انطلق في أساسيات AWS Cloud: خطوتك الأولى الملموسة اليوم
أساسيات AWS Cloud: الأساسيات في مقال واحد — كود حقيقي، مخططات وخطوات عملية، مقتطفات من دورة مكونة من 33 درسًا.
أفضل طريقة لتعلم AWS Cloud Fundamentals هي بالممارسة. يضعك هذا المقال على الطريق الصحيح مع مقتطفات عملية مستمدة من دورة تضم 33 درسًا — ما يكفي للحصول على نتيجة أولى اليوم.
tl;dr
- تكوين حساب AWS
- أساسيات الحوسبة السحابية
- EC2 الحوسبة الافتراضية
- S3 تخزين الكائنات
- VPC الشبكة الافتراضية
~$ cat ./parcours.md # AWS Cloud Fundamentals — 10 فصول
01
تكوين حساب AWS
→ إنشاء حساب AWS، تفعيل الطبقة المجانية وتأمينه باستخدام MFA→ إنشاء مستخدم IAM إداري وتثبيت AWS CLI+ 1 دروس أخرى
02
أساسيات الحوسبة السحابية
→ ما هي الحوسبة السحابية؟ شرح IaaS و PaaS و SaaS→ نموذج المسؤولية المشتركة وإطار Well-Architected+ 1 دروس أخرى
03
EC2 الحوسبة الافتراضية
→ إطلاق أول نسخة EC2 (خطوة بخطوة)→ مجموعات الأمان و Elastic IP و AMI مخصصة+ 1 دروس أخرى
04
S3 تخزين الكائنات
→ S3 — إنشاء حاوية وإجراء أول عمليات الرفع→ S3 — الإصدارات وسياسات دورة الحياة وفئات التخزين+ 1 دروس أخرى
05
VPC الشبكة الافتراضية
→ VPC — الشبكات الفرعية وجداول التوجيه وInternet Gateway→ NAT Gateway ومقارنة Security Groups و NACL وVPC Endpoints+ 1 دروس أخرى
06
IAM الهويات والأذونات
→ IAM — المستخدمون والمجموعات والسياسات والأدوار→ أفضل ممارسات IAM — MFA وسياسة كلمات المرور وAccess Analyzer+ 1 دروس أخرى
07
RDS قواعد البيانات المُدارة
→ RDS — إنشاء نسخة MySQL أو PostgreSQL مُدارة→ RDS — Multi-AZ وRead Replicas والنسخ الاحتياطية+ 1 دروس أخرى
08
التوسع التلقائي وموازن الحمل
→ Elastic Load Balancer — ALB و NLB و GLB→ مجموعات التوسع التلقائي وقوالب الإطلاق+ 1 دروس أخرى
🏁
المشروع النهائي (+ 2 فصول في الطريق)
→ ستخرج بمشروع ملموس وقابل للعرض
مجموعات الأمان وElastic IP وصور AMI المخصصة
الفصل 02 • الدرس 02 • المدة: 45 دقيقة
NOTE🎯 الأهداف
- إتقان Security Groups (جدار ناري stateful من AWS)
- فهم الفرق بين IP عامة مؤقتة مقابل Elastic IP
- إنشاء AMI مخصصة من نسخة مُعدّة
- استخدام User Data لأتمتة الإعداد عند الإقلاع
1. Security Groups — جدار AWS الناري
Security Group (SG) هو جدار ناري stateful يتحكم في حركة المرور الواردة (inbound) والصادرة (outbound) لنسخة EC2.
