AWS 雲端實戰系列
這個系列從自架背景出發,帶你理解 AWS 每個服務「到底取代了自架的什麼東西」。不是官方文件的翻譯,是真的在生產環境用過之後的經驗整理。
跟其他系列的關係
- Infra 自架系列 — 你在地端怎麼做的,AWS 對應什麼服務
- K8s 實戰系列 — 每篇都有 K8s 映射,告訴你同樣的事在 K8s 怎麼做
- 雲端服務系列 — Container Registry、Serverless、成本優化的深入探討
系列文章
| # | 主題 | 重點 | K8s 映射 |
|---|---|---|---|
| 01 | IAM | Root 鎖起來、MFA、Group Policy、最小權限 | K8s RBAC |
| 02 | NAT | 網路架構、跨 AZ、VPN 實作、Route Table | K8s Networking |
| 03 | EKS:容器部署三選一 | 三種 Compute 的選型、ECS vs EKS 決策框架 | K8s Workloads |
| 04 | Route 53 | L4 vs L7 LB、Health Check、DNS 路由策略 | Ingress |
| 05 | S3 | Block vs File vs Object、生命週期管理 | PVC |
| 06 | DynamoDB | 託管 DB 選型、Read Replica、連線池 | PG、DB Landscape |
| 07 | Container Insights | 指標、日誌、追蹤三支柱 | K8s Monitoring |
| 08 | IRSA | 秘密管理、參數注入、EKS IAM 整合 | Secret |
| 09 | EventBridge | 事件驅動、Cold Start、混合部署 | Serverless |
| 10 | CD:CodePipeline vs GitHub Actions | Pipeline 設計、ECR 整合、多環境部署 | K8s GitOps |
| 11 | FinOps | 省錢三板斧、Budget Alert、Cost Explorer | — |
| 12 | GuardDuty | 邊界防護、威脅偵測、合規 | AppSec |
閱讀建議
第一次用 AWS
按 01 → 04 順序讀。先搞定帳號和網路,再決定 Compute 方案。
已有自架經驗
從 Infra 系列 的知識出發,直接跳到你要遷移的主題。每篇的「自架 vs AWS」段落會告訴你差異在哪。
已有 K8s 經驗
讀 03(EKS 選型)和 08(IRSA),其他篇的「K8s 映射」段落幫你快速對應。
想省錢
直接跳 11(成本管理),然後回頭看 03(Spot Instance)和 09(Serverless 省錢場景)。
前置知識
| 主題 | 去哪讀 |
|---|---|
| 網路基礎 | Network & DNS |
| Container 基礎 | Container Runtime |
| CI/CD 概念 | CD |
| 監控概念 | Metrics & Monitoring |
| K8s 入門 | K8s 入門 |
| 資料庫基礎 | PostgreSQL |
策展地圖
- Request 的一生 — AWS 服務在整體架構中的對應位置
- 資料庫全景 — RDS/ElastiCache 在資料庫選型中的角色