PTT評價

[心得] 雲端技能不能隨便點!3要訣讓你不走彎路

看板Tech_Job標題[心得] 雲端技能不能隨便點!3要訣讓你不走彎路作者
uopsdod
(pcman)
時間推噓 6 推:6 噓:0 →:4

Medium圖文並茂版:https://bit.ly/38XwLXz

分享給大家自己學習雲服務的一些經驗,希望能幫到大家快速進入雲端領域。

=================

雲端人才市場大缺口

你知道,到今年仍有高達90%的企業主認為,內部員工沒有足夠的雲端技術能力嗎?
在這個市場對雲端人才的大缺口中,誰能站住先機,誰就能占上風口。

雲端服務百百種,不知從何學起?

AWS為目前市佔最大雲端平台,光是產品數量就高達283個,對於雲端初學者來說,
很容易就迷失學習的方向,走了許多彎路後才抓到AWS服務要領。

(Medium圖1:https://bit.ly/38XwLXz)

學習要訣一:優先學習功能性服務

很多人在學習雲端技術時,就一頭栽進最底層的網路架構、最嚴格的安全準則。
然而,在大多數的平台中,網路架構是最複雜的、安全設定也是最煩雜的,
在沒有對整體主要服務的功能面有所認識前,很容易就迷失在散落各地的設定中,
也就在整個雲端服務海中失去航行方向、也失去學習動力。

因此,最一開始,我建議雲端生手先挑出最具代表性的功能產品來學,比如說AWS EC2
或是GCP Compute Engine,先體會何謂雲端虛擬機,又在創建與使用雲端虛擬機時,
我們需要提供哪些設定數值。在這過程中,你就會暸解EC2等的服務提供給你什麼樣的優勢,像是彈性的資源增減,簡易的對外IP設定、以及大量方便的作業系統Image供你使用。此外,你也會看到AWS RDS、GCP SQL Cloud,讓你感受這些服務與你公司裡自己架設的
Oracle資料庫等的差異,包含架設成本、Scaling設定的方便度等。最後,在雲端特有的Serverles架構下,你會看到AWS Lambda、GCP Cloud Functions等,讓你深刻體會到不
需管理後台server,所帶來的開發模式與部署模式變化。

在這一階段完成後,你會對雲端架構有更近一步的認識,特別是「為什麼」要將重要服
務搬上去的「誘因」。然而在此階段,我們對於服務的使用都是單點式的,並沒有串連
太多服務;此外網路也是公開、安全設定也是最開放,所以為了讓這些服務落地,實務
的運用在公司產品上,就得來接續看到網路與安全部分。

(Medium圖2:https://bit.ly/38XwLXz)

學習要訣二:摸熟網路架構 ,串連重要服務

很多雲端初學者在認識這麼多強大的服務後,會迫不及待想去學更多酷炫的服務,
如Dynamodb、RedShift等,但這裡千萬不能跳過網路架構的部分!因為搞懂網路架構,
是串接前後端與資料庫的必要基礎,也能讓之後進階服務的學習事半功倍。

在雲端環境上,各大平台實作網路架構的方式大不相同,而網路代表著兩大意義:服務間的交通連結、服務對外的網路安全。

雲端環境上有個本質,就是各個服務基本上彼此獨立,需要雲端管理者來串起一連串服務出來,比如說在常見的三層式架構中:前端-後端-資料庫,在AWS上可能就會成為
CloudFront-Route53-S3 Static Host-ELB-EC2-RDS這樣一串,每一個服務都需要網路連結,對內對外也有相對應設定,因此熟悉各大平台網路環境與內部架構,是必備重要架構概念之一。另外,如同交通號誌一樣,一個服務到另一個服務,都需要遵守交通規範,換成AWS術語則為Security Group、NACL等網路安全設定,這塊也是較細部但極為重要的部分。

因此,我們這一階段需看到AWS VPC、GCP VPC的路由與安全設定,包含Region/Subnet、IP、防火牆、內外網區別、gateway、Security Group等,在這塊的學習中,會需要多點耐心;如果你原本是IT人員負擔可能較少,但如果是後端開發人員,則需同步學習相關網路知識,如Subnet masking等。不過值得註記得是,只要我們將網路架構搞懂,後來要學什麼新服務,都會得心應手,可以說在某種程度上打通任督二脈那樣,是很值得投資時間的一個學習階段。

(Medium影片 AWS VPC 教學:https://bit.ly/38XwLXz)
(Medium影片 GCP VPC 教學:https://bit.ly/38XwLXz)

(Medium圖3:https://bit.ly/38XwLXz)

學習要訣三:掌握權限管理,照顧雲端內部

完成前兩要訣的學習階段後,基本上我們對外已經能架起最基礎可運行的雲服務環境。
再來,我們需要將焦點看回組織內部。

一個雲端平台是會被公司內不同角色所使用的,比如說IT管理人員、前後端開發人員、
甚至是主管階層負責決定特定服務的開放與禁止,為了讓整體雲端環境能夠穩固的運行,我們必須第一時間最小限度開放給不同單位、不同人員的服務使用權限。就以開發者為例、不同團隊間的開發者、甚至是不同專案的開發者,都會希望自己開的虛擬機不會突然被其他人關掉、造成服務直接中斷、週末加班。

為了達到這層保護,我們接著就能來看到各雲端平台的權限管理服務,比如AWS IAM、
GCP IAM等服務。

==================

因為後面還有不少內容,有興趣的人歡迎直接觀看完整文章!

Next:「學習要訣懶人包整理」

完整文章:https://bit.ly/38XwLXz




--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.216.188.182 (臺灣)
PTT 網址

goodga07/17 06:40zzz 就直接問AWS客服就好

csfgsj07/17 10:09有種巨匠電腦的fu

csfgsj07/17 10:09我是說這一句:雲端人才市場大缺口

allenxxx07/17 10:20最大的問題就英文不很好啊,光申請帳號與設定就快死

matyih07/17 13:10客服表示內部wiki寫的跟屎一樣怎麼辦

shortoneal07/17 13:25客服不是可以直接中文問的嗎,介面也能改中文啊

shortoneal07/17 13:25(只是有時候覺得中文比英文需要翻譯)

visa952707/17 14:55轉職前端潮要換成轉職雲端了嗎?

lspci07/17 23:49不就是管infra的嗎? 掛個雲端就屌囉?

alotofjeff07/18 10:57一堆地端都不懂的直接學雲端,只怕摔下來受傷慘烈。