Chương 01: AWS Global Infrastructure & Cơ Bản
Tổng Quan
Chương này giúp bạn hiểu nền tảng hạ tầng toàn cầu của AWS — cách AWS tổ chức các trung tâm dữ liệu trên toàn thế giới, mô hình trách nhiệm chung, và các nguyên tắc tính giá cơ bản.
1. Hạ Tầng Toàn Cầu AWS (Global Infrastructure)
1.1 Regions (Khu vực)
- Là cụm các trung tâm dữ liệu đặt tại các vị trí địa lý khác nhau trên thế giới (VD:
ap-southeast-1= Singapore,us-east-1= N. Virginia). - Hiện tại AWS có 30+ Regions trên toàn cầu.
- Cách chọn Region phù hợp:
| Tiêu chí | Ví dụ |
|---|---|
| Tuân thủ pháp luật (Compliance) | Dữ liệu phải ở trong nước → chọn Region gần nhất |
| Độ trễ (Latency) | User ở Việt Nam → chọn Singapore (ap-southeast-1) |
| Dịch vụ khả dụng | Không phải dịch vụ nào cũng có ở tất cả Regions |
| Giá cả | Giá dịch vụ khác nhau giữa các Regions |
1.2 Availability Zones (AZs - Vùng Khả Dụng)
- Mỗi Region có tối thiểu 3 AZs (thường là 3-6).
- Mỗi AZ là 1 hoặc nhiều data center riêng biệt với nguồn điện, mạng, và làm mát độc lập.
- Các AZ trong cùng 1 Region được kết nối bằng mạng tốc độ cao, độ trễ thấp.
- Mục đích: Khi 1 AZ gặp sự cố (thiên tai, mất điện), các AZ còn lại vẫn hoạt động → High Availability.
Region: ap-southeast-1 (Singapore)
├── AZ: ap-southeast-1a ← Data Center(s)
├── AZ: ap-southeast-1b ← Data Center(s)
└── AZ: ap-southeast-1c ← Data Center(s)
(Kết nối mạng tốc độ cao giữa các AZ)
1.3 Edge Locations (Điểm Biên)
- Là các điểm cache nằm rải rác trên toàn cầu (400+ Edge Locations).
- Được sử dụng bởi CloudFront (CDN) và Route 53 (DNS) để phục vụ nội dung nhanh hơn cho người dùng cuối.
- Số lượng Edge Locations nhiều hơn rất nhiều so với Regions.
1.4 Regional Edge Caches
- Nằm giữa Edge Location và Origin Server.
- Cache các nội dung ít được truy cập hơn nhưng vẫn cần tốc độ nhanh.
2. Mô Hình Trách Nhiệm Chung (Shared Responsibility Model)
Đây là khái niệm cực kỳ quan trọng trong kỳ thi SAA. AWS và khách hàng chia sẻ trách nhiệm bảo mật.
┌─────────────────────────────────────────────┐
│ KHÁCH HÀNG chịu trách nhiệm │
│ "Security IN the Cloud" │
│ │
│ • Dữ liệu của khách hàng │
│ • Cấu hình hệ điều hành, mạng, firewall │
│ • Mã hóa dữ liệu (client & server side) │
│ • Quản lý IAM (users, roles, policies) │
│ • Security Groups, NACLs │
├─────────────────────────────────────────────┤
│ AWS chịu trách nhiệm │
│ "Security OF the Cloud" │
│ │
│ • Phần cứng (servers, storage, network) │
│ • Phần mềm nền tảng (hypervisor) │
│ • Bảo mật data centers (vật lý) │
│ • Hạ tầng mạng toàn cầu │
│ • Managed services (RDS OS patching...) │
└─────────────────────────────────────────────┘
Lưu ý theo loại dịch vụ:
| Dịch vụ | Khách hàng quản lý | AWS quản lý |
|---|---|---|
| EC2 (IaaS) | OS, patching, firewall, data | Phần cứng, hypervisor |
| RDS (Managed) | Data, query optimization | OS patching, DB engine updates |
| S3 (Managed) | Data, bucket policy, encryption | Storage, availability |
| Lambda (Serverless) | Code, IAM role | Runtime, scaling, OS |
3. AWS Well-Architected Framework (Giới Thiệu)
AWS đề xuất 6 trụ cột để xây dựng hệ thống tốt nhất trên Cloud (sẽ học chi tiết ở Chương 18):
| Trụ cột | Từ khóa |
|---|---|
| 🔧 Operational Excellence | Tự động hóa, CI/CD, giám sát |
| 🔒 Security | IAM, mã hóa, bảo vệ dữ liệu |
| 🛡 Reliability | Chịu lỗi, tự phục hồi, multi-AZ |
| ⚡ Performance Efficiency | Dùng đúng dịch vụ, auto-scaling |
| 💰 Cost Optimization | Tránh lãng phí, Reserved Instances |
| 🌱 Sustainability | Giảm thiểu tác động môi trường |
4. Các Mô Hình Giá Của AWS (Pricing Models)
4.1 Nguyên tắc chung
- Pay-as-you-go: Chỉ trả tiền cho những gì bạn sử dụng.
- Save when you reserve: Cam kết 1-3 năm → giảm giá mạnh (Reserved Instances, Savings Plans).
