npm - blog-blueprint - Versions diffs - 0.0.2 - Mend

blog-blueprint 0.0.2

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (68) hide show

package/BlueprintTemplate/public/assets/lessons/groups/aws-database-architecture.md ADDED Viewed

@@ -0,0 +1,104 @@
+# Kiến trúc cơ sở dữ liệu trên AWS: Hướng dẫn từ cơ bản đến nâng cao
+AWS cung cấp nhiều dịch vụ cơ sở dữ liệu, từ SQL truyền thống đến NoSQL, cache và data warehouse. Bài viết này giúp bạn hiểu cách chọn dịch vụ phù hợp, tối ưu hiệu năng và triển khai theo best practices.
+---
+## 1. Dịch vụ chính
+### RDS – Managed SQL Database
+- **Mô tả:** Chạy database truyền thống (MySQL, PostgreSQL, SQL Server…) nhưng AWS quản lý hạ tầng.
+- **Đặc điểm:**
+  - Multi-AZ standby (High Availability)
+  - Read replicas để scale read
+  - Snapshot + point-in-time recovery
+  - Tự động patching và backup
+  - Quản lý instance size, không quản lý OS
+### Aurora – SQL siêu tốc
+- **Mô tả:** Phiên bản RDS hiệu năng cao, scale tốt hơn, nhanh hơn.
+- **Đặc điểm:**
+  - MySQL/PostgreSQL compatible
+  - Storage shared cluster (6 copies, 3 AZ)
+  - Up to 15 read replicas
+  - Auto-healing storage
+  - Failover nhanh (vài chục giây)
+### DynamoDB – NoSQL Database
+- **Mô tả:** Bảng key-value / document, serverless, scale vô hạn.
+- **Đặc điểm:**
+  - Millisecond latency
+  - Auto scaling (RCU/WCU)
+  - On-demand hoặc provisioned
+  - Global Tables
+  - TTL để tự xóa dữ liệu
+  - Streams để trigger Lambda
+### ElastiCache – In-memory Cache
+- **Mô tả:** Bộ nhớ đệm giúp giảm tải cho DB.
+- **Đặc điểm:**
+  - Redis hoặc Memcached
+  - Giảm độ trễ đọc
+  - Dùng cho session store, caching, leaderboard
+  - Redis: persistence, pub/sub
+  - Memcached: simple, dễ scale-out
+### Redshift – Data Warehouse
+- **Mô tả:** Kho dữ liệu phân tích lớn, dùng cho truy vấn GB → TB dữ liệu.
+- **Đặc điểm:**
+  - Columnar storage
+  - Dùng cho BI, OLAP
+  - RA3 node: tách compute & storage
+  - Spectrum đọc dữ liệu từ S3
+  - Concurrency scaling cho nhiều user
+### DAX – DynamoDB Accelerator
+- **Mô tả:** Cache in-memory dành riêng cho DynamoDB.
+- **Đặc điểm:**
+  - Microsecond latency
+  - Không cần sửa code nhiều
+  - Giảm RCU và chi phí
+  - Tối ưu read-heavy workloads
+---
+## 2. Nhánh lý thuyết quan trọng
+### SQL vs NoSQL
+| Loại | Đặc điểm | Ví dụ |
+|------|----------|-------|
+| SQL  | Bảng, hàng, cột, ACID, join phức tạp | RDS, Aurora |
+| NoSQL | Key-value / document, không join, scale tốt | DynamoDB |
+- SQL: dùng cho app truyền thống
+- NoSQL: serverless, IoT, gaming, e-commerce
+### Scaling Patterns
+- **Scale-up:** tăng kích thước instance
+- **Scale-out:** thêm nhiều instance / replica
+- **Ví dụ:**
+  - RDS/Aurora: scale-out bằng read replicas, scale-up bằng instance class
+  - DynamoDB: true scale-out, RCU/WCU auto
+  - Redshift: thêm node, RA3 tách compute & storage
+### Cache trước DB
+- **Mô tả:** Lưu bản tạm thời gần client để giảm truy vấn DB liên tục
+- **Ví dụ:**
+  - ElastiCache: tăng tốc đọc 10–100x, giảm tải DB
+  - DAX: cache trước DynamoDB
+- **Patterns:** Cache-aside (most common), Write-through, Write-back
+### DynamoDB Best Practices
+- Chọn partition key có độ phân tán cao
+- Tránh hot partition
+- Dùng sort key cho truy vấn range
+- On-demand khi traffic không đoán được
+- Provisioned + auto scaling khi predictable
+- TTL để tối ưu chi phí
+- Streams để event-driven
+### Aurora Serverless vs Provisioned
+| Loại | Đặc điểm |
+|------|----------|
+| Provisioned | Workload ổn định, hiệu năng cao, nhiều replica, tốn chi phí |
+| Serverless v2 | Auto scale theo load, trả tiền theo capacity unit, tốt cho workload unpredictable, gần như scale-to-zero khi idle |