الخصائص الرئيسية
| الخاصية | التفاصيل |
|---|---|
| Stateful | إذا سمحت باتصال وارد، فإن الرد الصادر يتم تلقائيًا |
| السماح فقط | لا توجد قواعد "رفض" (على عكس NACL) |
| عدة SG لكل نسخة | حتى 5 SG مرفقة في وقت واحد (اتحاد القواعد) |
| الإشارة إلى SG أخرى | المصدر = SG آخر (مثال: "من SG-web إلى SG-db") |
| قابل للتعديل أثناء التشغيل | التغيير فوري، لا حاجة لإعادة التشغيل |
مثال: Security Group لخادم ويب
| الاتجاه | النوع | البروتوكول | المنفذ | المصدر/الوجهة | الوصف |
|---|---|---|---|---|---|
| Inbound | SSH | TCP | 22 | عنوان IP الخاص بي (1.2.3.4/32) | إدارة SSH |
| Inbound | HTTP | TCP | 80 | 0.0.0.0/0 | ويب عام |
| Inbound | HTTPS | TCP | 443 | 0.0.0.0/0 | ويب SSL |
| Outbound | All | All | All | 0.0.0.0/0 | افتراضي (يُقيَّد في الإنتاج) |
أفضل ممارسات Security Groups
Security Group يشير إلى SG آخر
TIP💡 نمط شائع
بدلاً من السماح بعنوان IP ثابت، اسمح بـSecurity Group آخر. مثال: قاعدة بيانات RDS تقبل الاتصالات فقط من EC2 التابعة لـ SG
بدلاً من السماح بعنوان IP ثابت، اسمح بـSecurity Group آخر. مثال: قاعدة بيانات RDS تقبل الاتصالات فقط من EC2 التابعة لـ SG
sg-app.
SG-db inbound : Port 3306 (MySQL) | Source : sg-app | "App servers only"الميزة: إذا أضفت 10 نسخ EC2 جديدة في sg-app، يمكنها الوصول تلقائيًا إلى قاعدة البيانات دون تعديل القاعدة.
2. IP عامة مؤقتة مقابل Elastic IP
IP عامة قياسية (مُعيَّنة تلقائيًا)
Elastic IP (EIP)
متى تستخدم EIP؟
| حالة الاستخدام | هل تحتاج EIP؟ |
|---|---|
| خادم ويب باسم نطاق ثابت | ✅ نعم (وإلا يجب تحديث DNS عند كل إعادة تشغيل) |
| قائمة بيضاء من طرف الشريك (بنك، API) | ✅ نعم (يجب أن يبقى عنوان IP مستقرًا) |
| خادم خلف Load Balancer | ❌ لا (لدى LB DNS خاص به) |
| نسخة اختبار مؤقتة | ❌ لا |
| نسخة تعمل 24/7 دائمًا | اختياري (لا يتغير IP التلقائي إذا لم يتم الإيقاف) |
تطبيق عملي: تعيين Elastic IP
1. Console EC2 → القائمة اليسرى → "Elastic IPs" 2. "Allocate Elastic IP address" 3. Network Border Group : منطقتك 4. Allocate → يتم إنشاء IP جديد 5. اختر الـ IP → Actions → "Associate Elastic IP address" 6. Instance : اختر EC2 الخاصة بك 7. Associate → أصبح لدى نسختك الآن IP ثابت
3. User Data — أتمتة الإقلاع
User Data هو سكريبت (bash أو PowerShell) يُنفَّذ عند أول إقلاع للنسخة. مثالي لأتمتة التثبيت الأولي.
مثال: تثبيت Nginx تلقائيًا عند الإطلاق
#!/bin/bash # بيانات المستخدم لأوبونتو apt update -y apt install -y nginx systemctl enable nginx systemctl start nginx # صفحة ترحيب مخصصة cat > /var/www/html/index.nginx-debian.html <<EOF <h1>خادم AWS مُنشأ تلقائيًا</h1> <p>Hostname : $(hostname)</p> <p>Date : $(date)</p> EOF
أين تلصق User Data؟
Console EC2 → Launch instance → Section "Advanced details" (في الأسفل) → "User data" → الصق السكريبت
TIP💡 التحقق من سجلات User Data
بعد إطلاق النسخة، اتصل عبر SSH واقرأ:
بعد إطلاق النسخة، اتصل عبر SSH واقرأ:
sudo cat /var/log/cloud-init-output.logسترى تنفيذ السكريبت كاملاً مع أي أخطاء محتملة.
