Amazon Virtual Private Cloud

توفير قسم معزول منطقيًا من سحابة AWS‎، حيث يمكنك تشغيل موارد AWS في شبكة افتراضية تحددها

تتيح لك Amazon Virtual Private Cloud (Amazon VPC)‏ توفير قسم معزول منطقيًا في سحابة AWS حيث يمكنك تشغيل موارد AWS في شبكة افتراضية تحددها. لديك السيطرة الكاملة على بيئة الشبكة الافتراضية الخاصة بك، بما في ذلك اختيار نطاق عناوين IP الخاص بك، وإنشاء الشبكات الفرعية، وتكوين جداول المسارات وبوابات الشبكة. يمكنك استخدام كل من IPv4 وIPv6 في VPC للوصول الآمن والسهل إلى الموارد والتطبيقات.

يمكنك تخصيص تكوين الشبكة بسهولة لـ Amazon VPC. على سبيل المثال، يمكنك إنشاء شبكة فرعية ذات واجهة عامة لخوادم الويب الخاصة بك التي لديها إمكانية الوصول إلى الإنترنت. يمكنك أيضًا إنشاء واجهات خلفية خاصة بك، مثل قواعد البيانات أو خوادم التطبيقات، في شبكة فرعية ذات واجهة خاصة دون إمكانية الوصول إلى الإنترنت. يمكنك الاستفادة من طبقات متعددة من الأمان، بما في ذلك مجموعات الأمان وقوائم التحكم في الوصول إلى الشبكة، للمساعدة في التحكم في الوصول إلى مثيلات Amazon EC2 في كل شبكة فرعية.

أساسيات VPC وخيارات الاتصال (50:50)

المزايا

الأمان

توفر Amazon VPC ميزات أمان متقدمة، مثل مجموعات الأمان وقوائم التحكم في الوصول إلى الشبكة، لتمكين التصفية الواردة والصادرة على مستوى المثيل ومستوى الشبكة الفرعية. بالإضافة إلى ذلك، يمكنك تخزين البيانات في Amazon S3 وتقييد الوصول بحيث لا يمكن الوصول إليها إلا من مثيلاتها داخل VPC. لمزيد من الأمان، يمكنك إنشاء مثيلات مخصصة معزولة ماديًا عن حسابات AWS الأخرى، على مستوى الأجهزة.

البساطة

أنشئ VPC بسرعة وسهولة باستخدام وحدة الإدارة AWS Management Console. حدد أحد إعدادات الشبكة الشائعة وابحث عن أفضل إعدادات تلبي احتياجاتك. يتم إنشاء الشبكات الفرعية ونطاقات عناوين IP وجداول المسارات ومجموعات الأمان تلقائيًا. يمكنك قضاء وقت أقل في الإعداد والإدارة، وبذلك يمكنك التركيز على إنشاء التطبيقات التي تعمل في VPC لديك.

القابلية للتخصيص

تحكم في بيئة الشبكة الافتراضية الخاصة بك، بما في ذلك اختيار نطاق عناوين IP الخاص بك، وإنشاء الشبكات الفرعية، وتكوين جداول المسارات وبوابات الشبكة. خصص تكوين الشبكة، على سبيل المثال، عن طريق إنشاء شبكة فرعية ذات واجهة عامة لخوادم الويب الخاصة بك التي لديها إمكانية الوصول إلى الإنترنت، وإنشاء أنظمة الواجهات الخلفية مثل قواعد البيانات أو خوادم التطبيقات في شبكة فرعية بواجهة خاصة دون إمكانية الوصول إلى الإنترنت.