package/BlueprintTemplate/public/assets/lessons/groups/aws-networking-architecture.md ADDED Viewed

@@ -0,0 +1,97 @@
+# Kiến trúc mạng trên AWS: Hướng dẫn từ cơ bản đến nâng cao
+Kiến trúc mạng là nền tảng cho mọi hạ tầng trên AWS. Hiểu rõ các dịch vụ mạng và nguyên tắc thiết kế giúp bạn xây dựng hệ thống ổn định, an toàn và dễ scale.
+---
+## 1. Dịch vụ chính
+### VPC – Virtual Private Cloud
+- **Mô tả:** Khu đất riêng trong AWS, bạn có thể chia subnet, đặt route, firewall và kiểm soát truy cập.
+- **Đặc điểm:**
+  - Mạng riêng trong AWS
+  - Tự chọn CIDR
+  - Tự cấu hình router và firewall
+  - Cách ly với VPC khác
+  - VPC Peering: nối 2 VPC trực tiếp (không transitive)
+### Subnet
+- **Mô tả:** Khu nhỏ trong VPC, có thể public hoặc private.
+- **Đặc điểm:**
+  - Public subnet → có route ra Internet (IGW)
+  - Private subnet → không có cổng Internet trực tiếp
+  - Isolated subnet → không ra ngoài
+  - Mỗi subnet nằm 100% trong 1 AZ
+### NAT Gateway & Internet Gateway (IGW)
+- **IGW:** cổng chính để VPC kết nối Internet
+- **NAT Gateway:** cho private subnet đi ra Internet, inbound từ Internet không vào được
+- **Routing rule:**
+  - Public subnet route: `0.0.0.0/0` → IGW
+  - Private subnet route: `0.0.0.0/0` → NAT
+- **Lưu ý:** NAT phải đặt trong public subnet
+### Route 53
+- **Mô tả:** DNS service giúp người dùng tìm server qua tên miền.
+- **Đặc điểm:**
+  - DNS + Health check
+  - Alias đến ALB/S3/CloudFront
+  - Failover Routing Policy: Primary/Secondary, tự điều hướng khi server lỗi
+### Direct Connect
+- **Mô tả:** Kết nối riêng từ on-prem đến AWS, không qua Internet.
+- **Đặc điểm:**
+  - Low latency, high bandwidth
+  - Private VIF → vào VPC
+  - Public VIF → vào dịch vụ AWS công cộng
+  - Nên có VPN backup
+### VPN (Site-to-Site / Client VPN)
+- **Mô tả:** Đường hầm bí mật qua Internet vào AWS.
+- **Đặc điểm:**
+  - Site-to-Site: kết nối on-prem ↔ VPC
+  - Client VPN: nhân viên truy cập AWS
+  - Dùng làm backup cho Direct Connect
+### Transit Gateway (TGW)
+- **Mô tả:** Bến trung tâm kết nối nhiều VPC với nhau.
+- **Đặc điểm:**
+  - Hub-and-spoke
+  - Khắc phục nhược điểm của VPC Peering
+  - Dễ scale multi-VPC
+  - Có routing riêng cho từng attachment
+---
+## 2. Nhánh lý thuyết quan trọng
+### Public vs Private Subnet
+- Public: có cửa ra Internet → dùng cho load balancer, bastion, NAT
+- Private: không có cửa Internet trực tiếp → dùng cho app tier, database tier
+### Routing
+- Route table gắn với subnet
+- `0.0.0.0/0` → đường đi “tất cả mọi nơi”
+- IGW cho public, NAT cho private, TGW cho multi-VPC
+- Mỗi subnet chỉ dùng 1 route table tại một thời điểm
+### Hybrid Cloud Patterns
+- Kết nối on-prem với AWS
+- Direct Connect: nhanh, ổn định
+- VPN: tạm thời hoặc backup
+- TGW: nối nhiều VPC + on-prem
+- Dùng cho migration, DR, data center extension
+### Failover Routing Policy
+- Khi server chính chết, Route 53 tự chuyển sang server dự phòng
+- Dùng health check để đảm bảo high availability
+### Multi-VPC Design
+- Nhiều VPC để chia hệ thống theo team, environment hoặc region
+- Transit Gateway giúp mọi VPC giao tiếp
+- Peering: tốt cho ít VPC, không scale
+- TGW: scale tốt, routing rõ ràng
+- Best practices:
+  - Mỗi environment 1 VPC
+  - Không share database qua VPC Peering (security risk)
+  - Dùng PrivateLink để expose service

