Amazon Virtual Private Cloud

توفير قسم معزول منطقيًا من خدمات سحابة Amazon Web Services (AWS)‎، حيث يمكنك تشغيل موارد AWS في شبكة افتراضية تحددها

بدء استخدام Amazon VPC

تتيح لك Amazon Virtual Private Cloud (Amazon VPC)‏ توفير قسم معزول منطقيًا في سحابة AWS حيث يمكنك تشغيل موارد AWS في شبكة افتراضية تحددها. لديك السيطرة الكاملة على بيئة الشبكة الافتراضية الخاصة بك، بما في ذلك اختيار نطاق عناوين IP الخاص بك، وإنشاء الشبكات الفرعية، وتكوين جداول المسارات وبوابات الشبكة. يمكنك استخدام كل من IPv4 وIPv6 في VPC للوصول الآمن والسهل إلى الموارد والتطبيقات.

يمكنك تخصيص تكوين الشبكة بسهولة لـ Amazon VPC. على سبيل المثال، يمكنك إنشاء شبكة فرعية ذات واجهة عامة لخوادم الويب الخاصة بك التي لديها إمكانية الوصول إلى الإنترنت، ووضع أنظمة الخلفية مثل قواعد البيانات أو خوادم التطبيقات في شبكة فرعية خاصة تواجه دون إمكانية الوصول إلى الإنترنت. يمكنك الاستفادة من طبقات متعددة من الأمان، بما في ذلك مجموعات الأمان وقوائم التحكم في الوصول إلى الشبكة، للمساعدة في التحكم في الوصول إلى مثيلات Amazon EC2 في كل شبكة فرعية.

الوصول إلى الخدمات المستضافة على AWS بكل سهولة وأمان.

aws_privatelink_logo
تعرّف على AWS PrivateLink

الفوائد

الأمان

توفر Amazon VPC ميزات أمان متقدمة، مثل مجموعات الأمان وقوائم التحكم في الوصول إلى الشبكة، لتمكين التصفية الواردة والصادرة على مستوى المثيل ومستوى الشبكة الفرعية. بالإضافة إلى ذلك، يمكنك تخزين البيانات في Amazon S3 وتقييد الوصول بحيث لا يمكن الوصول إليها إلا من مثيلاتها في VPC. يمكنك أيضًا اختيار تشغيل المثيلات المخصصة التي يتم تشغيلها على أجهزة مخصصة لعميل واحد لعزل إضافي.

البساطة

يمكنك إنشاء VPC بسرعة وسهولة باستخدام AWS Management Console. يمكنك تحديد أحد إعدادات الشبكة الشائعة التي تطابق احتياجاتك على أفضل وجه، ثم اضغط على "Start VPC Wizard". يتم إنشاء الشبكات الفرعية ونطاقات IP وجداول التوجيه ومجموعات الأمان تلقائيًا بحيث يمكنك التركيز على إنشاء التطبيقات للتشغيل في VPC الخاص بك.

كل قابلية التكيف والموثوقية من AWS

توفر Amazon VPC جميع المزايا نفسها مثل باقي منصة AWS. يمكنك توسيع نطاق مواردك لأعلى أو لأسفل على الفور، وحدد أنواع وحالات Amazon EC2 مثيلاتها المناسبة لتطبيقاتك، ولا تدفع إلا مقابل الموارد التي تستخدمها – كل ذلك ضمن البنية التحتية المثبتة في Amazon.

الميزات

خيارات اتصال متعددة

توجد مجموعة متنوعة من خيارات الاتصال في Amazon VPC. يمكنك توصيل VPC الخاص بك بالإنترنت، أو بمركز البيانات الخاص بك، أو سحابات VPC أخرى، استنادًا إلى موارد AWS التي تريد كشفها بشكل عام وتلك التي ترغب في الاحتفاظ بها خاصة.

