AWS - Step Functions Step FunctionAWS Step Functions 是一個 工作流程編排服務 (Workflow Orchestration Service),讓你能用 視覺化狀態機 (State Machine) 方式把多個 AWS 服務或 Lambda 函數串成「可追蹤、有條件、可重試」的流程。 用來: 協調 (Orchestrate) 多個 AWS 服務的執行順序 自動化流程(例如 ETL、資料分析、ML Pipeline、訂單流程) 可視化工作流,能定義分支、重試、錯誤處理 完全無伺服器...

AWS - Service Quotas Service QuotasAWS Service Quotas 是管理並提高 AWS 各服務『限制』的地方,例如 EC2 管理、VPC 數量、ENI、Lambda 併發等等。 AWS 每個服務都有限制值(quotas) 例如 EC2 On-Demand vCPU: 1152 VPC: 5 個 ENI per instance: depends API Gateway RPS: 10k Lambda 併發: 1000 S3 Bucket: 100 Service Quotas 讓你 查詢限制(Quotas) 監控使用量 提出 increase...

AWS - Transit Gateway 深入細節 Transit GatewayTransit Gateway(TGW)是一個 區域級(Regional 的大型路由交換樞紐用來集中管理 VPC、VPN、DX、SD-WAN、CloudWAN 等連線。 等價多路徑路由(ECMP, Equal-Cost Multi-Path Routing)TGW 支援 ECMP,用於 來源 使用場合 VPN Site-to-Site 多組 IPSec Tunnel → 更多吞吐 Direct Connect Gateway 多條 DX 連線分流 SD-WAN /...

AWS - Shield + WAF 前言Shield 與 WAF 都是保護 AWS 雲端資源安全的服務,不過兩樣服務有些許不同,另外在資源擺放的先後順序位置也不太一樣,通常我們會這樣擺設 Internet 都是使用者,裡面也可能包含了駭客,一開始他們在存取服務是會遇到 Shield Standard(免費) & Shield Advanced(額外付費) ShieldShield Standard 免費: 自動幫 AWS 使用者啟用 保護內容, SYN/UDP Flood Attack, Reflection Attack,以及其他 Layer...

AWS - Storage Gateway VS S3 File Gateway 前言這樣兩個是很容易混淆的服務,我們來講講這兩項服務的差異 Storage Gateway 混合雲儲存服務 提供本地端環境儲存空間連結雲端服務 提供多種類型的 Gateway S3 File Gateway 基於 S3 的 SMB/NFS 文件共享 與 S3 整合 本地 Cache 其中還在細分成幾個子服務 通常用在 混合雲儲存 災難復原 備份與歸檔 上雲下雲 Volume Gateway iSCSI Block Storage 支持 Cache Volume 和 Stored...

AWS - Support Plan Support Plan 支援計劃AWS Support Plan (AWS 技術支援方案) 是 AWS 提供的技術支援等級,總共有五種 等級 適用對象 最大差異 Basic 免費使用者 無技術支援 / 無 24/7 / 無 TA / 無全面 Trusted Advisor Developer 開發與測試 工作時段技術支援 Business 正式上線生產環境 24/7 技術支援 + 完整 Trusted Advisor Enterprise...

AWS - VPC Lattice VPC LatticeVPC Lattice 是 AWS 的 application-level networking service,主要用於 跨 VPC / 跨 AWS 帳號 提供 安全、可觀測、可控 的服務間通訊。 為什麼需要 VPC Lattice在微服務架構中,服務可能部署在: 多個 VPC 不同帳號(Organizations) 不同執行環境(Lambda、ECS、EKS、EC2 等) 有時會跨 region(需額外設置) 以往跨 VPC/Account 通訊需要: VPC...

AWS - VPC Prefix lists 管理 CIDR blocks VPC Prefix lists利用 VPC Prefix Lists 來集中管理 多個 CIDR 網段 (CIDR blocks),讓你在跨帳號、跨 VPC、甚至跨區部署時,更輕鬆地維護 IP 白名單或網段規則。 VPC Managed Prefix List是一種可以 集中定義與管理一組 CIDR 網段(IP 範圍) 的 AWS 資源,並可被 多個 VPC、Security Group、Route Table、Network Firewall 等共同引用。 為甚麼要 Prefix List?沒有 Prefix...

AWS - WorkSpaces WorkSpacesAWS WorkSpaces 是全託管的雲端虛擬桌面(VDI)服務,在 AWS 上提供完整 Windows / Linux 桌面,使用者可從任何地方安全存取 給 完整電腦桌面,不是只串 App(這點與 AppStream 2.0 最大差異) 使用場景 遠端辦公、外包人員 公司資料不落地到 IT 外 高合規工作站(金融/政府) Audit、存取控制 Call center、教育訓練 大量集中管理工作環境 BYOD(自帶裝置) 仍可控端點環境 Zero-trust:所有資料留在...

AWS - Workload Discovery on AWS Workload Discovery on AWSWorkload Discovery on AWS 是一個開源的解決方案,自動發現和可視化您的 AWS 基礎設施生成架構圖和資源關係圖幫助理解和記錄現有的 AWS 環境 核心價值 自動發現 AWS...