目標

• 類別: Game-Based Learning
• 課名: AWS Card Clash – an Architecture Design Game
• 關卡名稱(遊玩主題): CardClash_CloudPractitioner_第14關_本地存取雲端儲存的架構

在這一關中，玩家將設計並管理一套混合雲儲存架構，讓本地系統能無縫存取幾乎無限擴展的雲端儲存資源。

核心任務是運用 AWS Storage Gateway 等服務，打通本地與雲端的資料橋樑，確保資料能以高可用、安全、低延遲的方式儲存與備份。

完成本關後，玩家將深入理解本地與雲端整合的實務應用，掌握混合儲存架構的設計技巧與安全管理機制，為企業雲端轉型鋪平道路。

第14關的架構圖雛形

架構應用場景

建立一套混合雲儲存服務，提供本地端對幾乎無限的雲端儲存的存取能力。

相關卡牌的功能說明

Service Cards:

AWS Backup

• 外觀:  

• 簡介:
  • AWS Backup 簡化跨服務、跨帳號與跨區域的資料備份流程，依據政策自動執行備份、還原與稽核，減少手動管理的風險與成本。適用於 EBS、RDS、S3、EFS 等核心 AWS 儲存服務。
• 功能:
  • 符合成本效益、完全託管、以政策為基礎的服務，可簡化大規模的資料保護。
• 更多資訊: 備份即服務- 集中備份- AWS Backup

AWS CloudTrail

• 外觀:  

• 簡介:
  • AWS CloudTrail 監控並記錄你 AWS 基礎設施中的帳戶活動，讓你能夠控制儲存、分析與修正動作。
• 功能:
  • 記錄跨 AWS 服務的使用者活動和 API 呼叫，並將其作為事件進行紀錄。這些 CloudTrail 事件幫助你回答「誰做了什麼、在哪裡做的、以及何時做的？」這些問題，讓你能夠對活動進行追蹤、分析並採取適當的行動。
• 更多資訊: API 日誌 – 安全標準化記錄服務- AWS CloudTrail

Amazon CloudWatch

• 外觀:  

• 簡介:
  • Amazon CloudWatch 在自動化儀表板中收集並視覺化即時日誌、指標和事件資料，以簡化基礎架構和應用程式維護。視覺化效能資料、建立警報，並關聯資料以了解和解決 AWS 資源中效能問題的根本原因。
• 功能:
  • 在自動化儀表板中收集並視覺化即時日誌、指標和事件資料，以簡化基礎架構和應用程式維護。
• 更多資訊: APM Tool – Amazon CloudWatch – AWS

AWS Direct Connect

• 外觀:  

• 簡介:
  • AWS Direct Connect 是一項雲端服務，提供最短路徑連接您的 AWS 資源。在數據傳輸過程中，你的網絡流量將始終保持在 AWS 全球網絡上，並不會觸及公共互聯網。
• 功能:
  • 使你的網絡流量專屬於 AWS 全球網絡，避免通過公共互聯網，從而降低發生瓶頸或延遲增加的風險。
  • 在建立新的連接時，可以選擇由 Direct Connect 交付合作夥伴提供的托管連接，或者選擇 AWS 提供的專用連接，並在全球超過 100 個 Direct Connect 位置進行部署。
  • 支援多區部署與 SiteLink 功能。
• 更多資訊: 專用網路連線– AWS Direct Connect

Amazon Elastic Block Store

• 外觀:  

• 簡介:
  • 當 EBS 附加至 EC2 的執行個體上後，你可以在這些磁碟區上創建一個檔案系統，運行資料庫，或任何你會使用區塊儲存的方式。Amazon EBS 的磁碟區被放置在一個特殊的可用區裡，他們在那裡可以自動地被複製以保護你不被單一部件的故障影響。所有 EBS 的磁碟區類別都提供耐久的快照能力，並專為高可用性而設計。
• 功能:
  • 為 EC2 提供持久、高效的區塊儲存，具備快照功能並可搭配 AWS Backup 進行自動化保護。
• 更多資訊: 高效能區塊儲存– Amazon EBS

Amazon EventBridge

• 外觀:  

