AWS Cloud Basic
နည်းပညာသစ်များကို လေ့လာရာတွင် အဆက်မပြတ်လေ့လာနိုင်မှသာ တော်ကာကျမည် သို့မဟုတ်ပါက မိမိသိရှိထားသောကျွမ်းကျင်မှုများသည် နှစ်နှစ်သုံးနှစ်အတွင်း out of date ဖြစ်သွားနိုင်သည်။ အဘယ်ကြောင့်ဆိုသော် နည်းပညာများသည် Industrial လိုအပ်ချက်မှုပေါ်မူတည်ပြီး အသစ်သစ်သော solutions များကို အမြဲတီထွင်ဆန်းသစ်ကာ ရှေ့ဆက်သွားနေသောကြောင့် ဖြစ်သည်။ သို့သော်လည်း တချို့အခြေခံသဘောတရားများမှာ အတူတူပင်ဖြစ်သောကြောင့် အခြေခံပိုင်သူများအဖို့ နည်းပညာပြောင်းလဲမှုများကို လိုက်လုပ်နိုင်မည်ဖြစ်သည်။
AWS ကိုလေ့လာရာတွင် AWS Partitioner, AWS Associate, AWS Professional နဲ့ Specialist စသည်ဖြင့် အဆင့်ဆင့်လေ့လာနိုင်သည်။
Global Cloud Infrastructure
Global Cloud Infrastructure ဆိုသည်မှာ secure, extensive နဲ့ reliable စသည့် features များရှိသော cloud platform များကိုခေါ်သည်။ AWS သည်လည်း ကမ္ဘာတစ်၀ှမ်းရှိ aws ၏ data centers များမှ 200 ကျော်သော fully featured services များကိုလည်း ၀န်ဆောင်မှုပေးနေသည့် Global Infrastructure ဖြစ်သည် ။ AWS ကိုသုံးခြင်းဖြင့် applicatonတစ်ခုအတွက် build နဲ့ deploy ပြုလုပ်ခြင်းများကို single click ဖြင့် networks တစ်လျှောက်အနည်းဆုံး latency များဖြင့် စက္ကန့်ပိုင်းအတွင် end-users ကို ပေးနိုင်မည်ဖြစ်သည်။ AWS သည် cloud infrastructure နဲ့ Platform Services များတွင်လည်း စံတိုင်းတာမှုဖြစ်သော Ability to Execute and Completeness of Vision တို့ဖြင့် အမြင့်ဆုံးအမှတ်များဖြင့် leader အဖြစ်ရပ်တည်လျှက်ရှိသည်။
AWS cloud သည်ယခုလက်ရှိ 25 Regions & 81 Availability Zones တို့တွင်တည်ရှိနေပြီး၊ နောက်ထပ် 21 AZ နဲ့ 7 Regions တို့ကိုလည်းထပ်ထည့်ရန် ကြေငြာထားသည်။
Region ဆိုသည်မှာ ကမ္ဘာတစ်၀ှမ်းရှိ AWS cluster data centers များတည်ရှိသော Physical location ဖြစ်သည်။ ဥပမာ — Region ဆိုသည်မှာ Myanmar နိုင်ငံအတွက်ဥပမာပေးရလျှင် Yangon ကို region တစ်ခုအဖြစ်သတ်မှတ်၍၊ ၄င်း region အတွင်း Availability zone များကို Sule နဲ့ Bago စသော zone များတွင် Data center များကိုတည်ဆောက်ထားခြင်းဖြစ်သည်။ (Sule မှ Bago သည် 120 Km. )
Availability Zone ဆိုသည်မှာ Region တစ်ခုအတွင်း physical location များသည် zone နှစ်ခု (သို့) Multiple ရှိနိုင်ပြီး၊ တစ် zone နဲ့တစ် zone ကို 100 km (60) miles အတွင်းအများဆုံးထားကြသည်။ Availability Zone အတွင်း network မှာ traffic များသည် encrypted, low latency, high-bandwidth, fully redundant နဲ့ dedicated metro fiber များဖြင့် high-throughput များကို ထောက်ပံ့ပေးသည်။
High Availability
High Availability ကို ယေဘုယျအားဖြင့် uptime ၏ percentage အပေါ်တွင် တိုင်းတာသည်။ ၉ လေးလုံးသည် ယေဘုယျအားဖြင့် HA ၏ availability နှုန်းကိုညွှန်ပြသည်။ ဥပမာအားဖြင့် 99.99% uptime ရှိသော system သည် တစ်နှစ်အတွင်း 52.6 မိနှစ်ပိုင်းသာ down time ရှိရမည်ကိုဆိုလိုသည်။ High Available system တစ်ခုတွင် — Redundancy, Monitoring, Failover, Failback စသည့် elements များပါ၀င်သည်။
Auto Scaling
Application တစ်ခု၏ scalability ကို ၄င်းထံတွင်လာသော requests များကို အဆက်မပြတ် ထိရောက်သော ၀န်ဆောင်မှုကိုပေးနိုင်သည့်ပေါ် တိုင်းတာနိုင်သည်။ Applicationသည် requests များကို ကောင်းမွန်စွာမကိုင်တွယ်နိုင်သောအခါ scalability limit သည် hardware resources များ သည် မလုံလောက်တော့သော အခြေ အနေများကိုဖော်ပြသည်။ Scaling လုပ်ခြင်းဆိုသည်မှာ CPU, RAM, Hard disk, network bandwidth စသည်များကို ထိန်းညှိပေးခြင်းဖြစ်သည်။ Horizontal နဲ့ Vertical ဟူ၍ Scaling နှစ်မျိုးရှိသည်။
Horizontal scaling သည် system resources pool အတွင် စက်များကို ထပ်ထည့်ခြင်း scaling out ဟုလည်းခေါ်သည်။
Vertical scaling သည် စက်အတွင်းရှိ CPU, RAM စသည်များကို ထပ်တိုးခြင်း scaling up ဖြစ်သည်။
AWS ၏ Auto scaling သည် applications များကို monitoring လုပ်ပေးနေပြီး လိုအပ်သော capacity (ပမာဏ) ကို Automatically adjusts ပြုလုပ်ပေးသည်။
Fee
AWS ၏ service များကို အသုံးပြုခြင်းသည် pay-as-you-go ဖြစ်သည်။ ၀န်ဆောင်မှုများကို အသုံးပြုသည်အပေါ်မူတည်ပြီး အသုံးပြုခပေးရသည်။ စတင်လေ့လာခြင်သူများအတွက် AWS တွင် free tier account ဖွင့်၍၊ AWS မှပေးထားသော free feture များကို သတ်မှတ်ကာလအတွင်းအသုံးပြုနိုင်သည်။
AWS Identity and Access Management
IAM သည် AWS resources များကို လုံခြုံစွာ access လုပ်နိုင်စေရန် — account တခုသည် signed လုပ်နိုင်ရန် account ၏စစ်မှန်မှု (authenticated) ၊ resources များအပေါ်တွင် သတ်မှတ်ထားသော လုပ်ပိုင်ခွင့်(authorization) တို့ကို control လုပ်ပေးသည်။
AWS Services များကို အသုံးပြုရန် email address တစ်ခုဖြင့် လုပ်လိုက်သော account သည် sign-in အတွက်သာမက၊ ၄င်း account တွင် AWS services များနဲ့ resources များကို complete access လုပ်ခွင့်ရှိသည်။ ထို account သည် AWS အတွက် root user account ဖြစ်သည်။ AWS သည် root user ကို နေရာတိုင်းတွင် အသုံးပြုခြင်းကို အားမပေးပါ။
Key Terminology For IAMUsersအသုံးပြုသူများကိုဆိုလိုသည် people, employees and an organization etc.Groupsအသုံးပြုသူများကို စုစည်းထားခြင်း၊ ထိုသူများသည် အသုံးပြုခွင့် permission ကို တူညီစွာ လက်ခံရရှိကြသည်။PoliciesPolicies documents များကို JSON format ဖြင့်ပြုလုပ်သည်။ ထို JSON documents ထဲတွင် user/group/roles များအတွက် အသုံးပြု permission များကို ကန့်သတ်ထားသည်။RolesAWS resources များအတွက် roles များကို သတ်မှတ်ရသည်။
IAM features
Shared access to your AWS account
