AWS 跨帳號權限需要透過 Cross Account Roles 的方式來做，可以達到權責分離，不需要每個人在每個 AWS Account 開 IAM 帳號，達到管理便利的平衡。 使用場景 依照不同環境拆分 AWS 帳號，常見的 Practice 會把 Production、Development、Test、Operation 各一個帳號，以符合權責分離、安全管控的原則。 需要跨帳號存取資源，但是不想放 Access Key，像是 Deployment 或者資料交換的...

Continue reading »

主要針對 Multiple VPCs, Regions, Account 的規劃，其中涵蓋到 CIDR / Subnets / Route Table / NAT Gateway / Security Group / Network ACLs… 等規劃。 Considerations 考慮這些面向：Multiple AWS Accounts, Multiple Regions, Multiple VPCs, and On-Premise + Hybrid Cloud Multiple AWS Account: 如果有多個 AWS 帳號，要思考帳號本身的用途，以及權限管理方式。 需要用到 EC...

Continue reading »

Elastic Beanstalk 基本概念 Elastic Beanstalk  (以下簡稱 EB) 是 AWS 的 PaaS (platform as a service) 服務，概念類似於以前 Cloud9 或者 Parse 線上 IDE + Backend Server ，開發者只要專注把應用程式開發好，透過 CLI or Console 就可以快速部署、測試、Blue/Green Deployment。 EB 透過 CloudFormation 整合了 AWS 主要的核心服務，包含了以下： VPC EC2 ELB Auto Scaling Gro...

Continue reading »

事前準備 安裝 gcloud 設定 gcloud 建立 GCP 專案 目錄 建立 Compute Engine 執行個體 建立 Nginx + PHP + MariaDB 執行環境 設定 Nginx 與 PHP 安裝 WordPress 設定 HTTPS 與 HTTP/2 Nginx 優化設定 建立 Compute Engine 執行個體 在左方選單列中選擇 Compute Engine 頁面 建立 VM 執行個體 建議設定大致如下： 區域：asia-east1-* 或 asia-northeast1-* asia-east1 的資料中...

Continue reading »

ServerPilot 是一款和傳統需要安裝在本機上不同的次世代面板, 本質上就是 SaaS 的雲服務, 專為優化雲端主機或 VPS 而設計, 能夠輕鬆建立網站或 PHP 的應用、每日會自動升級軟體、利用防火牆自動保護主機、監控主機的執行狀況, 操作介面十分乾淨簡潔 。 當 ServerPilot 一但主機和連線之後, 就會自動為主機安裝 PHP、 MySQL、Nginx、Apache 搭配 PHP-FPM 等套件. 它對 Git、PageSpeed...

Continue reading »