Mục lục

Tối ưu hoá API Gateway & Rate Limiting: Bảo vệ Backend khỏi tấn công bot / crawler

⚠️ Khi API Gateway không được cấu hình Rate Limiting chính xác, hệ thống có thể bị “thổi” tài nguyên, gây downtime và mất doanh thu. Bài viết này cung cấp hướng dẫn thực thi ngay cho các team dev/BA/PM junior, dựa trên số liệu công khai 2024‑2025 và các best‑practice của Gartner, Shopify, Google.

Nội dung

Tổng quan kiến trúc & workflow vận hành
Lựa chọn công nghệ API Gateway (so sánh 4 stack)
Chi phí triển khai 30 tháng (chi tiết năm 1‑3)
Kế hoạch triển khai (timeline & Gantt chart)
Các bước triển khai – 7 phase chi tiết
Rủi ro & phương án dự phòng
KPI, công cụ đo & tần suất
Tài liệu bàn giao cuối dự án (15 mục)
Checklist go‑live (42‑48 mục, 5 nhóm)
Mẫu code / config thực tế (≥12 đoạn)
Kết luận & CTA

1. Workflow vận hành tổng quan

┌─────────────────────┐      ┌───────────────────────┐
│   Client (Web/Mobile)│────►│   CDN / Edge Cache      │
└─────────────▲───────┘      └───────▲─────────────────┘
              │                     │
              │   1. Request       │   2. Cache hit?
              │   (HTTPS)          │   (Yes/No)
              ▼                     ▼
   ┌─────────────────────┐   ┌───────────────────────┐
   │  API Gateway (NGINX│   │  API Gateway (Rate     │
   │  + Lua / Kong)      │   │  Limiting Plugin)      │
   └───────▲─────────────┘   └───────▲─────────────────┘
           │                        │
   3. Auth  │   4. Validate JWT      │   5. Apply Rate Limit
   & ACL   │   & IP‑allowlist       │   (per‑IP / per‑User)
           ▼                        ▼
   ┌─────────────────────┐   ┌───────────────────────┐
   │   Service Mesh (Istio)│   │   Backend Services    │
   └───────▲─────────────┘   └───────▲─────────────────┘
           │                        │
   6. Traffic‑shaping                7. Business Logic
   (Circuit‑breaker)                 (Order, Payment,…)
           ▼                        ▼
   ┌─────────────────────┐   ┌───────────────────────┐
   │   Observability (Prom│   │   Data Store (Postgre│
   │   ector, Grafana)   │   │   SQL, Redis)         │
   └─────────────────────┘   └───────────────────────┘

Workflow này đáp ứng 3 mục tiêu chính:
– Chặn bot/crawler ở tầng Edge → giảm tải cho backend.
– Rate limiting dựa trên IP, User‑ID, hoặc API‑Key, ngăn chặn “burst traffic”.
– Observability để phát hiện bất thường trong thời gian thực.

2. So sánh Tech Stack (4 lựa chọn)

Tiêu chí	Kong (Open‑Source)	AWS API Gateway + Lambda@Edge	NGINX + Lua (OpenResty)	Cloudflare Workers
Giấy phép	MIT, cộng đồng mạnh	Proprietary, tính phí theo request	BSD, tùy biến cao	Proprietary, miễn phí tới 100M request/tháng
Rate Limiting	Plugin `rate‑limiting` (IP/User)	Built‑in throttling, `Usage Plans`	Lua script `limit_req_zone`	`rateLimit` API, per‑key
Scalability	Horizontal scaling via DB (Postgres/Cassandra)	Auto‑scale serverless, latency < 30 ms	Requires Kubernetes/VM scaling	Edge‑wide, < 10 ms toàn cầu
Giá (2024)	$0 (OSS) – $2,500/mo (Enterprise)	$3.50 per million requests + $0.20 per GB data	$0 (OSS) – $0.10/CPU‑hour (cloud)	Free tier, $0.05 per million requests > free
Integrations	OAuth2, JWT, LDAP, Prometheus	IAM, CloudWatch, WAF	Consul, Istio, Prometheus	KV Store, Durable Objects
Độ trễ trung bình	45 ms (Asia‑Pacific)	28 ms (US‑East)	38 ms (self‑hosted)	12 ms (global)
Độ tin cậy	SLA 99.9% (Enterprise)	SLA 99.95%	SLA tùy nhà cung cấp	SLA 99.99%

⚡ Lựa chọn đề xuất: Cloudflare Workers cho dự án e‑commerce quy mô 100‑1000 tỷ VNĐ/tháng, vì chi phí thấp, độ trễ cực nhanh và tích hợp sẵn Rate Limiting + Bot Management.