IAM ဖြင့် တခြားအသုံးပြုသူများကို administrator permission ရှိသော users တို့ကို resources များကိုအသုံးပြုခြင်း စသည်တို့ကို ခွင့်ပြုပေးနိုင်သည်။
Granular permissions
အသုံးပြုသူများကို မတူညီသော resources များအပေါ်တွင် အသုံးချပိုင်ခွင့်ကို သီးခြားစီပေးနိုင်သည်။
Multi-factor authentication
Account များအတွက် ပိုမိုလုံခြုံမှုရှိအောင် two-factor authentication ကို သုံးနိုင်သည်။ eg. google authenticator ကိုသုံးနိုင်သည်။
Free to use
AWS ၏ IAM နဲ့ AWS security token service AWSSTS များသည် ကုန်ကျငွေ ထပ်ပေးစရာမလိုသော features များဖြစ်သည်။ သို့သော်လည်း အခြားAWS services တစ်ခုခုကို IAM (သို့) AWSSTS ကို သုံး၍ access လုပ်သည့်အပေါ်မူတည်ပြီး charge ပေးရသည်။
တခြား feature များမှာ —
secure access to AWS resources for applications that runs on Amazon EC2, identity federation, identity information for assurance, PCI DSS compliance, integrated with many AWS services, eventually consistent
Accessing IAM
AWS identity and access management ကို နည်းလမ်းသုံးမျိုးဖြင့်သုံးနိုင်သည်။
AWS Management Console
Console ဆိုသည် browser ကိုအခြေခံပြီး ၀င်ရောက်အသုံးပြုရသည့် ကြားခံဖြစ်သည်။ IAM user (သို့) Root user ဖြင့် signing လုပ်ပြီး ၀င်ရသည်။
AWS Command Line Tools
AWS command line tools ကို အသုံးပြုပြီး၊ system ၏ command line မှတစ်ဆင့် AWS အတွင်းလုပ်ဆောင်ရမည့် လုပ်ငန်းများ ကို လုပ်ဆောင်နိုင်သည်။ Command line ကိုအသုံးပြုခြင်းသည် လုပ်ငန်းဆောင်ရွက်မှုများ မြန်ဆန်စေပြီး၊ ပိုမိုအဆင်ပြေစေသည်။
AWS SDKs
AWS သည် အမျိုးမျိုးသော programming languages နဲ့ platforms များအတွက် libraries အပြင် sample code များပါသော Software Development Kits (SDKs) ကိုလည်းထောက်ပံ့သည်။
IAM HTTPS API
IAM HTTPS API ကိုအသုံးပြု၍လည်း IAM နဲ့ AWS ကို programmatically access လုပ်နိုင်စေသည်။ IAM HTTPS API သည် https requests များကို service ဆီသို့ တိုက်ရိုက်ပို့ဆောင်ပေးသည်။
Amazon Simple Storage Service (Amazon S3)
Amazon Simple Storage Service (Amazon S3) သည် industry-leading scalability, data availability, security နဲ့ performance စသည့် service များကို ပေးနိုင်သည့် object storage service ဖြစ်သည်။
S3 တွင် data များကို သိမ်းဆည်းခြင်း/ပြန်ထုတ်ယူခြင်းစသည့် များကို အချိန်/နေရာမရွေး ဆောင်ရွက်နိုင်သည်။
S3 တွင် bucket တစ်ခုကိုပြုလုပ်လျှင် Name ပေးရသည်။ ထို Name သည် unique ဖြစ်ရသည်၊ ရှိပြီးသား name တစ်ကိုသုံး၍မရပါ ။
Files များကို 5TB အထိ upload တင်နိုင်သည်။ Upload လုပ်ခြင်းအောင်မြင်လျှင် HTTP 200 statu code ကိုပြန်ပေးသည်။ Bucket တစ်ခုအတွင်း Storage သိုလှောင်နိုင်မှုသည် အက့အသတ်မရှိပါ။
Bucket တစ်ခုတွင် object တစ်ခု၏ Multiple version များကိုလည်း Version အလိုက်သိမ်းနိုင်သည်။
Internet-development toolkit များနဲ့ချိတ်ဆက်ဆောင်ရွက်နိုင်ရန် standard interface အဖြစ် REST နဲ့ SOAP ကို အသုံးပြုသည်။ SOAP ကို နောက်ပိုင်း s3 feature များတွင် support မလုပ်တော့ဘဲ၊ ထိုအစား REST API (သို့) AWS SDKs တိုကိုအသုံးပြန်ရန် AWS မှအကြံပြုထားသည်။
Amazon S3 Concepts
S3 တွင် Buckets ဆိုသည်မှာ objects များကို လက်ခံပေးသည့် နေရာကိုခေါ်ခြင်းဖြစ်သည်။Object ဆိုသည်မှာ buckets အတွင်ထည့်သွင်းလိုသည့် file များကိုခေါ်သည်။ Objects များတွင် metadata ဟုခေါ်သည့် object နဲ့သက်ဆိုင်သည့် အကြောင်းအရာများကို Name-Value အတွဲများဖြင့် ဖော်ပြနိင်သည်။ Object တစ်ခုသည် Key(name) နဲ့ Version ID တို့ဖြင့် uniquely identified သတ်မှတ် ထားသည်။
Amazon s3 data consistency model
Amazon s3 သည် AWS regions များရှိ bucket များထဲတွင် သိုလှောင်ထားသော objects များကို PUTs (object အသစ်ပြုလုပ်ခြင်း၊ overwrite — ရှိပြီးသာ object ပေါ်ကိုထပ်ရေးခြင်း) နှင့် Deletes ပြုလုပ်ခြင်းများအတွက် write ပြီးမှ read ပြုလုပ်နိုင်းခြင်းကဲ့သို့သော တစ်ဆင့်ပြီးမှ တစ်ဆင့်ဆောင်ရွက်ခြင်း consistency model သဘောတရားရှိသည်။
Storage Class
S3 Standard
S3 standard သည် 99.99% availability 99.999999999% durability ရှိသည်။ Data များကို frequently accessed လုပ်ရခြင်းနဲ့ sensitive ဖြစ်သော လိုအပ်ချက်များအတွက်သုံးသင့်သည်။ အသုံးပြုသည့်နည်းပညာအဆင့်မြင့်သည်နည်းတူ သုံးစွဲမှုအတွက် ကုန်ကျစရိတ်မှာလည်းအမြင့်ဆုံးဖြစ်သည်။
S3-Intelligent Tiering
Tiers (frequent နဲ့ infrequent access) များအတွင်း data များရွေ့ပြောင်းခြင်းတို့တွင် access pattern များပြောင်းလဲခြင်းအတွက် ကုန်ကျစရိတ်ကို automatically ထိန်းပေးနိုင်သည်။
S3 Standard-IA
(Infrequently Accessed) ဖြစ်သည်။ Data များကို frequently access ခဏခဏ လုပ်စရာမလိုသော်လည်း၊ မြန်ဆန်သော data access ကိုအသုံးပြုလိုသောအခါတွင်သုံးနိုင်သည်။ ကုန်ကျစရိတ်မှာ S3 Standard ထက်အနည်းငယ်သက်သာသော်လည်း၊ data များကို ပြန်ရယူခြင်း (retrieval) အတွက် လည်း charge ပေးရသည်။
S3 One Zone — IA
S3 One Zone-IA ဖြင့် Data Infrequently accessed အတွက် ကုန်ကျစရိတ်ကို အသက်သာဆုံးသုံးနိုင်သည်။ S3 One Zone-IA တွင် data များတွင် disasters နဲ့ကြုံရလျှင် resilient ကျန်ရှိအောင် သိမ်းဆည်းမည့်တခြား Availability zone များတော့ မရှိပါ။
S3 Glacier
S3 Glacier သည် data archiving သိုလှောင်သိမ်းဆည်းပေးခြင်းကို secure, durable နဲ့ကုန်ကျစရိတ်သက်သာအောင် လုပ်ဆောင်ပေးနိုင်သည်။ Retrieval ပြန်ထုတ်ယူသည့်အချိန်ကို မိနစ်ပိုင်းအတွင်း (သို့) နာရီပိုင်းအတွင်းရနိုင်သည်။ အနည်းဆုံး သိမ်းဆည်းထားပေးရသည့် ကာလသည် ရက် ၉၀ ဖြစ်သည်။