4. AMI مخصصة — "نسخة مرجعية"
ما هو الحوسبة السحابية؟ IaaS وPaaS وSaaS موضحة
الفصل 01 • الدرس 01 • المدة: 40 دقيقة
NOTE🎯 الأهداف
- تعريف الحوسبة السحابية وخصائصها الخمس الأساسية (NIST)
- فهم نماذج الخدمة الثلاثة: IaaS, PaaS, SaaS
- التمييز بين نماذج النشر الأربعة: Public, Private, Hybrid, Multi-cloud
- تحديد موقع AWS في هذا النظام البيئي
1. التعريف الرسمي للسحابة (NIST)
يُعرّف NIST (المعهد الوطني للمعايير والتكنولوجيا، الولايات المتحدة) الحوسبة السحابية بأنها:
NOTE"نموذج يتيح وصولاً شاملاً ومريحًا عند الطلب عبر الشبكة إلى مجموعة مشتركة من موارد الحوسبة القابلة للتكوين (شبكات، خوادم، تخزين، تطبيقات) يمكن توفيرها وإطلاقها بسرعة بأقل جهد إداري."
5 الخصائص الأساسية
| # | الخاصية | الشرح |
|---|---|---|
| 1 | On-demand self-service | تقوم بالتوفير بنفسك دون الاتصال بأحد |
| 2 | Broad network access | يمكن الوصول إليه من أي جهاز عبر الإنترنت |
| 3 | Resource pooling | موارد مشتركة بين العملاء (متعدد المستأجرين) |
| 4 | Rapid elasticity | التوسع لأعلى/أسفل في دقائق حسب الطلب |
| 5 | Measured service | الدفع حسب الاستخدام (pay-as-you-go) |
2. قبل السحابة: عصر «On-Premises»
قبل 2006 (إطلاق AWS)، لاستضافة تطبيق ويب كان يجب:
الإجمالي: 6-12 شهرًا وأكثر من 100 000 يورو للبدء.
TIP💡 ثورة السحابة
مع AWS، تطلق خادمًا في 30 ثانية باستخدام
مع AWS، تطلق خادمًا في 30 ثانية باستخدام
aws ec2 run-instances. تدفع 0,01 دولار في الساعة. تحذفه متى شئت. Capex (استثمار) → Opex (تكلفة شهرية).3. نماذج الخدمة الثلاثة: IaaS وPaaS وSaaS
تشبيه البيتزا الشهير 🍕
| النموذج | تشبيه البيتزا | ما تديره أنت | ما يديره المزود |
|---|---|---|---|
| On-Premises | بيتزا منزلية من الألف إلى الياء | كل شيء (الفرن، العجين، الصلصة، الجبن، الحشو، التوصيل) | لا شيء |
| IaaS | كيت بيتزا لإكمالها | العجين، الصلصة، الجبن، الحشو، الطهي | الفرن، الكهرباء، الطاولة |
| PaaS | بيتزا مجمدة | الطهي (تضعها في الفرن) | العجين، الصلصة، الجبن، الحشو جاهزة |
| SaaS | بيتزا تُسلَّم إلى المنزل | الأكل 🍴 | كل الباقي |
IaaS — Infrastructure as a Service
NOTEالتعريف: تستأجر البنية التحتية الخام (CPU، RAM، القرص، الشبكة). تقوم بتثبيت نظام التشغيل والباقي.
أمثلة AWS: EC2 (خوادم افتراضية)، EBS (أقراص)، VPC (شبكة).
لمن؟ مسؤولو الأنظمة وDevOps الذين يريدون تحكمًا كاملاً.
أمثلة AWS: EC2 (خوادم افتراضية)، EBS (أقراص)، VPC (شبكة).
لمن؟ مسؤولو الأنظمة وDevOps الذين يريدون تحكمًا كاملاً.
PaaS — Platform as a Service
NOTEالتعريف: تنشر كودك، ويتولى المزود نظام التشغيل ووقت التشغيل والتوسع.
أمثلة AWS: Elastic Beanstalk، App Runner، AWS Lambda، ECS Fargate.
لمن؟ المطورون الذين يريدون فقط دفع كودهم.
أمثلة AWS: Elastic Beanstalk، App Runner، AWS Lambda، ECS Fargate.
لمن؟ المطورون الذين يريدون فقط دفع كودهم.
SaaS — Software as a Service
NOTEالتعريف: تستخدم تطبيقًا مكتملاً عبر المتصفح.
أمثلة AWS: Amazon Connect (مركز اتصال)، AWS WorkMail، Chime (فيديو).
أمثلة خارج AWS: Gmail، Salesforce، Notion، Slack، Office 365.
لمن؟ المستخدمون النهائيون (غير التقنيين).
أمثلة AWS: Amazon Connect (مركز اتصال)، AWS WorkMail، Chime (فيديو).
