# 如何使用Google全家桶,打造建築營造業資訊系統現代化 > 📌 Slido 📌 > https://app.sli.do/event/43r3Se9GXqfaRW5TEiV4Gq > 共筆請從這裡開始 ## 資訊系統基礎建設三本柱 - workload eg. VM Kubernetes CloudRun - Storage - Network 講者公司核心系統只有一個SAP VM 相對公有雲 還需要os 無伺服器可以減少維護 ## 微服務的架構 - 應用程式必須採用 HTTP / HTTP/2 / WebSocket 或 gRPC 傳送的要求、格式或事件。 - 不需要本機永久檔案,但需要本機暫時檔案系統或網路檔案系統 - 可處理同時執行的多個應用程式執行個體, - 每個執行個體不需要超過8個CPU 和32GB的記憶體。 ### 微服務架構與網路概念解析(GCP) | 項目 | 說明 | |------|------| | Objective (目的) | 介紹基於 Google Cloud Platform (GCP) 的微服務架構網路概念,特別是負載平衡、安全防護與無伺服器後端的整合方式。 | | Goal (目標) | 理解外部負載平衡器 | ## 2. 📝 架構概念解析與重點詞彙 這張圖示與文字詳細說明了微服務架構中幾個核心的網路組件: ### 🚀 2.1. 外部負載平衡器 (Load Balancer) - **定義:** 作為系統的單一入口點。 - **功能:** 接收所有來自網際網路的流量,並提供全球性的負載平衡,將使用者導向最近的服務節點,以實現低延遲。 ### 🛡️ 2.2. Cloud Armor - **整合位置:** 整合在負載平衡器上。 - **功能:** 提供 DDoS 防護 與 WAF (Web Application Firewall) 功能,增強應用程式層的安全性。 ### ☁️ 2.3. 無伺服器網路端點群組 (Serverless NEG) - **用途:** 專門用於連接負載平衡器與無伺服器應用程式(如 Cloud Run 或 Cloud Functions)。 - **功能:** 負責將接收到的請求精確導向對應的 Serverless NEG 所指向的無伺服器服務。 ## 3. 🖼️ 架構流程圖重繪 (Markdown/Mermaid) 此圖是前一張圖的背景與說明文字,兩圖合起來構成完整的概念。流程與上次解析相同,但這次將重點放 graph TD classDef concept fill:#d0f0d0,stroke:#38761d,stroke-width:2px; classDef gcp fill:#e8f0fe,stroke:#4285f4,stroke-width:2px; User(網際網路流量) --> LB[外部負載平衡器]:::gcp subgraph "網路概念 (1/2)" direction LR LB -- 集成安全 -->CA[Cloud Armor<br/>(DDoS, WAF)]:::gcp LB -- 流量分發 --> FR[Forwarding Rules]:::gcp end FR -- 導向 --> BS1[Backend Service (Product/Order)]:::gcp BS1 -- 路由到無伺服器 --> NEG1[Serverless NEG]:::concept NEG1 --> CR1[Cloud Run<br/>(Product svc / Order svc)]:::gcp CR1 -- 驗證 --> AAD[Azure AD Auth] ## 虛擬機器與容器技術 因應 Cloud Native 時代來臨,滿足 Container、Microservice、Service Mesh 管理上的需求。 ## Cloud Run/Function ## Google AI Studio - 請你抓取主線 main 的最新版本,進行安全性(security)分析,檢查並且建議可以修改的項目。請你條列後分真詳細說明議題發生原因與改進方式。請參考 ISO 27001、NIST Cyber Security Framework、OWASP TOP 10、OWASP LLM Top 10、CIS Benchmark #3 等資安實務指引來建議。 ## 為何要使用無伺服器 - Immutable - Down to Zero ## Cloud Run for Anthos 自然語言操作報價系統 ## Revit API 開發 Fast API + LLM + MCP Excel 可以 GET、POST、PATCH ## Tracing 確認 token 消耗,agent 制定規則,subagent 分派任務。