AWS ในปี 2025: สิ่งที่คุณคิดว่ารู้อยู่แล้ว แต่ตอนนี้กลับไม่ถูกต้อง

 (lastweekinaws.com)
8 คะแนน โดย GN⁺ 2025-08-21 | ยังไม่มีความคิดเห็น | แชร์ทาง WhatsApp
  • บริการหลักของ AWS กำลังพัฒนาอย่างรวดเร็ว
  • ความสามารถสำคัญอย่าง EC2, S3, Lambda มอบประสิทธิภาพและความยืดหยุ่นที่เหนือความคาดหวังของผู้ใช้ เมื่อเทียบกับในอดีต
  • มีการเปลี่ยนแปลงและการปรับแต่งมากมายในด้าน เครือข่าย การยืนยันตัวตน และแนวทางลดต้นทุน
  • อาจเกิดความสับสนได้จาก โพสต์บล็อกเก่า หรือข้อมูลที่ล้าสมัย
  • การเข้าใจอัปเดตล่าสุดและนโยบายที่เปลี่ยนไปเป็นสิ่งจำเป็นต่อการใช้งาน AWS

AWS 2025: ปัจจุบันที่เปลี่ยนไปจากความเข้าใจในอดีต

  • AWS เป็นแพลตฟอร์มคลาวด์ที่มีประวัติยาวนานเกือบ 20 ปี และด้วยเหตุนี้ “ความรู้พื้นฐาน” ของบริการจึงเปลี่ยนแปลงอยู่เสมอ
  • แม้แต่ผู้ใช้เดิมก็ยังตามความเร็วของการเปลี่ยนแปลงได้ยาก เพราะฟีเจอร์หลักจำนวนมากได้รับการปรับปรุง
  • ยังมีโพสต์บล็อกจำนวนมากที่ให้ข้อมูลเก่าอยู่ ดังนั้นการรู้ให้ชัดว่าการตั้งค่าจริงเปลี่ยนไปอย่างไรจึงสำคัญ

EC2

  • ตอนนี้สามารถเปลี่ยน Security Group และ IAM Role ของ EC2 Instance ได้โดยไม่ต้องหยุดเครื่อง
  • สามารถ ปรับขนาด เชื่อมต่อ/ถอด EBS Volume บนอินสแตนซ์ที่กำลังทำงานอยู่ได้
  • ช่วงหลังสามารถ บังคับหยุดหรือยุติการทำงาน ของ EC2 Instance ได้แล้ว จึงไม่จำเป็นต้องรอ timeout นาน ๆ
  • มีการเพิ่มความสามารถ Live Migration ระหว่าง physical host ทำให้คำเตือนเรื่องประสิทธิภาพของอินสแตนซ์ลดลงอย่างมาก
  • ความน่าเชื่อถือของอินสแตนซ์ดีขึ้นมาก จนแทบไม่เกิดเหตุที่อินสแตนซ์หายไปโดยไม่มีสัญญาณล่วงหน้าเหมือนในอดีต
  • ความผันผวนของราคา Spot Instance เปลี่ยนเป็นแบบ ค่อยเป็นค่อยไป มากขึ้น จึงไม่ต้องคอยเฝ้าราคาแบบเรียลไทม์เหมือนสนามเก็งกำไร
  • เคสที่จำเป็นต้องใช้ Dedicated Instance กลายเป็นเรื่องที่พบได้น้อยมาก (แม้แต่ HIPAA BAA ก็แทบไม่จำเป็นมาตั้งแต่เกือบ 10 ปีก่อน)
  • AMI Block Public Access เปิดใช้งานเป็นค่าเริ่มต้นในบัญชีใหม่ (และตั้งแต่ปี 2023 ยังใช้กับบัญชีที่ไม่มี public AMI มานานเกิน 90 วันด้วย)

S3

  • S3 ไม่ได้เป็นแบบ Eventually Consistent อีกต่อไป แต่ให้ Read-After-Write Consistency
  • ไม่จำเป็นต้องสุ่มส่วนต้นของ object key อีกแล้ว ทำให้กังวลเรื่องการกระจายข้อมูลและ hotspot น้อยลง
  • ACLs (Access Control List) ไม่ใช่แนวทางที่แนะนำอีกต่อไป และใน bucket ใหม่จะถูกปิดไว้เป็นค่าเริ่มต้น
  • Bucket ใหม่จะตั้งค่า Block Public Access เป็นค่าเริ่มต้น
  • มีการใช้ การเข้ารหัสข้อมูลที่จัดเก็บ โดยอัตโนมัติ
  • ก่อนที่ Glacier จะกลายเป็น storage class ของ S3 มันเคยเป็นบริการแยกต่างหาก แต่ปัจจุบันรวมเข้าด้วยกันแล้ว โดยเหลือเพียงร่องรอยในรายการค่าใช้จ่ายบางส่วน
  • ค่าใช้จ่ายและความเร็วในการกู้คืน Glacier กลายเป็นสิ่งที่คาดการณ์ได้มากขึ้นและถูกลงมากเมื่อเทียบกับในอดีต เรื่องค่า restore ที่น่ากลัวแบบเดิมไม่เป็นจริงแล้ว

เครือข่าย (Networking)

