Medium图文并茂版:https://bit.ly/38XwLXz
分享给大家自己学习云服务的一些经验,希望能帮到大家快速进入云端领域。
=================
云端人才市场大缺口
你知道,到今年仍有高达90%的企业主认为,内部员工没有足够的云端技术能力吗?
在这个市场对云端人才的大缺口中,谁能站住先机,谁就能占上风口。
云端服务百百种,不知从何学起?
AWS为目前市占最大云端平台,光是产品数量就高达283个,对于云端初学者来说,
很容易就迷失学习的方向,走了许多弯路后才抓到AWS服务要领。
(Medium图1:https://bit.ly/38XwLXz)
学习要诀一:优先学习功能性服务
很多人在学习云端技术时,就一头栽进最底层的网络架构、最严格的安全准则。
然而,在大多数的平台中,网络架构是最复杂的、安全设定也是最烦杂的,
在没有对整体主要服务的功能面有所认识前,很容易就迷失在散落各地的设定中,
也就在整个云端服务海中失去航行方向、也失去学习动力。
因此,最一开始,我建议云端生手先挑出最具代表性的功能产品来学,比如说AWS EC2
或是GCP Compute Engine,先体会何谓云端虚拟机,又在创建与使用云端虚拟机时,
我们需要提供哪些设定数值。在这过程中,你就会暸解EC2等的服务提供给你什么样的优
势,像是弹性的资源增减,简易的对外IP设定、以及大量方便的作业系统Image供你使用。
此外,你也会看到AWS RDS、GCP SQL Cloud,让你感受这些服务与你公司里自己架设的
Oracle数据库等的差异,包含架设成本、Scaling设定的方便度等。最后,在云端特有的
Serverles架构下,你会看到AWS Lambda、GCP Cloud Functions等,让你深刻体会到不
需管理后台server,所带来的开发模式与部署模式变化。
在这一阶段完成后,你会对云端架构有更近一步的认识,特别是“为什么”要将重要服
务搬上去的“诱因”。然而在此阶段,我们对于服务的使用都是单点式的,并没有串连
太多服务;此外网络也是公开、安全设定也是最开放,所以为了让这些服务落地,实务
的运用在公司产品上,就得来接续看到网络与安全部分。
(Medium图2:https://bit.ly/38XwLXz)
学习要诀二:摸熟网络架构 ,串连重要服务
很多云端初学者在认识这么多强大的服务后,会迫不及待想去学更多酷炫的服务,
如Dynamodb、RedShift等,但这里千万不能跳过网络架构的部分!因为搞懂网络架构,
是串接前后端与数据库的必要基础,也能让之后进阶服务的学习事半功倍。
在云端环境上,各大平台实作网络架构的方式大不相同,而网络代表着两大意义:服务间
的交通连结、服务对外的网络安全。
云端环境上有个本质,就是各个服务基本上彼此独立,需要云端管理者来串起一连串服务
出来,比如说在常见的三层式架构中:前端-后端-数据库,在AWS上可能就会成为
CloudFront-Route53-S3 Static Host-ELB-EC2-RDS这样一串,每一个服务都需要网络连结
,对内对外也有相对应设定,因此熟悉各大平台网络环境与内部架构,是必备重要架构概
念之一。另外,如同交通号志一样,一个服务到另一个服务,都需要遵守交通规范,换成
AWS术语则为Security Group、NACL等网络安全设定,这块也是较细部但极为重要的部分。
因此,我们这一阶段需看到AWS VPC、GCP VPC的路由与安全设定,包含Region/Subnet、
IP、防火墙、内外网区别、gateway、Security Group等,在这块的学习中,会需要多点
耐心;如果你原本是IT人员负担可能较少,但如果是后端开发人员,则需同步学习相关网
路知识,如Subnet masking等。不过值得注记得是,只要我们将网络架构搞懂,后来要学
什么新服务,都会得心应手,可以说在某种程度上打通任督二脉那样,是很值得投资时间
的一个学习阶段。
(Medium影片 AWS VPC 教学:https://bit.ly/38XwLXz)
(Medium影片 GCP VPC 教学:https://bit.ly/38XwLXz)
(Medium图3:https://bit.ly/38XwLXz)
学习要诀三:掌握权限管理,照顾云端内部
完成前两要诀的学习阶段后,基本上我们对外已经能架起最基础可运行的云服务环境。
再来,我们需要将焦点看回组织内部。
一个云端平台是会被公司内不同角色所使用的,比如说IT管理人员、前后端开发人员、
甚至是主管阶层负责决定特定服务的开放与禁止,为了让整体云端环境能够稳固的运行,
我们必须第一时间最小限度开放给不同单位、不同人员的服务使用权限。就以开发者为例
、不同团队间的开发者、甚至是不同专案的开发者,都会希望自己开的虚拟机不会突然被
其他人关掉、造成服务直接中断、周末加班。
为了达到这层保护,我们接着就能来看到各云端平台的权限管理服务,比如AWS IAM、
GCP IAM等服务。
==================
因为后面还有不少内容,有兴趣的人欢迎直接观看完整文章!
Next:“学习要诀懒人包整理”
完整文章:https://bit.ly/38XwLXz