حالات الاستخدام

استضافة موقع ويب بسيط ذي واجهة عامة

استضافة تطبيق ويب أساسي، مثل مدونة أو موقع ويب بسيط في VPC، والحصول على طبقات إضافية من الخصوصية والأمان التي توفرها Amazon VPC. يمكنك المساعدة في تأمين موقع الويب عن طريق إنشاء قواعد مجموعة الأمان التي تسمح لخادم الويب بالاستجابة لطلبات HTTP وSSL الواردة من الإنترنت مع حظر خادم الويب في نفس الوقت من بدء اتصالات خارجية إلى الإنترنت. يمكنك إنشاء VPC الذي يدعم حالة الاستخدام هذه عن طريق تحديد "VPC with a Single Public Subnet Only" من معالج وحدة تحكم Amazon VPC.

استضافة تطبيقات الويب متعددة الطبقات

استضافة تطبيقات الويب متعددة الطبقات وفرض قيود صارمة على الوصول والأمان بين خوادم الويب وخوادم التطبيقات وقواعد البيانات. إطلاق خوادم ويب في شبكة فرعية يمكن الوصول إليها بشكل عام أثناء عمل خوادم التطبيقات وقواعد البيانات الخاصة بك في شبكات فرعية خاصة، بحيث لا يمكن الوصول إلى خوادم التطبيقات وقواعد البيانات مباشرة من الإنترنت. يمكنك التحكم في الوصول بين الخوادم والشبكات الفرعية باستخدام تصفية الحزم الواردة والصادرة المقدمة بواسطة قوائم التحكم في الوصول إلى الشبكة ومجموعات الأمان. لإنشاء VPC تدعم حالة الاستخدام هذه، يمكنك تحديد "VPC with Public and Private Subnets" في معالج وحدة تحكم Amazon VPC.

التعافي من الكوارث

باستخدام Amazon VPC للتعافي من الكوارث، يمكنك الحصول على كل مزايا موقع التعافي من الكوارث مقابل تكلفة قليلة. يمكنك عمل نسخ احتياطي دوري للبيانات المهمة من مركز البيانات لديك إلى عدد قليل من مثيلات Amazon EC2 مع وحدات تخزين Amazon Elastic Block Store (EBS)‎، أو استيراد صور الماكينة الافتراضية إلى Amazon EC2. يمكنك تشغيل سعة حوسبة الاستبدال في AWS بسرعة لضمان استمرارية العمل. عندما تنتهي الكارثة، يمكنك إرسال البيانات المهمة للمهمة إلى مركز البيانات وإنهاء مثيلات Amazon EC2 التي لم تعد بحاجة إليها.

توسيع شبكة الشركة الخاصة بك في السحابة

نقل تطبيقات الشركة إلى السحابة، أو تشغيل خوادم ويب إضافية، أو إضافة المزيد من سعة الحوسبة إلى شبكتك من خلال ربط VPC بشبكة شركتك. نظرًا لأنه يمكن استضافة VPC خلف جدار حماية الشركة، يمكنك نقل موارد تقنية المعلومات بسلاسة إلى السحابة بدون تغيير كيفية وصول المستخدمين إلى هذه التطبيقات. يمكنك تحديد "VPC with a Private Subnet Only and Hardware VPN Access" من معالج وحدة تحكم Vagon Amazon لإنشاء VPC الذي يدعم حالة الاستخدام هذه.

توصيل التطبيقات السحابية بأمان بمركز البيانات الخاص بك

يعمل اتصال VPN IPsec بين Amazon VPC وشبكة شركتك على تشفير جميع الاتصالات بين خوادم التطبيقات في السحابة وقواعد البيانات في مركز البيانات الخاص بك. يمكن لخوادم الويب وخوادم التطبيقات في VPC لديك الاستفادة من مرونة Amazon EC2 وميزات Auto Scaling لزيادة السعة وإنقاصها حسب الحاجة. يمكنك إنشاء VPC لدعم حالة الاستخدام هذه عن طريق تحديد "VPC with Public and Private Subnets and Hardware VPN Access" في معالج وحدة تحكم Amazon VPC.

فحص حركة المرور الخارجة عن النطاق والمضمنة

تعمل عكس حركة مرور Amazon VPC على نسخ حركة المرور، جنبًا إلى جنب مع كامل البيانات مدفوعة الحمولة، من واجهات الشبكة المرنة elastic network interfaces (ENIs) لمثيلات EC2، وتقديمها إلى أدوات المراقبة والتحليل الأمني الخارجة عن النطاق.

