[心得] 雲端技能不能隨便點！3要訣讓你不走彎路

Medium圖文並茂版：https://bit.ly/38XwLXz

分享給大家自己學習雲服務的一些經驗，希望能幫到大家快速進入雲端領域。

=================

雲端人才市場大缺口

你知道，到今年仍有高達90%的企業主認為，內部員工沒有足夠的雲端技術能力嗎？
在這個市場對雲端人才的大缺口中，誰能站住先機，誰就能占上風口。

雲端服務百百種，不知從何學起？

AWS為目前市佔最大雲端平台，光是產品數量就高達283個，對於雲端初學者來說，
很容易就迷失學習的方向，走了許多彎路後才抓到AWS服務要領。

(Medium圖1：https://bit.ly/38XwLXz)

學習要訣一：優先學習功能性服務

很多人在學習雲端技術時，就一頭栽進最底層的網路架構、最嚴格的安全準則。
然而，在大多數的平台中，網路架構是最複雜的、安全設定也是最煩雜的，
在沒有對整體主要服務的功能面有所認識前，很容易就迷失在散落各地的設定中，
也就在整個雲端服務海中失去航行方向、也失去學習動力。

因此，最一開始，我建議雲端生手先挑出最具代表性的功能產品來學，比如說AWS EC2
或是GCP Compute Engine，先體會何謂雲端虛擬機，又在創建與使用雲端虛擬機時，
我們需要提供哪些設定數值。在這過程中，你就會暸解EC2等的服務提供給你什麼樣的優勢，像是彈性的資源增減，簡易的對外IP設定、以及大量方便的作業系統Image供你使用。此外，你也會看到AWS RDS、GCP SQL Cloud，讓你感受這些服務與你公司裡自己架設的
Oracle資料庫等的差異，包含架設成本、Scaling設定的方便度等。最後，在雲端特有的Serverles架構下，你會看到AWS Lambda、GCP Cloud Functions等，讓你深刻體會到不
需管理後台server，所帶來的開發模式與部署模式變化。

在這一階段完成後，你會對雲端架構有更近一步的認識，特別是「為什麼」要將重要服
務搬上去的「誘因」。然而在此階段，我們對於服務的使用都是單點式的，並沒有串連
太多服務；此外網路也是公開、安全設定也是最開放，所以為了讓這些服務落地，實務
的運用在公司產品上，就得來接續看到網路與安全部分。

(Medium圖2：https://bit.ly/38XwLXz)

學習要訣二：摸熟網路架構 ，串連重要服務

很多雲端初學者在認識這麼多強大的服務後，會迫不及待想去學更多酷炫的服務，
如Dynamodb、RedShift等，但這裡千萬不能跳過網路架構的部分！因為搞懂網路架構，
是串接前後端與資料庫的必要基礎，也能讓之後進階服務的學習事半功倍。

在雲端環境上，各大平台實作網路架構的方式大不相同，而網路代表著兩大意義：服務間的交通連結、服務對外的網路安全。

雲端環境上有個本質，就是各個服務基本上彼此獨立，需要雲端管理者來串起一連串服務出來，比如說在常見的三層式架構中：前端-後端-資料庫，在AWS上可能就會成為
CloudFront-Route53-S3 Static Host-ELB-EC2-RDS這樣一串，每一個服務都需要網路連結，對內對外也有相對應設定，因此熟悉各大平台網路環境與內部架構，是必備重要架構概念之一。另外，如同交通號誌一樣，一個服務到另一個服務，都需要遵守交通規範，換成AWS術語則為Security Group、NACL等網路安全設定，這塊也是較細部但極為重要的部分。

因此，我們這一階段需看到AWS VPC、GCP VPC的路由與安全設定，包含Region/Subnet、IP、防火牆、內外網區別、gateway、Security Group等，在這塊的學習中，會需要多點耐心；如果你原本是IT人員負擔可能較少，但如果是後端開發人員，則需同步學習相關網路知識，如Subnet masking等。不過值得註記得是，只要我們將網路架構搞懂，後來要學什麼新服務，都會得心應手，可以說在某種程度上打通任督二脈那樣，是很值得投資時間的一個學習階段。

(Medium影片 AWS VPC 教學：https://bit.ly/38XwLXz)
(Medium影片 GCP VPC 教學：https://bit.ly/38XwLXz)

(Medium圖3：https://bit.ly/38XwLXz)

學習要訣三：掌握權限管理，照顧雲端內部

完成前兩要訣的學習階段後，基本上我們對外已經能架起最基礎可運行的雲服務環境。
再來，我們需要將焦點看回組織內部。

一個雲端平台是會被公司內不同角色所使用的，比如說IT管理人員、前後端開發人員、
甚至是主管階層負責決定特定服務的開放與禁止，為了讓整體雲端環境能夠穩固的運行，我們必須第一時間最小限度開放給不同單位、不同人員的服務使用權限。就以開發者為例、不同團隊間的開發者、甚至是不同專案的開發者，都會希望自己開的虛擬機不會突然被其他人關掉、造成服務直接中斷、週末加班。

為了達到這層保護，我們接著就能來看到各雲端平台的權限管理服務，比如AWS IAM、
GCP IAM等服務。

==================

因為後面還有不少內容，有興趣的人歡迎直接觀看完整文章！

Next:「學習要訣懶人包整理」

完整文章：https://bit.ly/38XwLXz

--