AWS Global Infrastructure
Tại sao cần Global Application?
Triển khai ứng dụng trên nhiều Region/Edge Location mang lại 3 lợi ích chính:
- Giảm latency: Packet từ Asia sang US mất thời gian → deploy gần user hơn
- Disaster Recovery (DR): Một Region sập → fail-over sang Region khác, app vẫn chạy
- Chống tấn công: Hạ tầng phân tán toàn cầu khó bị tấn công hơn
Các thành phần hạ tầng AWS toàn cầu
| Thành phần | Vai trò |
|---|---|
| Region | Triển khai app & hạ tầng chính |
| Availability Zone (AZ) | Gồm nhiều data center trong 1 Region |
| Edge Location (PoP) | Phân phối nội dung gần user nhất |
Route 53 – Managed DNS
DNS giúp client biết cách tìm server qua URL. Các loại record cần nhớ:
- A record: domain → IPv4 (vd:
www.google.com → 12.34.56.78) - AAAA record: domain → IPv6
- CNAME: hostname → hostname (vd:
search.google.com → www.google.com) - Alias: domain → AWS resource (ELB, CloudFront, S3, RDS…)
4 Routing Policy (thi CLF hay hỏi)
| Policy | Dùng khi nào |
|---|---|
| Simple | 1 resource duy nhất phục vụ domain |
| Weighted | Chia traffic theo tỉ lệ % cho nhiều resource |
| Latency | Route đến Region có latency thấp nhất với user |
| Failover | Active-passive: primary sập thì chuyển sang secondary |
Mẹo nhớ: Simple → Weighted → Latency → Failover, tương ứng với độ phức tạp tăng dần.
CloudFront – CDN
- Cache content tại 216+ Edge Location toàn cầu
- Tích hợp AWS Shield + WAF → chống DDoS
- Cải thiện read performance, không phải write
Origins (nguồn gốc content)
- S3 bucket: phân phối file, bảo mật bằng OAI (Origin Access Identity)
- Custom HTTP: ALB, EC2, S3 static website, bất kỳ HTTP backend nào
CloudFront vs S3 Cross Region Replication
| CloudFront | S3 CRR | |
|---|---|---|
| Phạm vi | Global Edge network | Setup từng Region riêng |
| Cập nhật | Cache theo TTL (vd: 1 ngày) | Gần real-time, read-only |
| Phù hợp | Static content cần khắp nơi | Dynamic content, ít Region |
S3 Transfer Acceleration
Tăng tốc upload/download S3 bằng cách đi qua Edge Location thay vì đường internet thông thường.
User (USA) → Edge Location (USA) → S3 Bucket (Australia) — nhanh hơn đường thẳng vì đi trên AWS backbone network.
AWS Global Accelerator
- Dùng AWS global network thay vì internet công cộng → cải thiện ~60%
- Tạo 2 Anycast IP tĩnh cho app → traffic vào Edge Location → forward đến app
- Không cache, proxy packet đến app chạy ở Region
Global Accelerator vs CloudFront
| CloudFront | Global Accelerator | |
|---|---|---|
| Cơ chế | Cache content tại edge | Proxy packet, không cache |
| Phù hợp | Image, video, static content | TCP/UDP, HTTP cần static IP |
| Failover | Không chuyên | Regional failover nhanh, deterministic |
Cả hai đều dùng AWS global network và tích hợp AWS Shield.
AWS Outposts
Dành cho Hybrid Cloud – doanh nghiệp vừa có on-premises vừa có cloud.
- AWS mang “server rack” vật lý đặt tại data center của khách hàng
- Chạy được EC2, EBS, S3, EKS, ECS, RDS, EMR — y hệt trên cloud
- Khách hàng chịu trách nhiệm bảo mật vật lý rack
- Lợi ích: low latency, data residency, dễ migrate lên cloud dần
AWS WaveLength
- Triển khai hạ tầng AWS bên trong data center của nhà mạng viễn thông tại rìa mạng 5G
- Traffic không rời khỏi mạng của nhà mạng (CSP) → ultra-low latency
- Use case: Smart City, xe tự lái, AR/VR, real-time gaming, live video
AWS Local Zones
- Đặt compute/storage/database gần user hơn — mở rộng VPC ra ngoài Region chính
- Xem như “extension của Region”
- Ví dụ: Region
us-east-1(N. Virginia) có Local Zones ở Boston, Chicago, Dallas… - Phù hợp app nhạy cảm với latency nhưng không cần hẳn một Region mới
Tổng kết nhanh – “Dùng gì khi nào”
| Nhu cầu | Dịch vụ |
|---|---|
| Route user đến server gần nhất / DR | Route 53 |
| Cache static content toàn cầu, chống DDoS | CloudFront |
| Upload/download S3 nhanh hơn | S3 Transfer Acceleration |
| Tăng performance app TCP/UDP, cần static IP | Global Accelerator |
| Chạy AWS service tại data center của mình | Outposts |
| App ultra-low latency qua mạng 5G | WaveLength |
| Mở rộng Region đến thành phố cụ thể | Local Zones |