AWS 職場實戰手冊 - 企業架站、安全防護、費用監控,用最省錢的方式紮實學會!
內容描述
內容介紹:
AWS (Amazon Web Services) 已經是職場上越來越重視的 IT 技能,可以用來建置快速、穩定的 IT 服務,範圍涵蓋企業架站、機器學習、區塊鏈、物聯網、擴增實境...等,這也使得「AWS 雲端工程師、AWS 維運工程師、AWS 雲端架構師...」各職務不斷出現,很明顯,這年頭 IT 人不學 AWS 就落伍了!
然而對從未接觸過 AWS 的新手來說,隨便上官網都可以查到,AWS 提供超過 200 種服務功能,實在一時不知從何切入學習,重點是滿多都得付費,也不可能隨便嘗試跟荷包開玩笑...
先從這本書開始吧!本書是您邁向 AWS 雲端工程師的最佳入門指南!
不花點錢一定學不好,本書帶您用最省錢的方式紮實學會!
【職場實戰最有用!】
面對琳瑯滿目的 AWS 服務,本書會聚焦在建置網站、線上商店等各種型態的 Web 應用程式 (Web Application) 方面,以最常見的企業應用帶讀者體驗 AWS 實務操作技巧。
書中以【職場實戰】為出發點,聚焦在搭建「全雲端化」的 Web 應用程式。職場上建置網站絕不是用一些架站工具,花 30 分鐘不到就輕鬆架好開始 run,多的是各種眉眉角角要去注意!本書會教您利用 AWS 服務將實體網路架構、伺服器裝置全面雲端化,從安全性、性能表現、流量監控全方位把關!您可以學會「建置 AWS 雲端設施 → 部署應用程式 → 網站運作、監測」的完整搭建工作。
【漸進式範例 + 大量圖解最好懂!】
由於 Amazon 上各服務 (VPC、EC2、ELB、RDS、...) 的設定區都密密麻麻,一頭栽入片斷地學絕對搞得暈頭轉向,為此本書精心設計一個【漸進式 Web 應用程式範例】,一開始先勾勒出雲端設施的架構,後續各章便一一用各種 AWS 服務來完成建置,最終您可以見識到各 AWS 服務如何協同運作。
此外,所有流程都提供了大量中文操作畫面,更有大量【編註】、【小編補充】儘可能補充最需要留意的地方,讓您安心操作不卡關。
【幫您事先體驗各種付費機制,學習之路最省錢!】
最後,想要一窺職場上的 AWS 用法,絕對免不了動手嘗試一些付費功能,依小編親身體驗,不少書都帶你「淺嘗即止」,但沒有實際給它「$按下去$」做做看,您是感受不到系統跑起來是什麼情況,包括費用異常增加時如何趕緊找出問題...等,都得實際做過一遍您才會留下深刻印象。只憑想像是學不會的!您絕對不希望在職場上才手忙腳亂處理各種問題!
但請放心,在學習之路上,小編已幫您事先嘗試本書會用到的所有付費功能,模擬如何用最省錢的方法來學習,並附上逐月參考帳單讓您更有概念,希望讓您學得深刻又省荷包!
本書特色:
□ 搭建 AWS 雲端設施 → 部署應用程式 → 網站運作、監測,搭建工作完整揭露
□ 網路架構、伺服器全面雲端化的實戰演練
□ 精選 VPC/EC2/S3/RDS/ELB/Route 53/SES/ElastiCache/Redshift/CloudFormation/IAM/CloudWatch/Cost explorer/Billing 服務,帶您學好學精
□ 全中文介面操作!所有實作都提供大量中文操作圖,輕鬆擺脫繁瑣的 AWS 設定
□ 本書由【施威銘研究室】監修, 書中針對原書進行大量補充, 並適當添加註解, 幫助讀者更加理解內容!
□ 別本書看不到!小編帶您精算費用,輕鬆省荷包!
