目標

• 類別: Game-Based Learning
• 課名: AWS Card Clash – an Architecture Design Game
• 關卡名稱(遊玩主題): CardClash_CloudPractitioner_第1關_自動擴展的架構

在這一關中，玩家將設計並管理一個動態擴展的雲端基礎設施。核心任務是利用 AWS 雲服務來確保系統的高效運行，並應對變化的需求。

完成通關 CardClash CloudPractitioner 第1關後，玩家將深入理解並掌握各種卡牌服務的功能與技術要點，並通透了解自動擴展服務如何在實際應用場景中串接運作，提升整體的系統設計與資源管理能力。

第1關的架構圖雛形

架構應用場景

自動擴展群組包含多個 Amazon EC2 實例，這些實例被視為邏輯單位來進行管理與擴展。根據流量需求，系統會動態調整實例數量，從而確保應用始終能高效運行，並有效應對不同的負載變化。

相關卡牌的功能說明

Service Cards:

AWS Auto Scaling Groups

• 外觀: 

• 簡介:
  • 包含一組 Amazon EC2 的實例集合，這些實例被視為一個邏輯群組，以便進行自動擴展和管理。可以根據需求調整執行個體的數量，確保應用在負載變動時仍能保持穩定和高效運行。
• 功能:
  • 自動維持執行個體數量:
    • 確保執行個體維持在所設定的所需容量。可以手動調整或是自動擴展來改變群組大小，以應對不同的工作負載。
  • 健康檢查與替換:
    • 定期執行健康檢查，確保所有執行個體狀態正常。若執行個體變得不健康，群組會自動終止該個體並啟用新個體來替換，確保系統持續穩定運行。
  • 擴展策略:
    • 動態增加或減少執行個體數量，以適應流量變化。有助於降低成本並提升性能。
• 更多資訊: https://docs.aws.amazon.com/autoscaling/ec2/userguide/auto-scaling-groups.html 

Amazon EC2

• 外觀: 

• 簡介:
  • 全名為 Amazon Elastic Compute Cloud ，像是租借了一個虛擬的工作環境在雲端上。 提供按需租用的虛擬伺服器資源，讓用戶可以靈活選擇所需的運算資源來支援各類應用。EC2 的實例可以根據需求被量身訂製，從輕量級的任務到重量級的應用，提供彈性去為團隊選擇正確尺寸的環境，無需關心底層的硬體配置。
• 功能:
  • 可擴展性:
    • 用戶可以快速啟動和停止實例，根據需求調整計算資源。
  • 靈活配置:
    • 提供各種大小、性能配置的實例，適應從輕量級應用到重負載應用的不同需求。
  • 彈性定價:
    • 支援按需、預付、競標等多種付費模式，靈活選擇最合適的定價方案。
• 更多資訊: https://aws.amazon.com/tw/ec2/ 

Amazon RDS

• 外觀: 

• 簡介:
  • 全名為 Amazon Relational Database Service ，像是一位經驗豐富的資料庫管理者，確保使用者的資料安全、高效能的且隨時可用。Amazon RDS 是一個完全託管的關聯式資料庫服務，簡化了資料庫的設置、操作與擴展。
• 功能:
  • 自動備份:
    • 具有內建的自動備份功能，確保資料的持久性與安全性。
  • 高可用性:
    • 提供跨可用區域部署選項，確保資料庫的高可用性與災難恢復能力。
  • 性能優化:
    • 支援自動性能調整，優化查詢速度，並降低運營成本。
• 更多資訊: https://aws.amazon.com/tw/rds/ 

ELB

• 外觀: 

• 簡介:
  • 全名為 Elastic Load Balancing ，像是你的應用程式的警覺交通指揮員，擁有一個自動的交通警察指揮使用者最佳可行路徑，並確保應用的靈敏度及穩定度。ELB 是一種自動分配進來流量的服務，將流量均勻分配到多個 EC2 實例，從而確保應用的穩定性和高可用性。
• 功能:
  • 流量分配:
    • ELB 會根據負載情況將流量分發到多個後端實例，防止單一實例過載。
  • 自動調整:
    • 可以自動調整負載均衡器的容量，應對流量的波動。
• 更多資訊: https://aws.amazon.com/tw/elasticloadbalancing/ 

