首頁 搜尋 我的知識庫
大話AWS雲端架構:雲端應用架構圖解輕鬆學(第三版)

大話AWS雲端架構:雲端應用架構圖解輕鬆學(第三版)

作者: 李秉鴻
出版社: 博碩
出版日期: 2022/12/01
ISBN-13: 9786263333123
書店 1







內容描述


掌握AWS雲端運算服務全架構

  雲端已經成為顯學,雲端人才缺口爆量,這是可以預期的事。但這本大話AWS雲端架構,竟然成為暢銷書,好幾度蟬聯排行榜,這是之前一直沒預期的事情,很感謝來雲育鏈上過課的朋友,學生、以及各種讀者的支持。也很感謝過去合作的企業先進,國泰金控、HPE、資策會、緯創集團等等。若無大家的指教,我們也很難在雲端產業上有這麼好的表現。

  然使用雲服務,也非十全十美,亦有隱憂。近幾年慣用雲服務的電商產業,開始意識到雲端服務帶來的架構破碎化,本來專注管理一個機房內的多個應用,忽然間變成了多個雲端帳號,帳號之間若要串聯,還需要進行一系列的安全驗證,面對這些繁雜的設定,我們特別增添了內容,探討如何整併雲端破碎化。

  再者使用雲服務之後,本地機房的使用率下降,公司機房資產無法有效活化,考量到不能全然依賴雲端,本地機房仍是一種剛需,而是否存在一種方式,能讓公有雲與本地機房,雙邊活化使用? 面對這個議題,我們特別增添了一個單元,探討新一代以容器為基底的混合雲架構。

  而為了讓大家在雲行業上變得更全能,書的內容追加了GCP雲端的核心設計思路。另外這本書以劇情對話的方式做推展,除了能讓讀者用情境去理解雲服務的各種架構之外,也希望以往的系統整合商能夠藉著雲端技術轉型成為雲端代理商。在服務客戶的時候,能夠為客戶提出因應的雲端架構來完成客戶的商業模式。並且能在合適的時間點,對客戶的雲端系統提出架構的演進建議。

  本書適合尚未導入或正在導入雲端服務的企業、專案經理、系統架構師、開發/運維工程師,以及剛入門雲端的業務朋友們。若您公司正準備導入雲端,但又不知道該如何進行時,太好了!相信這本書會對您有很大的幫助。也很歡迎您們跟雲育鏈聯絡,讓我們可以一起努力下去。

本書特色

  ✪圖解方式說明雲端架構,並由淺至深進行架構演進
  ✪附AWS雲端認證小幫手,協助考取AWS雲端認證
  ✪以簡單生活化的案例,對應複雜的雲端技術名詞
  ✪瞭解AWS & GCP對應及差異,邁向雲端原生加速

  ★改版重點★
  ✪雲服務時常更新,新版修正了不合時宜的概念點
  ✪使用雲端時,會為資訊架構帶來破碎化的議題,追加各服務如何處理架構破碎化的方案
  ✪因應近幾年企業上雲的大趨勢,追加了資安服務的篇章,讓考慮合規的企業,有跡可循
  ✪企業上雲時,面臨了本地機房使用率下降的議題,追加以容器為混合雲基底的架構,活化機房使用

  雲育鏈官網:www.cxcxc.io/
  雲育鏈LINE@:line.me/R/ti/p/@gby2522m
  雲育鏈 FB粉絲頁:www.facebook.com/cxcxc.fans/


目錄大綱


推薦序
前言
人物關係圖
人物角色介紹

第一單元 經典雲應用架構
01 經典雲應用架構總覽
1.1 本地怎麼做,雲端就怎麼做
1.2 人類世界與資訊世界是相似的,經典生活化商業案例
1.3 本地經典應用架構
1.4 AWS經典應用架構
1.5 雲育鏈的雲服務考題練習機器人

02 IAM
2.1 AWS的root帳號
2.2 root權限太大,必須實踐多用戶權限管理
2.3 IAM服務的設計思維與核心名詞
2.4 Policy的組成要件
2.5 Policy的組織流程
2.6 常見的應用情境
2.7 考題解析與思路延伸
2.8 IAM帳號管理歸納圖
2.9 本章相關名詞
2.10 本章小結