S3 Glacier Deep Archive
S3 Glacier Deep Archive သည် ကုန်ကျစရိအသက်သာဆုံးဖြစ်သည်။ Retrieval ကြာချိန်သည် ၁၂ နာရီအထိရှိနိုင်သည်။
Encryption in Archived
SSL/TLS encryption ဖြင့် archived လုပ်ရန် data များကို သယ်ဆောင်ပေးသည်။ Service-Side ဘက်တွင် S3 managed လုပ်သော Keys-SSE-S3 နဲ့ AWS KMS မှ managed လုပ်သော Keys-SSE-C ကိုသုံးသည်။
S3 Object Lock
S3 object lock သည် write one နဲ read many (WORM) model ဖြစ်သည်။ Object locks ကို objects တစ်ခုစီအပေါ် (သို့) bucket များအပေါ်တွင် သတ်မှတ်နိုင်သည်။ Object locks တွင် models နှစ်ခုရှိသည်။ Governance mode နဲ့ Compliance mode တို့ဖြစ်သည်။
Governance mode — သည် overwrite လုပ်ခြင်းများ object version delete လုပ်ခြင်းများကို Special permissions ရှိသောသူများမဟုတ်သည့် user များ မှပြုလုပ်ခြင်းကိုတားဆီပေးနိုင်သည်။
Compliance mode — သည် overwrite လုပ်ခြင်းများ delete လုပ်ခြင်းများကို root user အပါအ၀င်တခြား users များမှပြုလုပ်ခြင်းကိုတားဆီပေးနိုင်သည်။
Edge Locations
Edge Locations သည် AWS တွင် endpoints များအတွက် content များကို caching များကိုပြုလုပ်ပေးသည်။ AWS Lambda, Amazon CloudFront, Amazon Route 53, AWS Shield, and AWS WAF services တို့သည် Edge locations များအဖြစ် service ပေးကြသည်။
CloudFront
AWS cloudfront သည် content delivery web service ဖြစ်သည်။ Content များကို သယ်ဆောင်ပေးရာတွင် ကွန်ရက်ချိတ်ဆက်မှု (Network) များသည် low latency ဖြစ်ခြင်း၊ data များကို မြန်နှုန်းမြင့် သယ်ဆောင်ပေးနိုင်ခြင်း စသည့်၀န်ဆောင်မှုများဖြင့် ကမ္ဘာတစ်၀န်းရှိ users များဆီသို့ ပို့ဆောင်ပေးသည်။ CloudFront သည် Website တစ်ခုလုံးရှိ dynamic၊ static၊ streaming စသော content များကို global network များရှိ edge locations များအသုံးပြု၍ content deliver လုပ်ရသည်။ User တစ်ယောက်သည် content များကို requestလုပ်သည့်အခါ၊ user နဲ့အနီးဆုံး edge location များဆီသို့ routed လုပ်ပေးသည်။ ဤသို့ဖြင့် user သည် content များကို အကောင်းဆုံး performance ဖြင့်ရယူနိုင်သည်။
AWS Storage Gateway
AWS Storage Gateway ဖြင့် On-premises တွင်ရှိ software appliance များကို cloud-based storage များနဲ့ချိတ်ဆက်အသုံးပြုနိုင်စေသည်။ Storage gateway သည် on-premises applications များနဲ့ ချိတ်ဆက်ရန် storage interface 3 မျိုးကိုထောက်ပံ့သည်။ ၄င်းတို့မှာ File Gateway၊ Tape Gateway၊ Volume Gateway တို့ဖြစ်သည်။
Data Sync
On-premises storage systems မှ AWS storage services သို့ large amounts data များကို ရွေ့သည့်အခါသုံးသည်။ DataSyncဖြင့် data ကူးယူခြင်းကို NFS file system၊ SMB file server၊ self-manage object storage၊ AWS Snowcone၊ Amazon S3 buckets, Amazon EFS file system နဲ့ Amazon FSx (သည် windows file server များအတွက်သုံးသည်) စသော file systems များကိုအသုံးပြုနိုင်သည်။
DataSync သည် agent ကိုအသုံးပြုသည်။
Snowball
AWS snow family members မှ snowball သည် data migration နဲ့ edge computing device (aws cloud ပြင်ပတွင် data များကို အသုံးပြုနိုင်စေသော စက်ကရိယာ) အဖြစ်အသုံးပြုသည်။ Edge Computing device သည် Compute Optimized နဲ့ Storage Optimized ဟူ၍ နှစ်မျိုးရှိသည်။
Amazon Route 53
Amazon Route53 ကို DNS port number 53 ကို အစွဲပြုပြီးခေါ်တွင်ခဲ့သည်။ Route53 သည် highly available နဲ့ scalable ဖြစ်သော Domain Name System ဖြစ်သည်။ Domain Name Registration နဲ့ web service များကို health-checking လုပ်ပေးနိုင်ခြင်းစသော Services များကိုပါဆောင်ရွက်နိုင်သည်။
DNS — DNS ဆိုသည်မှာ Internet Protocol Addressဖြစ်သော Ipv4 or Ipv6 များကို (Huam friendly) လူများနာလည်လွယ်သော domain names များအဖြစ် ပြောင်းလဲပေးသော စနစ်ဖြစ်သည်။ Domain name များကို dots “.” များဖြင့်ပိုင်းပြီး Top level domain name (.com, .edu, .gov) နဲ့ Second level domain name (.co.uk, .gov.uk, .com.au) များအဖြစ်ခွဲသည်။
Top level domain name များကို Internet Assigned Numbers Authority (IANA) မှ root zone database ထဲတွင်ထိန်းသိမ်းထားသည်။ Top level domain name များ၏ database ကို http://www.iana.org/domains/root/db တွင်သွားရောက်လေ့လာနိုင်သည်။
Domain Registers — Domain name များသည် unique ဖြစ်ရသည် နာမည်တစ်ခုနှင့်တစ်ခုသည် မထပ်ရပါ။ Domain name များကို ICANN ၏ service တစ်ခုဖြစ်သော InterNIC နဲ့အတူ Domain name များကိုမထပ်ရန် လုပ်ဆောင်ပေးသော ICANN တွင် register လုပ်ရသည်။ ထို registered names များကို central database ဖြစ်သော WhoIS database တွင်စုပေါင်းသိမ်းထားသည်။ ထို Domain Registering services များကို ၀န်ဆောင်မှုပေးနေသည့် ထင်ရှားသော organization အချို့မှာ — Amazon Route53, GoDaddy.com, 123-reg.co.uk, z.com, 000webhost.com etc. တို့ဖြစ်သည်။
State of Authority Record (SOA)
DNS zone နှင့်သက်ဆိုင်သော အချက်အလက်များကို SOA တွင်သိမ်းခြင်းဖြင့် ထိုအချက်အလက်များကို DNS server ၏ name မှရယူနိုင်သည်။ SOA record တွင် DNS zone ၏ administrator, DNS name များစုစည်းထားသော data file များ၏ versions, DNS name ကို သိမ်းဆည်းနိုင်သည့်အချိန်ကန့်သတ်ချက် (time to live) အတွက် default အချိန်(seconds) များပါ၀င်သည်။
Name Server Records
