Biến Khó Thành Dễ: Quản Lý Hạ Tầng Đám Mây AWS Bằng CloudFormation Siêu Đơn Giản!

Lê Lân

29/07/2025

Hướng Dẫn Triển Khai Cơ Sở Hạ Tầng Với AWS CloudFormation: Từ Cơ Bản Đến Nâng Cao

Mở Đầu

Trong môi trường công nghệ hiện đại, việc triển khai cơ sở hạ tầng một cách đồng nhất và đáng tin cậy luôn là một thách thức lớn. AWS CloudFormation ra đời để giải quyết vấn đề này bằng cách cho phép mô tả hạ tầng dưới dạng mẫu template có thể tự động hóa triển khai.

Triển khai hạ tầng truyền thống thường yêu cầu người dùng phải thực hiện theo đúng quy trình thủ công, dễ dẫn đến sai sót khi làm việc ngoài giờ hoặc khi thiếu nhân sự chuyên môn. AWS CloudFormation giúp tự động hóa việc này, đảm bảo quy trình đồng nhất nhờ việc định nghĩa hạ tầng dưới dạng mã (Infrastructure as Code).

Bài viết này sẽ hướng dẫn bạn từng bước triển khai nhiều lớp hạ tầng sử dụng AWS CloudFormation, cách cập nhật stack, sử dụng công cụ Designer để quản lý template trực quan, và cuối cùng là cách xóa stack một cách an toàn với chính sách bảo vệ tài nguyên.

1. Giới Thiệu Tổng Quan Về AWS CloudFormation

1.1 CloudFormation là gì?

AWS CloudFormation là dịch vụ mã nguồn mở hoặc đóng gói (Infrastructure as Code) giúp tự động triển khai và quản lý tài nguyên trên AWS bằng cách định nghĩa trong các mẫu template dưới dạng YAML hoặc JSON.

1.2 Lợi ích nổi bật

Tự động hóa triển khai cơ sở hạ tầng

Triển khai lặp lại với kết quả nhất quán

Hỗ trợ cập nhật và lifecycle tài nguyên dễ dàng

Quản lý tài nguyên liên quan như mạng, máy chủ, lưu trữ...

Lưu ý: Template YAML thường dễ đọc và chỉnh sửa hơn JSON, nên được khuyên dùng trong đa số trường hợp.

2. Triển Khai Lớp Mạng Lưới Với AWS CloudFormation

2.1 Mục tiêu

Triển khai một lớp Amazon VPC với các thành phần mạng như subnet để làm nền tảng xây dựng hạ tầng tiếp theo.

2.2 Chuẩn bị template

Bạn có thể tải template sau để dùng trong phần này: lab-network.yaml

2.3 Các bước triển khai

Truy cập AWS CloudFormation Console.

Chọn Create Stack > With new resources (standard).

Chọn template đã tải về ( lab-network.yaml ).

Đặt tên stack là lab-network .

Thêm tag: Key = application , Value = inventory .

Bấm Next rồi tạo stack.

2.4 Kiểm tra kết quả

Vào tab Resources để xem danh sách tài nguyên được tạo.

Tab Events hiển thị tiến trình triển khai, bao gồm các sự kiện và lỗi (nếu có).

Tab Outputs cung cấp VPC và Subnet IDs với các tên xuất khẩu để các stack khác có thể tham chiếu.

3. Triển Khai Lớp Ứng Dụng Tham Chiếu Lớp Mạng Lưới

3.1 Mục tiêu

Tạo EC2 instance và security group bên trong VPC và subnet đã tạo ở bước trước thông qua việc tham chiếu giá trị output của stack lab-network .

3.2 Chuẩn bị template

Tải file template ứng dụng tại đây: lab-application.yaml

3.3 Các bước triển khai

Tạo stack mới với template lab-application.yaml .

Đặt tên stack là lab-application .

Thêm tag application: inventory .

Quan sát Outputs, copy URL từ output và mở trên trình duyệt để kiểm tra EC2 instance.

