Amazon Virtual Private Cloud

البناء على شبكة افتراضية معزولة منطقيًا في سحابة AWS.

Amazon Virtual Private Cloud ‏(Amazon VPC) عبارة عن خدمة تتيح لك تشغيل موارد AWS في شبكة افتراضية معزولة منطقيًا تحددها أنت. لديك السيطرة الكاملة على بيئة الشبكة الافتراضية الخاصة بك، بما في ذلك تحديد نطاق عناوين IP الخاص بك، وإنشاء الشبكات الفرعية، وتكوين جداول المسارات وبوابات الشبكة. يمكنك استخدام كل من IPv4 و IPv6 لمعظم الموارد التي بالسحابة الخاصة الافتراضية، مما يساعد في ضمان وصول آمن وسهل إلى الموارد والتطبيقات.

وكواحدة من الخدمات التأسيسية في AWS، تجعل Amazon VPC من السهل تخصيص تكوين شبكة لسحابة VPC الخاصة بك. يمكنك إنشاء شبكة فرعية ذات واجهة عامة لخوادم الويب الخاصة بك التي لديها إمكانية الوصول إلى الإنترنت. تتيح لك أيضًا وضع الأنظمة الخلفية، مثل قواعد البيانات أو خوادم التطبيقات، في شبكة فرعية ذات واجهة خاصة دون إمكانية الوصول إلى الإنترنت. تتيح Amazon VPC لك استخدام طبقات متعددة من الأمان، بما في ذلك مجموعات الأمان وقوائم التحكم في الوصول إلى الشبكة، للمساعدة في التحكم في الوصول إلى مثيلات Amazon EC2 في كل شبكة فرعية.

مقطع فيديو لقمة AWS ‏2019 حول المفاهيم الأساسية لشبكات AWS يركز على سحابة VPC ‏(40:08)

فوائد استخدام Amazon Virtual Private Cloud ‏(Amazon VPC)

اتصالات شبكة آمنة ومراقبة

Amazon VPC توفر ميزات أمان متقدمة تتيح لك تنفيذ التصفية الواردة والصادرة على مستوى المثيل ومستوى الشبكة الفرعية. بالإضافة إلى ذلك، يمكنك تخزين البيانات في Amazon S3 وتقييد الوصول بحيث لا يمكن الوصول إليها إلا من مثيلات داخل VPC. Amazon VPC تتضمن أيضًا ميزات مراقبة تتيح لك تنفيذ وظائف مثل المراقبة خارج النطاق وفحص حركة البيانات المضمنة، مما يساعدك في الفحص وفي تأمين حركة المرور.

سهولة الإعداد والاستخدام

بفضل سهولة إعداد Amazon VPC، يمكنك قضاء وقت أقل في الإعداد والإدارة والتحقق، وبذلك يمكنك التركيز على إنشاء التطبيقات التي تعمل في سحب VPC الخاصة بك. يمكنك بسهولة إنشاء VPC باستخدام وحدة الإدارة في AWS أو واجهة سطر الأوامر (CLI). بعد التحديد من إعدادات الشبكة الشائعة والعثور على أفضل تطابق يناسب احتياجاتك، تقوم VPC تلقائيًا بإنشاء الشبكات الفرعية ونطاقات عناوين IP وجداول المسارات ومجموعات الأمان التي تحتاجها. بعد تكوين شبكتك، يسهل عليك التحقق من صحتها باستخدام محلل قابلية الوصول Reachability Analyzer.

شبكة افتراضية مخصصة

يساعدك Amazon VPC في التحكم في بيئة الشبكة الافتراضية عن طريق السماح لك باختيار نطاق عناوين IP خاص بك، وإنشاء شبكاتك الفرعية، وتكوين جداول المسارات لأي بوابات متاحة. يمكنك تخصيص تكوين الشبكة عن طريق إنشاء شبكة فرعية ذات واجهة عامة لخوادم الويب الخاصة بك التي يمكنها الوصول إلى الإنترنت. يمكنك أيضًا وضع أنظمتك الخلفية، مثل قواعد البيانات أو خوادم التطبيقات، في شبكة فرعية ذات واجهة خاصة. بفضل Amazon VPC، تضمن تكوين السحابة الافتراضية الخاصة تكوينًا يناسب احتياجات الأعمال الخاصة بك.

