[心得] 雲端技能不能隨便點！3要訣讓你不走彎路

Medium圖文並茂版：https://bit.ly/38XwLXz 分享給大家自己學習雲服務的一些經驗，希望能幫到大家快速進入雲端領域。 ================= 雲端人才市場大缺口 你知道，到今年仍有高達90%的企業主認為，內部員工沒有足夠的雲端技術能力嗎？ 在這個市場對雲端人才的大缺口中，誰能站住先機，誰就能占上風口。 雲端服務百百種，不知從何學起？ AWS為目前市佔最大雲端平台，光是產品數量就高達283個，對於雲端初學者來說， 很容易就迷失學習的方向，走了許多彎路後才抓到AWS服務要領。 (Medium圖1：https://bit.ly/38XwLXz) 學習要訣一：優先學習功能性服務 很多人在學習雲端技術時，就一頭栽進最底層的網路架構、最嚴格的安全準則。 然而，在大多數的平台中，網路架構是最複雜的、安全設定也是最煩雜的， 在沒有對整體主要服務的功能面有所認識前，很容易就迷失在散落各地的設定中， 也就在整個雲端服務海中失去航行方向、也失去學習動力。 因此，最一開始，我建議雲端生手先挑出最具代表性的功能產品來學，比如說AWS EC2 或是GCP Compute Engine，先體會何謂雲端虛擬機，又在創建與使用雲端虛擬機時， 我們需要提供哪些設定數值。在這過程中，你就會暸解EC2等的服務提供給你什麼樣的優 勢，像是彈性的資源增減，簡易的對外IP設定、以及大量方便的作業系統Image供你使用。 此外，你也會看到AWS RDS、GCP SQL Cloud，讓你感受這些服務與你公司裡自己架設的 Oracle資料庫等的差異，包含架設成本、Scaling設定的方便度等。最後，在雲端特有的 Serverles架構下，你會看到AWS Lambda、GCP Cloud Functions等，讓你深刻體會到不 需管理後台server，所帶來的開發模式與部署模式變化。 在這一階段完成後，你會對雲端架構有更近一步的認識，特別是「為什麼」要將重要服 務搬上去的「誘因」。然而在此階段，我們對於服務的使用都是單點式的，並沒有串連 太多服務；此外網路也是公開、安全設定也是最開放，所以為了讓這些服務落地，實務 的運用在公司產品上，就得來接續看到網路與安全部分。 (Medium圖2：https://bit.ly/38XwLXz) 學習要訣二：摸熟網路架構 ，串連重要服務 很多雲端初學者在認識這麼多強大的服務後，會迫不及待想去學更多酷炫的服務， 如Dynamodb、RedShift等，但這裡千萬不能跳過網路架構的部分！因為搞懂網路架構， 是串接前後端與資料庫的必要基礎，也能讓之後進階服務的學習事半功倍。 在雲端環境上，各大平台實作網路架構的方式大不相同，而網路代表著兩大意義：服務間 的交通連結、服務對外的網路安全。 雲端環境上有個本質，就是各個服務基本上彼此獨立，需要雲端管理者來串起一連串服務 出來，比如說在常見的三層式架構中：前端-後端-資料庫，在AWS上可能就會成為 CloudFront-Route53-S3 Static Host-ELB-EC2-RDS這樣一串，每一個服務都需要網路連結 ，對內對外也有相對應設定，因此熟悉各大平台網路環境與內部架構，是必備重要架構概 念之一。另外，如同交通號誌一樣，一個服務到另一個服務，都需要遵守交通規範，換成 AWS術語則為Security Group、NACL等網路安全設定，這塊也是較細部但極為重要的部分。 因此，我們這一階段需看到AWS VPC、GCP VPC的路由與安全設定，包含Region/Subnet、 IP、防火牆、內外網區別、gateway、Security Group等，在這塊的學習中，會需要多點 耐心；如果你原本是IT人員負擔可能較少，但如果是後端開發人員，則需同步學習相關網 路知識，如Subnet masking等。不過值得註記得是，只要我們將網路架構搞懂，後來要學 什麼新服務，都會得心應手，可以說在某種程度上打通任督二脈那樣，是很值得投資時間 的一個學習階段。 (Medium影片 AWS VPC 教學：https://bit.ly/38XwLXz) (Medium影片 GCP VPC 教學：https://bit.ly/38XwLXz) (Medium圖3：https://bit.ly/38XwLXz) 學習要訣三：掌握權限管理，照顧雲端內部 完成前兩要訣的學習階段後，基本上我們對外已經能架起最基礎可運行的雲服務環境。 再來，我們需要將焦點看回組織內部。 一個雲端平台是會被公司內不同角色所使用的，比如說IT管理人員、前後端開發人員、 甚至是主管階層負責決定特定服務的開放與禁止，為了讓整體雲端環境能夠穩固的運行， 我們必須第一時間最小限度開放給不同單位、不同人員的服務使用權限。就以開發者為例 、不同團隊間的開發者、甚至是不同專案的開發者，都會希望自己開的虛擬機不會突然被 其他人關掉、造成服務直接中斷、週末加班。 為了達到這層保護，我們接著就能來看到各雲端平台的權限管理服務，比如AWS IAM、 GCP IAM等服務。 ================== 因為後面還有不少內容，有興趣的人歡迎直接觀看完整文章！ Next:「學習要訣懶人包整理」 完整文章：https://bit.ly/38XwLXz --
※ 批踢踢實業坊(ptt.cc), 來自: 49.216.188.182 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1594924931.A.F21.html

推 goodga: zzz 就直接問AWS客服就好 07/17 06:40

推 csfgsj: 有種巨匠電腦的fu 07/17 10:09

→ csfgsj: 我是說這一句：雲端人才市場大缺口 07/17 10:09

→ allenxxx: 最大的問題就英文不很好啊,光申請帳號與設定就快死 07/17 10:20

→ matyih: 客服表示內部wiki寫的跟屎一樣怎麼辦 07/17 13:10

推 shortoneal: 客服不是可以直接中文問的嗎，介面也能改中文啊 07/17 13:25

→ shortoneal: (只是有時候覺得中文比英文需要翻譯) 07/17 13:25

推 visa9527: 轉職前端潮要換成轉職雲端了嗎? 07/17 14:55

推 lspci: 不就是管infra的嗎？ 掛個雲端就屌囉？ 07/17 23:49

推 alotofjeff: 一堆地端都不懂的直接學雲端，只怕摔下來受傷慘烈。 07/18 10:57