Top Level Domain server များတွင် NS Records ရှိပြီး၊ ထို NS ၏ authoritative records များကိုသုံးပြီး DNS server name တစ်ခုခုကို လမ်းကြောင်းညွှန်ကြားပေးသည်။ ဥပမာ — user တစ်ယောက်သည် example.com ကို request လုပ်သည်။ ISP တွင် ထို record မရှိသောအခါ ISP သည် .com နဲ့သက်ဆိုင်သည် TLD server တွင် NS recod ကိုတောင်းသည်။ ထို .com TLD server ၏ NS Record တွင် TTL 1100 နဲ့အတူ ns.awsdns.com ကိုသွားရန်ညွှန်းသည်။ ထို့ကြောင့် ns.awsdns.com တွင် example.com ရှိမရှိမေးသည်။ ထို ns.awsdns.com သည် example.com ကိုRoute 53 တွင် ရှိကြောင်း ညွှန်းပေးသည်။
A Records
“ A” record သည် DNS record ၏အခြေခံကျသော record တစ်ခုဖြစ်သည်။ “A” record သည် IP Address ကို ကိုယ်စားပြုသည်။ “A” record သည် Domain name များကို IP address သို့ပြောင်းပေးသည်။
TTL
DNS record တစ်ခုသည် Resolving Server (သို့) အသုံးပြုသူ၏ စက်တွင် သိမ်းထားနိုင်သည့် ကြာချိန်မှာ Time to live တွင် သတ်မှတ်ထားသည့်ချိန်ကန့်သတ်ချက်နှင့်ညီသည်။Time to live သည် သတ်မှတ်ချိန်နည်းလေ Internet တစ်လျှောက်ဖြန့်ကျတ်ထားသော DNS record ကို ပြန်ပြင်ရသည့်အချိန် မြန်လေဖြစ်သည်။
CNAMES
CNAME (Canonical Name) သည် domain name တစ်ခုကို အခြား name တစ်ခုဖြင့် ခေါ်ခြင်သည့်အခါသုံးနိင်သည်။ ဥပမာ — mobile website အသုံးပြုသူများသည် m.example.com မှတစ်ဆင့်အသုံးပြုနိုင်သလို၊ mobile.example.com ဖြင့် သုံးနိုင်သည်။ CNAME သည် IP address ကို တိုက်ရိုက်မသုံးနိုင်ပါ။ ဆိုလိုသည်မှာ root domain name အတွက်အသုံးမပြုနိုင်ပါ။ subdomain name အတွက်သာသုံးနိုင်သည်။
Alias Records
Alias records များသည် CNAME record များကဲ့သို့ အလုပ်လုပ်သည်။ သို့သော်လည်း CNAME ကို naked domain name (zone apex/root record ) အတွက်မသုံးနိုင်ပါ။ Alias name များကို root domain name များကဲ့သို့သုံးနိုင်သည်။ Alias records များကို CNAME နဲ့ Web Redirect မှလွဲ၍ ကျန် DNS records များနဲ့မဆိုတွဲနိုင်သည်။ အားနည်းချက်မှာ မတူညီသော zone a နဲ့ zone b နှစ်ခုရှိ host a နဲ့ host b တို့သည် မတူညီသော IP address များရှိသော်လည်း တူညီသော Alias name များပေးမိပါက၊ zone a မှ host b ၏ Alias name ကို လမ်းခေါ်သော်လည်း၊ zone a မှ host a ကိုသာ reply ပေးမည်ဖြစ်သည်။
Alias records များကို hosted zone အတွင်း resource များကို map လုပ်ရန် သုံးသည်။ ၄င်းတို့မှာ — Elastic Load Balancers, CloudFront distributions, or Websites ကဲသို့ configured လုပ်ထားသော S3 buckets.
Amazon Elastic Compute Cloud ( Amazon EC2)
Amazon Elastic Compute Cloud (Amazon EC2) သည် cloud ပေါ်တွင် စနစ်တစ်ခုအတွက်လိုအပ်သောတွက်ချက်များကိုပြုလုပ်ပေးသူ (compute)၏ စွမ်းဆောင်နိုင်မှု (capacity)ကို လိုအပ်သလို အဆင့်မြင့်ခြင်း၊ လျှော့ချခြင်း စသည် scaling လုပ်ငန်းတို့ကို web service မှတစ်ဆင့်လုပ်ဆောင်နိုင်စေသည်။ Amazon EC2 အသုံးပြုခြင်းဖြင့် အချိန်တိုအတွင်း Server Instances တစ်ခုကိုရယူအသုံးပြုနိုင်ပြီး၊ လိုအပ်သော တွက်ချက်မှု computing စွမ်းဆောင်မှုများအတွက် capacity များကိုလည်း အချိန်ခဏအတွင်း scaling လုပ်ပေးနိုင်သည်။
EC2 ကို အသုံးပြုရသည့် Models များပေါ်မူတည်၍ ကုန်ကျမှုများအသီးသီးရှိသည်။
On Demand
အသုံးပြုခဲ့သည့် မိနစ်၊ နာရီ အတွက် ကုန်ကျငွေကိုသာ ပေးရန်လိုသည်။ ကြိုတင်ပေးချေခြင်းနဲ့ ရေရှည် အသုံးပြုလိုမှုများအတွက် contract ပြုခြင်းများ မလိုအပ်ပါ။
On Demand သည် Amazon EC2 ၏ ကုန်ကျစရိတ်သက်သာပြီး၊ ပြင်လွယ်ပြောင်းလွယ်သော စနစ်ကိုလိုအပ်သူများ၊ အချိန်တိုတစ်ခုအတွက်သာ ရည်ရွယ်သော (သို့) အသုံးချခြင်းတွင်ကျယ်မှုကို(အသုံးပြုသူ များမည်/နည်းမည်ကို) ကြိုတင်မခန့် မှန်းနိုင်သော applications များနဲ Application test ကို Amazon EC2 တွင်စတင်အသုံးပြုလိုသူများ အတွက်ရွေးချယ်မှုကောင်းတစ်ခုဖြစ်ပေမည်။
Savings Plans
တစ်နှစ် (သို့) သုံးနှစ် အသုံးပြုရန် အတွက် နာရီအလိုက် အသုံးပြုမည့်ငွေကို တသမတ်တည်းသတ်မှတ်ခြင်းကိုး contract ထားခြင်းဖြင့် Amazon EC2 ကုန်ကျမှု အနည်းငယ်သက်သာစေနိုင်သည်။
Reserved Instances
Instance တစ်ခုကို မည်သည့် capacity configuration ၊ type ၊ region တို့ကိုအသုံးပြုမည်ကို တိတိကျချမှတ်ပြီးတစ်နှစ် (သို့) သုံးနှစ် အသုံးပြုရန် contract ထားခြင်းဖြင့် Amazon EC2 ကုန်ကျမှုကိုသက်သာစေနိုင်သည်။
အသုံးပြုသည့် Reserved အမျိုးအစားအပေါ်မူတည်ပြီး ကုန်ကျမှုများရှိသည်။
Standard Reserved Instances သည် on demand အရ 75% off ရနိုင်သည်။
Convertible Reserved Instances သည် on demand အရ 54% off ရနိုင်သည်။
Scheduled Reserved Instances သည် ဦးယူထားသည့်အချိန်အတွင်း သတ်မှတ်ထားသည့် capacity များအတိုင်း၊ လိုအပ်သည့် အချိန်အပိုင်းအခြား ဖြစ်သော တစ်ရက်၊ တစ်ပတ်၊ တစ်လ စသည်ဖြင့် လိုအပ်သလိုLunch လုပ်နိုင်သည်။
Spot Instances
မိမိလိုချင်သည့် စျေးနှုန်းများနဲ့ကိုက်အောင် EC2 instances ၏ capacity များကို လေလံစျေးပြိုင်ခေါ်ခြင်းများကဲသို့လုပ်ဆောင်နိုင်သည်။
Spot Instances သည် start time နဲ့ end time ကို လွပ်လပ်စွာပြုလုပ်လိုသော application များ၊ compute price ကို အနည်းဆုံးစျေးဖြင့်သုံးပြုခြင်သည့်အခြေအနေများ၊ computeing အတွက် အရေးတကြီး လိုအပ်သော capacity များကို မြင့်တင်ခြင်းများ အတွက်သုံးနိုင်သည်။
Dedicated Hosts
Amazon EC2 Dedicated Host သည် AWS ပေါ်တွင် သီးသန့် physical server အသုံးပြုလိုသူများအတွက် ဖြစ်သည်။ Dedicated Host များပေါ်တွင် software vender များ၏ licenses များကို အသုံးပြုနိုင်စေသည်။
Dadicated Hosts သည် လိုအပ်ချပ်အပေါ်မူတည်ပြီး နာရီအလိုက်သုံးနိုင်ခြင်း၊ multi-tenant virtualization (စုပေါင်းသုံးစွဲခြင်း) ကိုတားမြစ်ထားသော (ဥပမာ — အစိုးရဥပဒေအရ) လိုအပ်ချက်များအတွက်သုံးနိုင်ခြင်းနဲ့ licenses များအတွက်သုံးနိုင်သည်။