• 簡介:
  • Amazon EventBridge 是一項無伺服器服務，它使用事件將應用程式元件連接在一起，協助建構可擴展的事件驅動應用程式。事件驅動架構是一種建構鬆散耦合軟體系統的樣式，這些系統透過發出和回應事件來協同運作。事件驅動架構可協助提升敏捷性並建構可靠、可擴展的應用程式。
• 功能:
  • 為可擴展的應用程式提供無伺服器、事件驅動的架構。
• 更多資訊: Event Listener – Amazon EventBridge – AWS

Amazon Macie

• 外觀:  

• 簡介:
  • Amazon Macie 透過機器學習與模式比對來發現敏感資料，提供資料安全風險的可視化，並啟用自動化防護來對抗這些風險。
• 功能:
  • 一項資料安全服務，透過機器學習與模式比對來偵測並協助保護敏感資料。
• 更多資訊: 敏感資料探索和保護– Amazon Macie

Amazon S3

• 外觀: 

• 簡介:
  • 全名為 Amazon Simple Storage Service。Amazon S3 就像是檔案的數位倉庫，想像一個巨大的儲存設施，你可以根據需求儲存或取回物件。AWS S3 用途廣泛，所以你可以託管靜態網站、儲存備份、為大型資料集建立儲存庫。它就像擁有一個持續擴展的儲存空間，可以從任何地方存取，使其成為無數應用程式和服務的基礎建構區塊。
• 功能:
  • 透過 API 存取的有效、可擴充且安全的物件儲存。
• 更多資訊: 雲端物件儲存– Amazon S3

Amazon S3 Glacier

• 外觀:  

• 簡介:
  • Amazon Simple Storage Service Glacier（Amazon S3 Glacier）是專為數據歸檔設計的儲存類別，提供雲端中最高效能、最具彈性的檢索選項和最低成本的歸檔儲存服務。
• 功能:
  • 提供高效能的數據處理、靈活的檢索選擇，並且具備最低成本的歸檔儲存解決方案。所有 S3 Glacier 儲存類別都提供幾乎無限的擴展性，並且設計上能達到 99.999999999%（11個九位數）的數據耐久性。此外，S3 Glacier 儲存類別提供多種選擇，能夠讓您以最快的速度存取歸檔數據，並確保雲端中最低成本的歸檔儲存。
• 更多資訊: 安全存檔儲存– Amazon S3 Glacier 儲存類別

AWS Storage Gateway

• 外觀:  

• 簡介:
  • AWS Storage Gateway 是一項服務，能夠將本地端的軟體設備與雲端儲存相連接，提供組織的本地 IT 環境與 AWS 儲存基礎設施之間無縫且安全的整合。透過 Storage Gateway，你可以將資料安全地上傳至 AWS 雲端，以達到具成本效益的備份與快速的災難復原。
• 功能:
  • 提供本地端對幾乎無限的雲端儲存的存取能力。
• 更多資訊: AWS Storage Gateway | Amazon Web Services

AWS VPN

• 外觀:  

• 簡介:
  • AWS VPN 服務包括 AWS Site-to-Site VPN 和 AWS Client VPN。這些服務使您能夠安全地連接您的內部網路或分支機構網路，與 AWS 上的資源進行交互。
• 功能:
  • 透過 AWS Site-to-Site VPN，你可以將本地網路或分支機構的站點安全地連接到 Amazon 虛擬私有雲（Amazon VPC）。而使用 AWS Client VPN，則可以讓使用者安全地連接到 AWS 或本地的網路，確保數據的安全性與隱私性。
• 更多資訊: AWS VPN – 雲端 VPN – Amazon Web Services

Security Cards:

IAM

• 外觀:

• 簡介:
  • 全名為 AWS identity and Access Management ，在雲端中擔任安全守衛，它像是一個警覺的門衛，在俱樂部門口只允許授權的訪客進入。
• 功能:
  • 控制對 AWS 資源的存取，定義誰能執行特定操作以及他們可以與那些資源互動。擁有一個可自訂的安全策略，可強制執行規則、防止未經授權的存取。
• 更多資訊: 存取管理– AWS Identity and Access Management (IAM)

AWS KMS

• 外觀:

