【AWS】Day 2：AWS 的基本知識

Day 2：AWS 的基本知識

上一篇文章我們大致介紹了什麼是雲端服務，並且認識了幾個主流的雲端服務商，像是 AWS、GCP、Azure……等等。

這篇文章則會來介紹 AWS（Amazon Web Services）裡面的一些基本概念，包括：

AWS 的 Region 和 Availability Zone（簡稱 AZ）
AWS 上的資源範圍（Region、AZ、Global）
管理 AWS 資源的方法有哪些

Region 和 Availability Zone 是什麼？

AWS 和 GCP 一樣，也使用了類似的概念來區分地理區域，他們稱作：

Region（區域）
Availability Zone（可用區）

Region（區域）

Region 就是地理位置的概念，例如：

台灣最近的是 Asia Pacific (Tokyo)，代碼是 ap-northeast-1
新加坡是 ap-southeast-1
美國東岸的維吉尼亞北部是 us-east-1（也是最多 AWS 服務最早上線的 Region）

截至 2023 年，AWS 在全球已經有超過 30 個以上的 Region，每個 Region 都是 AWS 自建的實體資料中心群。

Availability Zone（AZ，可用區）

每一個 Region 底下會有多個 Availability Zones（通常 2~6 個），可以想像成是一個個獨立的資料中心（不同大樓、不同電力、不同網路線路），目的是增加可靠性。

舉例來說：

us-east-1 底下就有 us-east-1a、us-east-1b、us-east-1c……等 AZ
ap-southeast-1（新加坡）底下有 ap-southeast-1a、ap-southeast-1b、ap-southeast-1c

AZ 是 AWS 用來實現高可用（High Availability）的基本單位。服務部署在多個 AZ，可以避免單一機房故障造成整個應用中斷。

資源範圍：Region / AZ / Global 的區分

在 AWS 上，每一種服務在建立時都有自己的作用範圍，分為三種：

🔹 以 AZ 為單位的服務

像是 EC2（虛擬機）、EBS（區塊儲存）就是屬於這一類。

在建立 EC2 時，你需要選擇一個 AZ，像是 ap-northeast-1a
EBS 只能掛載在同一個 AZ 裡的 EC2
如果你要做高可用，就要部署在多個 AZ，並自己設計 failover 機制

🔸 以 Region 為單位的服務

像是 S3（物件儲存）、RDS（資料庫）、Elastic Load Balancer、VPC 網路等等，都是 Region 級別的服務。

在一個 Region 中建立的 S3 bucket，可以讓這個 region 內的資源共同使用
RDS 則可以設定 Multi-AZ（跨 AZ 高可用）

🌐 以 Global 為單位的服務

有些服務是全域性的，例如：

IAM（身份與權限管理）
Route 53（DNS 服務）
CloudFront（CDN 服務）

這些服務在建立時不會要求你選擇 Region，它們的作用範圍就是「整個 AWS 帳號或全球網路」。

管理 AWS 的四種方式

在 AWS 上，我們有四種主要方式可以操作與管理服務：

1. AWS Management Console（管理主控台）

透過瀏覽器進入 https://console.aws.amazon.com，就可以用圖形化介面來操作各種資源。

是最簡單、最直覺的操作方式。

2. AWS CLI（Command Line Interface）

透過終端機安裝 CLI 工具（aws 指令），可以用命令列操作 AWS 的服務。

適合自動化部署、寫腳本、CI/CD 等情境。

3. AWS SDKs

AWS 提供多種語言的開發套件（Java, Python, Node.js, Go…等），可以直接透過程式碼呼叫 AWS API。

適合建構自動化應用或將 AWS 整合進你自己的系統。

4. AWS Mobile App

AWS 官方也有提供手機 App，可以用來查看服務狀態、成本、帳單、甚至手動操作某些資源。

小結

這篇文章我們介紹了 AWS 中的基本概念，包括：

Region 和 Availability Zone 的差別
服務根據作用範圍可以分為 AZ 級、Region 級與 Global 級
常見的四種管理 AWS 的方法

理解這些概念之後，會對後續的服務操作更容易上手，也比較知道為什麼某些設定不能跨 AZ 或跨 Region。

那麼下一篇文章，我們就會進一步來介紹，在 AWS 中的帳號與 Project 結構（包含 Account、Organization、OU、Tagging 等觀念），幫助你理解大型團隊怎麼管理 AWS 資源。

我們下篇見啦～👋

前端軍火庫

後端資源

色票

【Linux】禁止密碼登入(使用金鑰)

【shell】deny_hack_ip.sh

資安相關連結

資安新聞

Citrix 進行特定 User-Agent 的阻擋

【Cisco】Switch相關指令

【Fiddler】玩轉 Fiddler－HTTP(s) 抓包能手

【Mac】透過console連接網路設備

【zabbix】自定義通知(轉貼)

學習相關連結

smokeping install

【DNS】台灣地區常用 DNS IP 整合表

畫面投放至Mac

BookStack .env 設定檔

BookStack 匯出pdf

【CSS】css demo 1

【Tailwind Css】相關

CSS_斜切角實現

【Redis】相關

【Redis】相關指令

資料庫型態比較

DB 相關資源

【Debian】連線MariaDB

【Redis】設定相關

【Redis】安裝

【Redis相關】RedisSDK

DB 欄位命名與比較

【上課筆記】【hiskio】Docker 完全實作！結合 3 大語言掌握容器實務應用

【上課筆記】【udemy】 Docker容器技术从入门到精通

【Demo】Python Flask + Redis 練習

【Docker】【錯誤處理】無法停止服務

【Webmin】相關

Docker 各系統安裝

Docker 安全性

Docker 相關連結

Docker 部署IIS

Docker 監控相關

Docker 儲存

Docker Compose

Docker container 常用軟體安裝

Docker File

Docker Image 相關

Docker Image Server DockerRegistry

Docker Image Server nexus

Docker Network

Docker Swarm

Docker如何固定IP設定的方法

Docker安裝

Docker架構

Docker常用指令

Dockerfile 的 /etc/hosts 如何設定

Docker 使用私有repo (Nexus)

Docker 內 container 如何使用Docker

【Docker】上傳自己的 Docker image 到 Docker Hub

【Docker】自動分配網路用盡

ElasticSearch 啟動

Elasticsearch REST Api

【Elasticsearch】容量100%

Elasticsearch search

【Filebeat】Mac 安裝

【Filebeat】相關連結

Elasticsearch 查詢語法

【Kibana】 使用 https

【Ｇit】相關連結

【Git】解決github項目體積過大的問題

【Git】還原相關

【Git】Github 新增專案檔案

【Git】TorotoiseGit 占用資源解決方法

【Git】windows系統 warning: LF will be replaced by CRLF in

【GitLab】升級相關

Day 1

Grafana_install

Actuator+Prometheus+Grafana監控視覺化簡介

Grafana alerting

Grafana 下拉選單(prometheus)

Prometheus 相關資源

Prometheus PromQL

【Kibana】使用 https

【ES6】非同步與 promise