حالات الاستخدام

استضافة موقع ويب بسيط ذي واجهة عامة

استضافة تطبيق ويب أساسي، مثل مدونة أو موقع ويب بسيط في VPC، والحصول على طبقات إضافية من الخصوصية والأمان التي توفرها Amazon VPC. يمكنك المساعدة في تأمين موقع الويب عن طريق إنشاء قواعد مجموعة الأمان التي تسمح لخادم الويب بالاستجابة إلى طلبات HTTP وSSL الواردة من الإنترنت مع حظر خادم الويب في نفس الوقت من بدء اتصالات خارجية إلى الإنترنت. قم بإنشاء VPC تدعم حالة الاستخدام هذه عن طريق تحديد "VPC with a Single Public Subnet Only" من معالج وحدة تحكم Amazon VPC.

استضافة تطبيقات الويب متعددة الطبقات

استضافة تطبيقات الويب متعددة الطبقات وفرض قيود صارمة على الوصول والأمان بين خوادم الويب وخوادم التطبيقات وقواعد البيانات. قم بتشغيل خوادم الويب في شبكة فرعية يمكن الوصول إليها بشكل عام وفي الوقت نفسه تشغيل خوادم تطبيقات وقواعد بيانات في شبكات فرعية خاصة. هذا يضمن عدم إمكانية الوصول إلى خوادم التطبيقات وقواعد البيانات مباشرةً من الإنترنت. يمكنك التحكم في الوصول بين الخوادم والشبكات الفرعية باستخدام تصفية الحزم الواردة والصادرة المقدمة بواسطة قوائم التحكم في الوصول إلى الشبكة ومجموعات الأمان. لإنشاء VPC تدعم حالة الاستخدام هذه، يمكنك تحديد "VPC with Public and Private Subnets" في معالج وحدة تحكم Amazon VPC.

النسخ الاحتياطي لبياناتك واستعادتها بعد وقوع كارثة

باستخدام Amazon VPC للتعافي من الكوارث، تحصل على كل مزايا موقع التعافي من الكوارث مقابل تكلفة قليلة. يمكنك بصفة دورية عمل نسخ احتياطية من البيانات المهمة من مركز البيانات إلى عدد قليل من مثيلات Amazon EC2 مع وحدات تخزين Amazon Elastic Block Store ‏(EBS)‎، أو استيراد صور الماكينة الافتراضية إلى Amazon EC2. لضمان استمرارية العمل، يتيح Amazon VPC لك سرعة تشغيل سعة الحوسبة البديلة في AWS. عندما تنتهي الكارثة، يمكنك إرسال البيانات المهمة إلى مركز البيانات وإنهاء مثيلات Amazon EC2 التي لم تعد بحاجة إليها.

توسيع شبكة شركتك في السحابة

نقل تطبيقات الشركة إلى السحابة، أو تشغيل خوادم ويب إضافية، أو إضافة المزيد من سعة الحوسبة إلى شبكتك من خلال ربط VPC بشبكة شركتك. نظرًا لأنه يمكن استضافة VPC خلف جدار حماية الشركة، يمكنك نقل موارد تقنية المعلومات بسلاسة إلى السحابة بدون تغيير كيفية وصول المستخدمين إلى هذه التطبيقات. علاوةً على ذلك، يمكنك استضافة الشبكات الفرعية الخاصة بسحابة VPC في AWS Outposts، وهي خدمة تجلب لك خدمات أصلية من AWS والبنية التحتية وأنماط التشغيل افتراضيًا إلى أي مركز بيانات، أو مساحة موقع مشترك، أو منشأة في الموقع. حدد "VPC with a Private Subnet Only and Hardware VPN Access" من معالج وحدة تحكم Amazon VPC لإنشاء سحابة VPC تدعم حالة الاستخدام هذه.