- Pay less by using more: Dùng càng nhiều storage/data transfer → giá đơn vị càng rẻ (tiered pricing).
4.2 Miễn phí (Free Tier)
AWS cung cấp 3 loại Free Tier:
| Loại | Ví dụ |
|---|---|
| Always Free | Lambda 1 triệu requests/tháng, DynamoDB 25GB |
| 12 Months Free | EC2 t2.micro 750h/tháng, S3 5GB, RDS 750h/tháng |
| Trials | SageMaker, GuardDuty (thử nghiệm giới hạn) |
4.3 Chi phí chính cần lưu ý
- Compute: Tính theo giờ/giây chạy (EC2, Lambda).
- Storage: Tính theo GB lưu trữ/tháng (S3, EBS).
- Data Transfer:
- Vào AWS (Inbound): MIỄN PHÍ ✅
- Ra khỏi AWS (Outbound): TÍNH TIỀN 💰
- Giữa các AZ cùng Region: Tính tiền nhỏ
- Giữa các Region: Tính tiền cao hơn
5. AWS Support Plans
| Plan | Giá | Đặc điểm chính |
|---|---|---|
| Basic | Miễn phí | Trusted Advisor (7 core checks), Health Dashboard |
| Developer | Từ $29/tháng | Email support (giờ hành chính), 1 contact |
| Business | Từ $100/tháng | 24/7 phone/chat, full Trusted Advisor, API access |
| Enterprise On-Ramp | Từ $5,500/tháng | TAM pool, Concierge Support Team |
| Enterprise | Từ $15,000/tháng | Dedicated TAM, <15 phút response cho critical |
TAM = Technical Account Manager: Người đại diện AWS hỗ trợ riêng cho doanh nghiệp.
6. Các Dịch Vụ AWS Theo Nhóm (Tổng Quan)
┌─────────────────────────────────────────────────────┐
│ AWS Services Map │
├─────────────┬─────────────┬─────────────────────────┤
│ Compute │ Storage │ Database │
│ • EC2 │ • S3 │ • RDS │
│ • Lambda │ • EBS │ • DynamoDB │
│ • ECS/EKS │ • EFS │ • Aurora │
│ • Fargate │ • Glacier │ • ElastiCache │
├─────────────┼─────────────┼─────────────────────────┤
│ Networking │ Security │ Management & Governance│
│ • VPC │ • IAM │ • CloudWatch │
│ • Route 53 │ • KMS │ • CloudTrail │
│ • CloudFrt │ • WAF │ • CloudFormation │
│ • ELB │ • Shield │ • Systems Manager │
└─────────────┴─────────────┴─────────────────────────┘
Exam Tips 💡
- Chọn Region: Luôn ưu tiên Compliance trước, sau đó mới xét Latency và Giá.
- Multi-AZ ≠ Multi-Region: Multi-AZ là trong 1 Region (HA). Multi-Region là triển khai ở nhiều khu vực địa lý (DR - Disaster Recovery).
- Data Transfer Inbound = FREE. Đây là câu hay gặp trong đề thi.
- Shared Responsibility: Nếu đề hỏi "ai chịu trách nhiệm patching OS trên EC2?" → Khách hàng. "Patching OS trên RDS?" → AWS.
- Edge Locations phục vụ CloudFront và Route 53, không phải nơi chạy EC2.
Câu Hỏi Ôn Tập 📝
Câu 1: Công ty bạn có yêu cầu dữ liệu người dùng phải được lưu trữ trong lãnh thổ Nhật Bản. Bạn nên cân nhắc yếu tố nào đầu tiên khi chọn AWS Region?
Xem đáp án
Data Residency / Compliance. Khi có yêu cầu pháp lý về nơi lưu trữ dữ liệu, đây luôn là ưu tiên số 1 khi chọn Region → Chọn ap-northeast-1 (Tokyo).
Câu 2: Bạn muốn đảm bảo ứng dụng web vẫn hoạt động khi 1 data center gặp sự cố. Bạn nên triển khai ứng dụng như thế nào?
Xem đáp án
Triển khai ứng dụng trên nhiều Availability Zones (Multi-AZ) trong cùng một Region. Khi 1 AZ gặp sự cố, traffic sẽ tự động chuyển sang AZ còn lại.
Câu 3: Khách hàng sử dụng EC2 và hỏi: "Ai chịu trách nhiệm cập nhật bản vá bảo mật cho hệ điều hành?" Câu trả lời là gì?
Xem đáp án
Khách hàng chịu trách nhiệm. EC2 là dịch vụ IaaS — khách hàng quản lý OS, patching, firewall. AWS chỉ quản lý phần cứng vật lý và hypervisor bên dưới.
Câu 4: Data transfer vào AWS (inbound) có tính phí không?
Xem đáp án
Không. Data transfer inbound vào AWS luôn miễn phí. Chỉ tính phí khi data transfer ra ngoài (outbound) hoặc giữa các Regions.
Câu 5: Công ty bạn cần hỗ trợ kỹ thuật 24/7 qua điện thoại và muốn sử dụng đầy đủ tính năng Trusted Advisor. Nên chọn AWS Support Plan nào?
Xem đáp án
Business Support Plan trở lên. Business Plan cung cấp hỗ trợ 24/7 qua phone/chat và full Trusted Advisor checks.