Blog

Cấu hình Site-to-Site VPN trong AWS sử dụng IPSec

1. Mở đầu Khi bạn muốn kết nối giữa on-premise server và AWS một cách bảo mật mà không cần cần nối qua Internet thì VPN là một giải pháp hiệu quả. VPN (Virtual Private Network) là kỹ thuật để mở ra một kênh kết nối riêng, bảo mật giữa 2 server khác nhau. Các gói dữ liệu truyền…

Cấu hình OpenVPN trong trong AWS

1. Giới thiệu Ở bài trước, mình có giới thiệu cách cấu hình IPSec và Site-to-Site VPN Connection để kết nối 2 VPC với nhau hoặc on-premise với VPC một cách bảo mật. So với việc cấu hình IPSec phức tạp thì OpenVPN cũng là một kỹ thuật sử dụng VPN nhưng đơn giản hơn và bảo mật hơn. Để…

Sử dụng Bastion Host trong AWS

Sử dụng Bastion Host trong AWS 1. Giới thiệu Bastion Host là kỹ thuật giúp ta kết nối SSH một cách bảo mật vào các server nằm trong private subnet không có public IP. Bối cảnh là bạn có private subnet chứa các private server, các private server này không thể truy cập từ ngoài internet và…

Cách học và thi chứng chỉ AWS

Mình vừa đỗ chứng chỉ AWS certified solutions architect – associate (SSA-C02) vào ngày 18/12/2020 với số điểm 832/1000. Mình vừa đi làm vừa tự học và mất đúng 3 tháng để học và làm bộ câu hỏi. Dưới đây mình xin chia sẻ cách học. 1. Quá trình học Nếu bạn chưa từng làm quen…

[Nhập môn Data Warehouse] ETL dữ liệu

Tổng quan ETL Tiến trình ETL hay còn được gọi là tiến trình thu thập và tích hợp dữ liệu (Data Acquisition and Integration). Phân tích Hệ thông nguồn (Source System Analysis): Nguyên lý phân tích Source System: Phương pháp phân tích Source System: Phân tích Hệ thống đích (Target…