今天要了解的內容是 IaC(基礎架構即程式)與 Terraform 的概念,一起來開始吧!
Infrastructure as Code(IaC,基礎架構即程式)是什麼?
👉 簡單來說,IaC 就是「用程式碼來管理雲端基礎架構」,取代人工點擊設定。
🔹 傳統 vs. IaC
📌 為什麼企業用 IaC?
🔹 避免人為錯誤 🛑
如果手動設定 AWS 伺服器,可能不小心開放了不該開的權限,導致資安風險。用 IaC,所有設定都經過審查,避免錯誤。
🔹 標準化環境 🔄
開發、測試、正式環境都用同一份程式碼設定,確保環境一致,不會「這台正常,那台掛掉」。
🔹 快速自動化 ⚡
用 IaC,一行指令就能建立數十台伺服器,省去手動操作的時間。
📌 Terraform 基礎概念:為什麼企業使用 Terraform?
Terraform 是 Infrastructure as Code(IaC,基礎架構即程式) 工具,幫助企業自動化雲端基礎架構管理。
它的核心價值在於:
1️⃣ 避免人為錯誤:
- 手動設定(如透過 AWS/GCP/Azure Web 介面操作)容易發生錯誤,例如開錯 IAM 權限、開放 S3 給所有人讀取。
- 使用 Terraform,所有基礎架構變更都記錄在程式碼中,可審查、追蹤、回滾(Rollback)。
2️⃣ 可重現性 & 標準化:
- 一旦 Terraform 配置檔寫好,就能確保所有環境(開發、測試、正式環境)一模一樣,不會因為手動操作導致不一致問題。
3️⃣ 跨雲支援(Multi-Cloud):
- 企業可能使用多個雲平台(AWS + GCP + Azure),Terraform 能統一管理,不需要學三套不同的工具。
📌 Terraform 怎麼運作?(舉例)
如果你要在 AWS 建立一台 EC2 伺服器,
手動方式:
🔹 登入 AWS → 點選 EC2 → 設定 → 部署(容易出錯)
Terraform 方式(只要寫這段程式碼):
執行 terraform apply,Terraform 自動幫你建好機器。
📌 Terraform 在企業中的角色 & PM 需要關注的點
🔹 誰負責管理 Terraform?
主要由 DevOps、SRE(站點可靠性工程師)或雲端架構師 維護。
🔹 變更會影響哪些資源?(會不會影響現有服務?)
🔹有沒有回滾(Rollback)機制?(萬一錯了怎麼辦?)
🔹 資安風險(IAM 權限、憑證管理)?(這次變更會不會開太大權限?)
📌 小結
🌟 IaC = 用程式碼管理雲端資源,避免手動操作的風險
🌟 Terraform = 最流行的 IaC 工具,可幫助企業快速、安全地管理基礎架構
額外補充
另外最近很常聽到 S3 跟 f5,也請 ChatGPT 幫我分享一下
📌 什麼是 S3?
👉 S3(Simple Storage Service)是 AWS 的雲端儲存服務,就像一個 超大雲端硬碟,可以用來存放文件、圖片、影片、備份等資料。
🔹 S3 的主要特點
✅ 高可用性:AWS S3 把資料分散存放在不同的機房,即使其中一個機房掛掉,資料也不會丟失。
✅ 無限儲存空間:不用擔心容量問題,可以存放任意大小的資料。
✅ 存取權限控制(IAM & Bucket Policy):S3 可以設定存取權限,確保只有授權的人才能讀取或寫入資料。
✅ 靜態網站託管:S3 可以用來架設簡單的靜態網站(如 HTML、CSS、JavaScript)。
✅ 備份 & 災難復原:很多企業用 S3 來做備份,確保資料安全。
📌 什麼是 F5?
👉 F5 是一款負載平衡(Load Balancer)和網路安全設備,主要用來管理網路流量,確保系統穩定運行。
例如:雙 11 促銷時,很多人上電商網站,F5 會自動幫忙分流,確保網站不卡頓。
🔹 F5 的主要功能
✅ 負載平衡(Load Balancing):
- 當大量使用者請求同一個網站,F5 會把流量分配到不同的伺服器,確保網站不會當機。
✅ 網站安全防護(WAF,Web 防火牆) 🔐
- 可以偵測並阻擋駭客攻擊,例如 SQL Injection(資料庫入侵) 或 XSS(跨站攻擊)。
- 例如:銀行的線上交易系統,F5 會確保駭客不能竊取資料或發動攻擊。
✅ 防 DDoS 攻擊(阻擋惡意流量) 🛡️
- 當駭客發動 DDoS(分散式攻擊),F5 會過濾掉垃圾流量,確保真正的使用者可以正常使用網站。
- 例如:政府網站被大量攻擊時,F5 會擋掉惡意請求,讓網站不會癱瘓。
✅ SSL 加密處理(安全連線) 🔑
- F5 會幫忙處理 HTTPS(SSL/TLS 加密流量),讓網站連線更安全,避免中間人攻擊。
- 例如:當你連到網銀,F5 會確保你的資料被加密,駭客無法竊聽。
📌 小結
🌟 S3 = AWS 的雲端儲存服務,像雲端硬碟,可存放文件、圖片、影片等,但要注意存取權限與加密。
🌟 F5 = 網站的「流量指揮官 + 保全」,幫助流量分流,防止網站當機,並阻擋駭客攻擊! 🚦🔐