EC2 Instance Types
Instance Types Family များ၏ အသုံးအနှုန်းများမှာ —
F — For FPOA (Field Programmable Gate Array)I — For IOPS G — GraphicsH — High Disk ThroughputT — Cheap general purpose (think T2 Micro)D — For DensityR — For RAMM — Main choice for general purpose appsC — For ComputeP — Graphics (think Pics)X — Extreme MemoryZ — Extreme Memory AND CPUA — Arm-based workloadsU — Bare Metal
Amazon Elastic Block Store Volumes
Amazon EBS သည် AWS ec2 server များ၏ storage volume များအတွက် virtual disk အဖြစ် attach တွဲရသော Block storage ဖြစ်သည်။ Amazon EBS volume များသည် availability zone အတွင်း component များကို အခြေ အနေတစ်ခုခုကြောင့် failure မဖြစ်အောင်လည်း automatically replicated လုပ်ပေးသည်။
EBS Volume Types
Amazon EBS တွင် price နဲ့ performance များအပေါ်တွင်အခြေခံပြီး volume type နှစ်မျိုး
ရှိသည်။ SSD-Backed Volumes နဲ့ HDD-Backed Volumes တို့ဖြစ်သည်။
SSD-Backed Volumes
SSD (solid-state Drives) သည်အထွေထွေသုံး (general purpose storage) ဖြစ်သည်။ SSD သည် 4000 IOPS အထိရှိပြီး high performing ကိုပေးစွမ်းနိုင်သည်။
General Purpose (SSD)
General Purpose SSD စျေးနှုန်းနဲ့ ကိုက်ညီသော performance ကိုရရှိစေမည်ဖြစ်သည်။ General Purpose SSD ကို performance လိုအပ်မှုများသော transaction workloads များတွင် အသုံးပြုကြသည်။ API Name သည် gp2 ဖြစ်ပြီး၊ volume size သည် 1GiB — 16 TiB ဖြစ်၍ Volume ၏ Max .IOPS သည် 16000 IOPS အထိရှိသည်။
Provision IOPS (SSD)
Provision IOPS SSD ကို critical applications များအတွက် အသုံးပြုနိုင်စေရန် Design ဆွဲထားသော Highest-Performance SSD Volume ဖြစ်သည်။ Provision IOPS SSD ကို Database များအတွက် အသုံးပြုကြသည်။ API Name သည် io1ဖြစ်ပြီး၊ volume size သည် 4GiB — 16TiB ဖြစ်၍ Volume ၏ Max .IOPS သည် 64000 IOPS အထိရှိသည်။
HDD-Backed Volumes
Hard Disk Drive အမျိုးအစားဖြစ်ပြီး၊ 100 IOPS ခန့်သာရှိသော low performance ဖြစ်သည်။ သိုလှောင်နိုင်မှုမှာလည်း 1GB — 1TB အတွင်းသာရှိသည်။
Throughput Optimised Hard Disk Drive
Throughput Optimised Hard Disk Drive ကို ကုန်ကျစရိတ်သက်သာ၍ မကြာခဏ accessed လုပ်ရသော throughput-intensive workloads များအတွက် အသုံးပြုနိုင်စေရန် Design ဆွဲထားသည်။ Throughput Optimised Hard Disk Drive ကို Big Data & Data Warehouses များအတွက် အသုံးပြုကြသည်။ API Name သည် st1 ဖြစ်ပြီး၊ volume size သည် 500GiB — 16TiB ဖြစ်၍ Volume ၏ Max .IOPS သည် 500 IOPS အထိရှိသည်။
Cold Hard Disk Drive
Cold Hard Disk Drive ကို ကုန်ကျစရိတ်သက်သာ၍ accessed ခဏခဏ လုပ်စရာမလိုအပ်သော workloads များအတွက် အသုံးပြုနိုင်စေရန် Design ဆွဲထားသည်။ Cold Hard Disk Drive ကိုFile Servers များအတွက် အသုံးပြုကြသည်။ API Name သည် sc1 ဖြစ်ပြီး၊ volume size သည် 500GiB — 16TiB ဖြစ်၍ Volume ၏ Max .IOPS သည် 250 IOPS အထိရှိသည်။
Magnetic Volume
Magnetic Volume ကို accessed ခဏခဏ လုပ်စရာမလိုအပ်သော workloads များအတွက် သုံးသည်။ API Name သည် standard ဖြစ်ပြီး၊ volume size သည် 1GiB — 1TiB ဖြစ်၍ Volume ၏ Max .IOPS သည် 40–200IOPS အထိရှိသည်။
Amazon Lambda
AWS lambda ကို အသုံးပြု၍ Back-end deveoper တစ်ယောက်သည် မိမိ၏ code ကို မည်သည့် administration လုပ်ငန်းများကိုလုပ်စရာမလိုပဲ run စေနိုင်သည်၊ Serverless သဘောတရားဖြစ်သည်။ Lambda သည် Back-end code များကို Region တစ်ခုထဲတွင်ရှိသော multiple availability zones များပေါ်ရှိ EC2 compute instances များအပေါ်တွင် back-end code များကို(distributed) ဖြန်ကျက်ကာ run သည်။
Amazon Elastic Beanstalk
AWS Elastic Beanstalk သည် developers များအား ၄င်းတို့၏ application များကို မြန်ဆန်စွာ Deploy လုပ်နိုင်စေသည်။ Beanstalk ဆိုသည်မှာ ပဲပင်များ၏ပင်စည်များသည် မြန်မြန်ကြီးထွားကြသကဲ့သို့၊ application တစ်ခုကိုလည်း မြန်ဆန်စွာ deploy လုပ်နိုင်အောင် system လိုအပ်ချက်များကို ကူညီပေးသည်။ AWS Elastic Beanstalk သည် capacity သတ်မှတ်ခြင်းများ၊ loadbalacing, auto-scaling များနဲ့ application ၏ helath ကို monitoring ပြုလုပ်ခြင်းများကို automatically လုပ်ဆောင်ပေးမည်ဖြစ်သည်။
Amazon ECS, EKS and AWS Fargate
Amazon သည် containers များကို manage, deploy လုပ်ရန် အသုံး၀င်သော services များကိုထောက်ပံ့ပေးသည်။
Amazon ၏ containers management tools များကို သုံးမျိုးခွဲခြားနိုင်သည်။ Amazon Elastic Container Registry (ECR) သည် containers images များကို သိုလှောင်ခြင်းများကိုပြုလုပ်ပေးသည်။ ECS နဲ့ EKS သည် containers များကို manage လုပ်ပေးသည်။ Fargate နဲ့ EC2 သည် containers များအတွက် compute services ကိုလုပ်ဆောင်ပေးသည်။
Amazon Elastic Kubernetes Service (EKS) —
EKS သည် kubernetes applications များကို AWS အပေါ်တွင်လည်းကောင်း၊ on-premise တွင်လည်းကောင်း manage လုပ်ခြင်းနဲ့ run ခြင်းများကို ဆောင်ရွက်ပေးနိုင်သည်။
Amazon Elastic Container Service (ECS) —
ECS သည် containers များကို build လုပ်ခြင်းနဲ့ manage, scheduling စသည့် orchestration များကိုပြုလုပ်ပေးနိုင်သည်။ ECS တွင် Docker ကိုလည်း service တစ်ခုအနေဖြင့်အသုံးပြုနိုင်သည်။
EKS နဲ့ ECS များကို — Fargate ပေါ်တွင်လည်း run နိုင်သည်။ (သို့) EC2 အပေါ်တွင်လည်း Run နိုင်သည်။
AWS Fargate
Fargate သည် EKS နဲ့ ECS တို့ကို run ပေးနိုင်သည့် serverless compute engine ဖြစ်သည်။ Fargate သည် task တစ်ခုစီ (သို့) pods များကို isolateion ဖြစ်သော compute environment များတွင် run စေပြီး security လည်းပိုကောင်းစေသည်။