يتيح Amazon VPC Ingress Routing لك توزيع أجهزة الشبكة والأمان بسهولة، بما في ذلك عروض الجهات الخارجية، وحركة مرور Amazon VPC المضمنة والواردة أو الصادرة. يساعدك فحص حركة المرور المضمنة على فحص حركة المرور وتأمينها من أجل حماية أعباء العمل من الجهات الفاعلة الضارة.

الشركاء

Paloalto Logo
"إن دمج جدار الحماية الافتراضي للجيل التالي من VM-Series مع ميزة Amazon VPC Ingress Routing الجديدة، يُسهل على العملاء التأكد من تصفية جميع حركات المرور إلى VPC لديهم من خلال خدماتنا التي نقدمها لمنع التهديدات. من خلال إدخال جدار الحماية الافتراضي لـ VM-Series كجهاز اتصالات إضافي يمكن إدراجه في بيئات الأنظمة الحالية، يمكن للعملاء حماية حركة المرور الواردة بسلاسة من الإنترنت ومراكز البيانات الخاصة بهم."

- موكيش غوبتا، نائب الرئيس، إدارة المنتجات، VM-Series

Fortinet_Logo
"يتيح VPC Ingress Routing لـ Fortinet منح المزيد من الثقة للعملاء من خلال تمكين أمان شبكة Fortinet مع أي حركة مرور تدخل في VPC التي تعتبر مهمة لأعمالهم. يتيح VPC Ingress Routing حلولاً أكثر مرونة تساعد على تأمين أعباء عمل مختلفة مع منتجات Fortinet منفصلة في VPC واحدة. في النهاية، ستساعد البنية الأكثر أمانًا ومرونة العملاء على التخفيف من المخاطر المرتبطة بالتكوينات غير الصحيحة وزيادة توسيع عمليات نشر السحابة."

- ليور كوهين كبير المديرين في قسم منتجات وحلول الأمان السحابي، Fortinet

CP_logo
"يستخدم عملاء مؤسستنا بشكل عام AWS Transit Gateway لنشر بوابات أمان CloudGuard من أجل منع التهديدات المتقدمة، لكنها غير مناسبة للشركات الصغيرة والمتوسطة التي تحتوي على عدد محدود من VPCs. يوفر تحسين VPC ingress routing للعملاء الذين تكون عمليات النشر لديهم أصغر، وسيلة أسهل وأكثر كفاءة وسلاسة لإعادة توجيه حركة المرور المتدفقة إلى VPC لتحقيق أمان متقدم."

- زوهار ألون، رئيس قسم المنتجات السحابية، Check Point Software

Barracuda_Logo
"يسمح VPC ingress routing لعملائنا بفحص جميع حركات المرور الخارجية من خلال Barracuda’s CloudGen Firewall قبل أن تصل إلى وجهتها. باستخدام VPC ingress routing، يمكن للعملاء الآن تطبيق سياسات فحص الحزم العميقة المخصصة بناءً على وجهتها. يكون VPC ingress routing أصليًا مع Amazon VPCs ويُسهل على عملائنا نشر حلول الأمان السحابية المضمنة من Barracuda"

- كلاوس غيري، نائب الرئيس والمدير العام لأمن الشبكات، Barracuda Networks

Sophos_Logo
"من المهم للغاية أن تقوم المؤسسات بتأمين البنية التحتية السحابية - بما في ذلك حركة المرور - إذ يستهدف مجرمو الإنترنت بشكل متزايد هذه البيئات السحابية ويشنون هجمات متقدمة ضدها. تعالج AWS وSophos الأمان السحابي بكل قوة. توفر Sophos UTM من خلال الدعم الممتد لخدمة ingress routing، طبقة إضافية من الحماية لضمان تدفق حركة المرور داخل سحابات VPC وخارجها وأن الأجهزة الافتراضية الأخرى محمية."

