نشر تطبيق ويب آمن على AWS باستخدام Terraform (واجهة عامة وواجهة خلفية خاصة)

قمت بتصميم وتنفيذ بنية تحتية احترافية لتطبيق ويب على AWS باستخدام Terraform، مع التركيز على الأمان، قابلية التوسع، وإعادة الاستخدام. هذا المشروع يُظهر القدرة على نشر تطبيق حقيقي بطريقة آلية وآمنة باستخدام البنية متعددة الطبقات (multi-tier architecture).

مزايا هذا العمل:

أمان عالي المستوى:

تم عزل خوادم التطبيق الخلفي داخل Subnets خاصة لا يمكن الوصول لها من الإنترنت مباشرة، ويتم تمرير الترافيك فقط عبر الـ Proxy وALB الداخلي.

تحكم دقيق في الوصول:

استخدمت Security Groups مخصصة لضمان أن كل طبقة لا تتواصل إلا مع الطبقة المسموح بها فقط (Zero Trust Policy).

بنية قابلة للتوسع:

البنية تدعم Auto Scaling وALB لتوسيع عدد الخوادم حسب الحاجة، مما يضمن التوفر العالي وتحمل الضغط.

أتمتة كاملة بالبنية التحتية ككود (IaC):

تم تنفيذ كل شيء باستخدام Terraform بطريقة Modular تسمح بإعادة استخدام الكود في بيئات أخرى (Dev, Prod).

تثبيت تلقائي للخوادم:

باستخدام Provisioners (remote-exec, file) تم تثبيت Nginx على الخوادم العامة ورفع ملفات التطبيق الخلفي للخوادم الخاصة بشكل تلقائي بدون تدخل يدوي.

تخزين الحالة في S3:

لضمان التعاون والعمل الجماعي واستمرارية البنية، تم استخدام Backend على S3 لتخزين حالة Terraform.