ما هو VPC في AWS؟

Question

ما هو VPC في AWS؟

Accepted Answer

**VPC** (Virtual Private Cloud) هي شبكتك الافتراضية **المعزولة الخاصة** داخل AWS — حيث تطلق الموارد (مثل مثيلات EC2) مع التحكم في نطاقات IP والشبكات الفرعية والتوجيه والأمان. إنها الأساس الشبكي لموارد AWS.

## ما هي VPC

```text
A VPC is a logically ISOLATED virtual network in AWS that YOU control:
  → define your IP address range (CIDR block, e.g. 10.0.0.0/16)
  → divide it into SUBNETS; control ROUTING and security
  → your resources (EC2, RDS, etc.) live inside it, isolated from other networks
→ Like having your own private network in the cloud.
```

## المكونات الرئيسية

```text
SUBNET → a segment of the VPC's IP range, placed in one Availability Zone:
  PUBLIC subnet  → has a route to the internet (via an Internet Gateway) — for
    public-facing resources (web servers, load balancers)
  PRIVATE subnet → NO direct internet route — for backend resources (databases, app
    servers) that shouldn't be publicly reachable
INTERNET GATEWAY → connects the VPC to the internet (for public subnets)
NAT GATEWAY → lets PRIVATE subnet resources reach OUT to the internet (e.g. updates)
  without being reachable FROM the internet
ROUTE TABLES → control where traffic goes
SECURITY GROUPS / NACLs → firewalls controlling traffic to resources/subnets
```

## العمارة النموذجية

```text
VPC (10.0.0.0/16)
  ├─ PUBLIC subnet  → load balancer, bastion (internet-facing)
  └─ PRIVATE subnet → app servers, DATABASE (no direct internet access — more secure)
→ Public subnet handles incoming traffic; private subnet protects backend resources.
```

## أهميتها

فهم VPCs مهم لأنها **الأساس الشبكي** لموارد AWS — تقريباً كل شيء يعمل داخل VPC — لذا فهم VPCs معرفة أساسية حتمية في AWS لنشر الموارد بأمان.

توفر VPC شبكتك الافتراضية **المعزولة الخاصة** في AWS حيث تتحكم في نطاقات IP والشبكات الفرعية والتوجيه والأمان، مما يمنحك القدرة على بناء بنية شبكية مثل الشبكة الموجودة لديك في الموقع ولكن في السحابة.

فهم **المكونات الرئيسية** ضروري لنشر الموارد بشكل صحيح: **الشبكات الفرعية** (أجزاء من الشبكة، مقسمة بشكل حاسم إلى **شبكات فرعية عامة** مع وصول إلى الإنترنت للموارد التي تواجه الجمهور و**شبكات فرعية خاصة** بدون وصول مباشر إلى الإنترنت للموارد الخلفية)، **بوابات الإنترنت** (الاتصال بالإنترنت)، **بوابات NAT** (السماح للموارد الخاصة بالوصول الخارجي دون أن تكون قابلة للوصول من الخارج)، جداول التوجيه، ومجموعات الأمان/NACLs (جدران الحماية).

**تمييز الشبكات الفرعية العامة/الخاصة مهم بشكل خاص للأمان**: وضع الموارد الخلفية (خاصة قواعد البيانات) في **شبكات فرعية خاصة** — محمية من الوصول المباشر إلى الإنترنت بينما تتعامل الموارد التي تواجه الجمهور (موازنات التحميل وخوادم الويب) مع حركة المرور الواردة في الشبكات الفرعية العامة — وهي بنية أمان أساسية تمنع التعريض المباشر للأنظمة الخلفية الحساسة.

فهم هذه العمارة النموذجية (الشبكة الفرعية العامة للمكونات الموجهة إلى الإنترنت، والشبكة الفرعية الخاصة تحمي قواعد البيانات وخوادم التطبيقات) يعكس تصميم شبكة آمن وسليم.

بما أن جميع موارد AWS تقريباً تعمل داخل VPC والعمارة الشبكية الصحيحة (خاصة فصل الشبكات الفرعية العامة/الخاصة) حتمية للأمان، وبما أن فهم VPCs والشبكات الفرعية والمكونات ضروري لنشر موارد AWS بشكل صحيح وآمن، فإن فهم أساسيات VPC معرفة أساسية حتمية في AWS — الطبقة الشبكية التي تدعم نشرات AWS ويعتبر فهم نمط أمان الشبكات الفرعية العامة/الخاصة على وجه الخصوص معرفة رئيسية لحماية الموارد الخلفية لأي شخص يقوم بتصميم البنية الأساسية في AWS.