- أندي ميلر، مدير أول للخدمات السحابية العامة العالمية، Sophos

Aviatrix Logo
"من خلال الاستفادة من التحسين الجديد لخدمة Amazon VPC Ingress Routing، يمكن للعملاء الآن توجيه حركة مرور شبكة VPC عبر الخدمات المضمنة المتقدمة. ويضم برنامج Aviatrix للاتصال بالشبكات ذي التصميم السحابي الأصلي خدمات AWS المحلية ويتكيف مع توسيع نطاقها - وفي هذه الحالة يتم جمع خدمة VPC Ingress Routing مع خدمات AWS GuardDuty لتقديم سياسات إنفاذ الدخول والخروج عبر بوابات Aviatrix."

- شيري وي، مؤسس ورئيس قسم المنتجات، Aviatrix

citrix-logo-black
"لا يهتم المستخدمون اليوم بمكان استضافة التطبيقات التي يحتاجون إليها لأداء مهامهم. فهم يريدونها فقط أن تعمل بطريقة متسقة يمكن الاعتماد عليها حتى يتمكنوا من إنجاز المهام. ومن خلال التكامل بين Citrix® ADC وخدمة Amazon VPC ingress routing من AWS، يمكننا تقديم حل مثبت على مستوى المؤسسات للجماهير في نموذج تسليم مناسب وتمكين تجربة عالية الأداء تمكن الأشخاص من أداء أعمالهم على أفضل وجه."

- ميهير مانيار، نائب رئيس شؤون إدارة المنتجات، الاتصال بالشبكات، Citrix

Trend Micro Logo
"توفر Trend Micro أمانًا سحابيًا مختلطًا متعدد الطبقات لآلاف العملاء على AWS. تتيح خدمة Amazon VPC ingress routing الاعتماد الواسع لحلول أمان شبكة السحابة ومرونة نشرها بشكل معزز، مما يمكّن عملاءنا من حماية سحابات AWS VPC خاصتهم بصورة سريعة وعلى نطاق واسع، دون تعطيل تطبيقات الأعمال الخاصة بهم."

- ستيف كوين، نائب الرئيس التنفيذي، شؤون دفاع الشبكات والأمان السحابي المختلط، Trend Micro

Fire Eye Logo.1e32bd3851f0c10b78513de3684c90b37469f0ab
"يستفيد عملاء حل FireEye Network Security بالفعل من القدرة على تطبيق الخدمة المتقدمة للحماية من التهديدات واكتشاف الاختراقات على بيئات AWS الخاصة بهم. وإن الإعلان عن خدمة Amazon VPC ingress routing يسهل من عملية نشر حل FireEye Network Security في AWS. فإن هذه الميزة الجديدة ستسمح للعملاء بإعادة توجيه حركة المرور المتدفقة عموديًا وعكسيًا داخل VPC وخارجها عبر بوابة الإنترنت والبوابة الخاصة الافتراضية إلى أجهزة تابعة جهات خارجية، مما يلغي الحاجة إلى بوابة NAT. ويتيح هذا للعملاء توجيه حركة المرور إلى أجهزة محددة لإجراء مسح متخصص. يستفيد عملاء FireEye من سهولة النشر والتكامل الوثيق على نحو أكبر مع مراكز بيانات السحابة المحلية والخاصة والعامة."

- راميش غوبتا، المدير العام لمنتجات أمن الشبكات، FireEye

Versa Logo
"يوفر النظام الأساسي لإدارة وتنسيق SD-WAN من Versa التشغيل الآلي الشامل لسير الأعمال بما في ذلك تركيب وتمكين جهاز تخزين مؤقت لشبكة WAN على AWS. والآن، يمكن للعملاء أيضًا استخدام خدمة Amazon VPC ingress routing لإعادة توجيه حركة المرور المتدفقة داخل VPC وخارجها، عبر بوابة الإنترنت والبوابة الخاصة الافتراضية، إلى أجهزة الأمان ذات الجيل التالي من جدار الحماية المحلية من Versa."