أمثلة خارج AWS: Gmail، Salesforce، Notion، Slack، Office 365.
لمن؟ المستخدمون النهائيون (غير التقنيين).
4. جدول المسؤوليات IaaS/PaaS/SaaS
| الطبقة | On-Prem | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| التطبيقات | 👤 أنت | 👤 أنت | 👤 أنت | 🏢 AWS |
| البيانات | 👤 أنت | 👤 أنت | 👤 أنت | 👤 أنت |
| وقت التشغيل (Python, Java) | 👤 أنت | 👤 أنت | 🏢 AWS | 🏢 AWS |
| الوسيط | 👤 أنت | 👤 أنت | 🏢 AWS | 🏢 AWS |
| نظام التشغيل | 👤 أنت | 👤 أنت | 🏢 AWS | 🏢 AWS |
| الافتراضية | 👤 أنت | 🏢 AWS | 🏢 AWS | 🏢 AWS |
| الخوادم الفيزيائية | 👤 أنت | 🏢 AWS | 🏢 AWS | 🏢 AWS |
| التخزين الفيزيائي | 👤 أنت | 🏢 AWS | 🏢 AWS | 🏢 AWS |
| الشبكة الفيزيائية | 👤 أنت | 🏢 AWS | 🏢 AWS | 🏢 AWS |
5. ما بعد ذلك: FaaS وCaaS وDBaaS
⚡ FaaS — Function as a Service
تكتب دالة (مثل Python). تُنفَّذ عند الطلب. تدفع بالمللي ثانية.
AWS Lambda هو المعيار.
إطلاق أول نسخة EC2 (خطوة بخطوة)
الفصل 02 • الدرس 01 • المدة: 50 دقيقة
NOTE🎯 الأهداف
- فهم ما هي نسخة EC2 ومكوناتها
- إطلاق نسخة Ubuntu عبر وحدة تحكم AWS (خطوة بخطوة)
- إنشاء زوج مفاتيح SSH والاتصال بالجهاز الافتراضي
- تثبيت خادم ويب Nginx والوصول إليه عبر الإنترنت
- إيقاف وإنهاء النسخة بشكل صحيح (للبقاء ضمن Free Tier)
1. ما هو EC2؟
EC2 = Elastic Compute Cloud. هو الخدمة الرئيسية في AWS التي أُطلقت عام 2006. تتيح لك استئجار آلات افتراضية (Linux أو Windows) بالدقيقة.
⚡ الخصائص
🧱 مكونات النسخة
2. AMI — Amazon Machine Image
AMI هي ما يعادل "صورة ISO قابلة للإقلاع" مُعدَّة من AWS أو المجتمع. تحتوي على نظام التشغيل ومحمل الإقلاع وأحيانًا برمجيات مثبتة مسبقًا.
| AMI | مثالي لـ | Free Tier |
|---|---|---|
| Amazon Linux 2023 | الإنتاج الأصلي لـ AWS، الأداء والأمان | ✅ |
| Ubuntu Server 22.04 LTS | الألفة، النظام البيئي الواسع، التطوير | ✅ |
| Debian 12 | الخوادم المستقرة، الحزم التقليدية | ✅ |
| Red Hat Enterprise Linux | الشركات، الدعم التجاري | ❌ (ترخيص) |
| Windows Server 2022 | تطبيقات .NET، Active Directory | ✅ t3.micro |
| Ubuntu Pro | الأمان والدعم لـ 10 سنوات | ❌ (ترخيص) |
3. أنواع نسخ EC2
يحدد نوع النسخة CPU وRAM والشبكة والقرص. التنسيق: family.size (مثال t3.micro).