Amazon Virtual Private Cloud (VPCs)
Amazon Virtual Private Cloud သည် Cloud များသည် multi tanent သဘောရှိကြသည်။ ထို့ကြောင့် AWS သည် resources များကိုအသုံးပြုရန် VPC သည်သီးခြား (isolated) ဖြစ်သော virtual netwrok တစ်ခုကို AWS cloud ပေါ်တွင် သတ်မှတ်ပေးသည်။ IP address rangeများ၊ subnet များ၊ route table configuration ပြုလုပ်ခြင်းများနဲ့ Network Gateways များ စသော Virtual network environment တစ်ခုကို စီမံခန့်ခွဲလို့ရစေသည်။ ထပ်မံ၍လည်း — VPN connection ဖြင့် corporate datacenter နဲ့ VPC ကို ချိတ်ဆက်နိုင်သည်။
VPC with Public & Private subnets
Public IP address များသည် aws ၏ address pool မှ automatically သတ်မှတ်ပေးသည်။
private subnets:
10.0.0.0–10.255.255.255 (10/8 prefix)
172.16.0.0–172.31.255.255 (172.16/12 prefix)
192.168.0.0–192.168.255.255 (192.168/16 prefix)
Subnet များကို သတ်မှတ်ရာတွင် 1 Subnet ကို 1 Availability Zone အတွက်သာအသုံးပြုရမည်။ AWS သည် Subnet တစ်ခုအတွင်းရှိ ip address 5 ခုကို အမြဲ reserved လုပ်ထားသည်။
Route table
Route Table သည် vpc အတွင်းရှိ logical subnet များကို routing decisions များနဲ့ အသုံးပြုမည့် Gateway များကို ဆုံးဖြတ်ပေးသည်။ Route table entry များတွင် network traffic များကိုလက်ခံမည့် IP address range များခေါ် Destination နဲ့ traffic များကိုပေးပို့မည့် Target များပါ၀င်သည်။ Destination တွင် CIDR Block or in the case of VPC gateway endpoints, prefix lists ပါ၀င်နိုင်သည်။ Target တွင် Internet gateways, NAT gateways, egress-only Internet gateways (EIGWs), virtual private gateways (VGW), VPC gateway endpoints, VPC peers, and elastic network interfacesတိုပါ၀င်သည်။ Route Table များတွင် VPC အတွင်း communicate လုပ်ရန် default local route များရှိသည်။
VPC endpoint
VPC endpoint များသည် internet gateway, NAT device, VPN , Direct connection များကို မသုံးဘဲ PrivateLink ဖြင့် AWS service များကို VPC မှ Privately connect လုပ်ပေးသည်။ Endpoints များကို အသုံးပြုသည့်အခါ VPC အတွင်းရှိ instances သည် aws resources များကို communication လုပ်ရန် public ip address မလိုအပ်ပါ။ VPC နဲ့ AWS services များအကြား Traffic များသည် Amazon network ပြင်ပသို့မထွက်ပါ။ VPC များသည် virtual devices မျာဖြစ်သည်။ VPC endpoints types များမှာ — interface endpoints နဲ့ Gateway Endpoints တို့ဖြစ်သည်။
Interface endpoints — သည် Elastic Network Interface ၏ private ip address ဖြင့် aws service များကို traffic များပေးပို့ရန်အတွက် entry point ဖြစ်သည်။ Interface endpoints သည် Amazon CloudWatch, Amazon SNS etc. တို့ကို support ပေးသည်။
Gateway endponts — သည် route tabe ၏ target ဖြစ်သော gateway များဖြစ်သည်။ Traffic များကို Destination service များသို့ route လုပ်ရန်သုံးသည်။ Gateway endpoints သည် Amazon s3, DynamoDB များကိုသာ support လုပ်သည်။
VPC peering
VPC တစ်ခုနဲ့တစ်ခုကို private ip address ဖြင့် တိုက်ရိုက် network route လုပ်နိုင်သည်။ Peering VPC များ၏ Instances များကို private network တစ်ခုအတွင်း ရှိသကဲသို့ ဖြစ်စေသည်။ VPC peering ကို မတူညီသာ Account တစ်ခု၏ VPC များကိုသာမက၊ same account ၏ vpcများကိုလည်းချိတ်ဆက်နိုင်သည်။ VPC peering သည် transitive ကဲသို့မလုပ်ပါ။
NAT Gateways
NAT သည် Network Address Translation ဖြစ်သည်။ Private subnet သုံးထားသော EC2 instances တို့ကို internet access ပေးသုံးလိုသောအခါ သုံးသည်။ NAT instances နဲ့ NAT Gateways ဟူ၍နှစ်မျိုးရှိသည်။ NAT instances သည် ec2 instances တစ်လုံးကိုသုံး၍ဆင်ရသည်။ NAT Gateways သည် multiple availability zones အထိတွင်ကျယ်စွာ သုံးနိုင်သည်၊ သို့သော်လည်း NAT Gateways ၏ AZs down ပါက အခြားသော AZs များအတွင်းရှိ resources များသည် Internet access မလုပ်နိုင်တော့ပါ။ ထို့ကြောင့် NAT Gateways ကို အသုံးပြုမည့် AZs တိုင်းတွင် create ပြုလုပ်ထားသင့်သည်။ NAT instance ထက် NAT Gateways ကို အသုံးများသည်။
Internet Gateways
Internet gateway သည်horizontally-scaled, redundant နဲ့ highly available တို့ကိုအသုံးပြုထားသည့် Amazon VPC ၏ component တစ်ခုဖြစ်သည်။ Internet Gateway သည် vpc instances များကို internet နဲ့ communication ပြုလုပ်ရန်အတွက်သုံးသည်။ Internet Gateway သည် internet routable traffic များအတွက် route tables ၏ target တစ်ခုဖြစ်သည်။
Network Access Control Lists
VPC ၏ inbound နဲ့ outbound traffic များကို ထိန်းပေးသည့် security layers တစ်ခုဖြစ်သည်။ ACL rules များသည် order လိုက်သတ်မှတ်ထားသော number တန်းဖိုးများပေါ်တွင် lowest-numbered အနည်းဆုံးတန်ဖိုးမှစတင်ကာ အကဲဖြတ်သည်။ Highest-number rule 32766 အထိသတ်မှတ်နိုင်သည်။ VPC ၏ Default ACL သည် all inbound and outbound traffic ကို allow လုပ်ထားပြီး၊ Custom ပြုလုပ်ထားသော ACL တစ်ခု၏ default သည် all denied ဖြစ်ပြီး allow rule နဲ့ deny rule ကိုလည်းသတ်မှတ်နိုင်သည်။ ACL သည် Stateless ဖြစ်သည်၊ ဆိုလိုသည်မှာ inbound rule သည် outbound ကိုမသက်ရောက်ပါ၊ သီးခြားစီးဖြစ်နေကြပြီး၊ Inbound တွင်သတ်မှတ်ထားသော rule ကို outbound ကိုသတ်မှတ်လိုပါက outbound တွင်လည်းသတ်မှတ်ပေးရသည်။ Defense အတွက် second layer ဖြစ်သည်။
Security Groups