توصيل التطبيقات السحابية بأمان بمركز البيانات الخاص بك

يعمل اتصال VPN IPsec بين Amazon VPC وشبكة شركتك على تشفير جميع الاتصالات بين خوادم التطبيقات في السحابة وقواعد البيانات في مركز البيانات الخاص بك. يمكن لخوادم الويب وخوادم التطبيقات في VPC لديك الاستفادة من مرونة Amazon EC2 وميزات Auto Scaling لزيادة السعة وإنقاصها حسب الحاجة. قم بإنشاء VPC لدعم حالة الاستخدام هذه عن طريق تحديد "VPC with Public and Private Subnets and Hardware VPN Access" في معالج وحدة تحكم Amazon VPC.

الشركاء

Paloalto Logo
"إن دمج جدار الحماية الافتراضي للجيل التالي من VM-Series مع ميزة Amazon VPC Ingress Routing الجديدة، يُسهل على العملاء التأكد من تصفية جميع حركات المرور إلى VPC لديهم من خلال خدماتنا التي نقدمها لمنع التهديدات. من خلال إدخال جدار الحماية الافتراضي لـ VM-Series كجهاز اتصالات إضافي يمكن إدراجه في بيئات الأنظمة الحالية، يمكن للعملاء حماية حركة المرور الواردة بسلاسة من الإنترنت ومراكز البيانات الخاصة بهم."

- موكيش غوبتا، نائب الرئيس، إدارة المنتجات، VM-Series

Fortinet_Logo
"يتيح VPC Ingress Routing لـ Fortinet منح المزيد من الثقة للعملاء من خلال تمكين أمان شبكة Fortinet مع أي حركة مرور تدخل في VPC التي تعتبر مهمة لأعمالهم. يتيح VPC Ingress Routing حلولاً أكثر مرونة تساعد على تأمين أعباء عمل مختلفة مع منتجات Fortinet منفصلة في VPC واحدة. في النهاية، ستساعد البنية الأكثر أمانًا ومرونة العملاء على التخفيف من المخاطر المرتبطة بالتكوينات غير الصحيحة وزيادة توسيع عمليات نشر السحابة."

- ليور كوهين كبير المديرين في قسم منتجات وحلول الأمان السحابي، Fortinet

CP_logo
"يستخدم عملاء مؤسستنا بشكل عام AWS Transit Gateway لنشر بوابات أمان CloudGuard من أجل منع التهديدات المتقدمة، لكنها غير مناسبة للشركات الصغيرة والمتوسطة التي تحتوي على عدد محدود من VPCs. يوفر تحسين VPC ingress routing للعملاء الذين تكون عمليات النشر لديهم أصغر، وسيلة أسهل وأكثر كفاءة وسلاسة لإعادة توجيه حركة المرور المتدفقة إلى VPC لتحقيق أمان متقدم."

- زوهار ألون، رئيس قسم المنتجات السحابية، Check Point Software

Barracuda_Logo
"يسمح VPC ingress routing لعملائنا بفحص جميع حركات المرور الخارجية من خلال Barracuda’s CloudGen Firewall قبل أن تصل إلى وجهتها. باستخدام VPC ingress routing، يمكن للعملاء الآن تطبيق سياسات فحص الحزم العميقة المخصصة بناءً على وجهتها. يكون VPC ingress routing أصليًا مع Amazon VPCs ويُسهل على عملائنا نشر حلول الأمان السحابية المضمنة من Barracuda"

- كلاوس غيري، نائب الرئيس والمدير العام لأمن الشبكات، Barracuda Networks

Sophos_Logo
"من المهم للغاية أن تقوم المؤسسات بتأمين البنية التحتية السحابية - بما في ذلك حركة المرور - إذ يستهدف مجرمو الإنترنت بشكل متزايد هذه البيئات السحابية ويشنون هجمات متقدمة ضدها. تعالج AWS وSophos الأمان السحابي بكل قوة. توفر Sophos UTM من خلال الدعم الممتد لخدمة ingress routing، طبقة إضافية من الحماية لضمان تدفق حركة المرور داخل سحابات VPC وخارجها وأن الأجهزة الافتراضية الأخرى محمية."