03 VPC
3.1 一棟公寓大廈的核心組成
3.2 經典網路環境組成
3.3 Virtual Private Cloud - AWS的網路環境組成
3.4 VPC的四大類服務對接方式
3.5 考題解析與思路延伸
3.6 VPC整體架構圖
3.7 本章相關名詞
3.8 本章小結

04 EC2
4.1 添購伺服器的流程
4.2 AWS的EC2虛擬主機服務
4.3 在專案使用EC2時的應用考量
4.4 考題解析與思路延伸
4.5 EC2整體架構圖
4.6 本章相關名詞
4.7 本章小結

05 S3
5.1 公司以往的資料共享方式
5.2 S3的核心要件
5.3 考題解析與思路延伸
5.4 S3整體架構圖
5.5 本章相關名詞
5.6 本章小結

06 RDS
6.1 客戶想要一個關聯式資料庫
6.2 自建資料庫與選用RDS服務的差異
6.3 RDS的高可用、備援與效能調校
6.4 考題解析與思路延伸
6.5 RDS整體架構圖
6.6 本章相關名詞
6.7 本章小結

07 Route 53
7.1 使用Route 53做域名註冊與流量分配
7.2 A Record、Alias與CName等三種常見的DNS格式
7.3 Route 53的導流分發
7.4 考題解析與思路延伸
7.5 Route 53整體架構圖
7.6 本章相關名詞
7.7 本章小結

08 CloudWatch
8.1 CloudWatch - AWS的監控運維服務
8.2 CloudWatch與CloudWatch Logs
8.3 CloudWatch Agent的使用方式
8.4 CloudWatch Logs的核心結構
8.5 考題解析與思路延伸
8.6 CloudWatch整體架構圖
8.7 本章相關名詞
8.8 本章小結

09 CloudTrail
9.1 雲端服務的操作行為監控 - CloudTrail
9.2 考題解析與思路延伸
9.3 CloudTrail整體架構圖
9.4 本章小結

第二單元 高併發架構
10 高併發架構總覽
10.1 在線用戶數量大幅成長
10.2 生活化的應用案例 - 商品產業鏈
10.3 經典的資訊化應用案例
10.4 AWS雲端的漸進式解決方案
10.5 CloudFront、ELB、Auto Scaling、SQS、ElastiCache、DynamoDB

11 CloudFront
11.1 流量緩解的第一道關卡 - CloudFront
11.2 CloudFront的核心結構
11.3 考題解析與思路延伸
11.4 CloudFront整體架構圖
11.5 本章相關名詞
11.6 本章小結

12 Elastic Load Balancer
12.1 系統內的流量負載分流 - Elastic Load Balancer
12.2 CloudFront與Elastic Load Balancer的差異
12.3 Elastic Load Balancer的核心組件
12.4 Elastic Load Balancer的健康檢查
12.5 Elastic Load Balancer協助加解密
12.6 傳統單機應用碰到Elastic Load Balancer
12.7 容器虛擬技術的負載均衡思維 - 多機器內多個port多個應用作分流
12.8 考題解析與思路延伸
12.9 Elastic Load Balancer整體架構圖
12.10 本章相關名詞
12.11 本章小結

13 Auto Scaling
13.1 按流量變化,自動增減機器 - Auto Scaling
13.2 經典配置 - ELB結合Auto Scaling
13.3 EC2 Auto Scaling的核心概念
13.4 增減機器的時機點控制 - Scaling Policy
13.5 考題解析與思路延伸
13.6 Auto Scaling整體架構圖
13.7 本章相關名詞
13.8 本章小結

14 SQS
14.1 任務暫存器 - SQS
14.2 經典應用案例 - 工作便利貼
14.3 SQS的核心架構
14.4 每一個任務的Message容量限制
14.5 SQS的兩種版本 - Standard與FIFO
14.6 消息不可見性,避免任務重複處理
14.7 考題解析與思路延伸
14.8 SQS整體架構圖
14.9 本章相關名詞
14.10 本章小結

