AWS 服務系列(八):進階架構設計與最佳實踐
前言
歡迎來到「AWS 服務系列」的最終章。在前面的七篇文章中,我們從基礎的運算、儲存、網路,一路探討到訊息佇列、DevOps 以及監控系統。掌握單一服務的使用是基礎,但作為一名資深的後端工程師或架構師,真正的挑戰在於如何將這些服務組合成一個高可用 (High Availability)、高容錯 (Fault Tolerance)、安全且成本效益最佳化的系統。
本篇文章將整合前面所學,深入探討 AWS 上的進階架構設計模式,包括災難復原 (DR) 策略、成本優化技巧,以及 AWS Well-Architected Framework 的核心精神。
高可用性 (High Availability) 與容錯設計
高可用性是指系統在長時間內保持正常運作的能力。在 AWS 上,實現 HA 的核心原則是消除單點故障 (Single Point of Failure, SPOF)。
1. Multi-AZ 架構 (多可用區)
這是最基礎的 HA 策略。永遠不要將所有的資源部署在同一個 Availability Zone (AZ)。
- 運算層:使用 Auto Scaling Group (ASG) 跨多個 AZ 部署 EC2 實例。
- 資料庫層:使用 RDS Multi-AZ 部署,當主節點故障時自動 Failover 到備用節點。
- 負載平衡:Application Load Balancer (ALB) 會自動偵測實例健康狀況,並將流量導向健康的 AZ。
2. Multi-Region 架構 (多區域)
對於全球性業務或極高可用性需求的系統,單一 Region 的 HA 可能不足夠(例如整個 Region 發生大規模斷網)。這時需要考慮跨 Region 部署。
Active-Passive (主備模式)
平時流量只進入主 Region,當主 Region 發生災難時,透過 Route53 將流量切換到備用 Region。
Active-Active (雙活模式)
兩個 Region 同時服務流量,通常搭配 DynamoDB Global Tables 或 Aurora Global Database 來解決資料同步問題。
graph TB
subgraph "Region A (Active)"
ALB1[ALB] --> ASG1[EC2 Auto Scaling]
ASG1 --> DB1[(RDS Primary)]
end
subgraph "Region B (Active/Passive)"
ALB2[ALB] --> ASG2[EC2 Auto Scaling]
ASG2 --> DB2[(RDS Replica)]
end
User((User)) --> R53{Route 53}
R53 -->|Primary| ALB1
R53 -->|Failover| ALB2
DB1 -.->|Replication| DB2災難復原 (Disaster Recovery, DR)
DR 策略的選擇取決於兩個關鍵指標:
- RTO (Recovery Time Objective):災難發生後,系統需要多久才能恢復服務?(可容忍的停機時間)
- RPO (Recovery Point Objective):災難發生後,系統會遺失多久的資料?(可容忍的資料遺失量)
AWS 定義了四種常見的 DR 策略,成本與恢復速度成正比:
1. Backup and Restore (備份與還原)
- 機制:定期將資料備份到 S3 或跨 Region 複製 Snapshot。災難發生時,從備份還原基礎設施和資料。
- 特點:成本最低,RTO/RPO 最長(可能數小時至數天)。
- 適用:非關鍵業務、開發環境。
2. Pilot Light (長明燈)
- 機制:在備用 Region 部署核心資料庫(通常是 Read Replica),但不啟動應用伺服器(或只保留極小規模)。災難發生時,啟動應用伺服器並擴展。
- 特點:成本較低,RTO 較快(數十分鐘)。
- 適用:需要較快恢復但預算有限的場景。
3. Warm Standby (暖備援)
- 機制:在備用 Region 運行一個縮小版的完整環境(包含 DB 和 App Server)。平時可以處理少量流量或僅作測試。災難發生時,迅速擴展 (Scale Out) 以承接全部流量。
- 特點:成本中等,RTO 快(數分鐘)。
- 適用:關鍵業務系統。
4. Multi-Site Active/Active (多點雙活)
- 機制:多個 Region 同時運作並分擔流量。
- 特點:成本最高,RTO 接近零。
- 適用:金融交易、核心支付系統等不允許停機的場景。
成本優化 (Cost Optimization)
雲端雖然靈活,但若不加管理,帳單可能會非常驚人。
1. 運算資源優化
- Right Sizing:透過 CloudWatch Metrics 分析 CPU/RAM 使用率,選擇最合適的實例大小。
- Spot Instances:對於可中斷的任務(如批次處理、CI/CD Worker),使用 Spot Instances 可節省高達 90% 的成本。
