# AWS - Storage Gateway VS S3 File Gateway # 前言 這樣兩個是很容易混淆的服務,我們來講講這兩項服務的差異 # Storage Gateway 混合雲儲存服務 提供本地端環境儲存空間連結雲端服務 提供多種類型的 Gateway # S3 File Gateway 基於 S3 的 SMB/NFS 文件共享 與 S3 整合 本地 Cache 其中還在細分成幾個子服務 通常用在 混合雲儲存 災難復原 備份與歸檔 上雲下雲 # Volume Gateway iSCSI Block Storage 支持 Cache Volume 和...

# AWS - Shield + WAF # 前言 Shield 與 WAF 都是保護 AWS 雲端資源安全的服務,不過兩樣服務有些許不同,另外在資源擺放的先後順序位置也不太一樣,通常我們會這樣擺設 Internet 都是使用者,裡面也可能包含了駭客,一開始他們在存取服務是會遇到 Shield Standard (免費) & Shield Advanced (額外付費) # Shield # Shield Standard 免費:自動幫 AWS 使用者啟用 保護內容, SYN/UDP Flood Attack, Reflection Attack,以及其他 Layer...

# AWS - Support Plan # Support Plan 支援計劃 AWS Support Plan (AWS 技術支援方案) 是 AWS 提供的技術支援等級,總共有五種 等級 適用對象 最大差異 Basic 免費使用者 無技術支援 / 無 24/7 / 無 TA / 無全面 Trusted Advisor Developer 開發與測試 工作時段技術支援 Business 正式上線生產環境 24/7 技術支援 + 完整 Trusted Advisor Enterprise On-Ramp 中大型專案,需要企業級支援但不需要 TAM...

# AWS - Step Functions # Step Function AWS Step Functions 是一個 工作流程編排服務 (Workflow Orchestration Service),讓你能用 視覺化狀態機 (State Machine) 方式把多個 AWS 服務或 Lambda 函數串成「可追蹤、有條件、可重試」的流程。 用來: 協調 (Orchestrate) 多個 AWS 服務的執行順序 自動化流程(例如 ETL、資料分析、ML Pipeline、訂單流程) 可視化工作流,能定義分支、重試、錯誤處理 完全無伺服器...

# AWS - VPC Lattice # VPC Lattice VPC Lattice 是 AWS 的 application-level networking service,主要用於 跨 VPC / 跨 AWS 帳號 提供 安全、可觀測、可控 的服務間通訊。 # 為什麼需要 VPC Lattice 在微服務架構中,服務可能部署在: 多個 VPC 不同帳號(Organizations) 不同執行環境(Lambda、ECS、EKS、EC2 等) 有時會跨 region(需額外設置) 以往跨 VPC/Account 通訊需要: VPC...

# AWS - WorkSpaces # WorkSpaces AWS WorkSpaces 是全託管的雲端虛擬桌面(VDI)服務,在 AWS 上提供完整 Windows / Linux 桌面,使用者可從任何地方安全存取 給 完整電腦桌面,不是只串 App(這點與 AppStream 2.0 最大差異) # 使用場景 遠端辦公、外包人員 公司資料不落地到 IT 外 高合規工作站 (金融 / 政府) Audit、存取控制 Call center、教育訓練 大量集中管理工作環境 BYOD (自帶裝置) 仍可控端點環境 Zero-trust:所有資料留在 AWS #...

# AWS - Transit Gateway 深入細節 # Transit Gateway Transit Gateway(TGW)是一個 區域級(Regional 的大型路由交換樞紐 用來集中管理 VPC、VPN、DX、SD-WAN、CloudWAN 等連線。 # 等價多路徑路由(ECMP, Equal-Cost Multi-Path Routing) TGW 支援 ECMP,用於 來源 使用場合 VPN Site-to-Site 多組 IPSec Tunnel → 更多吞吐 Direct Connect Gateway 多條 DX 連線分流 SD-WAN /...

# AWS - VPC Prefix lists 管理 CIDR blocks # VPC Prefix lists 利用 VPC Prefix Lists 來集中管理 多個 CIDR 網段 (CIDR blocks), 讓你在跨帳號、跨 VPC、甚至跨區部署時,更輕鬆地維護 IP 白名單或網段規則。 VPC Managed Prefix List 是一種可以 集中定義與管理一組 CIDR 網段(IP 範圍) 的 AWS 資源, 並可被 多個 VPC、Security Group、Route Table、Network Firewall 等共同引用。 # 為甚麼要 Prefix...

# AWS - Workload Discovery on AWS # Workload Discovery on AWS Workload Discovery on AWS 是一個開源的解決方案,自動發現和可視化您的 AWS 基礎設施生成架構圖和資源關係圖幫助理解和記錄現有的 AWS 環境 # 核心價值 自動發現 AWS 資源 可視化架構 生成架構圖 理解資源關係 成本分析 合規檢查 # 主要用途 記錄現有架構 遷移評估 成本優化 安全審計 災難恢復規劃 架構審查 # 核心功能 #...

# AWS X-Ray # X-Ray X-Ray 是分散式追蹤 (Distributed Tracing) 服務用來分析、除錯 微服務 / Serverless 應用中的延遲瓶頸、錯誤鏈、依賴地圖、請求生命週期 # X-Ray 解決什麼問題 傳統監控 X-Ray 只能看單一服務 log 看整條 Request Chain 重要錯誤難追回 每個 node 都能 Trace 找不到延遲根源 自動顯示瓶頸在哪一段 特別適合 Lambda, API Gateway, ECS, EKS, SQS, DynamoDB, RDS 等 # 主要功能 功能 説明 Service...