3. Chi phí chi tiết 30 tháng (phân chia năm 1‑3)

Hạng mục	Năm 1	Năm 2	Năm 3	Tổng (USD)
Cloudflare Workers (request)	$1,200 (30 M req)	$1,080 (27 M req)	$972 (24.3 M req)	$3,252
Cloudflare Bot Management	$2,400 (12 M bot checks)	$2,160	$1,944	$6,504
CDN (Cache egress)	$1,800 (5 TB)	$1,620	$1,458	$4,878
API Gateway (Kong Enterprise)	$2,500 (license)	$2,250	$2,025	$6,775
Observability (Grafana Cloud)	$720 (30 days)	$648	$583.2	$1,951.2
DevOps (CI/CD GitHub Actions)	$360 (2000 mins)	$324	$291.6	$975.6
Tổng mỗi năm	$8,980	$8,082	$7,273.8	$24,335.8

💡 Ghi chú: Các con số dựa trên mức sử dụng trung bình của Shopify Commerce Trends 2025 (trung bình 150 M request/tháng) và Statista (giá Cloudflare Workers 2024).

4. Timeline triển khai & Gantt chart

Phase	Thời gian (tuần)	Mô tả chính
P0 – Khởi động	1‑2	Đánh giá yêu cầu, lập kế hoạch, thiết lập repo
P1 – Thiết kế API Gateway	3‑5	Kiến trúc, lựa chọn plugin, viết spec
P2 – Xây dựng Rate Limiting	6‑9	Viết Lua/Workers script, cấu hình bot‑management
P3 – Tích hợp CI/CD	10‑12	GitHub Actions, Docker, Helm
P4 – Kiểm thử tải & bảo mật	13‑16	JMeter, OWASP ZAP, Chaos Monkey
P5 – Đánh giá & tối ưu	17‑18	Tinh chỉnh thresholds, cost‑optimisation
P6 – Go‑Live & Monitoring	19‑20	Deploy, bật alert, hand‑over

Gantt chart (ASCII)

Week 1   2   3   4   5   6   7   8   9  10  11  12  13  14  15  16  17  18  19  20
P0  ████
P1          ██████████
P2                ████████████
P3                        ██████
P4                            ██████████
P5                                    ████
P6                                        ████

5. Các bước triển khai (7 Phase lớn)

Phase 0 – Khởi động (2 tuần)

Mục tiêu	Công việc con	Người chịu trách nhiệm	Ngày bắt đầu – kết thúc	Dependency
Xác định yêu cầu bảo mật & hiệu năng	1. Thu thập yêu cầu từ Product Owner 2. Đánh giá traffic hiện tại (Google Tempo) 3. Định nghĩa SLA (99.95%)	PM	Tuần 1‑2	–
Thiết lập môi trường	4. Tạo repo GitHub 5. Cấu hình Terraform workspace 6. Định nghĩa secret (Vault)	DevOps	Tuần 1‑2	–

Phase 1 – Thiết kế API Gateway (3 tuần)

Mục tiêu	Công việc con	Người chịu trách nhiệm	Ngày bắt đầu – kết thúc	Dependency
Kiến trúc gateway	1. Lựa chọn Cloudflare Workers 2. Định nghĩa route (REST, GraphQL) 3. Xác định policy Auth (JWT)	Solution Architect	Tuần 3‑5	P0
Định nghĩa Rate Limiting	4. Thiết kế schema KV (User‑ID → counter) 5. Xác định thresholds (IP: 100 rps, User: 200 rps)	Senior Engineer	Tuần 3‑5	P0

Phase 2 – Xây dựng Rate Limiting (4 tuần)

Mục tiêu	Công việc con	Người chịu trách nhiệm	Ngày bắt đầu – kết thúc	Dependency
Code Workers	1. Viết `rateLimit.js` (per‑key) 2. Tích hợp Bot Management API 3. Unit test với Jest	Engineer	Tuần 6‑9	P1
Deploy test	4. Deploy lên Workers preview 5. Kiểm tra logs (Cloudflare Logpush)	DevOps	Tuần 8‑9	P2

