برنامج Amazon AWS VPC التعليمي: دليل شامل حول إنشاء AWS VPC

نشرت: 2020-03-18

في 24 أغسطس 2009 ، أطلقت أمازون سحابة خاصة افتراضية (VPC) ، مما أدى إلى عالم جديد تمامًا من حفظ البيانات المهمة والوصول إليها أثناء التنقل. حقيقة أنها تجعل البيانات أكثر أمانًا وخصوصية لعملائها جعلت منها أكثر الخدمات استخدامًا في مجموعة Amazon Web Services (AWS).

جدول المحتويات

إنشاء Amazon AWS VPC
ما هو Amazon VPC؟
ما هو استخدام Amazon VPC؟
مكونات Amazon VPC
- 1. الشبكات الفرعية
- 2. بوابة الإنترنت
- 3. بوابة NAT
- 4. جدول الطريق
مزايا AWS VPC
- 1. أمن البيانات
- 2. سهل الاستخدام
- 3. للتخصيص
إنشاء مجموعة أمان VPC باستخدام وحدة تحكم AWS
خاتمة
ما هو Amazon AWS VPC؟
ما هي الشبكات الفرعية في Amazon AWS VPC؟
كم عدد VPCs والشبكات الفرعية والبوابات التي يمكن إنشاؤها؟

إنشاء Amazon AWS VPC

وغني عن القول أن AWS VPC يلعب دورًا مهمًا في أعمال اليوم. لذلك ، إذا كنت ترغب في دمج Amazon AWS VPC في عملك ، فيجب أن تتعلم كيفية إنشائه.

ولكن قبل أن نبدأ بالبرنامج التعليمي AWS VPC ، دعونا نفهم ما هو عليه.

ما هو Amazon VPC؟

Amazon Virtual Private Cloud هي مجرد شبكة افتراضية خاصة بك في بيئة AWS. بعبارات أبسط ، إنها سحابة داخل سحابة Amazon.

يحتوي AWS VPC على بوابات وشبكات فرعية وجداول توجيه ومجموعات أمان لمساعدتك في الحصول على أمان إضافي لبياناتك. يمكنك حتى التحكم في حركة المرور الواردة إلى السحابة.

ما هو استخدام Amazon VPC؟

الآن بعد أن عرفت ما هو VPC ، يجب أن تتساءل لماذا يجب عليك استخدامه؟

للإجابة على هذا السؤال ، عليك أولاً فهم كيفية عمل السحابة العامة.

أي خدمة في السحابة العامة مفتوحة للعالم بأسره للوصول إليها أو رؤيتها. هذا يجلب مخاطر الاختراق والهجمات الاحتيالية. في الواقع ، تم الإبلاغ عن 3800 حالة انتهاك لأمن البيانات في الأشهر الستة الأولى من عام 2019 وحده!

هل تريد المخاطرة بالاحتفاظ ببياناتك الخاصة على سحابة عامة؟

لمنع هذا الانتهاك غير المرغوب فيه للبيانات ، يُنصح بتخزينه في سحابة خاصة ، ergo a VPC.

بهذه الطريقة ، يمكنك التحكم في حركة المرور وعناوين IP التي يمكنها الوصول إلى بياناتك على السحابة.

اقرأ: كيف تصبح مهندسًا سحابيًا جيدًا؟

مكونات Amazon VPC

بمعرفة ما هو VPC ولماذا هو مهم ، قد ترغب الآن في معرفة كيفية إنشاء Amazon AWS VPC . لكن أولاً ، دعنا نتعرف على مكوناته لاكتساب المزيد من الوضوح.

1. الشبكات الفرعية

إنه تقسيم فرعي لـ VPC. يسمى تقسيم الشبكة إلى شبكات أصغر (شبكات فرعية) بالشبكات الفرعية.

يعني استخدام الشبكة الفرعية التعامل مع عناوين IP ، وهي مجموعة فريدة من السلاسل المعطاة لكل كمبيوتر. يمكنك القول إنه رقم تعريف لجهاز يمكنك استخدام الإنترنت عليه.

يحتوي كل مثيل في بيئة AWS على عنواني IP - خاص وعام.

بينما لا يمكن الوصول إلى الموارد الموجودة في الشبكة الفرعية إلا داخل تلك الشبكة الفرعية ، يمكنك جعلها عامة باستخدام بوابة الإنترنت.

2. بوابة الإنترنت

كما ذكر أعلاه ، يمكنك استخدام بوابة الإنترنت لجعل شبكة فرعية عامة. يتم ذلك عن طريق إعطاء مسار لتلك الشبكة الفرعية للإنترنت.