15 DynamoDB
15.1 彈性資料結構的自動全受管數據庫 - DynamoDB
15.2 DynamoDB的核心組件
15.3 DynamoDB的資料分散與排序方式 - Partition Key與Sort Key
15.4 增強資料讀取效率的二級索引
15.5 DynamoDB按讀寫量來計費
15.6 DynamoDB的兩大備份方案
15.7 考題解析與思路延伸
15.8 DynamoDB整體架構圖
15.9 本章相關名詞
15.10 本章小結

16 ElastiCache
16.1 短期記憶的最佳存放處 - ElastiCache
16.2 短期資料的經典儲存方式 - 記憶體共享
16.3 兩種常見的緩存資料操作手法
16.4 ElastiCache的兩種底層引擎 - Memcached與Redis
16.5 Redis
16.6 Memcached
16.7 考題解析與思路延伸
16.8 ElastiCache整體架構圖
16.9 本章相關名詞
16.10 本章小結

第三單元 敏捷式架構
17 敏捷式架構總覽
17.1 以往部署新功能需要停機,造成用戶流失
17.2 敏捷式開發方法論,縮短功能的開發部署週期
17.3 對應到DevOps方法論,AWS也出了一系列工具

18 CloudFormation
18.1 透過設定檔或程式碼,快速建置AWS環境CloudFormation
18.2 視覺化設計架構與設定檔 - CloudFormation Designer
18.3 CloudFormation的核心組件
18.4 CloudFormation的收費方式
18.5 考題解析與思路延伸
18.6 CloudFormation整體架構圖
18.7 本章相關名詞
18.8 本章小結

第四單元 手機應用架構
19 手機應用總覽
19.1 現代手機應用透過社群軟體做身份登入驗證,免註冊
19.2 寄發通知與E-mail至手機應用內
19.3 AWS提供了Cognito與SNS來完成這兩項任務

20 Cognito
20.1 以社群應用做身份驗證 - Cognito
20.2 Cognito驗證分成兩塊,身份與權限驗證
20.3 Cognito整體架構圖
20.4 本章相關名詞
20.5 本章小結

21 SNS
21.1 推播通知用戶 - SNS
21.2 SNS的核心組件
21.3 SNS與SQS結合打造消息重用系統
21.4 考題解析與思路延伸
21.5 SNS整體架構圖
21.6 本章相關名詞
21.7 本章小結

第五單元 成本控管
22 成本控管總覽
22.1 資訊部門雲端專業化
22.2 雲服務的新商業模式 - 雲端代理商
22.3 雲服務成本計算 - Organization

23 單帳號的成本控管
23.1 專案的雲服務成本估算工具
23.2 雲端服務的三大收費方向
23.3 雲端服務成本追蹤
23.4 雲端服務付費方案一覽
23.5 單帳號成本管理架構圖
23.6 本章相關名詞
23.7 本章小結

24 多帳號的權限與成本控管
24.1 單帳號管理容易引發的情形
24.2 多帳號管理有效解決單帳號的管理問題
24.3 多帳號管理衍生出新的管理議題
24.4 AWS推出了Organization服務進行整併
24.5 問題整合對照表
24.6 多帳號權限與成本管理架構圖
24.7 本章相關名詞
24.8 本章小結

第六單元 大數據架構
25 大數據架構總覽
25.1 大數據接收、操作與倉儲
25.2 Kinesis、EMR、Redshift

26 Kinesis、EMR與Redshift
26.1 物聯網、大量感測器、巨量數據
26.2 Kinesis進行巨量數據搜集
26.3 Elastic Map Reduce進行巨量數據操作
26.4 整理後的大數據資料會轉存到S3或Redshift
26.5 Redshift資料分析用的大數據資料倉儲
26.6 考題解析與思路延伸
26.7 大數據應用整體架構圖
26.8 本章相關名詞
26.9 本章小結

第七單元 Serverless架構
27 Serverless架構總覽
27.1 腳底按摩店的經營模式解析
27.2 Serverless架構的運行生態
27.3 Serverless架構在AWS上的Solution
27.4 Serverless衍生的微服務架構

28 API Gateway
28.1 大型資訊架構內,會包含多個資訊系統
28.2 AWS提供API Gateway當整合性接口
28.3 API Gateway整體架構圖
28.4 本章相關名詞
28.5 本章小結

29 Lambda
29.1 新型軟體虛擬化技術 - 容器
29.2 AWS版本的容器運算方案 - Lambda
29.3 Lambda的核心結構
29.4 Lambda計費方案
29.5 考題解析與思路延伸
29.6 Lambda整體架構圖
29.7 本章相關名詞
29.8 本章小結

