بناء بنية تحتية آمنة لتطبيق ويب على AWS باستخدام Terraform وNginx Reverse Proxy

في هذا المشروع قمت بتصميم وتنفيذ بنية تحتية لتطبيق ويب آمن وموزع على Amazon Web Services (AWS) باستخدام أداة Terraform، مع اتباع أفضل ممارسات الأمان والتقسيم الطبقي.

المعمارية تتكون من:

- Virtual Private Cloud (VPC) تحتوي على:

- شبكات داخلية عامة (Public Subnets) لاستضافة Nginx Reverse Proxy.

- شبكات داخلية خاصة (Private Subnets) لاستضافة تطبيق الويب (مثل Flask أو Node.js).

- NAT Gateway + Internet Gateway لتنظيم الاتصال الخارجي والداخلي.

- Application Load Balancers (ALBs):

- واحد عام لتوجيه حركة المرور إلى الـ proxies.

- وآخر داخلي لتوجيه الترافيك من الـ proxies إلى الـ backends.

أهم النقاط التقنية:

- إنشاء Workspace مخصص بدل الافتراضي (dev).

- استخدام Remote Backend لحفظ ملفات الحالة (state files).

- بناء المشروع باستخدام Modules مخصصة (كل منها يحتوي على main.tf, variables.tf, outputs.tf).

- استخدام Remote Provisioner لتثبيت Apache أو Proxy تلقائيًا على الـ EC2.

- استخدام File Provisioner لنسخ ملفات التطبيق إلى الخوادم الخاصة.

- استخدام local-exec لطباعة جميع عناوين الـ IP في ملف all-ips.txt.

- استخدام Data Sources لجلب AMI المناسب للـ EC2 تلقائيًا.

المشروع يعرض مهاراتي في:

- تنفيذ بنية تحتية آمنة وقابلة للتوسع.

- التحكم الكامل بالبنية السحابية عبر الكود.

- الربط بين الخدمات العامة والخاصة بطريقة منظمة.