Google Cloud Platform - Associate Cloud Engineer

GCP雲端工程師 - 實作考證班

本課程將以NIST新方向的雲概念進行實作，當中以「零信任安全」及「雲端原生」技術，貫穿整個GCP雲端架構的思路，結訓後具備考取GCP Cloud Engineer認證的資格與實力。

課程時間

上課地點

課程時間

上課地點

讓你具備GCP雲端全方位能力的認證

GCP雲端工程師認證，其實不簡單!!!

主要考的都是NIST新方向的雲概念，老師也會在裡面放入多種強化元素。
1. 部署應用程式
2. 監控運維
3. 管理企業解決方案
4. 使用Console和CLI來進行開發及運維
5. 設計並實作企業應用場景的雲端架構
6. 透過架構設計提出解決方案

原則

通透理解GCP的核心設計精神與雲端全球布局的戰略價值。

權限

鞏固雲端安全的第一道防線，透過IAM管理雲端服務的多人使用權限。

成本

GCP雲端以組織資料夾及專案為管理主體，需針對帳戶及專案進行成本預算的管控。

開發

無須花費時間在本地建立開發環境，直接在雲端進行程式碼的開發。

維運

透過命令列的方式將應用程式部署後，進行一系列的維運監控。

資安

以美國 NIST SP800-207 標準規格文件，零信任架構的安全機制進行雲端的安全操作。

課程內容

老師從軟體環境準備、開發、測試、生產上線、長期維護與監控的流程抓出來，並以GCP的核心原則進行實作體驗，學完之後，可以對GCP有一個高強度的完整概觀。

01. GCP核心架構設計總論

#原則

【理論】拆解GCP核心設計的白皮書，並以具體生活案例逐步引導學員明白，GCP的核心三大底層思維。零信任安全、天然高可用、雲原生操作方法論。

02. 初階權限管理

【情境】讓學員以雲端帳號管理員的身份，建置專案、設置預算。並明白GCP 企業多帳號的設計思路與解決方案。
【示意】GCP Organization結構。
【實作】專案建置與費用預警。

03. 雲端資料保存

【情境】當公司在面臨導入雲端時，有很多種方式，從技術難易度來看，最常見的就是以簡單資料備份的方式進行，既不影響同仁，也能緩緩上雲。此時便要顧慮到費用、人員權限。
【實作】資料儲存方案建置與使用。
【實作】雲端存取權限設計。

04. 新一代雲服務的雲安全系統維護方法

【情境】讓學員明白GCP並不建議在本地筆電內使用命令列操作雲端，而提出了一套新方法論。
【實作】用雲端安全命令列操作資料。
【實作】以可復制性的方式，客製化雲端命令列環境，使同仁環境一致。
【實作】雲安全命令列環境重置。

05. 新一代雲服務的雲軟體開發方法

【情境】讓軟體開發工程師能夠使用雲端提供的統一規格環境，進行開發環境建置、軟體開發、雲資源調度。
【實作】一行網址，5分鐘內快速為同仁打造專案的開發環境。
【實作】使用雲端軟體開發環境，打造雲原生安全標準的網路應用。

06. 雲端虛擬機建置與管理

【情境】軟體開發人員在打造應用之後，將會面臨軟體上到測試環境的過程，此處我們將讓學員體驗，系統人員在部署應用到雲虛擬機時，會使用的一系列技巧，進而在開發過程中，能事前導入。
【實作】體驗虛擬機建置流程，明白維運人員的工作內容。
【實作】使用自動化腳本，在開機時，自動準備環境。
【實作】透過外部輸入變數，提高自動部署的彈性。
【實作】透過Service Account，理解雲服務的核心安全調度方式。

07. 雲端網路環境建置

【情境】讓學員可以打造開發、測試、生產用的網路環境，並理解GCP對於天然高可用的具體實踐方式。
【實作】讓學員打造網路環境，在打造的過程中，意識到GCP的網路環境是天然高可用的。
【實作】為學員導入新一代堡壘伺服器的概念-IAP，並體驗到GCP的零信任安全，能夠以便利且安全的方式，連入私網段的機器。

08. 雲端權限進階操作

【情境】讓學員可以有效理解到GCP的IAM原始設計理念，並知曉GCP提倡的模擬服務帳戶以強化雲端帳號安全。
【實作】添加同仁進入專案，使同仁共同開發專案。
【實作】在不給予同仁操作專案權限的前提下，讓同仁可以操作專案，並在同仁帳號遭竊時，將風險降低到極小程度。

09. 雲端網路環境分工

【情境】雲端架構師是非常有限的，時常我們會碰到架構師被徵招去新專案的時候。此刻我們將會面臨到伺服器需要維運，但維運人員對雲端服務不應該具有高度操作權限的時候。
【實作】確保維運人員在權限極低的情況下，還能運維雲端伺服器。