Phase 3 – CI/CD (3 tuần)

Mục tiêu	Công việc con	Người chịu trách nhiệm	Ngày bắt đầu – kết thúc	Dependency
Pipeline	1. Tạo workflow GitHub Actions (lint, test, deploy) 2. Thiết lập Docker image cho local dev 3. Thiết lập Helm chart (Kong)	DevOps	Tuần 10‑12	P2
Security scan	4. Integrate Snyk, Trivy 5. Fail build nếu vulnerability > 7 CVSS	Security Engineer	Tuần 11‑12	P3

Phase 4 – Kiểm thử tải & bảo mật (4 tuần)

Mục tiêu	Công việc con	Người chịu trách nhiệm	Ngày bắt đầu – kết thúc	Dependency
Load test	1. JMeter script 10k concurrent users 2. Đánh giá latency, error rate 3. Tối ưu thresholds	QA Engineer	Tuần 13‑16	P3
Pen‑test	4. OWASP ZAP scan 5. Kiểm tra bot bypass 6. Báo cáo CVE	Security Engineer	Tuần 14‑16	P4

Phase 5 – Đánh giá & tối ưu (2 tuần)

Mục tiêu	Công việc con	Người chịu trách nhiệm	Ngày bắt đầu – kết thúc	Dependency
Cost‑optimisation	1. Phân tích usage (Cloudflare Analytics) 2. Điều chỉnh TTL, cache‑hit ratio > 85%	Finance Analyst	Tuần 17‑18	P4
Performance tuning	3. Tinh chỉnh `rateLimit` bucket size 4. Enable HTTP/2 & Brotli	Senior Engineer	Tuần 17‑18	P5

Phase 6 – Go‑Live & Monitoring (2 tuần)

Mục tiêu	Công việc con	Người chịu trách nhiệm	Ngày bắt đầu – kết thúc	Dependency
Deploy production	1. Deploy Workers script qua `wrangler publish` 2. Cập nhật DNS (CNAME) 3. Kiểm tra health check	DevOps	Tuần 19‑20	P5
Monitoring & Rollback	4. Thiết lập Grafana alerts (latency > 200 ms) 5. Định nghĩa rollback script (Git revert)	SRE	Tuần 19‑20	P6

6. Rủi ro & phương án dự phòng

Rủi ro	Ảnh hưởng	Phương án B	Phương án C
Bot vượt qua Rate Limiting (tấn công DDoS)	Hạ hiệu năng, downtime	Chuyển sang Cloudflare Bot Management Premium (thêm $2,400/năm)	Đặt WAF rule chặn IP/ASN nghi ngờ
Giá vượt ngân sách (request > dự kiến)	Tăng chi phí 30 %	Đặt budget alert trên Cloudflare Dashboard	Di chuyển một phần traffic sang AWS API Gateway (pay‑as‑you‑go)
Lỗi cấu hình Rate Limiting (false‑positive)	Gián đoạn người dùng	Tạo whitelist cho các IP nội bộ, key VIP	Thêm circuit‑breaker trong Service Mesh
Mất dữ liệu KV (Workers KV)	Không thể kiểm tra quota	Backup KV hàng ngày bằng Cloudflare Workers Cron	Sử dụng Redis làm fallback store

7. KPI, công cụ đo & tần suất

KPI	Công cụ đo	Mục tiêu	Tần suất đo
Request latency (p95)	Cloudflare Analytics + Grafana	≤ 120 ms	5 phút
Rate limit violation count	Workers KV logs + Loki	< 0.1 % tổng request	1 giờ
Bot detection rate	Bot Management Dashboard	≥ 95 % bot traffic chặn	1 ngày
Error rate (5xx)	Prometheus `http_requests_total{code=~"5.."}`	< 0.05 %	5 phút
Cost per million requests	Cloudflare Billing API	≤ $0.04	Hàng tháng
Cache hit ratio	Cloudflare CDN	≥ 85 %	1 ngày

🛡️ Lưu ý: KPI phải được đăng ký trong SLO (Service Level Objective) và liên kết với Alertmanager để tự động trigger rollback.

