AWSome Day 是 AWS 在全球各大城市巡迴舉辦的重點活動,為時一天,結合培訓與技術新知的免費研討會,也算是AWS (Amazon Web Service)的雲端服務的入門課程。專業講師將會深入淺出帶領大家循序漸進地瞭解 AWS 的核心服務。本課程中,您不但可以與講師面對面的探討問題,在課程結束後,您亦將具備適當的雲端能力,瞭解如何在 AWS 平台上建構安全 (Secure) 且高擴充性 (Scalability) 的資訊服務平台,為您的公司創造更多利潤與佳績。
活動流程
大致是一些常用且好用的服務,由於才剛取得AWS CCP的證照,對活動流程上的相關功能都還相當熟悉。
五項該參加AWSome Day的理由
- 深入瞭解 AWS 的主要服務及應用程序
- 學習如何在 AWS 平台自動化部署您的IT服務
- 與 AWS 的專家面對面探討雲端問題
- 與 AWS 團隊及業界朋友互動的好機會
- 獲得 AWSome Day 培訓的出席證書
以下與大家分享我覺得不錯的課程內容
Covid-19領導了企業的數位轉型
讓企業了解在疫情的嚴峻環境下,是不是該透過雲端,來進行型數位轉型,新時代面臨的挑戰,也需要新時代的工具來解決。
台灣目前有使用AWS雲端服務的公司
Amazon Elastic Compute Cloud (EC2)
分享EC2的運作方式,EC2有什麼好處
Elasticity
你不會一直買機器,並且把你用不到的機器賣掉,但如果你用租的,你不會每次都租很多,可以依照彈性功能去調整剛好用到的機器。
Control
你擁有完全的控制權,AWS是一個好房東,他不會隨時去你的房間做動作。
Flexibility
提供非常多的規格組合
Integrated
許多平台級服務,整合性好
Reliable
99.99%高可用性
Secure
網路環境保護佳
Inexpensive
費用划算,要用再開
分享新的CPU功能
單顆CPU的效能,比以前提升45%,因為時脈提升了。
硬碟效能提升3倍,如果有些東西是卡在儲存的,有非常好的應用,不用去改架構
機器用租的 VS 用買的
你用買的不會只用兩年,但用租的可以一直更新強化效能,且你不用一直開著機器,要用再開。
還有就是高規格的機器,可能會買不起,但如果你用租的,很輕易的可以負擔用用看的開銷。
現也支援MAC
AWS Marketplace
假設辦活動,需要500套軟體,但活動完用不到,這時候租軟體,就很好用,在地端買不起,但在雲端很輕易的可以嘗試。
On-Demand
臨時停車,停多久付多少
Reserved Instances
月租停車長期租用,較划算
Savings Plans
我每個小時至少要花多少運算費用,只要涵蓋在內,折扣可以高
Spot Instance
如果你的車位都沒人停,老闆你也賺不到錢,我想用低於市價的價格來停,如果你今天願意用市場價來停你的車位,我馬上開走
可依照負載數量做調整,且後端不會只有一台機器在跑。
沒有任何的伺服器,比沒有伺服器更好管理
於是發展出了Lambda服務
提供11個9的高可用
Versioning 版本控制,當你誤刪、或改錯什麼東西,可以退回來。
顏色區分常用性,常用的分為Hot Data ,不常用的則是 Cold Data
什麼時候用S3 什麼時候用EBS
非結構性資料,適合放在S3
EBS適合放作業系統、應用程式
接著進入AWS 後台,實際開始創建EC2、S3。
分享S3也很適合拿來架靜態網站,因EC2需要選擇許多規格,管一個私服器,但S3不需要,方便性高,但可控制性就相對較低。
授權決定你可以做什麼
Role專制疑難雜症,無法正常授權,安全層級更高
(考試10題答案大概有9題都是Role XD)
RDS算是Datebase的管家,Multi-AZ特性很好用
NoSQL可選擇DynamoDB
RDS垂直擴展,較容易有天花板
DynamoDB水平擴展,較實用
成長非常快,也有很多成功客戶的經驗
Machine Learning
Auto Scaling 不需額外收費
CouldWatch 資源使用量監控服務
15個月內的使用細節
雲端服務的最佳實踐
- 針對失敗設計對策->避免單點失效
預期錯誤一定會發生,並且做好修補程序
使用多重可用區,來實作高可用性
2.階層安全機制
傳輸的過程加密資料
透過IAM實施最小權限原則
使用安全組和網路存取控制清單,來搭建防火牆
3.使用不同的儲存方案
善用不同的儲存方案,挑選正確的資料庫解決方案
4.實做彈性架構
用Auto Scaling,讓應用充滿彈性,恢復力,善用高可用性
5.思考並行處理
彈性和並行處理是雲端的美妙之處
水平擴展而非垂直拓展
做得快一點,不代表會花更多一點
使用託管服務來實現並行化處理
6.解耦應用
應用元間之間搞事,不影響其他元件
使用SQS在低耦合的元件之間傳遞消息
7.無懼限制
無需思考傳統架構上的限制
需要更多記憶體?
資料庫需要更多的IOPS?
分享新推出的功能
課程總結:
會後心得:
原本以為課程內容會非常難,但實際聽了一整天下來,其實講師都是透過非常淺顯易懂的方式,與我們介紹AWS的相關功能服務,也用了許多生活化的例子與我們分享,也挑了幾個重要的功能,實際在後台操作開給我們看。
如有任何問題,也都可以透過QRcode掃描發問,講師會於課程中的空檔回覆,整個課程也都有錄影,之後會放在線上與無法到場,但對雲端有興趣的人分享,在推廣AWS雲端服務這一塊,我覺得非常用心。
學員問答Q&A
S3靜態網頁,是否可以加開Https?
可以免費申請ACM憑證,或由Route53購買網域
請問EC2關機重啟後,如何保持對外QDN不改變呢?
因雲端關機後IP是會改變的,使用彈性IP綁定服務即可
S3除了儲存空間的費用之外,是否需要網路流量的費用?
傳入費用不用錢,但傳出需要費用
如Netflix上架費用不用前,但是傳到客戶觀看需要費用
是否有手把手,建立一台虛擬機器的教學課程?
最後會弄了一個官方群組,會有一些實作的Workshop,會有一些基礎、進階的課程,會在群組內通知
請問S3會自動把不常用的檔案搬移,但若改變需求,會需要什麼操作嗎?
可以設定生命週期原則,自動操作。
在IAM上面如何設定權限,在S3只能讀寫特定資料夾,並設定IP?
建議使用Policy服務,可產生相關設定
可否簡單介紹5G時代,AWS的相關服務?
使用Wave Lan服務,近一步降低延遲,但目前台灣還沒有這樣的服務
知道雲端有很多優點,但有沒有什麼缺點,或是還要克服的?
學習路徑門檻高,因此才會有專屬的學習部門,專門培訓
再來是公司的文化與管理,是不是都同意上雲端
