Networking

紀錄我 2025 年從剛當完兵、入職 Cloud Engineer、備戰雙十一，到站上技術舞台與拿下鐵人賽冠軍的完整一年。 Summary 2025 年，我從剛當完兵、第一份正職工作開始，一路走到雙十一、技術舞台，還有寫作賽事 我在 Q1 成為 SHOPLINE Cloud Engineer，正式投入大規模電商系統的 Kubernetes 與 Networking 維運，涵蓋 EKS、CDN / Proxy Layer、TLS、以及高流量穩定性設計。入職後即被要求主講 EKS Deep Dive 內部分享，開始承擔雙十一備戰相關的系統責任。 Q3～Q4，我參與 SHOPLINE 2025 雙十一 的系統備戰與當晚 shift，並見證 SHOPLINE 業績再創新高。 在技術輸出與社群方面，我於 2025 年： 於 2025 KubeSummit 代表 SHOPLINE 演講「從零打造 eBPF CNI Plugin：揭秘 Cilium 封包處理核心原理」該場次為 全場滿意度最高演講，內容深入底層從 Cilium 原始碼與論文出發，實作 Prototype 解構封包處理流程，並得到 Cilium 官方轉發 首次參賽 iTHome 鐵人賽（Cloud Native 組）獲得冠軍，完成「30 天深入淺出 Cilium：從入門到實戰」系列，深入淺出教學 Cilium 與實戰經驗 成為 AWS Community Builder（Serverless） 並持續以 Mentor 身份參與 AWS Educate Cloud Ambassador，累積 10+ 場技術與職涯培訓課程 整體而言，2025 是我把 Networking / Kubernetes / Cloud Infra 從「深度學習」推進到「可被驗證輸出」的一年，無論是在大流量實戰、底層原理拆解，或對外技術傳播上，都開始累積出一條穩定的專業方向...

目標 將現有的 IPv4-only NLB 升級為支援 Dual-stack 讓 Target Group 從純 IPv4 轉換為支援 IPv6 確保整個架構能同時處理 IPv4 和 IPv6 的流量 我們將逐步完成這個轉換過程，包括配置 VPC、更新 NLB 設置、修改 Security Groups，以及設定 Target Groups。每個步驟都會提供詳細的操作說明和技術細節，幫助您順利完成這個升級過程。 現有架構 現在的架構是一個很基本的 IPv4 NLB(Internet-facing) → Target Group (IPv4 Instance type ) 的架構 點擊展開以查看詳細內容 VPC NLB Details Security Group Target Group Instance Security Group Section 1: NLB IPv4 → Dual-stack Step 1: VPC 新增 IPv6 CIDR 進入 VPC 頁面： 選取 VPC 展開 Actions menu 點擊 Edit CIDRs 新增 IPv6 CIDR：...

最近正在準備 AWS ANS 證照剛好學到 AWS Site-to-Site VPN，也因此實作練習對我來說很重要所以打算寫這篇文章，一方面記錄實作過程一方面留著可以作為教學文章供他人參考 這篇文章將教學如何在 AWS 上建立 Site-to-Site VPN，我們會使用 Libreswan 來配置 VPN Server，這樣就可以在 AWS VPC 和 Data Center (本文示範會在 N. Virginia Region 中建立 VPC 來模擬 Data Center) 之間建立一個安全的 VPN Tunnel，讓兩者可以互相通信 一、創建 VPC (Oregon Region) 首先我們先創建架構圖右邊 AWS 的 VPC，因此我切換到 Oregon Region，並且依照下圖配置 VPC 以及 Subnet 二、配置 Route Table (Oregon Region) 然後創建 Route Table，並和上一步創建的 Subnet 建立 Association 我們要修改 Subnet 的 Association，確保該子網與我們剛才創建的路由表關聯在一起 如下圖配置 Route Table association 三、創建 EC2 Instance (Oregon Region) 接著進入 EC2 Console 頁面，現在要在剛才的 Subnet 啟動一台 EC2 Instance，若沒提到的地方可以保持預設...