- Savings Plans / Reserved Instances (RI):對於長期穩定的負載(如資料庫、核心 API Server),承諾使用 1 年或 3 年可獲得顯著折扣。
2. 儲存成本優化 (S3 Lifecycle)
善用 S3 的生命週期策略,將不常存取的資料自動轉移到更便宜的儲存層級。
1 | # S3 Lifecycle Configuration 概念示例 |
3. 資料傳輸費用
- 避免跨 Region 的大量資料傳輸。
- 使用 CloudFront 作為 CDN,因為 CloudFront 的 Data Transfer Out 通常比直接從 EC2/S3 輸出便宜,且能提升速度。
- 使用 VPC Endpoints (Interface/Gateway) 讓流量走 AWS 內網,避免經過 NAT Gateway 產生的處理費用。
AWS Well-Architected Framework
AWS 官方提出的架構設計六大支柱,是檢視系統架構是否健全的最佳標準:
卓越營運 (Operational Excellence):
- 關注系統的運行監控、自動化部署、以及從失敗中學習改進的流程。
- 關鍵實踐:IaC (Infrastructure as Code)、CI/CD、完善的日誌與監控。
安全性 (Security):
- 保護資料、系統和資產,並利用雲端技術提升安全性。
- 關鍵實踐:IAM 最小權限原則、資料加密 (KMS)、網路隔離 (VPC/Security Groups)。
可靠性 (Reliability):
- 系統從基礎設施或服務故障中恢復的能力,以及動態獲取資源以滿足需求的能力。
- 關鍵實踐:Multi-AZ、Auto Scaling、自動備份、混沌工程 (Chaos Engineering)。
效能效率 (Performance Efficiency):
- 有效率地使用運算資源以滿足系統需求,並隨著需求變化和技術演進保持效率。
- 關鍵實踐:Serverless 架構、選擇正確的資料庫類型、使用 CloudFront 加速。
成本優化 (Cost Optimization):
- 避免不必要的開銷。
- 關鍵實踐:使用 Spot Instances、監控預算 (AWS Budgets)、定期檢視資源使用率。
永續性 (Sustainability):
- 最小化雲端工作負載對環境的影響。
- 關鍵實踐:最大化資源利用率、使用 Graviton (ARM) 處理器(效能更好且更省電)。
系列總結與學習建議
恭喜你完成了這八篇的 AWS 服務系列之旅!我們從最基礎的 EC2 和 S3 開始,建立了自己的 VPC 網路,連接了 RDS 資料庫,透過 SQS/SNS 實現了解耦,利用 CodePipeline 達成了自動化部署,最後學會了如何監控系統並設計高可用的架構。
給後端工程師的建議
- 動手實作:雲端技術是「做」出來的,不是「看」出來的。利用 AWS Free Tier,親手搭建一個完整的 Web 應用架構。
- 考取證照:準備 AWS Certified Solutions Architect - Associate (SAA) 證照是系統化學習 AWS 最好的路徑。它會強迫你理解各個服務之間的關聯。
- 關注 IaC:不要只會用 Console 點擊。學習 Terraform 或 AWS CDK,將你的架構程式碼化,這才是現代 DevOps 的標準。
- 保持好奇心:AWS 每年都會推出數百項新功能(特別是在 re:Invent 大會期間)。保持對新技術的敏感度,思考它們如何能解決你當前的問題。
希望這個系列能成為你雲端架構之路的堅實基石。如果你有任何問題或想深入探討的主題,歡迎在下方留言或與我聯繫。
Happy Cloud Computing! ☁️
系列文章連結
All articles on this blog are licensed under CC BY-NC-SA 4.0 unless otherwise stated.
Related Articles
2025-12-15
AWS 服務系列(一):入門與核心概念 - 後端工程師必備的雲端基礎
前言作為一名後端工程師,掌握雲端服務已經從「加分項目」變成「必備技能」。AWS(Amazon Web Services)作為全球市佔率最高的雲端平台,提供了超過 200 種服務,涵蓋運算、儲存、資料庫、網路、機器學習等各個領域。 本系列文章將從後端工程師的實務角度出發,由淺入深地介紹 AWS 的核心服務。我們不會只是照本宣科地介紹功能,而是著重於為什麼要用、什麼時候用、以及如何正確地用。 本篇作為系列的開篇,將涵蓋以下重點: AWS 的全球基礎架構概念 身份與存取管理(IAM)的核心原則 帳號安全最佳實踐 成本管理的基本策略 AWS 全球基礎架構Region 與 Availability Zone在開始使用任何 AWS 服務之前,首先需要理解其全球基礎架構的設計理念。AWS 的基礎架構由三個層級組成: graph TD subgraph "AWS 全球基礎架構" A[Region 區域] --> B[Availability Zone 可用區域] B --> C[Data Center 資料中心] ...