EC2 instances များ၏ inbound နဲ့ outbound traffic တို့ကို ထိန်းပေးသော security layer ဖြစ်သည်။ Default သည် all denied ဖြစ်ပြီး allow rule ကိုသာထောက်ပံ့သည်။ Stateful ဖြစ်သည်။ ဆိုလိုသည်မှာ inbound rule သည် outbound ကိုသက်ရောက်သည်။ Defense အတွက် first layer ဖြစ်သည်။
AWS Bastion Host
Bostion host သည် public subnets ကို သုံးထားပြီး private subnet ကို proxy လုပ်ပေးထားသော ssh (သို့) RDP တို့ဖြင့် EC2 instances များကို securely ရှိစွာဖြင့် administer မှ၀င်ရောက်အသုံးပြုနိုင်ရန်ပြုလုပ်ထားသည်။
AWS Direct Connect
AWS direct connect သည် on-premises ရှိ internal network ကို standard ethernet fiber-optic cable များအသုံးပြု၍ aws direct connect location ကိုချိတ်ဆက်ခြင်း မှတဆင့် AWS services များကို အသုံးပြုခြင်းဖြစ်သည်။ AWS direct location ကို ချိတ်ဆက်ရန် Connection နှစ်မျိုးရှိသည်။ ၄င်းတို့မှာ — Dedicated Connection နှင့် Hosted Connection တို့ဖြစ်သည်။
Elastic Load Balancing
Load Balancer သည် physical (သို့) virual ဖြစ်ပြီး web application load များအတွက် http/https ကဲ့သို့သော traffic များကို balance လုပ်ပေးခြင်းဖြင့် web server များသည် traffic load ပိုယူရခြင်းများကြောင့် ၀န်ပိခြင်းများမဖြစ်အောင် ဖြေရှင်းပေးသည်။ Load balancer Types များမှာ — Application Load Balancer, Network Load Balancer, Classic Load Balancer
Application Load Balancer —
Application load balancer များသည် http/https traffic များအတွက် အထူးသင့်တော်သည်။ Layer 7 တွင် အလုပ်လုပ်ပြီး၊ application aware ဖြစ်သည်။ Application load balancer သည် intelligent ဖြစ်ပြီး၊ အသေးစိတ်ကျသော request များကို web servers များသို့ပို့စေခြင်း များကိုလုပ်ဆောင်စေနိုင်သည်။
Network Load Balancers —
Network load balancers များသည် TCP traffic များအတွက် အထူးသင့်တော်သည်။ Layer 4 တွင် အလုပ်လုပ်ပြီး၊ Route decisions များကိုပြုလုပ်ပေးသည်။ Network load balancers များသည် တစက္ကန့်အတွင်း millions နဲ့ချီသော requests များကို ကိုင်တွယ်ဆောင်ရွက်ပေးနိုင်သည်။ Performance တအားလိုအပ်သော အခြေအနေများတွက် အသုံးပြုနိုင်သည်။
Classic Load Balancers —
Classic load Balancers များသည် legacy elastic load balancers များဖြစ်သည်။ http/https traffic များအတွက်သုံးနိုင်ပြီး၊ Layer 7 ၏ features အချို့ဖြစ်သော X-forwarded နဲ့ sticky sessions များအတွက်သုံးသည်။ ထို့အပြင် layer4 တွင်လည်း TCP အခြေခံပြီး အလုပ်လုပ်သော application များအတွက်လည်းသုံးနိုင်သည်။
Flow Logs
VPC flowlog ဖြင့် vpc ၏ ip traffic များကို ဖမ်းယူနိုင်ပြီး၊ CloudWatch logs (သို့) Amazon s3 တို့တွင်သိမ်းနိုင်သည်။ CloudWatch ဖြင့် vpc flowlogs များကို စောင့်ကြည့်နိုင်ပြီး troubleshoot များနဲ့ security အတွက် traffic monitoring အဖြစ်လည်းသုံးနိုင်သည်။ VPC flowlog ဖြင့် DHCP traffic, Reserved IP traffic, 169.254.169.254 traffic, Window license activation traffic, Amazon DNS server traffic များကို မဖမ်းယူနိုင်ပါ။ Own DNS Server traffic များကိုတော့ ဖမ်းယူနိုင်သည်။
Databases
AWS ၏ Database types များမှာ —
Amazon Relational Database Service (OLTP)
Amazon Relational Database service တွင် database engines အမျိုးမျိုးကို အသုံးပြုနိုင်သည်။Amazon RDS အတွက်အသုံးပြုသည့် Database အမျိုးအစားများမှာ — SQL ကိုအသုံးပြုရန် licensing အတွက် aws မှ သတ်မှတ်ထားသော charge အတိုင်း license Included ကိုရယူ အသုံးပြုနိုင်သည်။ Oracle ကိုအသုံပြုရန် licensing အတွက် license Included (သို့) Bring-Your-Own-License ကိုအသုံးပြုနိုင်သည်။ MySQL, PostgreSQL, MariaDB တို့သည် Open source RDS များဖြစ်ကြသည်။
Amazon Aurora —
MySQL compatible RDS database engine ဖြစ်ပြီး Amazon မှ developed လုပ်ခဲ့သည်။ AWS infrastructure အတွင်းသာ အသုံးပြုနိုင်သည်။ MySQL RDS များထက် Auora ၏ performance မှာ ငါးဆ ပိုကောင်းသည်။
Non-Relational Databases
Amazon DynamoDB(NoSQL) —
Amazon DynamoDB သည် database များကို fully managed လုပ်နိုင်သည်။ Document နဲ့ key-value data model နှစ်မျိုးလုံးကိုသုံးနိုင်သည်။ Eventual Consistent Reads နဲ့ Strongly Consistent Reads ဟူ၍နှစ်မျိုးရှိသည်။
Amazon Redshift
Redshift (OLAP) — သည် Online analytic Processing System အဖြစ်သုံးသည်။ Cloud ပေါ်တွင် သုံးနိုင်သော petabyte-scale data warehouse ဖြစ်သည်။ Fast, powerfull, နဲ့ fully managed ဖြစ်သည်။ Redshift warehouse သည် computer resources များဖြစ်သော nodes များကို cluster လုပ်ကာ organized လုပ်ပေးသည်။ Redshift cluster အတွင်း Redshit engineများတွင် databases များသည် တစ်ခု (သို့) တစ်ခုထက်ပိုပါရှိသည်။
Redshift တွင် single node နဲ့ multi node ဟူ၍ type နှစ်မျိုးရှိသည်။
Single node — သည် 160 GB အထိသိမ်းပေးသည်။ ထိုထက်ပိုအသုံးချလိုပါက parallel processing အတွက် နောက်ထပ် node များကို ထပ်ထည့်နိုင်သည်။
Multi node — များတွင် leader node သည် အခြား multiple nodes များကို manages လုပ်ပေးသည်။ Leader node များသည် client connection များနဲ့ compute nodes များကိုလည်း handles လုပ်ပေးသည်။ Compute nodes များအတွင်း data သိမ်းခြင်း၊ queryလုပ်ခြင်းများကိုဆောင်ရွက်ပေးသည်။ Cluster တစ်ခုအတွင်း Compute nodes များသည် 128 nodes အထိရှိနိုင်သည်။
Amazon Elasticache