- أندي ميلر، مدير أول للخدمات السحابية العامة العالمية، Sophos

Aviatrix Logo
"من خلال الاستفادة من التحسين الجديد لخدمة Amazon VPC Ingress Routing، يمكن للعملاء الآن توجيه حركة مرور شبكة VPC عبر الخدمات المضمنة المتقدمة. ويضم برنامج Aviatrix للاتصال بالشبكات ذي التصميم السحابي الأصلي خدمات AWS المحلية ويتكيف مع توسيع نطاقها - وفي هذه الحالة يتم جمع خدمة VPC Ingress Routing مع خدمات AWS GuardDuty لتقديم سياسات إنفاذ الدخول والخروج عبر بوابات Aviatrix."

- شيري وي، مؤسس ورئيس قسم المنتجات، Aviatrix

citrix-logo-black
"لا يهتم المستخدمون اليوم بمكان استضافة التطبيقات التي يحتاجون إليها لأداء مهامهم. فهم يريدونها فقط أن تعمل بطريقة متسقة يمكن الاعتماد عليها حتى يتمكنوا من إنجاز المهام. ومن خلال التكامل بين Citrix® ADC وخدمة Amazon VPC ingress routing من AWS، يمكننا تقديم حل مثبت على مستوى المؤسسات للجماهير في نموذج تسليم مناسب وتمكين تجربة عالية الأداء تمكن الأشخاص من أداء أعمالهم على أفضل وجه."

- ميهير مانيار، نائب رئيس شؤون إدارة المنتجات، الاتصال بالشبكات، Citrix

Trend Micro Logo
"توفر Trend Micro أمانًا سحابيًا مختلطًا متعدد الطبقات لآلاف العملاء على AWS. تتيح خدمة Amazon VPC ingress routing الاعتماد الواسع لحلول أمان شبكة السحابة ومرونة نشرها بشكل معزز، مما يمكّن عملاءنا من حماية سحابات AWS VPC خاصتهم بصورة سريعة وعلى نطاق واسع، دون تعطيل تطبيقات الأعمال الخاصة بهم."

- ستيف كوين، نائب الرئيس التنفيذي، شؤون دفاع الشبكات والأمان السحابي المختلط، Trend Micro

Fire Eye Logo.1e32bd3851f0c10b78513de3684c90b37469f0ab
"يستفيد عملاء حل FireEye Network Security بالفعل من القدرة على تطبيق الخدمة المتقدمة للحماية من التهديدات واكتشاف الاختراقات على بيئات AWS الخاصة بهم. وإن الإعلان عن خدمة Amazon VPC ingress routing يسهل من عملية نشر حل FireEye Network Security في AWS. فإن هذه الميزة الجديدة ستسمح للعملاء بإعادة توجيه حركة المرور المتدفقة عموديًا وعكسيًا داخل VPC وخارجها عبر بوابة الإنترنت والبوابة الخاصة الافتراضية إلى أجهزة تابعة جهات خارجية، مما يلغي الحاجة إلى بوابة NAT. ويتيح هذا للعملاء توجيه حركة المرور إلى أجهزة محددة لإجراء مسح متخصص. يستفيد عملاء FireEye من سهولة النشر والتكامل الوثيق على نحو أكبر مع مراكز بيانات السحابة المحلية والخاصة والعامة."