第八單元 混合雲架構
30 混合雲的快速一覽
30.1 本地機房與雲端資源混合使用,保留架構彈性
30.2 Multi-Site解決方案
30.3 考題解析與思路延伸
30.4 混合雲整體架構圖
30.5 本章相關名詞
30.6 本章小結

31 第二代混合雲的崛起
31.1 混合雲,保留架構彈性,引入容器,增強承載能力
31.2 Multi-Site 解決方案
31.3 混合雲整體架構圖
31.4 本章相關名詞
31.5 本章小結

第九單元 資安架構
32 資安架構總覽
32.1 宿舍、辦公室與小美的家 - 雲端帶來的破碎化
32.2 小菜、小美與鐵門 - 以往AWS的網路安全解法
32.3 小美、門外監視器、自動開門 - WAF
32.4 大量用戶訪問,造成系統癱瘓 - Shield
32.5 企業透過Firewall Manager管理多個AWS 項任務
32.6 資安集中化管理架構圖
32.7 本章小結

33 尾聲
34 經典架構圖一覽
35 高併發架構圖一覽
36 DevOps架構圖一覽
37 Serverless架構圖一覽
38 名詞索引表

附錄 AWS與GCP的對應與差異
A Cloud Engineer證照前導篇
A.1 GCP的大流行,開設了實作考證課
A.2 課程與書籍內容是基於經典文獻編撰
A.3 專案、權限、網路、儲存、開發、部署、新架構

B 帳號篇 - 專案設計
B.1 AWS單帳號多專案的運用
B.2 GCP單帳號多專案的運用
B.3 AWS多帳號多專案的運用
B.4 GCP多帳號多專案的運用
B.5 本篇小結

C 帳號篇 - IAM權限管理的差異點
C.1 帳號權限管理與法治國家的組成要件
C.2 AWS IAM的核心名詞結構
C.3 GCP IAM的原始思想
C.4 本篇小結

D 網路篇 - VPC
D.1 AWS與GCP間的VPC差異性
D.2 AWS與GCP VPC串接外部網路方案
D.3 AWS與GCP VPC的核心名詞組件
D.4 本篇小結

E 儲存篇
E.1 物件存儲篇
E.2 區塊儲存篇
E.3 資料庫篇
E.4 本篇小結

F 開發篇
F.1 以往的雲端資源調度方式 - 使用留在本地的安全憑證
F.2 以往的調度方式,相對難監管。於是產生了新型調度方式
F.3 GCP依照新的調度方式出了Cloud Shell與Cloud Shell Editor
F.4 Cloud Shell的額外功能,統一開發環境與程式碼
F.5 本篇小結

G 主機篇
G.1 Machine type
G.2 Startup script
G.3 Network tag
G.4 連線
G.5 價格
G.6 本篇小結

H 雲服務未來篇
H.1 GCP的Serverless架構與用戶需求


作者介紹


作者簡介

李秉鴻、周廷諺

  雲育鏈資深講師群,超過十年的雲端服務使用經驗,集資訊業多元職業角色,架構師、開發工程師、DevOps管理員、資深系統運維管理員,並在中央大學、資策會、Tibame緯育、工研院、AI全智網等多處擔任講師,並協助多家企業開發新型態的多種雲端與區塊鏈資訊系統。

  現為雲育鏈雲端服務考證課講師、區塊鏈服務技術講師。學生人數遍佈AWS、GCP、Azure原廠、各大雲端代理商、金控、銀行等雲端技術部門。

  在雲端教育領域之卓越成就,使勞動部勞動力發展署邀請執行長李秉鴻、台灣大學資工系教授與AWS原廠等專業人員一同針對「雲端系統軟體與維運工程人員」勞動力市場供需及訓練計畫進行規劃討論。






相關書籍

SQL學習手冊 第三版|資料建立、維護與檢索

ASP.NET Core 7 MVC 跨平台範例實戰演練

一步到位!Python 程式設計 – 最強入門教科書 第四版

MOS Excel Microsoft 365 Apps國際認證應考攻略 (適用Associate and Expert )