AWS使用者許可範圍遭限制

1. 若[使用者/用戶]被限制查看權限，可使用有權限的帳號幫忙刪除[使用者/用戶]的許可範圍

2. 在上方列搜尋IAM

3. 選擇左邊列表[使用者/用戶]

4. 點擊欲查看的[使用者名稱/用戶名]

5. 可看到[使用者/用戶]的[許可範圍/权限边界]並刪除

Azure 申請提高網路配額

如果發現Public IP Addresses不足需要向Azure申請大量網路配額，花費的時間會依照申請配額的數量去做調整，假如申請配額數量高可能最多會花費兩個工作天。(如下圖

因為向Azure請求公共IP配額(如申請200個配額)，在申請過程中可能會遇到廠商詢問關於以下幾點問題 (如下圖

Q1 : 這是生產環境嗎？ （詳細解釋一下）
Q2 : 如果是，影響程度如何？
Q3 : 另外，您能否分享一下這可能對收入造成的影響程度？

以下是上面問題的回答範例。

Q1 :

Yes, this is a production environment. Our applications and services are hosted here, and they are critical for our daily operations. The environment handles real-time data processing, customer interactions, and other essential business functions.

Q2 :

The potential impact is significant as it could affect all users who rely on these services. Currently,  active users, especially during peak hours, who may experience disruptions if the change is not implemented smoothly.

Q3 :

Any disruption in this environment could have a substantial impact on our revenue.

Additionally, we kindly request that this process be expedited to minimize any potential risks. Thank you for your prompt attention to this matter.
-------------------------------------------------------------------------------------------------------------------------------

如果情況緊急，請在回覆內容說明已經嚴重影響生產並請求廠商加快申請過程，另外詢問廠商是否可以將申請請求升級為 A 級案例，以確保其得到適當程度的關注，並告知廠商如果申請過程還需要協助的部分請馬上通知。

註:避免申請時間拖太久，以40分鐘到1小時為單位詢問廠商目前進度。

如果等待申請時間過長且情況非常緊急，詢問廠商是否能提供一部分的配額先使用，例如 :  本來申請200個配額改成先申請50個配額。 ，後續再慢慢補到200個。
-------------------------------------------------------------------------------------------------------------------------------

此外，將案例升級至A級，需要滿足一定的條件，廠商可能會再詢問以下幾點問題 (如下圖) ，依照圖片裡的問題，請詳細告知廠商此案例已經嚴重影響生產，並提供影響的持續時間。

Q1 : 有多少使用者和/或機器受到影響？ 
Q2 : 該問題如何阻礙業務？
Q3 : 財務影響是什麼？ 
Q4 : 問題發生在哪裡，生產還是測試？ 
Q5 : 該問題對生產環境造成了多少停機時間？ 
Q6 : 問題是持續存在還是間歇性？ 

以下是上面問題的回答範例。

Q1:

The entire company's services are affected, impacting all users and associated machines.

Q2:

The service is currently unavailable, leading to a complete halt in our operations, significantly disrupting our business processes.

Q3:

The issue is causing a severe financial impact due to the inability to deliver our services, leading to potential revenue loss and operational delays.

Q4:

The issue is occurring in the production environment, directly affecting our live services.

Q5:

The production environment has experienced 24 hours of downtime, with ongoing disruptions.

Q6:

The issue is persistent and has not been resolved, continuously affecting our operations.

以上，是在申請的過程中可能會遇到的問題，文章中的回答僅供參考，請依據實際情況去做回答。

參考資料 : https://learn.microsoft.com/en-us/azure/batch/batch-quota-limit

AWS 常見配額Domain、vCPUs、安全組、EIP提高、VPC上限

整理AWS的常見配額提高方法，

除了可透過開單方式填寫申請資訊，待通過申請外

可用Service Quotas 自行選擇要提高的服務數量與地區後，待後端通過

• Domain 域名的上限提高

AWS Service Quotas 的服務有分成全域服務、地區服務，要調整全域服務時必須切換到美國東部 (維吉尼亞州北部)us-east-1才可修改，地區服務選擇該服務使用的地區修改

 在服務搜尋Amazon route 53

搜尋domain後如圖，可看到Domain count limit (全域)

也可查看當前配額值與使用率

勾選後可在右上角點擊 請求增加帳戶級別

在紅框處修改要提高的數量，提交後可等待通過

• 提高AWS 實例vCPUs配額

以T系列(t1、t2等實例如下圖)為例

選擇實例相關的種類提高配額

可查看描述，為提高以下種類實例的vCPUs可用數

可在紅框處修改要提高的數量，提交後可等待通過

• 提高安全組配額

但要注意的是，紅框處的安全組規則數與安全群組數量乘積不得超過 1,000

以及VPC數量與VPC安全群組數乘積不得超過 5,000

• 提高彈性IP配額

搜尋EC2-VPC Elastic Ips後勾選，點擊請求增加帳戶級別

在紅框處修改要提高的數量，提交後可等待通過

• 提高VPC配額

選擇

VPCs per Region

在紅框處修改要提高的數量，提交後可等待通過

如何查看GCP線路的BGP工作階段狀態和 Cloud Router 工作監控圖

1. 首先選取要查看線路的專案，然後點選左邊列表的網路連線中的互聯網路
   
2. 確認要查看的線路名稱，再點擊右邊的查看VLAN連結詳細資料
   
3. 或是直接點擊線路名稱，再選監控
   

   
4.  即可查看線路狀況
   
5.   其中BGP工作階段狀態和Cloud Router工作圖表，會顯示線路是否正常運作，若如下圖波折起伏不定，就代表線路異常。
   
6. 正常運作的線路，狀態值應如下圖一樣維持在1
   
   
   

