Medium圖文並茂版:https://bit.ly/38XwLXz
分享給大家自己學習雲服務的一些經驗,希望能幫到大家快速進入雲端領域。
=================
雲端人才市場大缺口
你知道,到今年仍有高達90%的企業主認為,內部員工沒有足夠的雲端技術能力嗎?
在這個市場對雲端人才的大缺口中,誰能站住先機,誰就能占上風口。
雲端服務百百種,不知從何學起?
AWS為目前市佔最大雲端平台,光是產品數量就高達283個,對於雲端初學者來說,
很容易就迷失學習的方向,走了許多彎路後才抓到AWS服務要領。
(Medium圖1:https://bit.ly/38XwLXz)
學習要訣一:優先學習功能性服務
很多人在學習雲端技術時,就一頭栽進最底層的網路架構、最嚴格的安全準則。
然而,在大多數的平台中,網路架構是最複雜的、安全設定也是最煩雜的,
在沒有對整體主要服務的功能面有所認識前,很容易就迷失在散落各地的設定中,
也就在整個雲端服務海中失去航行方向、也失去學習動力。
因此,最一開始,我建議雲端生手先挑出最具代表性的功能產品來學,比如說AWS EC2
或是GCP Compute Engine,先體會何謂雲端虛擬機,又在創建與使用雲端虛擬機時,
我們需要提供哪些設定數值。在這過程中,你就會暸解EC2等的服務提供給你什麼樣的優
勢,像是彈性的資源增減,簡易的對外IP設定、以及大量方便的作業系統Image供你使用。
此外,你也會看到AWS RDS、GCP SQL Cloud,讓你感受這些服務與你公司裡自己架設的
Oracle資料庫等的差異,包含架設成本、Scaling設定的方便度等。最後,在雲端特有的
Serverles架構下,你會看到AWS Lambda、GCP Cloud Functions等,讓你深刻體會到不
需管理後台server,所帶來的開發模式與部署模式變化。
在這一階段完成後,你會對雲端架構有更近一步的認識,特別是「為什麼」要將重要服
務搬上去的「誘因」。然而在此階段,我們對於服務的使用都是單點式的,並沒有串連
太多服務;此外網路也是公開、安全設定也是最開放,所以為了讓這些服務落地,實務
的運用在公司產品上,就得來接續看到網路與安全部分。
(Medium圖2:https://bit.ly/38XwLXz)
學習要訣二:摸熟網路架構 ,串連重要服務
很多雲端初學者在認識這麼多強大的服務後,會迫不及待想去學更多酷炫的服務,
如Dynamodb、RedShift等,但這裡千萬不能跳過網路架構的部分!因為搞懂網路架構,
是串接前後端與資料庫的必要基礎,也能讓之後進階服務的學習事半功倍。
在雲端環境上,各大平台實作網路架構的方式大不相同,而網路代表著兩大意義:服務間
的交通連結、服務對外的網路安全。
雲端環境上有個本質,就是各個服務基本上彼此獨立,需要雲端管理者來串起一連串服務
出來,比如說在常見的三層式架構中:前端-後端-資料庫,在AWS上可能就會成為
CloudFront-Route53-S3 Static Host-ELB-EC2-RDS這樣一串,每一個服務都需要網路連結
,對內對外也有相對應設定,因此熟悉各大平台網路環境與內部架構,是必備重要架構概
念之一。另外,如同交通號誌一樣,一個服務到另一個服務,都需要遵守交通規範,換成
AWS術語則為Security Group、NACL等網路安全設定,這塊也是較細部但極為重要的部分。
因此,我們這一階段需看到AWS VPC、GCP VPC的路由與安全設定,包含Region/Subnet、
IP、防火牆、內外網區別、gateway、Security Group等,在這塊的學習中,會需要多點
耐心;如果你原本是IT人員負擔可能較少,但如果是後端開發人員,則需同步學習相關網
路知識,如Subnet masking等。不過值得註記得是,只要我們將網路架構搞懂,後來要學
什麼新服務,都會得心應手,可以說在某種程度上打通任督二脈那樣,是很值得投資時間
的一個學習階段。
(Medium影片 AWS VPC 教學:https://bit.ly/38XwLXz)
(Medium影片 GCP VPC 教學:https://bit.ly/38XwLXz)
(Medium圖3:https://bit.ly/38XwLXz)
學習要訣三:掌握權限管理,照顧雲端內部
完成前兩要訣的學習階段後,基本上我們對外已經能架起最基礎可運行的雲服務環境。
再來,我們需要將焦點看回組織內部。
一個雲端平台是會被公司內不同角色所使用的,比如說IT管理人員、前後端開發人員、
甚至是主管階層負責決定特定服務的開放與禁止,為了讓整體雲端環境能夠穩固的運行,
我們必須第一時間最小限度開放給不同單位、不同人員的服務使用權限。就以開發者為例
、不同團隊間的開發者、甚至是不同專案的開發者,都會希望自己開的虛擬機不會突然被
其他人關掉、造成服務直接中斷、週末加班。
為了達到這層保護,我們接著就能來看到各雲端平台的權限管理服務,比如AWS IAM、
GCP IAM等服務。
==================
因為後面還有不少內容,有興趣的人歡迎直接觀看完整文章!
Next:「學習要訣懶人包整理」
完整文章:https://bit.ly/38XwLXz