည် ‌alert topics များကိုအခြား services များဖြစ်သော SQS queue (သို့) lambda function ကို trigger စတင်ရန် (သို့) mobile devices (သို့) email နဲ့ SMS အသုံးပြုသူများဆီသို့ ‌automate ပို့ပေးသည်။

Amazon Simple WorkFlow (SWF)

AWS Step function

Simple WorkFlow ဖြင့် asynchronous နဲ့ distributed သဘောရှိသော application များ၊ task များကို လွယ်ကူစွာပြုလုပ်နိုင်သည်။

Amazon Simple Queue Service (SQS)

Amazon Simple Queue Service

Simple Queue Service သည် message များကို compute engine မှ process လုပ်နေစဥ် (awaiting process)အတွင်း message များကို store လုပ်ရန် နဲ့ massage များကို queue စီပေးခြင်းတို့ကိုပြုလုပ်‌ပေးနိုင်သည်။ Queue Types နှစ်မျိုးမှာ — Standard Queue (Default) နဲ့ FIFO Queue (First in First Out)

Amazon API Gateway

Amazon API Gateway

API Gateway ဖြင့် AWS base applications များအတွက် secure and reliable APIs များကို create and manage ပြုလုပ်နိုင်သည်။

Amazon Kinesis

Amazon Kinesis

Amazon kinesis သည် AWS ပေါ်တွင် streaming data များကို load နဲ့ analyze လုပ်ပေးနိုင်သည် powerfull service ဖြစ်သည်။

နိဂုံးချုပ်

နောက်ဆုံးအထိဖတ်ပေးတဲ့အတွက် ကျေးဇူးတင်ပါတယ်။ အ‌ကြောင်းအရာအများစုကို တိုက်ရိုက်ဘာသာပြန်ထားသော်လည်း၊တချို့ကိုသင့်တော်သလိုပြန်ရေးထားပါသည်။ အကျိုးအမြတ်အတွက်မဟုတ်ဘဲ ‌ပညာရေးအတွက်အထောက်အကူဖြစ်စေရန်သာရည်ရွယ်ပါသည်။ အမှားများပါပါက ထောက်ပြပေးဖို့ တောင်းဆိုလိုပါတယ်။

ယခုဖော်ပြထားသော AWS အကြောင်းအရာများသည် AWS ကို စတင်လေ့လာလိုသူများအတွက်အထောက်အကူပြုနိုင်မည်ဟု ယုံကြည်ပါသည်။ AWS ကိုမိတ်ဆက်ရုံသာဖော်ပြထားသဖြင့် ကျန်ရှိသော AWS Security, Networking ပိုင်းနဲ့ ဖော်ပြပါ Service များ၏ လုပ်ဆောင်မှုများကို အ‌သေးစိတ်လေ့လာစရာများစွာကျန်ရှိနေပါသည်။

ထပ်မံလေ့လာနိုင်ရန်လည်း https://docs.aws.amazon.com/ ၏ စာများနှာတွင် Documents များ၀င်ဖတ်ခြင်း၊ တခြား tutorials site များမှ tutorial များကိုလိုက်လုပ်ခြင်းဖြင့် အသိပညာနှင့် ကျွမ်းကျင်မှုများတိုးတက်ပြီး၊ ရည်မှန်းထားသော အောင်မြင်မှုများကိုရနိုင်ကြပါစေ။

Online Sources:

AWS — https://docs.aws.amazon.com

--

--

suum (RHCE| CC-ISC2| NSE3| AZ-900)

စာရေးသားခြင်းဟာ အသိမြင်ကိုဖလှယ်ခြင်းနဲ့ အတွေးအမြင်ကို ဖွင့်တဲ့တံခါးလို့ခံယူပါတယ်။ စာပေတွေဟာ တူညီတဲ့ခရီးကိုလာမယ့်သူတွေအတွက် ပိုပြီးခရီးတွင်စေမယ်လို့ ယုံကြည်ပါတယ်