package/BlueprintTemplate/public/assets/lessons/groups/aws-security-architecture.md ADDED Viewed

@@ -0,0 +1,88 @@
+# Kiến trúc bảo mật trên AWS: Hướng dẫn từ cơ bản đến nâng cao
+Bảo mật là yếu tố quan trọng khi vận hành hạ tầng trên AWS. Bài viết này tổng hợp các dịch vụ, nguyên tắc và best practices giúp bạn thiết kế một kiến trúc bảo mật vững chắc.
+---
+## 1. Dịch vụ chính
+### IAM (Identity & Access Management)
+- **Mô tả:** Hệ thống quản lý quyền truy cập trên AWS. Quyết định ai được phép làm gì thông qua Users, Groups, Roles và Policies.
+- **Đặc điểm:**
+  - Quản lý users, roles, policies
+  - Fine-grained permissions
+  - Deny > Allow
+  - Global service (không thuộc region)
+### KMS (Key Management Service)
+- **Mô tả:** Dịch vụ quản lý “chìa khóa” mã hóa dữ liệu.
+- **Đặc điểm:**
+  - Quản lý CMK / KMS keys
+  - Hỗ trợ encrypt/decrypt dữ liệu
+  - Tích hợp với hầu hết các dịch vụ AWS
+  - Hỗ trợ encryption at rest
+### Secrets Manager
+- **Mô tả:** Nơi lưu trữ secrets như mật khẩu DB hoặc API keys, hỗ trợ tự động rotate.
+- **Đặc điểm:**
+  - Lưu trữ credentials
+  - Auto rotation (có thể tích hợp Lambda)
+  - Encrypt bằng KMS
+  - Không hardcode secrets trong code
+### IAM Roles / Policies / Permission Boundaries
+- **Mô tả:**
+  - **Policies:** Luật mô tả ai được làm gì
+  - **Roles:** Quyền tạm thời mà service hoặc người dùng assume
+  - **Boundaries:** Giới hạn tối đa mà role/policy được phép cấp
+- **Đặc điểm:**
+  - Policies = Allow/Deny
+  - Roles = Temporary credentials
+  - Boundaries = Max permission guardrail
+  - Dùng cho multi-account hoặc delegation
+### Security Groups / NACL
+- **Mô tả:** Firewall trong VPC
+  - Security Group: gắn vào instance, stateful, chỉ allow
+  - NACL: gắn vào subnet, stateless, allow + deny
+- **Đặc điểm:**
+  - SG dễ quản lý hơn, dùng phổ biến
+  - NACL dùng để chặn IP cấp subnet
+  - Cần evaluate inbound/outbound rules
+---
+## 2. Nhánh quan trọng
+### IAM Best Practices
+- Không dùng root account
+- Bật MFA cho tất cả
+- Principle of least privilege
+- Dùng IAM Roles thay vì Access Keys
+- Rotate credentials
+- Sử dụng permission boundaries & SCP trong multi-account
+### Encryption at rest / in transit
+- **At rest:** mã hóa dữ liệu khi lưu trên ổ đĩa (EBS, S3, RDS) → dùng KMS
+- **In transit:** mã hóa dữ liệu khi truyền (TLS/HTTPS) → CloudFront + ACM cho HTTPS
+- S3 default encryption, RDS encryption per instance
+### KMS Key Rotation
+- Tự động rotation mỗi năm cho AWS-managed keys
+- Customer-managed keys: bật rotation thủ công
+- Không đổi ARN → không break ứng dụng
+- Quan trọng cho compliance
+### SG vs NACL (So sánh)
+| Đặc điểm | Security Group | NACL |
+|----------|----------------|------|
+| Gắn vào | EC2 instance | Subnet |
+| Stateful? | Có | Không |
+| Rule | Allow only | Allow + Deny |
+| Quản lý | Dễ hơn, phổ biến | Chặn IP cấp subnet |
+### Least Privilege
+- Chỉ cấp quyền cần thiết
+- Sử dụng policy theo resource
+- Thường xuyên audit permissions
+- Dùng IAM Access Analyzer, policy with conditions

