P
Cloud Blog ProAWS Blog · Cộng đồng VN
Kiểm chứng một vài service tại AWS Local Zone mới tại Hà Nội, Việt Nam
localzoneaws

Kiểm chứng một vài service tại AWS Local Zone mới tại Hà Nội, Việt Nam

Phong NguyễnPhong Nguyễn··5 phút đọc·96 lượt xem

Ngày 19/6/2026 AWS chính thức ra mắt Local Zone tại Hà Nội, Việt Nam — một trong những Local Zone đầu tiên tại Châu Á Thái Bình Dương hỗ trợ Amazon S3 và Amazon EBS Local Snapshots, giúp khách hàng lưu trữ dữ liệu cục bộ để đáp ứng yêu cầu về data residency.

AWS Local Zone là gì?

Là hạ tầng AWS triển khai gần các khu vực đô thị, cung cấp:

  • Độ trễ single-digit millisecond cho người dùng cuối
  • Hỗ trợ workload AI/ML inference
  • Đáp ứng yêu cầu lưu trữ dữ liệu nội địa
  • Tương thích hoàn toàn với API, công cụ và dịch vụ AWS Regions

Hiện có mặt tại hơn 30 thành phố trên toàn cầu. Xem Available Local Zones

Dịch vụ được hỗ trợ tại AWS Local Zone Hà Nội:

  • Amazon EC2 – C7i, M7i, R7i instances
  • Amazon S3 – One Zone-Infrequent Access
  • Amazon EBS – Local Snapshots, gp3/gp2/io1/sc1/st1
  • Amazon ECS – Elastic Container Service
  • Amazon EKS – Elastic Kubernetes Service
  • Amazon VPC – Virtual Private Cloud
  • AWS Direct Connect
  • Amazon EMR
  • Application Migration Service
  • Application Load Balancer (ALB)

Kiểm chứng một vài service tại AWS Local Zone Hà Nội

Nội dung:

  1. Kiến trúc kiểm chứng
  2. Về VPC
  3. EC2 tại Local Zone
  4. Lưu ý về S3
  5. Application Load Balancer
  6. NAT Gateway
  7. EBS

Kiến trúc

Kiến trúc khá đơn giản, bao gồm các thành phần quen thuộc như:

  • Network: VPC, Subnet, Internet Gateway, NAT Gateway,
  • Application: ALB, EC2,
  • Storage: EBS, S3
  • Permission: IAM Role
  • DNS: Route53
  • Other: ACM

Application đơn giản là list danh sách các Object có trong S3 bucket (tại Local Zone HN)

Kết quả:

Về VPC

Phần này không có gì đặc biệt, khi tạo subnet thì nhớ tạo thêm subnet lại local zone Hà Nội là được

Sẽ có câu hỏi đặt ra là, có thể chỉ tạo public subnet và private subnet tại local zone Hà Nội thôi được không?

Câu trả lời là được. Tuy nhiên lưu ý nếu muốn dùng NAT Gateway thì phải tạo thêm public subnet ở AZ khác

EC2 tại Local Zone

Thời điểm hiện tại chỉ có thể dùng C7i, M7i, R7i instances

Có 1 điểm mình vẫn chưa tìm ra nguyên nhân:

  • Bastion có Public IP
  • Route table đi Internet
  • Bastion ở public subnet

Thế nhưng không thể SSH sử dụng tính năng EC2 Instance Connect

Nhưng lại SSH được bằng SSH Client

Mình sẽ điều tra thêm về lỗi này

Lưu ý về S3

Khi muốn tạo S3 bucket ở Local Zone phải thực hiện tạo ở Console Directory buckets

Để EC2 có thể giao tiếp với S3, về mặt Permission: Đối với S3 bucket thông thường thì s3:*** , đối với S3 ở Local zone thì cần quyền s3express:***

Thực hiện trong Demo này mình đã gắn 2 Policy bên dưới

EC2 ở private subnet muốn giao tiếp với S3: Về mặt network có 2 cách: 

  1. Đi qua NAT gateway để đi Internet
  2. Đi qua VPC gateway endpoint: 
    1. Đối với S3 bucket thông thường cần Endpint như sau: com.amazonaws.ap-southeast-1.s3 (trường hợp Region Singapore)
    2. Đối với S3 ở Local Zone thì cần Endpoint s3express: com.amazonaws.ap-southeast-1.s3express (trường hợp Region Singapore)

Cập nhật Route table tương ứng

Câu lệnh aws s3 ls --region ap-southeast-1 chỉ list được những bucket thông thường. Muốn xem danh sách s3 bucket local zone thực hiện aws s3api list-directory-buckets --region ap-southeast-1

Application Load Balancer

Khi tạo ALB thông thường, AWS yêu cầu phải chọn 2 puublic subnet nằm trên 2 AZ khác nhau, nếu không UI sẽ lỗi như sau:

Thế nhưng rất hay là chúng ta có thể tạo ALB với chỉ 1 public subnet tại local zone

NAT Gateway

Chưa thể tạo NAT tại Local Zone Hà Nội (chưa được hỗ trợ). Vì vậy muốn EC2 trong Local Zone đi Internet chỉ có thể qua NAT Gate tại AZ khác

EBS

Mọi người đều biết EC2 và EBS gắn vào EC2 phải cùng nằm trên 1 AZ. Local Zone cũng vậy, EBS gắn cho EC2 cũng nằm trên Local Zone

Có thể tạo EBS Snapshot lưu trên chính local zone như AWS nói

Vậy là mình đã kiểm chứng một số service cung cấp bới AWS trên Local Zone Hà Nội và một vài lưu ý được viết lại trong blog này. Nhìn chung không gặp trouble gì đáng kể.

Tóm tắt lại những Service đã thử

  • Amazon EC2 – C7i, M7i, R7i instances ✅ (thử với C7i)
  • Amazon S3 – One Zone-Infrequent Access ✅
  • Amazon EBS – Local Snapshots, gp3/gp2/io1/sc1/st1 ✅
  • Application Load Balancer (ALB)
  • Amazon VPC – Virtual Private Cloud ✅
  • Amazon ECS – Elastic Container Service
  • Amazon EKS – Elastic Kubernetes Service
  • AWS Direct Connect
  • Amazon EMR
  • Application Migration Service

Tài liệu tham khảo:

Quay lại trang chủ

Bình luận