  • EC2-Classic หายไปอย่างสมบูรณ์แล้ว
  • ที่อยู่ IPv4 สาธารณะ ไม่ฟรีอีกต่อไป และมีค่าใช้จ่ายเท่ากับ Elastic IP
  • มีตัวเลือกที่ดีกว่า VPC Peering เกิดขึ้นแล้ว เช่น Transit Gateway, การแชร์ VPC/ทรัพยากร, และ Cloud WAN
  • สามารถแก้ปัญหาเครือข่ายที่ซับซ้อนได้ง่ายขึ้นด้วย VPC Lattice และ Tailscale
  • เวลาเผยแพร่อัปเดตของ CloudFront ลดลงจาก 45 นาทีเหลือราว 5 นาที (แม้ตอนรอ deployment ของ CloudFormation ก็อาจยังรู้สึกว่านาน)
  • ELB Classic เคยคิดค่ารับส่งข้อมูลข้าม AZ แต่ ALB คิดเฉพาะค่า LCU เท่านั้น ส่วน NLB ยังมีค่าบริการข้าม AZ อยู่ ต้องระวัง
  • มีการเพิ่มการรองรับ Security Group ให้กับ Network Load Balancer
  • เดิมที ID ของ Availability Zone แตกต่างกันในแต่ละบัญชี แต่ตอนนี้สามารถจัดแนว Zone ID ได้ผ่าน Resource Access Manager

Lambda

  • Lambda เพิ่มเวลาทำงานจากข้อจำกัด 5 นาที เป็น 15 นาที และรองรับ container image (Docker), EFS shared storage, RAM สูงสุด 10GB, และ /tmp 10GB
  • ความเร็วในการเรียก Lambda ภายใน VPC ดีขึ้นอย่างมาก
  • ปัญหา cold start เบาลงมากเมื่อเทียบกับในอดีต

EFS

  • ตอนนี้สามารถปรับ ประสิทธิภาพ IO ของ EFS แยกจากความจุได้แล้ว จึงไม่ต้องเติมข้อมูลไร้ประโยชน์เพื่อกินพื้นที่ให้มากขึ้น

EBS

  • EBS Volume ใหม่สามารถใช้งาน ประสิทธิภาพสูงสุดได้ทันที หากไม่มีข้อมูลตั้งต้น
  • Volume ที่สร้างจาก snapshot อาจช้าเมื่ออ่านข้อมูลครั้งแรก จึงแนะนำให้อ่านทั้งดิสก์หนึ่งรอบก่อน (และก็มีตัวเลือกที่เร็วกว่าให้ใช้ด้วย)
  • io1 Volume สามารถเชื่อมต่อพร้อมกันกับหลาย EC2 Instance ได้ แต่ในทางปฏิบัติแนะนำเฉพาะกรณีที่เฉพาะทางมากเท่านั้น

DynamoDB

  • ตอนนี้อนุญาตให้มี ฟิลด์ว่าง ภายใน item ได้
  • ประสิทธิภาพมีความสม่ำเสมอมากขึ้น จนไม่ค่อยจำเป็นต้องใช้เครื่องมือแยกเพื่อติดตามปัญหา hot key เหมือนเมื่อก่อน
  • ด้วยการเปลี่ยนแปลงด้าน Pricing ผู้ใช้ส่วนใหญ่จะพบว่าแบบ On Demand สมเหตุสมผลกว่า

ตัวเลือกลดต้นทุน (Cost Savings Vehicles)

  • Reserved Instances กำลังค่อย ๆ ถูกเลิกใช้ และ Savings Plans กำลังกลายเป็นมาตรฐานในอนาคต แม้อัตราส่วนลดของ Savings Plan จะลดลงเมื่อเทียบกับ RI แต่ก็มีความยืดหยุ่นสูงกว่า
  • ค่าใช้งาน EC2 คิดเงินเป็นวินาที จึงคุ้มค่าต้นทุนแม้จะเปิดอินสแตนซ์ในช่วงเวลาสั้นมาก
  • Cost Anomaly Detector ตรวจจับรูปแบบการใช้งานที่ผิดปกติได้อย่างแม่นยำมากและใช้งานฟรี
  • Compute Optimizer ให้คำแนะนำกับทรัพยากรหลากหลายรวมถึง EBS และมีความน่าเชื่อถือสูง ขณะที่คำแนะนำจาก Trusted Advisor ยังขาดความสม่ำเสมอ

การยืนยันตัวตน (Authentication)

  • แนะนำให้ใช้การกำหนดสิทธิ์ผ่าน IAM Role ส่วน IAM User เหมาะกับแอป legacy เท่านั้น
  • IAM Identity Center เข้ามาแทน AWS SSO และใช้สำหรับการเข้าถึงบัญชี ซึ่งทำให้เกิดความสับสนอยู่บ้าง
  • สามารถลงทะเบียน อุปกรณ์ MFA ได้หลายตัว ให้กับ root account
  • ไม่จำเป็นต้องตั้งค่า root credential แยกต่างหากให้กับบัญชีสมาชิกในองค์กร

อื่น ๆ (Miscellaneous)

  • ความน่าเชื่อถือและความทนทานของ us-east-1 ดีขึ้นมากจากเดิม เหตุขัดข้องที่เคยเกิดบ่อยในอดีตตอนนี้กลายเป็นเรื่องระดับข่าวแล้ว
  • การ ยุติบริการ (Deprecation) ของ AWS ยังพบไม่บ่อย แต่มีแนวโน้มเพิ่มขึ้น จึงควรพิจารณาความเสี่ยงหากพึ่งพาบริการรองมากเกินไป
  • ปัญหาที่ ข้อมูล CloudWatch จุดสุดท้ายแสดงค่าต่ำผิดปกติจากความไม่สอดคล้องกันนั้นไม่เกิดขึ้นอีกแล้ว
  • สามารถ ปิดบัญชี AWS ของบัญชีสมาชิกในองค์กรได้โดยตรงจาก root account

บทความที่เกี่ยวข้อง

ยังไม่มีความคิดเห็น

ยังไม่มีความคิดเห็น