10. 雲端權限專業操作

【情境】雲端帳號安全是非常重要的，雲端管理人員對於權限的管理手段，若能掌握越多，即便現在用不到，當碰上新問題時，也能有思想方向可循。此篇內容依照GCP多篇安全文件，進行設計。
【實作】Service Account的 0到1、1到多時的具體操作手段與注意方向。
【實作】以GCP提供的AI技術，設置一個高安全性的Role，進一步套用在Service account上。

11. 跨雲監控軟體

【情境】多雲監控與運維是一個整合的必然趨勢，近期GCP推出了新的天然多雲管理軟體。
【實作】為雲端虛擬機導入多雲管理軟體，並模擬警告通知。

更多架構與實作Lab

以架構思維進行系統設計的培訓，除了學習雲端技術實作外，更是在系統設計思路。剖析各種不同應用場景的架構，並以實作的方式解決。

Lab1 – 帳號、信用卡付費關聯與預算警告
Lab2 – 桶子建立、上下傳物件
Lab3 – 桶子權限操作
Lab4 – 解除權限
Lab5 – 透過命令列指定操作專案，並上下傳object
Lab6 – 調度那些GCP沒放在Console上的功能
Lab7 – 以預設腳本，客製化Cloud Shell環境
Lab8 – 廢棄環境，還原到Cloud Shell的初始環境
Lab9 – Cloud Shell快速布建共同開發環境
Lab10 – 簡單HelloWorld，知曉如何在Editor運行程式
Lab11 – 網路應用伺服器開發
Lab12 – 安全調度GCP雲端資源
Lab13 – Web Server與Cloud Storage整合
(Optional) – Editor內也能使用gsutil命令
Lab14 – 機器建立，並連入建立網頁伺服器
Lab15 – 重建機器，並設置開機腳本
Lab16 – 重設置開機腳本，引入外部metadata
Lab17 – 防火牆設置與Service account的重要性
Lab18 – Service account建置與權限配置
Lab19 – 權限的限制條件實作
Lab20 – 添加外部用戶進入帳號
Lab21 – 建置具備經典公私網段的VPC
Lab22 – Cloud IAP調度使用，使內網可連線
Lab23 – 在非GCP的環境內使用User Credential 進行開發
Lab24 – 用戶透過Service Account 調度雲服務資源，增加本地開發安全性
Lab25 – 用戶僅能透過指定Service Account調度雲服務資源
Lab26 – 經常性調度服務帳戶
Lab27 – 單應用使用單SA（官方Role）
Lab28 – 單應用使用單SA (官方Role＋外部條件)
Lab29 – 太忙了，多人員權限委派
Lab30 – 單應用使用（客製化Role）
Lab31 – Service Account的終止與刪除
Lab32 – Cloud Monitoring多雲監控實踐

01

一人應用架構的服務解析

Google App Engine

GCP服務太多了，要在上面部署一個安全合規的應用，必須累積非常多的雲端知識，於是GCP推出了APP Engine，協助使用者快速在GCP上搭建架構。

02

高併發架構的核心內容解析

Load Balancer & Auto Scaler

經典架構之後，流量陡增，增開機器之後，還需要一個可以有效分流的機制，並搭配自動增減機器的監測，完成高併發的即時反應。

03

微服務架構的核心內容解析

Google Kubernetes Engine (GKE)

K8S是當今最火紅的虛擬化分工機制，這張證照將會告訴大家如何在GCP上使用K8S合理化分配運算資源。

金融業上雲，帶動市場加速

企業相爭加速上雲，多數企業不會只選擇一家雲端，秉鴻老師早就專精在AWS及GCP等多種雲服務，教授的學員已破千人，從雲端原生的架構應用，讓學員們可以快市場半步。

李秉鴻講師

暢銷書大話AWS雲端架構之作者，現任雲育鏈股份有限公司執行長、中央大學AI暨雲端課程講師、資策會及緯育TibaMe雲服務課程講師。曾為多家企業進行雲服務技術教學、新型資訊技術之顧問，如國泰金控、富邦金控、即時雲端、宇聯科技等。

天瓏書局中文書熱銷排行

企業擴大招募雲端專才

近期金融、電信及系統整合等各產業，積極擴大招聘雲端專才，想成為企業炙手可熱的技術人才，就從雲端技術開始。

這十年是雲端大年

政府在各項計畫裡面都有放入雲端數位轉型的相關計畫。

56700

參加說明會，取得超高優惠價

課程時數：5天/33小時
包含題型解析課程
可考取 GCP-ACE 認證
線下實體課程
線上LIVE直播課程
雲端認證小幫手1500次(考題練習服務)
GCP雲原生經典架構指導手冊
錄影回放複習(非永久)
業界人才交流餐會
1年內重聽課程壹次