- رئيس قسم التسويق، Versa Networks

ShieldX_Logo
"صُمم النظام الأساسي ShieldX Elastic Security Platform (ESP) لتأمين مراكز البيانات الحديثة متعددة السحابات. ويُعد ESP حلاً غير محدد السحابات بدون وكيل مصمم لتوفير عناصر تحكم أمنية شاملة ومتسقة لحماية مراكز البيانات الديناميكية والبنى التحتية السحابية والتطبيقات والبيانات، بغض النظر عن المكان الموجودة به أو التي ستذهب إليه. تتكامل ShieldX، بصفتها شريكة لـ AWS، مع وظائف شبكة AWS، مثل VPC traffic mirroring (عكس حركة المرور) وVPC ingress routing (توجيه الدخول)، لتمكين الاكتشاف المستمر للأصول والإنشاء الآلي لسياسة أمان الشبكات وفحص الطبقة 7. فمع بعضها البعض، توفر هذه للمؤسسات حلاً شاملاً لمراقبة عبور حركة المرور عبر الشبكة للتدفق عموديًا وأفقيًا داخل سحابة AWS العامة ومنع ذلك"

- كين ليفين، الرئيس التنفيذي، ShieldX

Vectra Logo
"تسمح خدمة Amazon VPC ingress routing لعملائنا بفحص جميع حركات المرور الخارجية قبل وصول حركة المرور إلى الشبكات الفرعية. فهي مصممة في الأساس لسحابة Amazon VPC وتسهل على عملائنا نشر خاصية اكتشاف الشبكات والاستجابة لها في السحابة."

- كيفين شو، نائب رئيس شؤون تسويق المنتجات في Vectra

IBM Security Logo
"تساعد IBM Security العملاء على زيادة فعالية عناصر التحكم الأمنية الأصلية في AWS الخاصة بهم. نحن نساعد عملاءنا في تصميم بنية الأمان بالإضافة إلى تحديد ونشر عناصر تحكم AWS التي توفر أعلى مستويات الأمان. تمنحنا خدمة Amazon VPC ingress routing المرونة لنشر حلول الأمان في التخزين المؤقت في VPC، مما يسمح بالقدرة على فحص حركة المرور عموديًا واعتراضها قبل أن تصل حركة المرور إلى أعباء العمل الموجودة داخل VPC."

- مدير البرنامج مايك ساندرز، تقديم استراتيجية للأمان السحابي، خدمات الأمن في IBM

Lastline Logo
"تعمل Lastline، عبر نظامنا الأساسي للكشف عن الشبكات السحابية والاستجابة لها، بشكل وثيق مع AWS لتقديم تحسينات أمنية لبيانات عملائنا في AWS. تتيح لنا خدمة Amazon VPC ingress routing توفير مرونة لا مثيل لها لعملائنا وإمكانية رؤية حركة المرور المضمنة على شبكة AWS الخاصة بهم."

- كريستوفر كروجيل، دكتوراه، مؤسس مشارك ورئيس قسم المنتجات، Lastline

Netscout Logo black
"تتيح خدمة Amazon VPC Ingress Routing Enhancement، إلى جانب ميزة Amazon VPC Traffic Mirroring (عكس حركة المرور) لـ NETSCOUT مراقبة حركة المرور داخل وبين VPC بشكل فعال في AWS وتسخيرها بفعالية لتقديم رؤية بدون حدود عبر مركز بيانات محلي، وAWS وسحابة مختلطة."

- بروس كيلي، الابن، نائب الرئيس الأول، رئيس قسم التكنولوجيا، مزود الخدمة، NETSCOUT

Valtix_Logo
«أحدثت Valtix ثورة في أمن الشبكات السحابية المضمّنة، من خلال اكتشاف التطبيقات أولاً، ثم نشر أمان الشبكات، وحماية هذه التطبيقات بشكل مستمر عبر مناطق خدمات AWS. تسمح خدمة Amazon VPC ingress routing لمجموعات جدار الحماية ذات التصميم السحابي الأصلي في Valtix باعتراض مسار حركة التطبيق من الإنترنت والشبكة الفرعية الداخلية داخل VPCs، وبالتالي تحقيق رؤية حركة المرور عبر الشبكة بالكامل لتطبيقات المؤسسة التي تعمل في AWS."

