مقدمة عن شبكات VPC

نظرًا لكونها واحدة من أفضل مقدمي الخدمات السحابية، فإن شهادة AWS ستبذل جهودًا كبيرة في وضع استراتيجيات لحلول الأمان لعملائها. سيكون لها تأثير كبير على Amazon لضمان عدم تعرض عملائها لانتهاكات البيانات باستخدام خدماتها، خاصة عندما تكون البيانات أو الموارد التي سيتم مشاركتها مع أطراف ثالثة. في هذا البرنامج التعليمي حول AWS VPC و Peering، سنفهم ما ستكون عليه VPC في AWS بالتفصيل بالإضافة إلى تعلم كيفية إنشاء شبكة معزولة بشكل معقول أو منطقة داخل سحابة AWS والتي ستُعرف باسم Amazon VPC (السحابة الخاصة الافتراضية). قبل أن نناقش المزيد، تحقق من دورات تدريب شهادة AWS التي يتم تقديمها في SPOTO Club.

ما هو VPC في AWS؟

من بين جميع الخدمات التي تقدمها AWS، تعتبر Amazon VPC واحدة من الخدمات التي توفر طبقة إضافية من الأمان لجميع خدمات AWS التي ستستخدمها. ستعرف AWS VPC بأنها "خدمة تمكن المستخدمين من تشغيل موارد AWS، مثل الحالات، في شبكة افتراضية يحددها المستخدمون". وهذا يعني في الأساس أن هذه الخدمة ستسمح لك باستخدام أي من الخدمات التي تقدمها AWS وفقًا لاحتياجاتك في مساحة معزولة بشكل معقول في AWS Cloud والتي ستحدد احتياجاتك. كما ستتمكن من تزويدك بالتحكم الكامل في توجيه حركة المرور من وإلى الحالات الخاصة بك.

المكونات في Amazon VPC

لفهم Amazon VPC، يتعين علينا إجراء بحث متعمق حول جميع المكونات الأساسية لـ VPCs. تتكون Amazon VPC بشكل أساسي من المكونات التالية:

• الشبكات الفرعية

يُعتقد أن الشبكة الفرعية هي تقسيم فرعي لشبكة. وعندما يتم اعتبار الشبكة مقسمة إلى شبكات فرعية أصغر، أو ما يُعرف باسم الشبكات الفرعية، فإن هذه العملية تُعرف باسم تقسيم الشبكة الفرعية.

• عنوان IP

عند التعامل مع الشبكات، غالبًا ما يتعين عليك التعامل مع عناوين IP أيضًا. لذلك، يلزمك أن يكون لديك فهم أساسي لما هو عنوان IP. يتم تعريف عنوان IP كمجموعة فريدة من السلاسل التي تتكون من أرقام منفصلة بنقاط والتي ستكون قادرة على تحديد كل جهاز كمبيوتر سيتم ربطها به. ستكتسب كل حالة في AWS عنواني IP، وهما عنوان IP عام وعنوان IP خاص.

• جدول المسار

كما ذكرنا سابقًا، ستتمكن VPC في AWS من تزويدك بالتحكم الكامل في حركة المرور. للقيام بذلك، ستحتاج إلى جداول التوجيه. يتكون جدول التوجيه من قواعد سيتم استخدامها لتحديد كيفية توجيه حركة المرور في الشبكة والمكان الذي يمكن توجيهها إليه.

• بوابة الإنترنت

بوابة الإنترنت هي ما يسمح به لمثيلك، والذي سيتم تشغيله في شبكة فرعية في VPC، للاتصال بالإنترنت. وسوف يسمح للمثيل بالوصول إلى الإنترنت بالإضافة إلى الإنترنت والموارد الأخرى، والتي ستكون خارج VPC، بالوصول إلى المثيل. تعتبر بوابة الإنترنت واحدة من أهم مكونات VPC.

• نقاط نهاية VPC

سيتم استخدام نقاط نهاية VPC عندما يُطلب منك إنشاء شبكة خاصة بين VPC وخدمة AWS أخرى خارج VPC دون الحاجة إلى الاعتماد على الإنترنت أو VPN. بمجرد إنشاء نقطة نهاية، لا يمكن نقلها من VPC إلى أخرى أو حتى إلى أي خدمة أخرى.

إذا كنت ترغب في اكتساب المزيد من المعرفة فيما يتعلق بـ VPC الخاصة بـ AWS، فتفضل بالاطلاع على الدورات التدريبية التي يتم تقديمها في SPOTO Club.