• 簡介:
  • 全名為 AWS Key Management Service。
• 功能:
  • 幫助你創建、管理及控制應用程式與 AWS 服務的金鑰。
• 更多資訊: 加密簽署– AWS Key Management Service

Others:

AWS CLI

• 外觀:

• 簡介:
  • 像是使用者的雲端運算中央控制中心，提供一個可視化所有使用者雲端資源及工具的控制面板。
• 功能:
  • 使用者友善的網頁介面整合了管理、監控雲端環境以及跟雲端環境互動的流程，能瀏覽、調整設定以及觀察和維護使用者雲端資源的健康度及效能。
• 更多資訊: AWS CLI

AWS Management Console

• 外觀: 

• 簡介:
  • 像是使用者的雲端運算中央控制中心，提供一個可視化所有使用者雲端資源及工具的控制面板。
• 功能:
  • 使用者友善的網頁介面整合了管理、監控雲端環境以及跟雲端環境互動的流程，能瀏覽、調整設定以及觀察和維護使用者雲端資源的健康度及效能。
• 更多資訊: AWS 管理主控台

AWS Cloud Formation

• 外觀:  

• 簡介:
  • 使用者的虛擬架構師，使用者定義所需資源及其關係， Cloud Formation 會根據這些定義建立模板，並處理繁重的部署工作。
• 功能:
  • 以結構化的方式引導雲端環境的創建與管理，用於規劃雲端基礎設施的布局。協調雲端資源的佈建及配置，確保一致性並減少手動工作。
• 更多資訊:  佈建基礎設施即程式碼– AWS CloudFormation 

AWS CDK

• 外觀:  

• 簡介:
  • AWS CDK（Cloud Development Kit）旨在簡化雲端基礎設施的設定過程，並透過程式碼的方式加以實現。它就像是一個藍圖，幫助開發者輕鬆構建雲端資源，讓基礎設施的設置過程變得更簡單且直觀。
• 功能:
  • 使開發人員能夠使用熟悉的程式語言來定義和設計 AWS 基礎設施。開發者可以利用簡單的程式碼片段來創建真實的 AWS 資源，這些資源可以用來建立、維護和擴展應用程式，大大減少了繁瑣的設置過程。
• 更多資訊: 開放原始碼開發架構– AWS Cloud Development Kit

最終架構圖樣貌

結論

在本關卡中，玩家深入學習了如何設計一個連接本地與雲端的混合儲存解決方案。透過 AWS Storage Gateway，玩家實現了本地應用與雲端儲存（如 S3、S3 Glacier、EBS）間的無縫整合，減少本地儲存壓力並提升資料可用性。

玩家也學會運用 AWS Backup 進行集中式備份管理、用 CloudWatch 與 CloudTrail 監控與追蹤異常操作、透過 Amazon Macie 保護敏感資料，並利用 AWS Direct Connect 建立高效、低延遲的資料傳輸通道。

這一關的挑戰不僅強化了對儲存服務整合的理解，也為企業混合雲部署提供了實務導向的最佳範例。透過這些技能，玩家將能設計出兼具彈性、安全與高效的現代化儲存架構，為後續更複雜的資料管理與雲端操作奠定堅實基礎。

相關參考資料

• 架構:
  • AWS re:Invent recap: On-premises access to cloud storage with AWS Storage Gateway
• Service Cards:
  • 備份即服務- 集中備份- AWS Backup
  • API 日誌 – 安全標準化記錄服務- AWS CloudTrail
  • APM Tool – Amazon CloudWatch
  • 專用網路連線– AWS Direct Connect
  • 高效能區塊儲存– Amazon EBS
  • Event Listener – Amazon EventBridge
  • 敏感資料探索和保護– Amazon Macie
  • 雲端物件儲存– Amazon S3
  • 安全存檔儲存– Amazon S3 Glacier 儲存類別
  • AWS Storage Gateway | Amazon Web Services
  • AWS VPN – 雲端 VPN – Amazon Web Services 
• Security Cards:
  • AWS Identity and Access Management
  • 加密簽署– AWS Key Management Service 
• Others:
  • AWS 命令列界面
  • AWS 管理主控台
  • AWS CloudFormation
  • 開放原始碼開發架構– AWS Cloud Development Kit