AWS in China

AWS biedt cloudoplossingen in twee regio’s in China: Beijing (cn-north-1) en Ningxia (cn-northwest-1). Beide regio’s worden afzonderlijk beheerd door lokale partners, Sinnet in Beijing en NWCD in Ningxia. Dit betekent dat de werking van AWS in China enigszins verschilt van de globale AWS-regio’s, vooral als het gaat om regelgeving en toegang.

Waarom zou je voor AWS China kiezen?

AWS in China is bij uitstek geschikt voor bedrijven die:

  • Een lokale aanwezigheid willen in China voor hun cloudinfrastructuur

  • Moeten voldoen aan de Chinese regelgeving omtrent dataopslag en verwerking

  • Gebruik willen maken van AWS-services die lokaal geoptimaliseerd zijn voor de Chinese markt

Door je workload in China te draaien, kun je profiteren van lagere latencies voor gebruikers binnen China en kun je voldoen aan lokale wet- en regelgeving.

Beperkingen vanuit de Chinese overheid en het registratieproces

ICP-registratie

Om een website in China publiek toegankelijk te maken, is een ICP-registratie verplicht. Deze aanvraag verloopt volledig online en is alleen beschikbaar in het Chinees, net als de benodigde documentatie. Wij adviseren om hiervoor altijd een lokale partner in te schakelen.

Er zijn twee niveaus van ICP-registratie:

  • ICP Filing: vereist voor informatieve websites
    ICP Commercial License: vereist als je online producten of diensten verkoopt

Voor commerciële websites geldt dat je een bedrijfsmatige aanwezigheid in China moet hebben. In de praktijk betekent dit dat je hiervoor een Chinese partnerorganisatie nodig hebt.

Houd er rekening mee dat het oprichten van een Chinese partnerorganisatie en het aanvragen van een ICP-registratie al snel een doorlooptijd van een aantal maanden heeft.

Let op: je kunt alvast starten met de ontwikkeling van je site of infrastructuur, maar de site mag pas live als de ICP-goedkeuring rond is. Na afgifte van het ICP-nummer moet je je website ook registreren bij de Chinese Public Security Bureau (PSB), binnen 30 dagen na livegang.

Beperkingen tijdens het ICP-proces

Zodra je een nieuw AWS-account registreert in China, zullen poorten 80 en 443 automatisch geblokkeerd worden totdat de ICP-aanvraag is goedgekeurd. Andere poorten openen of aanpassen werkt niet en wordt vrijwel direct geblokkeerd door de Chinese autoriteiten.

Technische verschillen tussen AWS US en AWS China

De partitie van AWS in China verschilt van die in de rest van de wereld. De ARN-structuur in China is arn:aws-cn, terwijl globale AWS-regio’s de standaard arn:aws gebruiken. Het is belangrijk hier rekening mee te houden in Infrastructure-as-Code configuraties.

Diensten die niet beschikbaar zijn in AWS China

Een aantal populaire AWS-diensten is niet beschikbaar in China. Enkele voorbeelden:

  • AWS Cognito

  • Amazon Simple Email Service (SES)

  • AWS Global Accelerator

Diensten met technische beperkingen

Een aantal diensten kennen technische beperkingen. Een goed voorbeeld hiervan is Cloudfront:

  • Subdomeinen (CNAME’s) moeten worden goedgekeurd via AWS support. Als dit niet gebeurt, staan de CNAME’s op Suspended en werkt de distributie niet.

  • ACM-certificaten: Het is niet mogelijk om ACM-certificaten in China te gebruiken. SSL-certificaten dienen elders ingekocht te worden en worden via een legacy functionaliteit binnen Cloudfront beschikbaar gemaakt

  • Er is geen IPv6 support

  • CloudFront en OAI (Origin Access Identity): In plaats van de globale OCA (Origin Access Control), moet je gebruik maken van OAI voor S3-integratie.

  • Geen HTTP/3: CloudFront in China ondersteunt geen HTTP/3.

  • Geen CloudFront Functions: CloudFront Functions en Lambda@Edge zijn niet beschikbaar.

  • Geen WAF: AWS WAF is niet beschikbaar in China.

  • Cache policies en origin request policies zijn niet beschikbaar, enkel de legacy instellingen kunnen worden gebruikt

Daarnaast kun je in China sommige instellingen niet zelf aanpassen binnen je account, maar dien je hiervoor een support ticket te openen. Een goed voorbeeld hiervan is het aanpassen van je support level.

Oplossingen en ondersteuning

Hoewel sommige diensten in China beperkingen hebben, zijn wij goed op de hoogte van wat wel mogelijk is. We kunnen je helpen om je AWS-infrastructuur op de juiste manier in te richten binnen de Chinese wetgeving en technische beperkingen. Ook kunnen we je ondersteunen bij het registreren van je ICP-licentie via een lokale partner.