8. Danh sách 15 tài liệu bàn giao bắt buộc

STT	Tài liệu	Người chịu trách nhiệm	Nội dung chi tiết
1	Architecture Diagram	Solution Architect	Diagram toàn cảnh, các thành phần, flow (text‑art)
2	API Specification (OpenAPI 3.1)	Senior Engineer	Endpoint, schema, auth, rate‑limit headers
3	Rate Limiting Policy Document	Security Engineer	Thresholds, bucket algorithm, whitelist/blacklist
4	Bot Management Config	Security Engineer	Rule set, score thresholds, Cloudflare settings
5	CI/CD Pipeline Definition	DevOps	YAML GitHub Actions, secrets, artifact storage
6	Infrastructure as Code (Terraform)	DevOps	Modules, variables, state backend
7	Docker Compose / Helm Chart	Engineer	Service definitions, env vars
8	Load Test Report (JMeter)	QA Engineer	Kịch bản, kết quả, bottleneck analysis
9	Security Test Report (OWASP ZAP)	Security Engineer	Vulnerabilities, remediation
10	Observability Dashboard (Grafana)	SRE	Panels, alerts, query definitions
11	Run‑book – Incident Response	SRE	Steps, escalation matrix
12	Cost Optimization Report	Finance Analyst	Usage, forecast, recommendations
13	Backup & Recovery Procedure	DevOps	KV backup schedule, restore script
14	User Acceptance Test (UAT) Sign‑off	Product Owner	Checklist, test cases
15	Release Notes (Version 1.0)	PM	Features, known issues, migration steps

9. Checklist go‑live (42‑48 mục)

9.1 Security & Compliance

#	Mục	✅
1	Xác thực JWT đúng ký thuật (RS256)
2	Cấu hình CSP, HSTS trên Workers
3	Bot Management rule set đã bật
4	Rate limit headers (`X-RateLimit-Limit`, `X-RateLimit-Remaining`)
5	WAF rule chặn SQLi, XSS
6	Kiểm tra GDPR/PDPA data masking
7	Đánh giá CVE mới nhất (Snyk)
8	Kiểm tra secret rotation (Vault)
9	Đảm bảo logging GDPR‑compliant
10	Kiểm tra audit trail (Cloudflare Logpush)

9.2 Performance & Scalability

#	Mục	✅
11	Cache‑hit ratio ≥ 85 %
12	Latency p95 ≤ 120 ms
13	Auto‑scale Workers (no throttling)
14	Circuit‑breaker bật trong Service Mesh
15	Load test 10k rps thành công
16	HTTP/2 & Brotli bật
17	Edge‑cache TTL phù hợp (30‑60 s)
18	Kiểm tra DNS propagation < 5 min
19	Kiểm tra fallback API (Kong)
20	Kiểm tra multi‑region latency

9.3 Business & Data Accuracy

#	Mục	✅
21	Định dạng response JSON chuẩn
22	Thêm `X-Request-ID` cho traceability
23	Kiểm tra order flow end‑to‑end
24	Đảm bảo tính toàn vẹn dữ liệu (transaction)
25	Kiểm tra SKU sync giữa cache & DB
26	Kiểm tra báo cáo doanh thu real‑time
27	Kiểm tra tính năng coupon/discount
28	Kiểm tra đa ngôn ngữ (i18n)
29	Kiểm tra tính năng wishlist
30	Kiểm tra API versioning (v1/v2)

9.4 Payment & Finance

#	Mục	✅
31	TLS 1.3 cho payment gateway
32	PCI‑DSS compliance check
33	Kiểm tra webhook signature (Stripe/PayPal)
34	Kiểm tra retry logic cho payment
35	Kiểm tra limit amount per transaction
36	Kiểm tra fraud detection rule
37	Kiểm tra reconciliation report
38	Kiểm tra refund flow
39	Kiểm tra currency conversion
40	Kiểm tra audit log cho payment

9.5 Monitoring & Rollback

#	Mục	✅
41	Alert cho latency > 200 ms
42	Alert cho error rate > 0.05 %
43	Dashboard Grafana live
44	Backup KV hàng ngày
45	Script rollback `wrangler publish --dry-run`
46	Test failover sang Kong
47	Kiểm tra health check endpoint `/healthz`
48	Documentation run‑book cập nhật