package/BlueprintTemplate/public/assets/lessons/groups/aws-storage-architecture.md ADDED Viewed

@@ -0,0 +1,116 @@
+# Kiến trúc lưu trữ trên AWS: Hướng dẫn từ cơ bản đến nâng cao
+AWS cung cấp nhiều dịch vụ lưu trữ khác nhau, từ object storage, block storage đến file storage. Bài viết này sẽ giúp bạn hiểu rõ từng dịch vụ, cách chọn loại lưu trữ phù hợp và các chiến lược backup, DR, cũng như hybrid storage.
+---
+## 1. S3 – Object Storage
+- **Mô tả:** S3 là kho lưu trữ online, lưu file dưới dạng object, không phải ổ cứng.
+- **Đặc điểm:**
+  - Object storage với dung lượng gần như vô hạn
+  - Durability: 11 số 9
+  - Hỗ trợ versioning, lifecycle rule
+  - Hỗ trợ static website hosting
+- **Các lớp lưu trữ:** Standard, IA, OneZone, Glacier
+---
+## 2. Glacier – Lưu trữ lạnh
+- **Mô tả:** Kho lưu trữ giá rẻ nhưng truy xuất chậm, dùng cho backup hoặc archive.
+- **Đặc điểm:**
+  - Retrieval từ vài phút đến vài giờ
+  - 3 cấp: Instant / Flexible / Deep Archive
+  - Tích hợp với S3 Lifecycle
+---
+## 3. EBS – Block Storage cho EC2
+- **Mô tả:** Ổ cứng gắn cho EC2, persistent, giống SSD/HDD vật lý.
+- **Đặc điểm:**
+  - Block storage
+  - Snapshot để backup qua S3
+- **Các loại:**
+  - gp3: đa dụng, giá rẻ (mặc định)
+  - io1/io2: hiệu năng cao, IOPS cao
+  - st1: throughput cao
+  - sc1: cold HDD, rẻ nhất
+---
+## 4. EFS – File Storage chia sẻ
+- **Mô tả:** Ổ file share, nhiều server mount cùng lúc như một ổ NAS.
+- **Đặc điểm:**
+  - File storage qua NFS
+  - Multi-AZ, tự động scale
+  - Thích hợp cho web app, big data nhẹ
+---
+## 5. FSx – File System cao cấp
+- **Mô tả:** Hệ thống file cho workload đặc biệt (Windows, HPC, enterprise NAS).
+- **Đặc điểm:**
+  - FSx for Windows → SMB, chạy app Windows
+  - FSx for Lustre → super-fast file system cho HPC
+  - FSx for NetApp → enterprise NAS
+  - Công suất cực cao (Lustre: hàng trăm GB/s)
+---
+## 6. Storage Gateway – Kết nối on-prem với AWS
+- **Mô tả:** Cầu nối giữa hệ thống tại công ty và AWS. Dữ liệu thật lưu trên cloud, nhưng on-prem vẫn dùng bình thường.
+- **Các loại:**
+  - File Gateway: NFS/SMB ↔ S3
+  - Volume Gateway: iSCSI → EBS snapshot
+  - Tape Gateway: thay băng từ bằng S3/Glacier
+- **Dùng cho:** hybrid workloads, backup, migrate file server
+---
+## 7. Các khái niệm lý thuyết quan trọng
+### A. Object vs Block vs File Storage
+| Loại    | Ví dụ | Dùng khi |
+|---------|-------|----------|
+| Object  | S3    | Lưu trữ file, log, backup, static website |
+| Block   | EBS   | Database, ứng dụng cần latency thấp |
+| File    | EFS/FSx | App cần mount chung, HPC, Windows apps |
+### B. Cách chọn loại EBS
+- SSD (gp3) → dùng cho 80% use cases (web app, DB nhỏ)
+- SSD cao cấp (io1/io2) → DB lớn, IOPS cao
+- HDD throughput (st1) → Big data, streaming, log processing
+- HDD rẻ (sc1) → Cold workload, scan ít, không dùng cho DB
+### C. EFS vs FSx cho HPC
+- EFS → general file share, không tối ưu HPC
+- FSx for Lustre → siêu nhanh, throughput hàng trăm GB/s, tích hợp S3
+### D. Backup / DR với S3 + Glacier
+- EBS Snapshot → S3
+- Lifecycle: S3 Standard → IA → Glacier → Deep Archive
+- Cross-region replication (CRR) cho DR
+- Object Lock để chống xoá nhầm (WORM)
+### E. Hybrid với Storage Gateway
+- On-prem vẫn xài bình thường, dữ liệu lưu ở AWS
+- File Gateway → S3
+- Volume Gateway → backup EC2-like
+- Tape Gateway → archive về Glacier
+---
+## 8. Tóm tắt nhanh
+**Dịch vụ:** S3 | Glacier | EBS | EFS | FSx | Storage Gateway
+**Lý thuyết:** Object vs Block vs File

package/BlueprintTemplate/public/assets/lessons/index.json ADDED Viewed

@@ -0,0 +1,202 @@
+[
+  {
+    "id": "aws-overview",
+    "title": "AWS Overview",
+    "category": "aws",
+    "service": "General",
+    "level": "beginner",
+    "file": "aws-overview.md"
+  },
+  {
+    "id": "aws-aurora-guide",
+    "title": "AWS Aurora Guide",
+    "category": "core",
+    "service": "Aurora",
+    "level": "beginner",
+    "file": "aws-aurora-guide.md"
+  },
+  {
+    "id": "aws-dynamodb-guide",
+    "title": "AWS DynamoDB Guide",
+    "category": "core",
+    "service": "DynamoDB",
+    "level": "beginner",
+    "file": "aws-dynamodb-guide.md"
+  },
+  {
+    "id": "aws-ec2-guide",
+    "title": "AWS EC2 Guide",
+    "category": "core",
+    "service": "EC2",
+    "level": "beginner",
+    "file": "aws-ec2-guide.md"
+  },
+  {
+    "id": "aws-eventbridge-guide",
+    "title": "AWS EventBridge Guide",
+    "category": "core",
+    "service": "EventBridge",
+    "level": "beginner",
+    "file": "aws-eventbridge-guide.md"
+  },
+  {
+    "id": "aws-iam-guide",
+    "title": "AWS IAM Guide",
+    "category": "core",
+    "service": "IAM",
+    "level": "beginner",
+    "file": "aws-iam-guide.md"
+  },
+  {
+    "id": "aws-lambda-guide",
+    "title": "AWS Lambda Guide",
+    "category": "core",
+    "service": "Lambda",
+    "level": "beginner",
+    "file": "aws-lambda-guide.md"
+  },
+  {
+    "id": "aws-rds-guide",
+    "title": "AWS RDS Guide",
+    "category": "core",
+    "service": "RDS",
+    "level": "beginner",
+    "file": "aws-rds-guide.md"
+  },
+  {
+    "id": "aws-s3-guide",
+    "title": "AWS S3 Guide",
+    "category": "core",
+    "service": "S3",
+    "level": "beginner",
+    "file": "aws-s3-guide.md"
+  },
+  {
+    "id": "aws-sns-guide",
+    "title": "AWS SNS Guide",
+    "category": "core",
+    "service": "SNS",
+    "level": "beginner",
+    "file": "aws-sns-guide.md"
+  },
+  {
+    "id": "aws-sqs-guide",
+    "title": "AWS SQS Guide",
+    "category": "core",
+    "service": "SQS",
+    "level": "beginner",
+    "file": "aws-sqs-guide.md"
+  },
+  {
+    "id": "aws-vpc-guide",
+    "title": "AWS VPC Guide",
+    "category": "core",
+    "service": "VPC",
+    "level": "beginner",
+    "file": "aws-vpc-guide.md"
+  },
+  {
+    "id": "aws-application-integration-overview",
+    "title": "Application Integration Overview",
+    "category": "groups",
+    "service": "General",
+    "level": "intermediate",
+    "file": "aws-application-integration-overview.md"
+  },
+  {
+    "id": "aws-compute-architecture-overview",
+    "title": "Compute Architecture Overview",
+    "category": "groups",
+    "service": "Compute",
+    "level": "intermediate",
+    "file": "aws-compute-architecture-overview.md"
+  },
+  {
+    "id": "aws-database-architecture",
+    "title": "Database Architecture",
+    "category": "groups",
+    "service": "Database",
+    "level": "intermediate",
+    "file": "aws-database-architecture.md"
+  },
+  {
+    "id": "aws-networking-architecture",
+    "title": "Networking Architecture",
+    "category": "groups",
+    "service": "Networking",
+    "level": "intermediate",
+    "file": "aws-networking-architecture.md"
+  },
+  {
+    "id": "aws-security-architecture",
+    "title": "Security Architecture",
+    "category": "groups",
+    "service": "Security",
+    "level": "intermediate",
+    "file": "aws-security-architecture.md"
+  },
+  {
+    "id": "aws-storage-architecture",
+    "title": "Storage Architecture",
+    "category": "groups",
+    "service": "Storage",
+    "level": "intermediate",
+    "file": "aws-storage-architecture.md"
+  },
+  {
+    "id": "aws-caching-strategy",
+    "title": "Caching Strategy",
+    "category": "theory",
+    "service": "General",
+    "level": "intermediate",
+    "file": "aws-caching-strategy.md"
+  },
+  {
+    "id": "aws-disaster-recovery-strategies",
+    "title": "Disaster Recovery Strategies",
+    "category": "theory",
+    "service": "General",
+    "level": "intermediate",
+    "file": "aws-disaster-recovery-strategies.md"
+  },
+  {
+    "id": "aws-event-driven-architecture",
+    "title": "Event-Driven Architecture",
+    "category": "theory",
+    "service": "General",
+    "level": "intermediate",
+    "file": "aws-event-driven-architecture.md"
+  },
+  {
+    "id": "aws-ha-ft-scalability",
+    "title": "High Availability, Fault Tolerance & Scalability",
+    "category": "theory",
+    "service": "General",
+    "level": "intermediate",
+    "file": "aws-ha-ft-scalability.md"
+  },
+  {
+    "id": "aws-hybrid-cloud",
+    "title": "Hybrid Cloud",
+    "category": "theory",
+    "service": "General",
+    "level": "intermediate",
+    "file": "aws-hybrid-cloud.md"
+  },
+  {
+    "id": "aws-microservices-vs-monolithic",
+    "title": "Microservices vs Monolithic",
+    "category": "theory",
+    "service": "General",
+    "level": "intermediate",
+    "file": "aws-microservices-vs-monolithic.md"
+  },
+  {
+    "id": "aws-well-architected-framework",
+    "title": "AWS Well-Architected Framework",
+    "category": "theory",
+    "service": "General",
+    "level": "intermediate",
+    "file": "aws-well-architected-framework.md"
+  }
+]

package/BlueprintTemplate/public/assets/lessons/theory/aws-caching-strategy.md ADDED Viewed

@@ -0,0 +1,61 @@
+# Chiến lược Caching trên AWS: Hướng dẫn toàn diện cho SAA
+Caching là thành phần quan trọng trong kiến trúc hệ thống để giảm độ trễ, tăng hiệu năng và tối ưu chi phí. Bài viết này sẽ trình bày chi tiết các loại caching, các tình huống cần lưu ý và best practices khi triển khai trên AWS.
+---
+## 1. 3 Nhánh chính: Core Caching Types
+### 1.1 Application-Level Caching
+Caching trong tầng ứng dụng giúp giảm việc đọc trực tiếp từ database.
+- **DynamoDB DAX:** Giảm độ trễ từ milliseconds xuống microseconds, tối ưu read-heavy workloads.
+- **ElastiCache (Redis / Memcached):**
+  - Redis: TTL, pub/sub, persistence
+  - Memcached: simple, distributed, no persistence
+  - Thường dùng cho session store, leaderboard, real-time analytics
+- **TTL (Time To Live):** Tự động hết hạn, giảm vấn đề invalidation
+- **Write-through vs Lazy Loading:**
+  - Write-through: cập nhật cache trước → dữ liệu nhất quán
+  - Lazy Loading: cache chỉ khi đọc → nhanh nhưng có thể có cache miss
+### 1.2 Edge Caching
+Caching ở biên mạng, gần người dùng nhất giúp giảm độ trễ truy cập.
+- **CloudFront:** Global edge locations, cache static content, signed URLs
+- **Lambda@Edge:** Thay đổi request/response trước khi đến origin, custom authentication, header rewrite
+- **S3 Signed URLs / Signed Cookies:** Kiểm soát truy cập file, URL có expiration
+### 1.3 Database Caching
+Caching trong hoặc gần database giúp giảm truy vấn nặng.
+- **Query caching:** Cache kết quả truy vấn, giảm đọc lại cùng query
+- **Read Replicas (Aurora/MySQL/Postgres):** Tăng read throughput, chuyển tải đọc sang replica
+- **Aurora Global Database:** Cross-region read scaling, millisecond replication
+---
+## 2. 3 Nhánh phụ: Best Practices và các tình huống quan trọng
+### 2.1 Khi nào nên dùng cache / khi nào không
+- **Cache tốt khi:**
+  - Nhiều truy vấn lặp lại, read-heavy
+  - Dữ liệu ít thay đổi
+  - Truy cập global
+  - Tối ưu chi phí và scaling
+- **Không nên dùng cache khi:**
+  - Dữ liệu thay đổi liên tục (write-heavy)
+  - Yêu cầu consistency cao (ví dụ banking)
+  - Cache miss cost > DB query cost
+  - TTL quá ngắn → cache không hiệu quả
+### 2.2 Failure Scenarios
+- Cache miss → DB overload
+- Eviction quá nhiều → tăng latency
+- Redis cluster node failure → dùng Multi-AZ + auto failover
+- Stale data → dữ liệu cache không còn đúng
+- Thundering herd problem → hàng ngàn request cùng truy vấn DB khi cache hết hạn
+### 2.3 Cache Invalidation Patterns
+- **TTL expiration:** tự hết hạn
+- **On Write Invalidate:** khi ghi vào DB → xóa hoặc cập nhật cache
+- **Write-through:** cập nhật cache + DB cùng lúc
+- **Write-around:** ghi vào DB, bỏ qua cache → cache chỉ cập nhật khi đọc
+- **Event-driven invalidation:** SQS / SNS thông báo khi dữ liệu thay đổi