Amazon Elasticache သည် နှေးကွေးသော disk-based databases များတွင်မှီခိုသော caching system များမဟုတ်ဘဲ၊ In-memeory caching system ကိုသုံးခြင်းဖြင့် caching information များကိုပြန်ရယူခြင်းမှာ ပို၍မြန်စေသည်။ ElastiCache များကိုအသုံးပြုခြင်းကြောင့် database နဲ့ web application များ၏ performance မှာလည်းတိုးလာသည်။
ElastiCache for Memcached —
Memcached သည် cache များကို in-memory တွင် သိမ်းပေးပြီး key-value များအဖြစ်ရယူနိုင်သည်။ Memcached များသည် cached (သို့) session store အဖြစ်သုံးနိုင်သည်။ Web, Mobile Apps, Gaming, Ad-Tech နဲ့ E-Commerce ကဲ့သို့သော real-time application များတွင်သုံးသည်။
ElasticCache for Redis —
Redis သည် remote dictionary server ဖြစ်သည်။ Open-source ဖြစ်ပြီး in-memory တွင် သိမ်းပေးပြီး key-value များအဖြစ်ရယူနိုင်သည်။ Response time သည် millisecond အတွင်းသာရှိပြီး၊ Millions ချီသော requests များကိုလည်း second အတွင်းဆောင်ရွက်ပေးရန်လိုအပ်သော Real Time Applicationများအတွက်သင့်လျှော်သည်။ Redis ကို caching, session management, realtime analytics များအတွက်သုံးသည်။ Redis ကိုအသုံးပြုထားသော applications များမှာ Gaming, AdTech, Financial services, Health care နဲ့ IoT စသော နယ်ပယ်များတွင် တွင်ကျယ်စွာသုံးကြသည်။
Application Management
AWS CloudWatch
CloudWatch သည် AWS Cloud resources များနဲ့ applications များကို real time စောင့်ကြည့်ပေးနိုင်သည်။ ၄င်းသည် log files များကို collect လုပ်ပေးခြင်းနဲ့ monitoring လုပ်ခြင်းများကို dashboard ပေါ်မှ metrics track လုပ်ခြင်းများကိုပြုလုပ်ပေးနိုင်ပြီး၊ resources အသုံးချမှု များအပေါ်၌လည်း alarms သတ်မှတ်ကာ စောင့်ကြည့်နိုင်သည်။ CloudWatch သည် resource အသုံးပြုမှုများ၊ application performance များနဲ့ operational health အခြေအနေများကို (system-wide) system တစ်ခုလုံးအပေါ်ခြုံ၍စောင့်ကြည့်ခြင်းများကို လုပ်ဆောင်သည်။
AWS CloudFormation
AWS cloudFormation သည် developers နဲ့ system administrators များကို — aws resources များ၊ ကြိုတင်သတ်မှတ်ခြင်း(provisioning)များ၊ ပုံမှန် updatingလုပ်ခြင်းနဲ့ ကြိုတင်ခန်မှန်းခြင်း (predictable fashion) များအတွက် create နဲ့ manage ပြုလုပ်ခြင်းများကို ထိရောက်အောင် ပံ့ပိုးပေးနိုင်သည်။ AWS cloudFormation ၏ template ကို JSON base templating language ဖြင့်သတ်မှတ်ပြီး၊ (workload) လုပ်ဆောင်ရမည့်လုပ်ငန်းတာ၀န် များအတွက် လိုအပ်သော AWS resources များကို tamplate အတွင်း၊ ဖော်ပြနိုင်သည်။ CloudFormation သည် Templates တွင်ရေးထားသည်အတိုင်း လုပ်ဆောင်ပေးခြင်းနဲ့ resources များကို သတ်မှတ်ထားသည့် အဆင့်များအတိုင်း configuring လုပ်ပေးသည်။
AWS CloudTrail
AWS Account ၏ API ဖြင့်လုပ်ဆောင်ရသည့် မှတ်တမ်း (events) များကို account auditing နဲ့ troubleshooting များအတွက် သိမ်းထားပေးသည်။ ဥပမာ — EC2 တစ်လုံး terminitated ဖြစ်မဖြစ်ကို events တွင်သွားစစ်နိုင်သည်။
AWS Config
Config service ဖြင့် AWS resources များ၏ configurations များကို သတ်မှတ်ခြင်း (assess), စစ်ဆေးခြင်း (audit), Desired state များအတိုင်း ideal ဖြစ်စေရန် တွက်ချက်ပေးခြင်း (evaluate) တို့ကို ပြုလုပ်နိုင်သည်။ Config သည် continuously monitors နဲ့ records လုပ်ခြင်းများဖြင့် details review လုပ်စေနိုင်ပြီး security analysis, change management နဲ့ operational troubleshooting များကိုလည်းအထောက်အကူပြုစေသည်။
Application Integration
Amazon Simple Notification Service (SNS)
SNS သည် notification tool တစ်ခုဖြစ်သည်။ ၄င်းသည် alert topics များကိုအခြား services များဖြစ်သော SQS queue (သို့) lambda function ကို trigger စတင်ရန် (သို့) mobile devices (သို့) email နဲ့ SMS အသုံးပြုသူများဆီသို့ automate ပို့ပေးသည်။
Amazon Simple WorkFlow (SWF)
Simple WorkFlow ဖြင့် asynchronous နဲ့ distributed သဘောရှိသော application များ၊ task များကို လွယ်ကူစွာပြုလုပ်နိုင်သည်။
Amazon Simple Queue Service (SQS)
Simple Queue Service သည် message များကို compute engine မှ process လုပ်နေစဥ် (awaiting process)အတွင်း message များကို store လုပ်ရန် နဲ့ massage များကို queue စီပေးခြင်းတို့ကိုပြုလုပ်ပေးနိုင်သည်။ Queue Types နှစ်မျိုးမှာ — Standard Queue (Default) နဲ့ FIFO Queue (First in First Out)
Amazon API Gateway
API Gateway ဖြင့် AWS base applications များအတွက် secure and reliable APIs များကို create and manage ပြုလုပ်နိုင်သည်။
Amazon Kinesis
Amazon kinesis သည် AWS ပေါ်တွင် streaming data များကို load နဲ့ analyze လုပ်ပေးနိုင်သည် powerfull service ဖြစ်သည်။
နိဂုံးချုပ်
နောက်ဆုံးအထိဖတ်ပေးတဲ့အတွက် ကျေးဇူးတင်ပါတယ်။ အကြောင်းအရာအများစုကို တိုက်ရိုက်ဘာသာပြန်ထားသော်လည်း၊တချို့ကိုသင့်တော်သလိုပြန်ရေးထားပါသည်။ အကျိုးအမြတ်အတွက်မဟုတ်ဘဲ ပညာရေးအတွက်အထောက်အကူဖြစ်စေရန်သာရည်ရွယ်ပါသည်။ အမှားများပါပါက ထောက်ပြပေးဖို့ တောင်းဆိုလိုပါတယ်။
ယခုဖော်ပြထားသော AWS အကြောင်းအရာများသည် AWS ကို စတင်လေ့လာလိုသူများအတွက်အထောက်အကူပြုနိုင်မည်ဟု ယုံကြည်ပါသည်။ AWS ကိုမိတ်ဆက်ရုံသာဖော်ပြထားသဖြင့် ကျန်ရှိသော AWS Security, Networking ပိုင်းနဲ့ ဖော်ပြပါ Service များ၏ လုပ်ဆောင်မှုများကို အသေးစိတ်လေ့လာစရာများစွာကျန်ရှိနေပါသည်။
ထပ်မံလေ့လာနိုင်ရန်လည်း https://docs.aws.amazon.com/ ၏ စာများနှာတွင် Documents များ၀င်ဖတ်ခြင်း၊ တခြား tutorials site များမှ tutorial များကိုလိုက်လုပ်ခြင်းဖြင့် အသိပညာနှင့် ကျွမ်းကျင်မှုများတိုးတက်ပြီး၊ ရည်မှန်းထားသော အောင်မြင်မှုများကိုရနိုင်ကြပါစေ။
Online Sources: