☁️ Cloud Infrastructure
Kiến thức chuyên sâu về thiết kế hạ tầng, vận hành và tối ưu chi phí trên các nền tảng Public Cloud (AWS, GCP, Azure).
Mục lục
| Bài | Nội dung | Mức độ |
|---|---|---|
| Cloud Architecture (AWS/GCP) | Mapping services AWS/GCP, VPC/Networking design, High Availability & DR, Managed vs Self-hosted trade-offs, Terraform practices, và The Multi-cloud Trap. | Advanced |
| Cloud Security & IAM | IAM deep dive (Users/Roles/Policies), Principle of Least Privilege checklist, Secrets Management (Secrets Manager vs Vault), Network Security (SG/NACL/WAF), Zero Trust implementation, CSPM, SCP/Org Policies, và Audit Logging. | Advanced |
| Cloud Cost Optimization & FinOps | FinOps mindset, Spot vs Reserved vs Savings Plans decision framework, Storage lifecycle & S3 tiers, Database sizing pitfalls, Egress cost traps, Kubernetes cost (Karpenter/VPA/Kubecost), Tagging & cost allocation, Infracost trong CI, và case study giảm 62% cloud bill. | Advanced |
Learning path
- Architecture & Services — Nắm được triết lý thiết kế (VPC, subnets, IAM) trước khi đi vào từng service cụ thể.
- Security & IAM — Enable CloudTrail, GuardDuty, lock down IAM ngay từ ngày đầu. Security retrofit sau rất tốn kém.
- Cost Optimization — Sau khi architecture ổn định, optimize cost. Đừng optimize quá sớm trước khi hiểu traffic pattern thực tế.