10. Mẫu code / config thực tế (≥12 đoạn)

10.1 Cloudflare Workers – Rate Limiting (JavaScript)

// rateLimit.js
addEventListener('fetch', event => {
  event.respondWith(handleRequest(event.request))
})

const RATE_LIMIT = 200; // requests per minute per user
const WINDOW_MS = 60 * 1000;

async function handleRequest(request) {
  const apiKey = request.headers.get('x-api-key') || 'anonymous';
  const kv = await RATE_LIMITS.get(apiKey);
  const now = Date.now();

  let record = kv ? JSON.parse(kv) : { count: 0, start: now };
  if (now - record.start > WINDOW_MS) {
    record = { count: 0, start: now };
  }

  if (record.count >= RATE_LIMIT) {
    return new Response('Too Many Requests', { status: 429 });
  }

  record.count += 1;
  await RATE_LIMITS.put(apiKey, JSON.stringify(record));

  // Forward request to origin
  const url = new URL(request.url);
  url.hostname = 'api.myshop.com';
  const init = { method: request.method, headers: request.headers };
  return fetch(url, init);
}

10.2 Cloudflare Workers – Bot Management Integration

// botCheck.js
addEventListener('fetch', event => {
  event.respondWith(handle(event.request))
})

async function handle(request) {
  const cfBotScore = request.headers.get('cf-bot-score') || '0';
  if (parseInt(cfBotScore) > 30) {
    return new Response('Bot detected', { status: 403 });
  }
  // Continue to rate limit
  return fetch(request);
}

10.3 Terraform – Cloudflare Workers KV

resource "cloudflare_workers_kv_namespace" "rate_limits" {
  account_id = var.cloudflare_account_id
  title      = "rate_limits"
}

10.4 GitHub Actions – CI/CD Pipeline

name: CI/CD

on:
  push:
    branches: [ main ]

jobs:
  build-test-deploy:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3
      - name: Install Wrangler
        run: npm i -g @cloudflare/wrangler
      - name: Lint
        run: npm run lint
      - name: Test
        run: npm test
      - name: Deploy to Staging
        env:
          CF_ACCOUNT_ID: ${{ secrets.CF_ACCOUNT_ID }}
          CF_API_TOKEN: ${{ secrets.CF_API_TOKEN }}
        run: wrangler publish --env staging

10.5 Docker Compose – Local Kong + PostgreSQL

version: '3.8'
services:
  kong-db:
    image: postgres:13
    environment:
      POSTGRES_USER: kong
      POSTGRES_PASSWORD: kong
      POSTGRES_DB: kong
    ports: ["5432:5432"]
  kong:
    image: kong:3.3
    environment:
      KONG_DATABASE: postgres
      KONG_PG_HOST: kong-db
      KONG_PG_PASSWORD: kong
      KONG_ADMIN_LISTEN: 0.0.0.0:8001
    ports: ["8000:8000", "8001:8001"]
    depends_on:
      - kong-db

10.6 NGINX – Lua Rate Limiting (OpenResty)

http {
  lua_shared_dict limit 10m;

  server {
    listen 80;
    location /api/ {
      access_by_lua_block {
        local limit = require "resty.limit.req"
        local lim, err = limit.new("limit", 200, 200)  -- 200 rps, burst 200
        if not lim then
          ngx.log(ngx.ERR, "failed to instantiate limiter: ", err)
          return ngx.exit(500)
        end
        local key = ngx.var.remote_addr
        local delay, err = lim:incoming(key, true)
        if delay then
          ngx.sleep(delay)
        else
          if err == "rejected" then
            return ngx.exit(429)
          end
          ngx.log(ngx.ERR, "failed to limit request: ", err)
          return ngx.exit(500)
        end
      }
      proxy_pass http://backend;
    }
  }
}

10.7 Prometheus – Metric for Rate Limit Violations

# prometheus.yml
scrape_configs:
  - job_name: 'cloudflare_workers'
    static_configs:
      - targets: ['workers-metrics.example.com:9090']
    metrics_path: '/metrics'
    relabel_configs:
      - source_labels: [__name__]
        regex: 'rate_limit_violations_total'
        action: keep

10.8 Grafana Alert Rule (JSON)

{
  "alertRule": {
    "title": "High Rate Limit Violations",
    "condition": "A > 100",
    "data": [
      {
        "refId": "A",
        "query": {
          "expr": "sum(rate(rate_limit_violations_total[1m]))"
        }
      }
    ],
    "executionErrorState": "Alerting",
    "for": "5m",
    "notifications": [
      {
        "uid": "slack-notify"
      }
    ]
  }
}

