"Network"
- 網路地基 — VPC、subnet 分層與 security group 設計
VPC CIDR 規劃、public / private subnet 切分、route table 與 NAT 的可用性成本取捨、security group 最小開放設計,以及 NACL 的定位
- Port 與 Localhost
TCP port 與 listen address 如何決定 API server 的對外暴露範圍
- Security Group 稽核與清理
盤點所有 security group 規則、找出 0.0.0.0/0 全開與未使用的 SG、依賴檢查後安全刪除、自動化治理
- 網路斷線 UX 模式
Offline-first / retry / degraded mode 三種網路 gate 的處理策略 — 取決於功能是否依賴即時連線
- VPC(Virtual Private Cloud)
雲端帳號內的一塊邏輯隔離私有網段,是所有網路切分的起點與容器
- Subnet(子網路)
VPC 內按可用區與暴露程度切出的子網段,決定資源有沒有一條通往網際網路的路徑
- Security Group
掛在資源網卡層級的有狀態防火牆,逐埠決定哪些來源能連進這個資源
- NAT Gateway
讓 private subnet 的資源主動對外連線、同時不被外部入站觸及的網路地址轉換服務
- CIDR(Classless Inter-Domain Routing)
用前綴長度表示 IP 地址範圍的表示法,決定 VPC 與 subnet 的地址空間大小
- Reverse Proxy
代替後端服務接收外部請求、再轉發到內部服務的中介層,承擔 TLS 終結、負載平衡與路由分流