العائلات الرئيسية
| العائلة | الاستخدام | مثال |
|---|---|---|
| t (burstable) | أحمال متغيرة (ويب، تطوير) | t3.micro, t3.medium |
| m (general) | متوازن CPU/RAM | m5.large, m6i.xlarge |
| c (compute) | حوسبة مكثفة (ترميز، استدلال ML) | c5.xlarge, c6i.4xlarge |
| r (memory) | ذاكرة مكثفة (Redis، قواعد بيانات في الذاكرة) | r5.large, r6i.2xlarge |
| x (memory extra) | SAP HANA، ذاكرة هائلة | x1e.32xlarge (3,9 تيرابايت RAM!) |
| i (storage NVMe) | NoSQL، مستودع بيانات محلي | i3.xlarge, i4i.large |
| g, p (GPU) | تدريب ML، التصيير | g4dn.xlarge, p4d.24xlarge |
الأحجام المتاحة (من الأصغر إلى الأكبر)
nano → micro → small → medium → large → xlarge → 2xlarge → 4xlarge → 8xlarge → 16xlarge → 32xlarge
Free Tier : t2.micro / t3.micro
| الخاصية | t3.micro |
|---|---|
| vCPU | 2 |
| RAM | 1 جيجابايت |
| الشبكة | حتى 5 جيجابت/ث |
| تخزين EBS Free Tier | 30 جيجابايت |
| تكلفة Free Tier | 750 ساعة/شهر مجانًا (12 شهرًا) |
| التكلفة بعد Free Tier | حوالي 0,01 $/ساعة = حوالي 7,5 $/شهر إذا كانت تعمل دائمًا |
4. تطبيق عملي: إطلاق t3.micro Ubuntu
الخطوة 4.1 — تشغيل المعالج
1. Console AWS → شريط البحث → "EC2" 2. تحقق من المنطقة أعلى اليمين (مثال: eu-west-3 باريس) 3. القائمة اليسرى → "Instances" → "Launch instances"
الخطوة 4.2 — الإعداد
| المعامل | القيمة |
|---|---|
| Name | mon-premier-serveur |
| Application and OS Images (AMI) | Ubuntu Server 22.04 LTS (Free Tier eligible) |
| Instance type | t3.micro (Free Tier eligible) |
| Key pair | "Create new key pair" → الاسم: aws-cours51 → نوع RSA، تنسيق .pem → Download |
| Network settings | "Allow SSH from My IP" (عنوان IP الخاص بك فقط) "Allow HTTP from anywhere" |
| Configure storage | 1 × 8 جيجابايت gp3 (افتراضي) |
WARNING⚠️ احفظ ملف .pem فورًا
لن يمكن إعادة تنزيل الملف
لن يمكن إعادة تنزيل الملف
aws-cours51.pem مرة أخرى. ضعه في ~/.ssh/ (Mac/Linux) أو C:\Users\<yourname>\.ssh\ (Windows).الخطوة 4.3 — أذونات ملف .pem (Linux/Mac)
mv ~/Downloads/aws-cours51.pem ~/.ssh/ chmod 400 ~/.ssh/aws-cours51.pem
بدون chmod 400، سيرفض SSH الاتصال مع خطأ "permissions too open".
va-plus-loin
يغطي هذا المقال المقتطفات الأكثر فائدة — الدورة الكاملة AWS Cloud Fundamentals (11 فصول، 33 درسًا، تمارين مصححة ومشروع نهائي) تأخذك إلى النهاية.
./acceder-au-cours-complet دورة مجانية: إتقان Claude Codeالأسئلة الشائعة
كم من الوقت يستغرق تعلم AWS Cloud Fundamentals؟
مع تقدم منظم (11 فصلاً، 33 درسًا قصيرًا وعمليًا)، يمكن الوصول إلى مستوى تشغيلي في بضعة أسابيع بمعدل 30 إلى 60 دقيقة يوميًا. المهم هو تطبيق كل مفهوم فورًا.
هل هناك متطلبات مسبقة؟
تكفي أساسيات الحوسبة. إذا كنت تعرف استخدام الطرفية وقراءة كود بسيط، فأنت جاهز.
من أين أبدأ عمليًا؟
طبّق الأوامر الواردة في هذا المقال، ثم تابع الدورة الكاملة AWS Cloud Fundamentals: فهي تربط الـ 33 درسًا بالترتيب مع تمارين ومشروع نهائي.
./a-lire-aussi
→ Docker Containerization موضح ببساطة (مع مخططات وكود حقيقي)→ إتقان Linux موضح ببساطة (مع مخططات وكود حقيقي)→ Python أمان المنافذ Linux: الخطوات التسع الرئيسية للانتقال من الصفر إلى التشغيل📬 هل تريد تلقي هذا النوع من الأدلة كل أسبوع؟ اشترك مجانًا — كود حقيقي، بدون كلام زائد.