Security Cards:

Security Group

• 外觀:  

• 簡介:
  • 一個虛擬的防火牆，是在 AWS cloud environment 網路安全的基礎部件。
• 功能:
  • 控制 Amazon 資源的進出流量。
• 更多資訊: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html 

IAM

• 外觀:

• 簡介:
  • 全名為 AWS identity and Access Management ，在雲端中擔任安全守衛，它像是一個警覺的門衛，在俱樂部門口只允許授權的訪客進入。
• 功能:
  • 控制對 AWS 資源的存取，定義誰能執行特定操作以及他們可以與那些資源互動。可自訂安全策略，強制執行規則、防止未經授權的存取。
• 更多資訊: https://aws.amazon.com/tw/iam/ 

Others:

AWS CLI

• 外觀:

• 簡介:
  • 像是使用者的雲端運算中央控制中心，提供一個可視化所有使用者雲端資源及工具的控制面板。
• 功能:
  • 使用者友善的網頁介面整合了管理、監控雲端環境以及跟雲端環境互動的流程，能瀏覽、調整設定以及觀察和維護使用者雲端資源的健康度及效能。
• 更多資訊: https://aws.amazon.com/tw/cli/ 

AWS Management Console

• 外觀: 

• 簡介:
  • 像是使用者的雲端運算中央控制中心，提供一個可視化所有使用者雲端資源及工具的控制面板。
• 功能:
  • 使用者友善的網頁介面整合了管理、監控雲端環境以及跟雲端環境互動的流程，能瀏覽、調整設定以及觀察和維護使用者雲端資源的健康度及效能。
• 更多資訊: https://aws.amazon.com/tw/console/ 

AWS Cloud Formation

• 外觀:  

• 簡介:
  • 使用者的虛擬架構師，使用者定義所需資源及其關係， Cloud Formation 會根據這些定義建立模板，並處理繁重的部署工作。
• 功能:
  • 以結構化的方式引導雲端環境的創建與管理，用於規劃雲端基礎設施的布局。協調雲端資源的佈建及配置，確保一致性並減少手動工作。
• 更多資訊: https://aws.amazon.com/tw/cloudformation/ 

最終架構圖樣貌

結論

在本關卡中，玩家深入學習了 AWS 服務的功能與技術要點，並掌握如何將這些服務應用到實際場景中。這一關的重點在於理解 Amazon EC2 自動擴展群組的運作，學會如何根據流量的變化動態調整資源，同時利用 Elastic Load Balancer (ELB) 有效分配流量，確保系統穩定運行。

此外，玩家還學會了如何運用 Amazon RDS 管理資料庫，並掌握了 IAM 和 Security Group 的設置，確保資源的安全性。這些技能不僅有助於設計高效且穩定的雲端架構，還能確保資源在多變的需求下能夠安全且順暢運行。

本關卡的核心在於如何根據實際需求調整 AWS 服務，進行資源優化與管理，這樣不僅能有效降低成本，還能提升系統的運行效率。通過這些學習，玩家能設計出高效、穩定並具有擴展性的系統架構，並能應對不斷變化的環境需求。

這一關的挑戰不僅加深了對 AWS 服務的理解，還為後續的學習打下了堅實的基礎，幫助玩家在未來能夠設計並實現更具挑戰性的雲端解決方案。

相關參考資料

• 架構:
  • Amazon EC2 Auto Scaling 是什麼？
• Service Cards:
  • Auto Scaling groups
  • Amazon EC2
  • Amazon Relational Database Service
  • Elastic Load Balancing
• Security Cards:
  • Security groups: What is Amazon EC2?
  • AWS Identity and Access Management
• Others:
  • AWS 命令列界面
  • AWS 管理主控台
  • AWS CloudFormation