目錄大綱
目錄:
Ch01 AWS 的基本介紹
1.1 AWS 概述
1.2 從開發端看雲端服務
1.3 AWS 提供的各種解決方案 (AWS Solutions Library)
Ch02 建立 AWS 帳戶
2.1 認識 AWS 帳戶
2.2 申請 AWS 帳戶
2.3 第一次登入
2.4 使用 AWS 管理主控台
Ch03 AWS 帳戶的安全準備工作
3.1 IAM 功能簡介
3.2 用 IAM 儀表板做各種安全設定
Ch04 建立虛擬網路環境
4.1 認識 Amazon VPC (虛擬私有雲)
4.2 子網路 (Subnet) 和 Availability Zone (AZ)
4.3 網際網路閘道 (Internet gateway)
4.4 NAT 閘道
4.5 路由表 (Router Table)
4.6 安全群組 (Security group)
Ch05 建立堡壘伺服器 - 使用 EC2 服務
5.1 認識堡壘伺服器
5.2 先建立 SSH 連線所需的金鑰
5.3 建立堡壘伺服器
5.4 確認連線是否正常
Ch06 建立網頁伺服器 - 使用 EC2 服務
6.1 網頁伺服器的用途
6.2 建立網頁伺服器
6.3 確認連線是否正常
Ch07 建立負載平衡器 - 使用 EC2 服務
7.1 認識負載平衡器
7.2 建立負載平衡器
7.3 確認連線是否正常
Ch08 建立資料庫伺服器 – 使用 RDS 服務
8.1 資料庫伺服器的用途
8.2 認識 AWS 的 RDS 資料庫服務
8.3 建立參數群組 (parameter group)
8.4 建立選項群組 (option group)
8.5 建立子網路群組 (subnet group)
8.6 建立資料庫
8.7 確認連線是否正常
Ch09 大容量檔案的儲存方案 – 使用 S3 服務
9.1 認識 AWS 的 S3 儲存服務
9.2 建立 S3 儲存貯體 (S3 bucket)
9.3 建立角色 (role) 並指派給 EC2 伺服器
9.4 確認連線是否正常
Ch10 自訂網域並建立安全連線 - 使用 Route 53 服務
10.1 DNS 與 SSL 安全連線簡介
10.2 認識 AWS 的 Route 53 網域功能
10.3 申請網域名稱
10.4 將對外公開的伺服器新增到公有 DNS
10.5 建立私有 DNS
10.6 發行 SSL 伺服器憑證以建立安全連線
Ch11 建立應用程式的郵件機制 - 使用 SES 服務
11.1 認識 AWS 的 SES 郵件服務
11.2 建立郵件收發功能的前置工作
11.3 從應用程式寄信的做法:使用 SMTP 協定
11.4 從 SES 接收外來信件
Ch12 建立快取伺服器 – 使用 ElastiCache 服務
12.1 認識快取機制
12.2 認識 AWS 的 ElastiCache 快取服務
12.3 建立 ElastiCache 快取伺服器
12.4 確認連線是否正常
Ch13 將範例網頁程式部署到 AWS
13.1 先期準備工作
13.2 實際部署範例應用程式
13.3 確認連線是否正常
Ch14 監控應用程式的運作情況
14.1 監控的概念
14.2 主要的監控項目
14.3 認識 AWS 的 CloudWatch 監測服務
14.4 利用 CloudWatch 監控各種資源
Ch15 檢視 AWS 每月使用費
15.1 費用規劃
15.2 利用定價計算、Budget 等工具做預算規劃
15.3 用 Cost Explorer 檢視每日費用
15.4 檢視帳單
15.5 改善預算
15.6 總結
附錄 A 資源的刪除方法
附錄 B 以文字指令建置各種資源 – 使用 CloudFormation 服務
作者介紹
中垣 健志(Nakagaki Kenji)
畢業於名古屋大學理學部,並於 1998 年加入 SCSK 公司 。主要以 Java 與 .NET Framework 進行系統開發,為相當活躍的 IT 架構師。2012 年轉職至 Ateam Inc.,從事社群遊戲平台的開發與維護。2020 年轉職至 PayPay Corporation,從事系統開發與維護。