Azure雲端服務模型介紹

 

Azure雲端服務模型介紹

一. IaaS (Infrastructure as a Service)

IaaS 提供基礎的計算資源，包括虛擬機、儲存空間、網路和操作系統，讓用戶可以自由管理並部署應用程式。

主要功能和特性：

1.虛擬機（Virtual Machines）：Azure 提供可自訂的虛擬機，用於部署和管理應用。

2.虛擬網路（Virtual Network, VNet）：提供安全的網路架構來連接 Azure 資源。

3.儲存服務（Storage Services）：

-Blob Storage：非結構化資料儲存。

-Disk Storage：適用於虛擬機的高效能磁碟儲存。

4.負載均衡（Load Balancer）：分散流量，提升應用可靠性。

5.自動擴展（Autoscaling）：根據需求自動調整資源使用。

6.高靈活性和控制：用戶可以自行選擇操作系統、網路配置及應用程式部署。

適用場景：

• 自行開發和管理的應用。
• 減少實體伺服器需求的基礎設施代管。
• 測試和開發環境。

 

二. PaaS (Platform as a Service)

PaaS 提供一個整合的開發和部署環境，讓開發者專注於程式碼，而無需管理基礎設施。

主要功能和特性：

1.App Service：用於快速部署 Web 應用和 API，支援多語言（.NET、Java、Node.js 等）。

2.Azure Functions：無伺服器運算，根據事件自動執行程式碼。

3.Azure SQL Database：完全管理的 SQL 資料庫服務。

4.開發工具整合：支援 Visual Studio、GitHub、CI/CD 等工具。

5.應用程式監控（Application Insights）：即時監控應用效能。

6.高可用性和自動擴展：平滑應對流量高峰，保證穩定性。

適用場景：

• 快速開發和測試應用程式。
• 架構現代化應用，例如微服務。
• 使用人工智慧、機器學習或分析的應用。

 

三. SaaS (Software as a Service)

SaaS 提供即開即用的應用程式，通常由 Azure 全面管理。用戶只需專注於使用服務。

主要功能和特性：

1.Azure Dynamics 365：整合 CRM 和 ERP 解決方案。

2.Microsoft 365（前 Office 365）：提供雲端生產力工具（Word、Excel、Teams 等）。

3.Azure DevOps：開發人員工具和協作服務。

4.Power BI：資料分析和可視化工具。

5.全面管理：Azure 負責基礎設施、更新和安全性。

6.即用即付模式：用戶只需為實際使用的功能付費。

適用場景：

• 中小型企業需要即開即用的解決方案。
• 無需自行開發的商業應用需求。
• 團隊協作和遠端工作。

對比總結：IaaS、PaaS、SaaS 的差異

一. 控制權的差異

• IaaS
  可以自由選擇運行的操作系統（例如 Linux、Windows），並全面控制虛擬網路的配置。
• PaaS
  開發者只需專注於應用程式的開發邏輯，伺服器的維護和軟體更新都由平台負責處理。
• SaaS
  使用者直接登入使用服務，例如 Microsoft Teams，無需關注任何基礎設施細節。

二. 靈活性與客製化能力的差異

• IaaS
  可以在虛擬機上部署自訂的應用程式，例如大型資料處理或其他高需求工作負載。
• PaaS
  適合快速部署 Web 應用，例如利用 Azure App Service，還能自動處理高流量的擴展。
• SaaS
  雖然可以直接使用服務（如 Power BI 生成報表），但無法自訂其內部運作邏輯。

三. 管理需求的差異

• IaaS
  用戶需要自行管理伺服器，例如修補操作系統漏洞及定期升級軟體。
• PaaS
  伺服器升級由平台（例如 Azure）自動處理，用戶只需確保應用程式運行正常即可。
• SaaS
  平台負責維持服務可用性，用戶只需專注於操作，登入即可使用功能。

 

四. 成本結構與彈性付費模式的差異

• IaaS
  適合短期內需要大量計算資源的項目，例如數據分析或影像處理。
• PaaS
  適合長期開發且希望減少基礎設施管理的項目，例如企業內部系統。
• SaaS
  非常適合日常業務需求，例如團隊溝通或自動生成報表等。

 

使用者管理與Azure管理

層級	IaaS	PaaS	SaaS
應用（Application）	使用者管理	使用者管理	Azure 管理
資料（Data）	使用者管理	使用者管理	Azure 管理
運行時（Runtime）	使用者管理	Azure 管理	Azure 管理
中間件（Middleware）	使用者管理	Azure 管理	Azure 管理
操作系統（OS）	使用者管理	Azure 管理	Azure 管理
虛擬化（Virtualization）	Azure 管理	Azure 管理	Azure 管理
伺服器硬體（Servers）	Azure 管理	Azure 管理	Azure 管理
網路與存儲（Networking）	Azure 管理	Azure 管理	Azure 管理