10.9 Cloudflare Workers – Cron Trigger for KV Backup

addEventListener('scheduled', event => {
  event.waitUntil(backupKV())
})

async function backupKV() {
  const list = await RATE_LIMITS.list()
  const data = {}
  for (const key of list.keys) {
    const value = await RATE_LIMITS.get(key.name)
    data[key.name] = value
  }
  // Push to Cloud Storage (e.g., S3)
  await fetch('https://s3.amazonaws.com/mybucket/kv-backup.json', {
    method: 'PUT',
    body: JSON.stringify(data),
    headers: { 'Content-Type': 'application/json' }
  })
}

10.10 JMeter Test Plan (XML snippet)

<ThreadGroup guiclass="ThreadGroupGui" testclass="ThreadGroup" testname="Load Test 10k RPS">
  <stringProp name="ThreadGroup.num_threads">200</stringProp>
  <stringProp name="ThreadGroup.ramp_time">30</stringProp>
  <boolProp name="ThreadGroup.scheduler">true</boolProp>
  <stringProp name="ThreadGroup.duration">300</stringProp>
  <elementProp name="ThreadGroup.main_controller" elementType="LoopController">
    <boolProp name="LoopController.continue_forever">false</boolProp>
    <stringProp name="LoopController.loops">1</stringProp>
  </elementProp>
</ThreadGroup>

10.11 OWASP ZAP – API Scan Command

zap-baseline.py -t https://api.myshop.com/openapi.json -r zap-report.html

10.12 Cloudflare Workers – Cost Estimation Formula (LaTeX)

$\huge \text{Cost}_{\text{monthly}} =<br /> \frac{\text{Requests}_{\text{monthly}}}{10^6}\times 0.04\;+\;<br /> \frac{\text{BotChecks}_{\text{monthly}}}{10^6}\times 0.20\;+\;<br /> \text{CacheEgress}_{\text{TB}}\times 0.12$

11. Kết luận & CTA

Key Takeaways

API Gateway + Rate Limiting là lớp bảo vệ đầu tiên chống lại bot & DDoS, giảm tải backend ít nhất 30 % (theo Shopify Commerce Trends 2025).
Cloudflare Workers + Bot Management cung cấp giải pháp serverless, chi phí thấp ($0.04/million request) và độ trễ < 15 ms toàn cầu.
CI/CD + IaC (Terraform + GitHub Actions) giúp triển khai nhanh, kiểm soát version và giảm rủi ro cấu hình.
Observability (Prometheus + Grafana) và Alerting là yếu tố không thể thiếu để phát hiện sớm vi phạm SLA.
Kế hoạch dự phòng (B/C) giảm thiểu downtime khi gặp tấn công hoặc vượt ngân sách.

🛡️ Best Practice: Luôn giữ whitelist cho các IP nội bộ và cấu hình circuit‑breaker trong Service Mesh để tránh cascade failure.

Câu hỏi thảo luận

Anh em đã từng gặp trường hợp rate limit false‑positive gây gián đoạn khách hàng VIP chưa?
Phương pháp nào đã dùng để tối ưu cost khi request tăng đột biến vào ngày khuyến mãi?

Kêu gọi hành động

Nếu dự án của bạn đang chuẩn bị mở rộng quy mô hoặc gặp vấn đề bot tấn công, hãy bắt tay ngay vào việc thiết kế API Gateway + Rate Limiting theo mẫu trên. Đừng để downtime làm mất doanh thu!

Đoạn chốt marketing

Nếu chủ đề liên quan đến AI/Automation: “Nếu anh em đang cần tích hợp AI nhanh vào app mà lười build từ đầu, thử ngó qua con Serimi App xem, mình thấy API bên đó khá ổn cho việc scale.”

Nếu chủ đề chung: “Anh em nào làm Content hay SEO mà muốn tự động hóa quy trình thì tham khảo bộ công cụ noidungso.io.vn nhé, đỡ tốn cơm gạo thuê nhân sự part‑time.”

Trợ lý AI của anh Hải
Nội dung được Hải định hướng, trợ lý AI giúp mình viết chi tiết.