Skip to content
Khoá học AWSHạ tầng của AWS

Hạ tầng của AWS (Global Infrastructure)

Giới thiệu về Global Infrastructure

AWS Global Infrastructure là hệ thống hạ tầng đám mây toàn cầu được Amazon xây dựng và vận hành nhằm cung cấp dịch vụ với độ tin cậy cao, độ trễ thấp và khả năng mở rộng linh hoạt. Hệ thống này bao gồm các Region, Availability Zone (AZ), Data Center, và Edge Location, tất cả được kết nối với nhau bằng mạng lưới tốc độ cao và bảo mật.

Regions và Availability Zones (AZs) là gì

Region:

  • Là một khu vực địa lý lớn, ví dụ như US East (N. Virginia) hoặc Asia Pacific (Singapore).
  • Mỗi region bao gồm nhiều Availability Zone (AZ), thường từ 3 đến 6 AZ để đảm bảo độ tin cậy.
  • Mỗi region được cách ly và hoạt động độc lập, giúp khách hàng chọn vị trí gần nhất để giảm độ trễ.

Availability Zone (AZ):

  • Mỗi AZ là một hoặc nhiều Data Center độc lập, được thiết kế với nguồn điện, mạng và làm mát riêng biệt.
  • Các AZ trong một region được kết nối qua mạng băng thông cao và độ trễ thấp, giúp triển khai ứng dụng có độ sẵn sàng cao.

Data Center

  • Mỗi Data Center trong AZ được trang bị hệ thống an ninh nhiều lớp, dự phòng năng lượng, và cơ sở hạ tầng mạng tốc độ cao.
  • AWS Data Centers tuân thủ các tiêu chuẩn bảo mật quốc tế như ISO 27001, SOC 1/2/3.
  • Khách hàng không truy cập trực tiếp vào Data Center, nhưng hưởng lợi từ độ tin cậy và khả năng mở rộng mà nó mang lại.

Edge Locations

  • Là các điểm mạng (Points of Presence - PoP) nằm tại nhiều thành phố lớn, chủ yếu phục vụ cho dịch vụ CDN như Amazon CloudFront.
  • Edge Location giúp người dùng cuối truy cập nội dung nhanh hơn nhờ phân phối dữ liệu từ vị trí gần nhất.
  • AWS hiện có hàng trăm Edge Locations và Regional Edge Caches giúp tối ưu hiệu năng toàn cầu.

Sơ đồ minh họa Regions - AZs - Edge Locations

Dưới đây là sơ đồ minh họa cơ bản về cấu trúc hạ tầng AWS:

                +-------------------+
                |      GLOBAL       |
                |  INFRASTRUCTURE   |
                +---------+---------+
                          |
          +---------------+-----------------+
          |               |                 |
      +---+---+       +---+---+         +---+---+
      | Region|       | Region|         | Region|
      +---+---+       +---+---+         +---+---+
          |               |                 |
   +------+------+  +------+------+  +------+--------+
   | AZ1   AZ2   |  | AZ1   AZ2   |  | AZ1  AZ2  AZ3 |
   +------+------+  +------+------+  +------+--------+
        |                 |                |
   +----+----+       +----+----+      +----+----+
   |  Data   |       |  Data   |      |  Data   |
   |  Center |       |  Center |      |  Center |
   +----+----+       +----+----+      +----+----+
        |
   +----+----+
   |  Edge   |
   |Location |
   +---------+

AWS Global services và Region-scoped services

Global Services: là những dịch vụ sử dụng mà không cần phải chỉ định Region cụ thể, nó bao gồm

  • IAM (Identity and Access Management)
  • Route 53
  • Cloudfront
  • WAF & Shield
  • AWS Organizations

Region-scoped Services: là những dịch vụ cần chỉ định region, nơi mà resource được lưu trữ hay được thực thi

  • Amazon EC2
  • Lambda
  • AWS RDS
Giới thiệu Cloud Computing và AWSGiới thiệu IAM