3.4 Cách tham chiếu giá trị giữa các stack

CloudFormation cho phép dùng Fn::ImportValue để lấy giá trị xuất khẩu từ stack lab-network , ví dụ trong security group:

WebServerSecurityGroup:
  Type: AWS::EC2::SecurityGroup
  Properties:
    GroupDescription: Enable HTTP ingress
    VpcId: !ImportValue lab-network-VPCID

Điều này giúp phân tách và tái sử dụng hạ tầng dễ dàng giữa các nhóm hoặc dự án.

4. Cập Nhật Stack Để Thay Đổi Cấu Hình

4.1 Mục tiêu

Thêm rule cho phép HTTPS (port 443) trong Security Group của lab-application .

4.2 Chuẩn bị template cập nhật

Tải file mới: lab-application2.yaml

4.3 Các bước cập nhật

Mở CloudFormation Console, chọn stack lab-application .

Chọn Update Stack > Replace current template với file lab-application2.yaml .

Xem bản preview thay đổi (Change set preview), xác nhận sẽ có cập nhật Security Group.

Áp dụng update và kiểm tra lại trong EC2 > Security Groups, thấy rule HTTPS mới đã được thêm.

5. Khám Phá Template Với AWS CloudFormation Designer

5.1 Giới thiệu Designer (Infrastructure Composer)

Công cụ đồ họa giúp tạo, xem và chỉnh sửa template CloudFormation dễ dàng bằng giao diện kéo thả.

5.2 Cách sử dụng

Mở CloudFormation Console > Infrastructure Composer.

Tải lên file template lab-application2.yaml .

Xem sơ đồ trực quan các tài nguyên, chỉnh sửa nếu cần ngay trong giao diện.

Designer hỗ trợ cả chỉnh sửa mã YAML/JSON giúp bạn dễ tùy biến mà vẫn quản lý được sự liên kết giữa các tài nguyên.

6. Xóa Stack Với Chính Sách Bảo Vệ Tài Nguyên

6.1 Mục tiêu

Xóa stack lab-application nhưng giữ lại snapshot của ổ đĩa EBS để bảo toàn dữ liệu quan trọng.

6.2 Cách làm

Trong template, khai báo DeletionPolicy: Snapshot cho resource Volume:

DiskVolume:
  Type: AWS::EC2::Volume
  Properties:
    Size: 100
    AvailabilityZone: !GetAtt WebServerInstance.AvailabilityZone
    Tags:
      - Key: Name
        Value: Web Data
  DeletionPolicy: Snapshot

Khi xóa stack lab-application , CloudFormation sẽ tự động tạo snapshot trước khi xoá volume ổ đĩa.

6.3 Kiểm tra snapshot

Sau khi xóa stack, trong EC2 Console lựa chọn Snapshots.

Xác nhận snapshot tương ứng đã được tạo thành công.

6.4 Lợi ích

Xóa stack mà không mất dữ liệu quan trọng.

Phân quyền cho các nhóm quản lý mạng và ứng dụng riêng biệt.

Kết Luận

AWS CloudFormation là công cụ mạnh mẽ giúp tự động hóa, chuẩn hóa triển khai hạ tầng trên AWS. Qua các bài tập thực hành:

Triển khai được lớp mạng VPC cơ bản.

Tạo ứng dụng trong lớp mạng đó bằng việc tham chiếu output.

Cập nhật stack đơn giản mà không cần dựng lại toàn bộ.

Quản lý template trực quan với Designer.

Xóa stack an toàn với chính sách bảo vệ tài nguyên quan trọng.

Bạn hoàn toàn có thể mở rộng và tích hợp các thành phần khác, từ cơ sở dữ liệu, dịch vụ lưu trữ, đến hệ thống đa vùng trong AWS một cách dễ dàng.

Tham Khảo

AWS Documentation: AWS CloudFormation User Guide

AWS Labs Templates: GitHub AWS Labs

AWS CloudFormation Designer: AWS Blog – Infrastructure as Code

Video hướng dẫn: AWS CloudFormation Basics

AWS EC2 Snapshot Concepts: EBS Snapshots