  • الاتصال مباشرة بالإنترنت (الشبكات الفرعية العامة) – يمكنك تشغيل مثيلات في شبكة فرعية يمكن الوصول إليها بشكل عام حيث يمكنهم إرسال واستقبال حركة المرور من الإنترنت.
  • الاتصال بالإنترنت باستخدام "ترجمة عناوين الشبكة" (الشبكات الفرعية الخاصة) – يمكن استخدام الشبكات الفرعية الخاصة في الحالات التي لا تريد أن تكون قابلة للعنونة مباشرة من الإنترنت. يمكن للمثيلات الموجودة في شبكة فرعية خاصة الوصول إلى الإنترنت دون الكشف عن عنوان IP الخاص بها عن طريق توجيه حركة المرور الخاصة بهم من خلال بوابة ترجمة عناوين الشبكة (NAT) في شبكة فرعية عامة.
  • الاتصال بأمان بمركز بيانات شركتك – يمكن توجيه جميع الزيارات من وإلى مثيلاتها في VPC إلى مركز البيانات الخاص بشركتك عبر اتصال VPN خاص بأجهزة IPSec ومعايير صناعة مشفرة.
  • قم بالاتصال في إطار من الخصوصية بسحابات مع VPC الأخرى، وقم بإجراء التناظر بين سحابات VPC الأخرى لمشاركة الموارد عبر العديد من الشبكات الافتراضية المملوكة من قبل حساباتك أو حساباتك الأخرى في AWS.
  • اتصل بشكل خاص بخدمات AWS دون استخدام بوابة الإنترنت أو NAT أو وكيل جدار الحماية من خلال نقطة نهاية VPC. وتشمل خدمات AWS المتاحة S3 و DynamoDB و Kinesis Streams و Service Catalog و EC2 Systems Manager‎ و Elastic Load Balancing (ELB) API و Amazon Elastic Compute Cloud (EC2) API و SNS.
  • اتصل بشكل خاص بحلول SaaS مدعومة من AWS PrivateLink.
  • يمكنك ربط خدماتك الداخلية بشكل خاص عبر حسابات مختلفة وسحابات VPC داخل المؤسسات الخاصة بك، مما يؤدي إلى تبسيط بنية الشبكة الداخلية بشكل كبير.

حالات الاستخدام

استضافة موقع ويب بسيط يواجه الجمهور

يمكنك استضافة تطبيق ويب أساسي، مثل مدونة أو موقع ويب بسيط في VPC، والحصول على طبقات إضافية من الخصوصية والأمان التي توفرها Amazon VPC. يمكنك المساعدة في تأمين موقع الويب عن طريق إنشاء قواعد مجموعة الأمان التي تسمح لخادم الويب بالاستجابة لطلبات HTTP وSSL الواردة من الإنترنت مع حظر خادم الويب في نفس الوقت من بدء اتصالات خارجية إلى الإنترنت. يمكنك إنشاء VPC الذي يدعم حالة الاستخدام هذه عن طريق تحديد "VPC with a Single Public Subnet Only" من معالج وحدة تحكم Amazon VPC.

استضافة تطبيقات الويب متعددة الطبقات

يمكنك استخدام Amazon VPC لاستضافة تطبيقات الويب متعددة المستويات وفرض قيود صارمة على الوصول والأمان بين خوادم الويب وخوادم التطبيقات وقواعد البيانات. يمكنك تشغيل خوادم الويب في خوادم وقواعد بيانات فرعية وشبكة عامة يمكن الوصول إليها بشكل عام في شبكات فرعية لا يمكن الوصول إليها بشكل عام. لا يمكن الوصول إلى خوادم التطبيقات وقواعد البيانات بشكل مباشر من الإنترنت، ولكن لا يزال بإمكانهم الوصول إلى الإنترنت عبر بوابة NAT لتحميل الرقع، على سبيل المثال. يمكنك التحكم في الوصول بين الخوادم والشبكات الفرعية باستخدام تصفية الحزم الواردة والصادرة المقدمة بواسطة قوائم التحكم في الوصول إلى الشبكة ومجموعات الأمان. لإنشاء VPC تدعم حالة الاستخدام هذه، يمكنك تحديد "VPC with Public and Private Subnets" في معالج وحدة تحكم Amazon VPC.