- راميش غوبتا، المدير العام لمنتجات أمن الشبكات، FireEye

Versa Logo
"يوفر النظام الأساسي لإدارة وتنسيق SD-WAN من Versa التشغيل الآلي الشامل لسير الأعمال بما في ذلك تركيب وتمكين جهاز تخزين مؤقت لشبكة WAN على AWS. والآن، يمكن للعملاء أيضًا استخدام خدمة Amazon VPC ingress routing لإعادة توجيه حركة المرور المتدفقة داخل VPC وخارجها، عبر بوابة الإنترنت والبوابة الخاصة الافتراضية، إلى أجهزة الأمان ذات الجيل التالي من جدار الحماية المحلية من Versa."

- رئيس قسم التسويق، Versa Networks

ShieldX_Logo
"صُمم النظام الأساسي ShieldX Elastic Security Platform (ESP) لتأمين مراكز البيانات الحديثة متعددة السحابات. ويُعد ESP حلاً غير محدد السحابات بدون وكيل مصمم لتوفير عناصر تحكم أمنية شاملة ومتسقة لحماية مراكز البيانات الديناميكية والبنى التحتية السحابية والتطبيقات والبيانات، بغض النظر عن المكان الموجودة به أو التي ستذهب إليه. تتكامل ShieldX، بصفتها شريكة لـ AWS، مع وظائف شبكة AWS، مثل VPC traffic mirroring (عكس حركة المرور) وVPC ingress routing (توجيه الدخول)، لتمكين الاكتشاف المستمر للأصول والإنشاء الآلي لسياسة أمان الشبكات وفحص الطبقة 7. فمع بعضها البعض، توفر هذه للمؤسسات حلاً شاملاً لمراقبة عبور حركة المرور عبر الشبكة للتدفق عموديًا وأفقيًا داخل سحابة AWS العامة ومنع ذلك"

- كين ليفين، الرئيس التنفيذي، ShieldX

Vectra Logo
"تسمح خدمة Amazon VPC ingress routing لعملائنا بفحص جميع حركات المرور الخارجية قبل وصول حركة المرور إلى الشبكات الفرعية. فهي مصممة في الأساس لسحابة Amazon VPC وتسهل على عملائنا نشر خاصية اكتشاف الشبكات والاستجابة لها في السحابة."

- كيفين شو، نائب رئيس شؤون تسويق المنتجات في Vectra

IBM Security Logo
"تساعد IBM Security العملاء على زيادة فعالية عناصر التحكم الأمنية الأصلية في AWS الخاصة بهم. نحن نساعد عملاءنا في تصميم بنية الأمان بالإضافة إلى تحديد ونشر عناصر تحكم AWS التي توفر أعلى مستويات الأمان. تمنحنا خدمة Amazon VPC ingress routing المرونة لنشر حلول الأمان في التخزين المؤقت في VPC، مما يسمح بالقدرة على فحص حركة المرور عموديًا واعتراضها قبل أن تصل حركة المرور إلى أعباء العمل الموجودة داخل VPC."

- مدير البرنامج مايك ساندرز، تقديم استراتيجية للأمان السحابي، خدمات الأمن في IBM

Lastline Logo
"تعمل Lastline، عبر نظامنا الأساسي للكشف عن الشبكات السحابية والاستجابة لها، بشكل وثيق مع AWS لتقديم تحسينات أمنية لبيانات عملائنا في AWS. تتيح لنا خدمة Amazon VPC ingress routing توفير مرونة لا مثيل لها لعملائنا وإمكانية رؤية حركة المرور المضمنة على شبكة AWS الخاصة بهم."

- كريستوفر كروجيل، دكتوراه، مؤسس مشارك ورئيس قسم المنتجات، Lastline

Netscout Logo black
"تتيح خدمة Amazon VPC Ingress Routing Enhancement، إلى جانب ميزة Amazon VPC Traffic Mirroring (عكس حركة المرور) لـ NETSCOUT مراقبة حركة المرور داخل وبين VPC بشكل فعال في AWS وتسخيرها بفعالية لتقديم رؤية بدون حدود عبر مركز بيانات محلي، وAWS وسحابة مختلطة."