وبهذه الطريقة ، يمكن للمستخدم الوصول إلى الموارد في تلك الشبكة الفرعية عبر البوابة المحددة على الإنترنت.

3. بوابة NAT

عندما تريد السماح لمجموعة معينة فقط من الموارد للجمهور على الإنترنت ، يمكنك استخدام بوابة NAT.

NAT هي اختصار لـ Network Address Translation ، مما يعني أنه يترجم عناوين IP الخاصة إلى عناوين IP العامة. يتم ذلك مباشرة قبل توجيه حركة المرور إلى الإنترنت.

4. جدول الطريق

كما تعلم الآن ، يتيح لك AWS VPC التحكم في حركة المرور الواردة.

لهذا ، تحتاج إلى استخدام جداول التوجيه. تحتوي هذه على مجموعة من القواعد التي تصف كيف وأين يتم توجيه حركة المرور في الشبكة.

يمكنك توصيل جدول توجيه واحد بشبكات فرعية متعددة في الشبكة.

مزايا AWS VPC

إذا لم تكن قد اكتشفت ذلك من قبل ، فإن AWS VPC لديها العديد من الفوائد. فيما يلي عدد قليل منهم:

1. أمن البيانات

يمكّن VPC التصفية الواردة والصادرة على مستوى الشبكة الفرعية / المورد لأنه يوفر مجموعات الأمان وقوائم التحكم في الوصول إلى الشبكة.

يمكنك حتى تخزين جميع البيانات في Amazon S3 وتقييد وصولها للجمهور.

يمكنك حتى عزله عن حسابات AWS الأخرى عن طريق إنشاء مثيلات مخصصة.

2. سهل الاستخدام

في القسم التالي ، ستتعرف على مدى سهولة إنشاء Amazon VPC واستخدامه باستخدام وحدة الإدارة في AWS.

يمكنك الاختيار من بين إعدادات الشبكة الشائعة المختلفة والبحث عن الإعداد الذي يتوافق مع احتياجاتك.

يتم إنشاء جميع الشبكات الفرعية وجداول التوجيه ومجموعات الأمان تلقائيًا. يمكنك استخدام الوقت المحفوظ لإنشاء تطبيقات لتشغيلها في VPC الخاص بك .

تعرف أيضًا على أفضل 7 تطبيقات للحوسبة السحابية في العالم الحقيقي

3. للتخصيص

إن Amazon VPC قابل للتخصيص بدرجة كبيرة ؛ يمكنك الاختيار من بين مجموعة من عناوين IP ، وإنشاء العديد من الشبكات الفرعية كما تريد ، وتكوين جداول التوجيه.

الآن ، دعنا نصل أخيرًا إلى جوهر هذا المنشور - برنامج AWS VPC التعليمي .

إنشاء مجموعة أمان VPC باستخدام وحدة تحكم AWS

فيما يلي خطوات:

قم بإنشاء VPC

الخطوة 1 : استخدم الرابط - https://console.aws.amazon.com/vpc/ لفتح وحدة تحكم Amazon VPC.

الخطوة 2 : اختر الخيار - إنشاء VPC - على يمين شريط التنقل.

الخطوة 3 : انقر فوق بدء VPC. الآن انقر فوق VPC مع خيار شبكة فرعية عامة واحدة على اليسار.

الخطوة 4 : بعد فتح صفحة التكوين ، املأ التفاصيل المطلوبة - اسم VPC واسم الشبكة الفرعية. اترك المربعات الأخرى افتراضيًا وانقر فوق إنشاء VPC.

الخطوة 5 : انتظر حتى يكتمل مربع حوار عرض التقدم وانقر فوق موافق.

سترى صفحة تعرض قائمة VPCs المتاحة. يمكنك تغيير إعدادات VPC الخاص بك هنا.

إنشاء شبكات فرعية إضافية

الخطوة 1 : افتح وحدة تحكم Amazon VPC: https://console.aws.amazon.com/vpc/.

الخطوة 2 : اختر VPC Dashboard ، ثم انقر فوق الشبكات الفرعية وأخيراً انقر فوق إنشاء شبكة فرعية.

الخطوة 3 : أدخل القيم التالية في مربع الحوار:

علامة الاسم : البرنامج التعليمي خاص 2
VPC : حدد VPC الذي قمت بإنشائه أعلاه.

مثال : vpc- المعرف (10.0.0.0/16) | FirstVPC

منطقة التوفر : us-west-2b

اختر منطقة توافر خدمات مختلفة من تلك التي اخترتها للشبكة الفرعية الخاصة الأولى.

