Tuần 1 - Ngày 2: AWS Global Infrastructure

Mục tiêu học tập

• Hiểu cấu trúc Region, Availability Zone, Edge Location của AWS
• Phân biệt các loại location: Region, AZ, Local Zone, Wavelength, Outposts
• Biết khi nào chọn Region nào dựa trên latency, compliance, cost
• Hiểu vai trò Edge Location trong CloudFront và Route 53

1. Region

Định nghĩa

Region là một khu vực địa lý vật lý chứa nhiều Availability Zones. Mỗi Region hoàn toàn cô lập với Region khác.

Đặc điểm

• AWS có 30+ Regions trên toàn cầu (2025)
• Mỗi Region có mã định danh: us-east-1 (N. Virginia), ap-southeast-1 (Singapore), eu-west-1 (Ireland)
• Hầu hết AWS services là regional: tài nguyên tạo ở Region nào chỉ tồn tại ở Region đó
• Một số services là global: IAM, Route 53, CloudFront, WAF (cho CloudFront)

Cách chọn Region

2. Availability Zone (AZ)

Định nghĩa

AZ là một hoặc nhiều data center riêng biệt trong một Region, có redundant power, networking, connectivity.

Đặc điểm

• Mỗi Region có tối thiểu 3 AZs (một số có 6 AZ như us-east-1)
• AZs trong cùng Region cách nhau vài km nhưng đủ xa để cô lập rủi ro thiên tai
• Kết nối giữa AZs có latency < 10ms (single-digit ms) qua dedicated fiber
• Mã định danh: us-east-1a, us-east-1b, us-east-1c...
• Lưu ý: us-east-1a của Account A có thể là physical AZ khác với us-east-1a của Account B. Dùng AZ ID (ví dụ: use1-az1) để mapping chính xác.

Kiến trúc Multi-AZ

3. Edge Location

Định nghĩa

Edge Location là điểm cache nội dung gần users cuối, được sử dụng bởi CloudFront, Route 53, AWS Global Accelerator.

Đặc điểm

• AWS có 600+ Edge Locations ở 90+ cities (2025) — nhiều hơn Regions
• Phục vụ caching cho CloudFront (CDN)
• Phục vụ DNS resolution cho Route 53
• Hỗ trợ AWS Global Accelerator (anycast IP)
• Regional Edge Cache: Tầng cache trung gian giữa Origin và Edge Location

Use cases

• Cache static content (image, video, CSS, JS) gần user
• Giảm latency cho website toàn cầu
• DDoS protection (Shield Standard miễn phí trên tất cả Edge)

4. Local Zones

Định nghĩa

Local Zone là extension của AWS Region đặt tại các thành phố lớn để cung cấp single-digit millisecond latency cho users tại đó.

Đặc điểm

• Đặt tại các metro area (LA, Boston, Miami...)
• Cung cấp subset của AWS services: EC2, EBS, FSx, ALB, EKS
• Mã định danh: us-west-2-lax-1a
• Kết nối back đến parent Region qua dedicated low-latency network

Use cases

• Media & entertainment (real-time video editing)
• Online gaming với latency < 10ms
• Machine learning inference tại edge
• Migration workload yêu cầu rất gần users

5. Wavelength Zones

Định nghĩa

Wavelength Zone là AWS infrastructure deployed bên trong 5G network của telecom carriers (Verizon, Vodafone, KDDI, SK Telecom).

Đặc điểm

• Ultra-low latency cho ứng dụng mobile/5G (< 10ms từ device)
• Subset services: EC2, EBS, VPC, ECS, EKS
• Use case: AR/VR mobile, autonomous vehicles, IoT real-time

6. AWS Outposts

Định nghĩa

Outposts là physical hardware AWS đặt on-premises tại data center của khách hàng, chạy AWS services local.

Đặc điểm

• 2 hình thức: Outposts rack (42U) và Outposts servers (1U/2U)
• Cùng API, console, tools như AWS Region
• Services: EC2, EBS, S3 on Outposts, RDS, ECS, EKS
• Use cases:
  • Low-latency cho on-prem workload
  • Data residency (data không được rời khỏi quốc gia)
  • Migration dần dần (hybrid)

7. So sánh các loại Location

8. AWS Global Services vs Regional Services

Câu hỏi ôn tập

1. Một VPC có thể tồn tại trong bao nhiêu Region?

   Xem đáp án

   VPC chỉ tồn tại trong 1 Region. Đây là regional service — tài nguyên tạo trong một Region không tự động replicate sang Region khác. Để có Multi-Region architecture, bạn cần tạo VPC riêng ở mỗi Region và kết nối qua VPC Peering, Transit Gateway, hoặc AWS PrivateLink.

2. Edge Location được dùng bởi những services nào?

   Xem đáp án

   CloudFront (CDN — cache static/dynamic content), Route 53 (DNS resolution), và AWS Global Accelerator (anycast IP routing). Ngoài ra, AWS Shield Standard protection hoạt động tự động tại tất cả Edge Locations. Edge Locations nhiều hơn Regions (600+ vs 30+) nên latency đến users thấp hơn nhiều.

3. Local Zone khác Region thông thường ở điểm gì?

   Xem đáp án

   Local Zone là extension của một Region đặt tại thành phố lớn, cung cấp single-digit millisecond latency cho users tại metro area đó. Khác ở: (1) chỉ cung cấp subset services (EC2, EBS, FSx, ALB, EKS — không phải full AWS), (2) không có AZ riêng, (3) là option cho latency-sensitive workloads tại địa điểm cụ thể, không phải cho compliance hay DR. Kết nối back về parent Region qua dedicated low-latency link.

4. Trường hợp nào nên chọn Outposts thay vì standard Region?

   Xem đáp án

   Chọn Outposts khi: (1) Data residency — luật pháp/quy định yêu cầu data không rời khỏi on-premises hoặc quốc gia cụ thể, (2) Ultra-low latency — workload on-premises cần latency LAN-speed đến AWS services, (3) Hybrid migration — muốn dùng AWS APIs và tools nhưng chưa thể migrate 100% lên cloud. Outposts đắt hơn Region nhiều — chỉ dùng khi có yêu cầu bắt buộc.

5. Service nào sau đây là global: IAM, S3, EC2, Route 53?

   Xem đáp án

   IAM và Route 53 là global services. IAM users/roles/policies tồn tại ở account level, không thuộc Region nào. Route 53 DNS là global. S3 có namespace global (bucket name unique toàn cầu) nhưng mỗi bucket được tạo trong một Region — data lưu trong Region đó trừ khi bật Cross-Region Replication. EC2 là regional service.

Bài tập thực hành

• Xem AWS Global Infrastructure Map — đếm số Region hiện tại
• Vào AWS Console, đổi Region thủ công và xem services có sẵn khác nhau ra sao
• Tìm danh sách Regions hỗ trợ một service mới (ví dụ: AWS Bedrock)
• Đọc về AZ ID mapping

Tài liệu tham khảo chính thức

• AWS Global Infrastructure
• Regions and Availability Zones
• AWS Local Zones
• AWS Wavelength
• AWS Outposts

---

Tiếp theo: IAM Cơ bản