- فيجاي تشاندر، كبير موظفي التكنولوجيا، Valtix

128T Logo
"تحتاج المؤسسات إلى اتصالات أكثر أمانًا وموثوقية بسحابات Amazon VPCs الخاصة بها من مركز البيانات الخاص بها، ويوفر موجه Session Smart™ من 128 Technology للعملاء مستويات فائقة من الأمان والموثوقية وتقليل التعقيد. مع إضافة VPC ingress routing، سيكون لدى عملاؤنا المزيد من التحكم في حركة المرور إلى Amazon VPCs الخاصة بهم. يسر 128 Technology أن تكون من بين مجموعة مختارة من المتعاونين في نظام الاتصال الذين يدعمون هذه الخدمة."

- آندي أوري، الرئيس التنفيذي، 128 Technology

Forcepoint
"في عالم اليوم للقوى العاملة ذات الحراك النشط وبيئات العمل الموزعة عالميًا، يوفر جدار الحماية من الجيل التالي المدعوم من السحابة من Forcepoint وصولاً آمنًا ودون عوائق إلى البيانات المهمة والملكية الفكرية في كل مكان مع التقليل من مخاطر الهجوم دون انتظار والتهديدات الناشئة الأخرى على مجموعة تكنولوجيا المعلومات المختلطة لمؤسسة ما. تتيح إضافة إمكانية Amazon VPC ingress routing لعملاء جدار الحماية من الجيل التالي من Forcepoint الاستمتاع بمزيد من التنوع في تجزئة أمان الشبكات بالإضافة إلى الاستفادة المثلى من ميزات الأمان الخاصة به، على نحو مشابه للطريقة التي نستخدمها داخل نظام Forcepoint الأساسي الأمني لتوفير خدمات الحماية للتخزين المؤقت الديناميكي."

- نيكولاس فيشباخ، المدير التنفيذي للتكنولوجيا العالمية، Forcepoint

بدء استخدام Amazon VPC

يمكنك توفير موارد AWS تلقائيًا في سحابة VPCافتراضية جاهزة للاستخدام. قم بتهيئة VPC هذه عن طريق إضافة الشبكات الفرعية أو إزالتها وإرفاق بوابات الشبكة وتغيير جدول التوجيه الافتراضي وتعديل قوائم ACL الخاصة بالشبكة.

قم بإنشاء سحابات VPC إضافية من صفحة Amazon VPC على AWS Management Console عبر تحديد زر «Start VPC Wizard». سيتم تزويدك بأربع طبقات أساسية للشبكة. حدد طبقة تشبه إلى حد كبير طبقة الشبكة التي ترغب في إنشائها وانقر الزر "Create VPC". يمكنك بعد ذلك تخصيص الطبقة بشكل أكبر لتلائم احتياجاتك بدقة. ويمكنك بعد فترة وجيزة بدء تشغيل مثيلات Amazon EC2 داخل VPC الخاصة بك.

المنشورات والمقالات بالمدونة

أداة لإصلاح الأخطاء المتعلقة بالقدرة على الاتصال بالشبكات من Amazon VPC
بقلم بهافين ديساي
 
19 يناير، 2019
مشاركة VPC: أسلوب جديد لإدارة العديد من الحسابات وVPC
بقلم يفجيني فاجانوف  
 
11 يناير، 2019

معرفة المزيد عن Amazon VPC

تفضل بزيارة صفحة تفاصيل المنتج
هل أنت جاهز للتطوير؟
بدء استخدام Amazon VPC
ألديك مزيد من الأسئلة؟
اتصل بنا