Bài học 1Nhận dạng và kiểm soát truy cập: IAM, Azure RBAC/AAD, GCP IAM — vai trò, tài khoản dịch vụ, cơ bản truy cập chéo tài khoảnSo sánh mô hình nhận dạng và kiểm soát truy cập trên AWS, Azure và GCP. Tìm hiểu về vai trò IAM, Azure AD và RBAC, tài khoản dịch vụ và truy cập chéo tài khoản để thiết kế mô hình truy cập đa đám mây an toàn.
AWS IAM core concepts and entitiesAzure AD, RBAC, and role assignmentsGCP IAM roles and resource hierarchyService principals and workload identityCross-account and cross-tenant accessLeast privilege and policy designBài học 2Các nguyên tố mạng cơ bản trên các nhà cung cấp: VPC, VNet, VPC Network — lập kế hoạch CIDR, subnet, bảng định tuyến, NAT, Internet GatewaysTìm hiểu cách các cấu trúc mạng cốt lõi được lập bản đồ trên AWS, Azure và GCP. Bạn sẽ thiết kế kế hoạch CIDR, subnet và định tuyến, đồng thời hiểu NAT, cổng internet và ranh giới bảo mật cho kết nối đa đám mây.
VPC, VNet, and VPC Network comparisonCIDR sizing and IP address planningPublic, private, and isolated subnetsRoute tables and custom routing rulesNAT gateways and internet egressNetwork security groups and firewallsBài học 3DNS và quản lý lưu lượng toàn cầu: Route 53, Azure DNS, Cloud DNS — bản ghi DNS, TTL, chuyển đổi dự phòng dựa trên kiểm tra sức khỏeTìm hiểu cách các dịch vụ DNS được lập bản đồ trên các đám mây và hỗ trợ quản lý lưu lượng toàn cầu. Khám phá các loại bản ghi, chiến lược TTL, kiểm tra sức khỏe và chính sách định tuyến cho các kịch bản dựa trên độ trễ, có trọng số và chuyển đổi dự phòng.
Route 53, Azure DNS, and Cloud DNSDNS record types and common usesTTL tuning and caching behaviorHealth checks and DNS-based failoverLatency and geo-based routing policiesWeighted and multi-value answersBài học 4Dịch vụ cơ sở dữ liệu được quản lý: RDS/Aurora, Azure Database (PostgreSQL/MySQL), Cloud SQL — tùy chọn sẵn sàng cao, bản sao đọc, hành vi chuyển đổi dự phòngSo sánh các dịch vụ cơ sở dữ liệu quan hệ được quản lý trên các đám mây. Hiểu lựa chọn engine, mô hình HA và chuyển đổi dự phòng, bản sao đọc, sao lưu và mô hình mở rộng để thiết kế kiến trúc cơ sở dữ liệu kiên cường, di động.
Service overview: RDS, Azure DB, Cloud SQLEngine support and feature differencesHigh availability and failover behaviorRead replicas and read scaling patternsBackup, restore, and point-in-time recoverySecurity, networking, and access controlsBài học 5Cơ bản kết nối đa đám mây: VPN, tùy chọn interconnect/expressroute, tương đương Transit Gateway và cân nhắc định tuyếnXem xét các tùy chọn kết nối an toàn giữa các đám mây và tại chỗ. So sánh VPN, kết nối riêng và mô hình trung tâm chuyển tiếp, đồng thời học các cân nhắc định tuyến cho mạng đa đám mây có khả năng mở rộng, kiên cường.
Site-to-site VPN across providersDirect Connect, ExpressRoute, InterconnectTransit Gateway and hub-and-spoke modelsRouting domains and overlapping CIDRsHigh availability and failover designEncryption and compliance considerationsBài học 6Dịch vụ tính toán cốt lõi: EC2, Azure Virtual Machines, Google Compute Engine — loại instance, hình ảnh, vòng đờiHiểu các dịch vụ tính toán cốt lõi hỗ trợ hầu hết khối lượng công việc. So sánh EC2, Azure Virtual Machines và Google Compute Engine, tập trung vào loại instance, hình ảnh, hoạt động vòng đời và tùy chọn tự động hóa.
Instance families and sizing strategyImages, templates, and golden imagesInstance lifecycle and state transitionsStorage options and performance tuningPlacement groups and availability zonesAutomation with autoscaling and scriptsBài học 7Lưu trữ và kho đối tượng: S3, Azure Blob Storage, GCS — vòng đời, phiên bản hóa, mã hóa, chính sách truy cậpKhám phá dịch vụ lưu trữ đối tượng trên AWS, Azure và GCP. Tìm hiểu cách chính sách vòng đời, phiên bản hóa, mã hóa và kiểm soát truy cập so sánh, và cách thiết kế mô hình di động cho sao lưu, nhật ký, trang tĩnh và hồ dữ liệu.
S3, Blob Storage, and GCS core conceptsLifecycle rules and storage class tiersObject versioning and recovery patternsEncryption at rest and in transit optionsBucket- and object-level access controlsCross-region replication and data localityBài học 8Các lựa chọn tính toán được quản lý thay thế: AWS ECS/EKS, Azure AKS/Container Instances, GCP GKE/Cloud Run — khi nào chọn container vs VMSo sánh các tùy chọn tính toán được quản lý, từ máy ảo đến container và container serverless. Tìm hiểu khi nào chọn ECS, EKS, AKS, GKE hoặc Cloud Run so với triển khai dựa trên VM, và cách điều này ảnh hưởng đến hoạt động và chi phí.
Core VM vs container trade-offsECS, EKS, AKS, and GKE overviewCloud Run and Azure Container InstancesCluster provisioning and scaling modelsImage registries and deployment flowsCost, operations, and portability concernsBài học 9Cân bằng tải và ingress: ELB/ALB/NLB, Azure Load Balancer/Application Gateway, GCP Cloud Load Balancing — chấm dứt SSL, định tuyến dựa trên đường dẫn, kiểm tra sức khỏeHiểu các tùy chọn cân bằng tải và ingress trên các nhà cung cấp. Tìm hiểu cách chọn giữa dịch vụ L4 và L7, cấu hình chấm dứt SSL, định tuyến dựa trên đường dẫn và kiểm tra sức khỏe, và thiết kế điểm vào đa vùng kiên cường.
L4 vs L7 load balancers across cloudsELB, ALB, NLB, and Azure equivalentsGCP HTTP(S) and TCP load balancersSSL termination and certificate handlingPath- and host-based routing rulesHealth checks and failover strategies
