tags: 鐵人賽 AWS Cloud

概述

碎念時間

• 今天來玩玩 AWS (Amazon Web Service)
  • 在眾多的雲端供應商中發跡得早，較 Azure 與 GCP 有更高的市佔率。
  • 創辦人 Jeff Bezos，是當今世界首富，美國人，在車庫創業，原本是在賣書，後來轉職去當太空人了。
  • Amazon，長輩都念 “阿嬤爽” ⋯
  • 亞馬遜25週年：貝索斯與亞馬遜的成功與爭議之路 - 2019.07.08 《BBC 中文》
• 跳過繁瑣的註冊說明，要知道 Amazon 帳號 和 AWS 帳號 不一樣就可以了。
• 大約在十二年前，家同伯伯談雲端計算，當時他認為雲端是個無稽之談。

雲端服務項目的選擇

雲端自助餐

• AWS 販售所謂的服務玲琅滿目，像是⋯⋯
  • 虛擬主機服務
  • 託管關連式資料庫服務
  • 域名服務
• 會稱為服務，是因為你不是真的擁有這些機器、裝置，你只是租用。

  聽起來頗像⋯⋯有些久未聯繫、也沒交情稱不上朋友的傢伙，拉你去聽什麼 直銷 電信傳銷 魔頭會說的話：「我們是(多層次)傳銷，我們不是直銷因為我們沒有賣商品給你」

  
• 新註冊 AWS 的帳號，綁定信用卡，可以免費使用部分服務。
• 如何吃霸王餐？請見官方文件 或是 AWS 免費用量方案常見問答集
  

  要當稱職的免費仔，必須要在商人設下的遊戲規則下看清楚。

• 如果你第一次吃自助餐不會點餐的話，可以稍微看看⋯ 或是直接回覆文章

藍圖

• 雲端蘿蔔服務的終極目標是
  • 把網站切成微服務、以容器的形式部署到公有雲、混合雲上
  • 並且根據服務的規模(流量)，自動水平擴展
  • 設置 CI / CD 自動化測試、集成與部署
  • 完成一些看似雞肋功能的串接
  • 其它功能

  由於項目眾多，無法一一介紹，我們尚未開發上述服務內容，
  因此未來的幾天將透過各種方式搭配 AWS 來玩蘿蔔。

本日設定

IAM

• 免費
• 主宰帳號權限控管
• Identity and Access Management 的縮寫
• 雖然作者個人對於發明縮寫、以縮寫的方式來對話的這件事情不是很喜歡
• 但是 IAM 還是很重要喔！！
  • 題外話：你喜歡安森嗎？

透過 Email 註冊了 AWS 帳號後，使用 Email 登入的帳號，稱為 Root Account

蠻多剛開始用雲端服務的人，常常興高采烈開始使用 Root 直接建資源
而忽略了設定 IAM

這樣是非常危險的

VPC

• 大部分免費
• 指的是，控制雲端網路設定的介面，或者是 虛擬私有雲
• Virtual Private Cloud 的縮寫
• 虛擬私有雲 的意思是在 AWS 雲上，設定一個 IP 的範圍，並且在這個範圍底下，分配網段、設定路由規則等。
• 如果要做 NAT Gateway、VPN 之類的東西才會被額外收錢。

每個 AWS 帳號，在每個不同 Region 下，都會有一個預設 VPC
所以當你打開 AWS 的管理介面後，可以從右上角發下有個下拉式選單可以選

• 每個 Region 下，會有 2 ~ 6 個 Availability Zone
  (簡稱 AZ，這邊指的不是疫苗)

• 以 大阪Osaka 為例，他有 3 個 AZ，意味著在鄰近大阪的地區，有三座資料中心，他們是彼此網路延遲很低、電力來源也都連接到不同的電廠。

• 由三座資料中心共構出的大阪 AWS Region ，將服務部署到不同的 AZ，除了有低延遲好處之外，還可以避免單點失效(single node failure)

題外話：說到大阪，想起我好久沒出國了，我身邊有個朋友，他們家族出遊，會避免全家搭同一班飛機，這就是為了避免發生意外時，導致整個家族滅亡的概念⋯⋯

EC2

• 收費；只有新開的帳號，可以免費使用陽春版本的機器一年
• 就是 虛擬機器
• Elastic Compute Cloud 的縮寫
  • 硬體的規格，長得像是 t2.mirco 或 t3.micro 機型
    (AWS 幫這些硬體規格，根據功能取向，搞了一些很炫炮的名字)
    有哪些種類的硬體可以選呢？ 可以參考 Instance Type 文件
  • 虛擬主機所使用的儲存，是一種叫做 Elastic Block Store 的 虛擬磁碟機，它可以是機械式硬碟、固態硬碟、讀寫速度更快的固態硬碟⋯⋯

小結

• 先把我在大阪 Region 下的網路資源畫出來
• 明天來說明，怎麼運作 EC2 架網站喔
  

後記

• 要放假了，要放假了，要放中秋連假啦，我好興奮啊！！！！