2025-12-15
AWS 服務系列(二):運算服務深度解析 - EC2、Lambda、ECS 與容器化部署
前言在上一篇文章中,我們介紹了 AWS 的基礎架構與 IAM 安全概念。本篇將深入探討後端工程師最常接觸的核心服務——運算服務(Compute Services)。 AWS 提供了多種運算服務,從傳統的虛擬機器到無伺服器架構,再到容器編排平台。選擇正確的運算服務,直接影響到應用程式的效能、成本與維護複雜度。 本篇將涵蓋以下重點: EC2 執行個體類型選擇與最佳化 Lambda 無伺服器架構的適用場景與限制 ECS 與 EKS 的容器化部署策略 Fargate 無伺服器容器的實務應用 如何根據需求選擇合適的運算服務 運算服務全景圖在深入各個服務之前,先來了解 AWS 運算服務的整體架構: graph TB subgraph "AWS 運算服務" subgraph "虛擬機器" A[EC2] end subgraph "容器服務" B[ECS] C[EKS] ...
2025-12-15
AWS 服務系列(三):儲存與資料庫服務 - S3、RDS、DynamoDB 與 ElastiCache 實戰指南
前言資料是應用程式的核心,選擇正確的儲存與資料庫服務直接影響系統的效能、可擴展性與成本。AWS 提供了豐富的儲存與資料庫選項,從物件儲存到關聯式資料庫,再到 NoSQL 與快取服務。 作為後端工程師,我們需要理解每種服務的特性、適用場景與最佳實踐。本篇將深入探討: S3 物件儲存:儲存類別、生命週期管理、安全配置 RDS 關聯式資料庫:引擎選擇、Multi-AZ、讀取複本 DynamoDB NoSQL:資料建模、索引設計、容量規劃 ElastiCache 快取:Redis vs Memcached、快取策略 儲存與資料庫服務全景graph TB subgraph "物件儲存" A[S3] end subgraph "區塊儲存" B[EBS] end subgraph "檔案儲存" C[EFS] D[FSx] end subgraph "關聯式資料庫&qu...
2025-12-15
AWS 服務系列(四):網路架構與安全 - VPC、ELB 與 Route 53 設計指南
前言對於後端工程師來說,網路架構往往是最令人頭痛,但也是最關鍵的一環。一個設計良好的網路架構,不僅能確保系統的安全性,還能提供高可用性與低延遲的服務。 在 AWS 中,VPC(Virtual Private Cloud)是你構建雲端城堡的地基。本篇將帶你深入理解 AWS 的網路世界,從底層的子網路規劃,到外層的負載平衡與 DNS 路由。 本篇重點: VPC 核心概念與子網路規劃策略 Security Group 與 NACL 的多層防禦 ALB 與 NLB 的選擇與配置 Route 53 的進階路由策略 實戰:設計一個高可用的三層式架構 VPC:虛擬私有雲VPC 核心架構VPC 是你在 AWS 雲端中的邏輯隔離網路環境。理解 VPC 的組成元件是構建安全架構的第一步。 graph TB subgraph "AWS Region" subgraph "VPC (10.0.0.0/16)" subgraph "AZ A" A[Publi...
2025-12-15
AWS 服務系列(六):DevOps 與 CI/CD - CodePipeline、CloudFormation 與 CDK 自動化部署
前言在現代軟體開發中,手動部署已經成為過去式。自動化部署不僅能減少人為錯誤,還能加快交付速度,讓開發團隊專注於功能開發而非維運瑣事。 AWS 提供了一套完整的 DevOps 工具鏈,從程式碼託管、建置、測試到部署,以及基礎設施即程式碼(IaC)服務。本篇將深入探討: AWS Code 系列服務:CodeCommit, CodeBuild, CodeDeploy, CodePipeline CloudFormation:AWS 的 IaC 基石 AWS CDK:用程式語言定義基礎設施 實戰:構建一個完整的 CI/CD 流水線 AWS Code 系列服務全景graph LR subgraph "Source" A[CodeCommit] -->|Git Push| B[CodePipeline] G[GitHub] -->|Webhook| B end subgraph "Build" B -->|Source Artifac...
2025-12-15
AWS 服務系列(五):訊息佇列與事件驅動 - SQS、SNS、EventBridge 與 Kinesis 實戰
前言在微服務架構中,「解耦(Decoupling)」是至關重要的設計原則。透過非同步通訊,我們可以讓服務之間不再緊密相依,提高系統的可擴展性與容錯能力。 AWS 提供了完整的應用程式整合服務,幫助我們構建事件驅動架構(Event-Driven Architecture)。本篇將深入探討: SQS:可靠的訊息佇列服務 SNS:高吞吐量的發布/訂閱服務 EventBridge:無伺服器事件匯流排 Kinesis:即時資料串流處理 實戰:如何選擇正確的整合模式 應用程式整合服務全景graph TB subgraph "Point-to-Point" A[SQS] -->|佇列| B[消費者] end subgraph "Pub/Sub" C[SNS] -->|Fan-out| D[SQS 1] C -->|Fan-out| E[SQS 2] C -->|Fan-out| F[Lambda] end ...
Comments