كتلة IPv4 CIDR : 10.0.2.0/24

الخطوة 4 : بعد ذلك ، انقر فوق إنشاء وإغلاق في صفحة التأكيد.

الخطوة 5 : للحفاظ على نفس جدول التوجيه لكلتا الشبكتين الفرعيتين ، انقر فوق VPC Dashboard واختر الشبكات الفرعية. انقر الآن على شبكتك الفرعية الأولى.

الخطوة 6 : انقر فوق علامة التبويب Route Table ولاحظ قيمتها.

الخطوة 7 : قم بإلغاء تحديد الشبكة الفرعية الأولى التي قمت بإنشائها في قائمة الشبكات الفرعية. اختر الآن الشبكة الفرعية الثانية وانقر على جدول المسار.

الخطوة 8 : انقر فوق تحرير اقتران جدول المسار والصق قيمة جدول التوجيه التي نسختها مسبقًا. أخيرًا ، انقر فوق حفظ.

اقرأ أيضًا: راتب مهندس السحابة في الهند

خاتمة

هناك تذهب Amazon AWS VPC الخاص بك. استخدمه لحفظ مواردك وحالاتك ، وحمايتها من الهجمات الخارجية.

في هذا المنشور ، تعرفت على المكونات المختلفة لـ AWS VPN وفوائدها.

لمزيد من المعلومات حول كيفية عمل ذلك ولكي تصبح خبيرًا في الحوسبة السحابية ، تواصل معنا!

تعلم دورات تعلم الآلة من أفضل الجامعات في العالم. احصل على درجة الماجستير أو برنامج PGP التنفيذي أو برامج الشهادات المتقدمة لتسريع مسار حياتك المهنية.

هذا هو بالضبط السبب وراء إطلاق upGrad لبرنامج شهادة متقدم في التعلم الآلي والسحابة مع IIT Madras ، أفضل مدرسة هندسية في الدولة لإنشاء برنامج لا يعلمك فقط التعلم الآلي ولكن أيضًا النشر الفعال له باستخدام البنية التحتية السحابية . هدفنا من هذا البرنامج هو فتح أبواب المعهد الأكثر انتقائية في الدولة ومنح المتعلمين إمكانية الوصول إلى أعضاء هيئة التدريس والموارد المذهلة من أجل إتقان مهارة مطلوبة بشكل كبير ومتزايد

ما هو Amazon AWS VPC؟

قبل استخدام هذه التقنية ، من المهم جدًا معرفة Amazon VPC. VPC ، التي تعني Virtual Private Cloud ، هي شبكة افتراضية خاصة لمستخدميها. البيانات المتوفرة في السحابة العامة متاحة للعالم بأسره ، مما يزيد من مخاطر الاختراق والهجمات الاحتيالية. للتخلص من هذه المخاطر ، يصبح من الضروري تخزين البيانات في سحابة خاصة. الأمان الذي توفره Amazon VPC هو نتيجة مكوناتها - بواباتها وشبكاتها الفرعية وجداولها ومجموعات الأمان الخاصة بها.

ما هي الشبكات الفرعية في Amazon AWS VPC؟

الشبكة الفرعية ، كما يوحي الاسم ، هي جزء من الشبكة بأكملها ، ويطلق على تقسيم هذه الشبكة إلى شبكات أصغر اسم الشبكة الفرعية. من الناحية الفنية ، الشبكة الفرعية هي مجموعة من عناوين IP في VPC الخاص بك. هناك عناوين IP خاصة وعامة في كل مثيل من AWS. اعتمادًا على كيفية تكوين VPC الخاص بك ، يمكن اعتبار الشبكات الفرعية عامة أو خاصة أو VPN فقط. يتم تشغيل المثيلات في AWS في منطقة توافر محددة ، ويجب أن تتواجد كل شبكة فرعية بالكامل داخل تلك المنطقة الواحدة لمنع التطبيقات من الفشل.

كم عدد VPCs والشبكات الفرعية والبوابات التي يمكن إنشاؤها؟

يمكن للمستخدم إنشاء 5 VPC و 200 شبكة فرعية لكل منطقة. لزيادة عدد VPC ، يجب زيادة بوابات الإنترنت بنفس الرقم. إلى جانب عناوين IP المرنة ، تم أيضًا تعيين عدد بوابات الإنترنت و VPN و NAT لكل منطقة على 5. لكن عدد بوابة العميل المسموح به لكل منطقة هو 50.