استضافة تطبيقات الويب القابلة للتكيف في سحابة AWS المرتبطة بمركز بياناتك

يمكنك إنشاء VPC حيث تتصل المثيلات في شبكة فرعية واحدة، مثل خوادم الويب، بالإنترنت بينما تتواصل المثيلات في شبكة فرعية أخرى، مثل خوادم التطبيقات، مع قواعد البيانات على شبكة الشركة الخاصة بك. يساعد اتصال VPN IPsec بين VPC وشبكة شركتك على تأمين جميع الاتصالات بين خوادم التطبيقات في السحابة وقواعد البيانات في مركز البيانات الخاص بك. يمكن لخوادم الويب وخوادم التطبيقات في VPC الاستفادة من مرونة Amazon EC2 وميزات Auto Scaling للنمو والتقلص حسب الحاجة. يمكنك إنشاء VPC لدعم حالة الاستخدام هذه عن طريق تحديد "VPC with Public and Private Subnets and Hardware VPN Access" في معالج وحدة تحكم Amazon VPC.

توسيع شبكة الشركة الخاصة بك في السحابة

يمكنك نقل تطبيقات الشركة إلى السحابة، أو إطلاق خوادم ويب إضافية، أو إضافة المزيد من السعة الحسابية إلى شبكتك من خلال ربط VPC بشبكة شركتك. نظرًا لأنه يمكن استضافة VPC خلف جدار حماية الشركة، يمكنك نقل موارد تقنية المعلومات بسلاسة إلى السحاب بدون تغيير كيفية وصول المستخدمين إلى هذه التطبيقات. يمكنك تحديد "VPC with a Private Subnet Only and Hardware VPN Access" من معالج وحدة تحكم Vagon Amazon لإنشاء VPC الذي يدعم حالة الاستخدام هذه.

التعافي من الكوارث

يمكنك إجراء نسخ احتياطي دوري للبيانات المهمة للمهمة من مركز البيانات لديك إلى عدد قليل من مثيلات Amazon EC2 مع وحدات تخزين Amazon Elastic Block (EBS)‎، أو استيراد صور الماكينة الافتراضية إلى Amazon EC2. في حالة وقوع كارثة في مركز البيانات الخاص بك، يمكنك بسرعة تشغيل القدرة على الإحلال في AWS لضمان استمرارية العمل. عندما تنتهي الكارثة، يمكنك إرسال البيانات المهمة للمهمة إلى مركز البيانات وإنهاء حالات Amazon EC2 التي لم تعد بحاجة إليها. باستخدام Amazon VPC للتعافي من الكوارث، يمكنك الحصول على كافة فوائد موقع التعافي من الكوارث في جزء صغير من التكلفة العادية.

بدء استخدام Amazon VPC

تتم إدارة مواردك في AWS تلقائيًا في VPC افتراضية جاهز للاستخدام تم إنشاؤه لك. يمكنك تهيئة VPC هذه عن طريق إضافة الشبكات الفرعية أو إزالتها وإرفاق بوابات الشبكة وتغيير جدول التوجيه الافتراضي وتعديل قوائم ACL الخاصة بالشبكة.

يمكنك اختيار إنشاء سحابات VPC إضافية عن طريق الانتقال إلى صفحة Amazon VPC على AWS Management Console وتحديد الزر "Start VPC Wizard". سيتم تقديمك مع أربع طبقات أساسية للشبكة. حدد واحدة تشبه إلى حد كبير طوبولوجيا الشبكة التي ترغب في إنشائها واختر الزر "Create VPC" بمجرد إنشاء VPC، يمكنك بدء تشغيل حالات Amazon EC2 في VPC الخاص بك.

معرفة المزيد عن Amazon VPC

تفضل بزيارة صفحة تفاصيل المنتج
هل أنت جاهز للتطوير؟
بدء استخدام Amazon VPC
ألديك مزيد من الأسئلة؟
اتصل بنا