- بروس كيلي، الابن، نائب الرئيس الأول، رئيس قسم التكنولوجيا، مزود الخدمة، NETSCOUT

Valtix_Logo
«أحدثت Valtix ثورة في أمن الشبكات السحابية المضمّنة، من خلال اكتشاف التطبيقات أولاً، ثم نشر أمان الشبكات، وحماية هذه التطبيقات بشكل مستمر عبر مناطق خدمات AWS. تسمح خدمة Amazon VPC ingress routing لمجموعات جدار الحماية ذات التصميم السحابي الأصلي في Valtix باعتراض مسار حركة التطبيق من الإنترنت والشبكة الفرعية الداخلية داخل VPCs، وبالتالي تحقيق رؤية حركة المرور عبر الشبكة بالكامل لتطبيقات المؤسسة التي تعمل في AWS."

- فيجاي تشاندر، كبير موظفي التكنولوجيا، Valtix

128T Logo
"تحتاج المؤسسات إلى اتصالات أكثر أمانًا وموثوقية بسحابات Amazon VPCs الخاصة بها من مركز البيانات الخاص بها، ويوفر موجه Session Smart™ من 128 Technology للعملاء مستويات فائقة من الأمان والموثوقية وتقليل التعقيد. مع إضافة VPC ingress routing، سيكون لدى عملاؤنا المزيد من التحكم في حركة المرور إلى Amazon VPCs الخاصة بهم. يسر 128 Technology أن تكون من بين مجموعة مختارة من المتعاونين في نظام الاتصال الذين يدعمون هذه الخدمة."

- آندي أوري، الرئيس التنفيذي، 128 Technology

Forcepoint
"في عالم اليوم للقوى العاملة ذات الحراك النشط وبيئات العمل الموزعة عالميًا، يوفر جدار الحماية من الجيل التالي المدعوم من السحابة من Forcepoint وصولاً آمنًا ودون عوائق إلى البيانات المهمة والملكية الفكرية في كل مكان مع التقليل من مخاطر الهجوم دون انتظار والتهديدات الناشئة الأخرى على مجموعة تكنولوجيا المعلومات المختلطة لمؤسسة ما. تتيح إضافة إمكانية Amazon VPC ingress routing لعملاء جدار الحماية من الجيل التالي من Forcepoint الاستمتاع بمزيد من التنوع في تجزئة أمان الشبكات بالإضافة إلى الاستفادة المثلى من ميزات الأمان الخاصة به، على نحو مشابه للطريقة التي نستخدمها داخل نظام Forcepoint الأساسي الأمني لتوفير خدمات الحماية للتخزين المؤقت الديناميكي."

- نيكولاس فيشباخ، المدير التنفيذي للتكنولوجيا العالمية، Forcepoint

بدء استخدام Amazon VPC

يمكنك توفير موارد AWS تلقائيًا في سحابة VPCافتراضية جاهزة للاستخدام. قم بتهيئة VPC هذه عن طريق إضافة الشبكات الفرعية أو إزالتها وإرفاق بوابات الشبكة وتغيير جدول التوجيه الافتراضي وتعديل قوائم ACL الخاصة بالشبكة.

قم بإنشاء سحابات VPC إضافية من صفحة Amazon VPC على AWS Management Console عبر تحديد زر «Start VPC Wizard». سيتم تزويدك بأربع طبقات أساسية للشبكة. حدد طبقة تشبه إلى حد كبير طبقة الشبكة التي ترغب في إنشائها وانقر الزر "Create VPC". يمكنك بعد ذلك تخصيص الطبقة بشكل أكبر لتلائم احتياجاتك بدقة. ويمكنك بعد فترة وجيزة بدء تشغيل مثيلات Amazon EC2 داخل VPC الخاصة بك.

المنشورات والمقالات بالمدونة

التاريخ
  • التاريخ
1

معرفة المزيد عن Amazon VPC

تفضل بزيارة صفحة تفاصيل المنتج
هل أنت جاهز للتطوير؟
بدء استخدام Amazon VPC
ألديك مزيد من الأسئلة؟
اتصل بنا