Multi-AZ VPC Architecture

قمت بتصميم وهيكلة شبكة سحابية خاصة (VPC) تعتمد على أفضل ممارسات شركة AWS لضمان أمان التطبيقات واستمرارية عملها. المشروع يركز على عزل الموارد وتوزيعها على منطقتي توافر (Availability Zones) لتجنب انقطاع الخدمة في حال تعطل أي منطقة.

المميزات التقنية التي تم تنفيذها:

تقسيم الشبكة (Network Segmentation): إنشاء 4 مناطق فرعية (Subnets)؛ اثنتان عامتان (Public) للخدمات المواجهة للإنترنت، واثنتان خاصتان (Private) لتأمين قواعد البيانات والتطبيقات الحساسة.

عزل أمني: إعداد جداول توجيه (Route Tables) مخصصة تمنع الوصول المباشر من الإنترنت إلى المناطق الخاصة (Subnets 3 & 4)، مما يرفع مستوى الأمان.

توزيع جغرافي: توزيع الموارد على AZ-A و AZ-B لضمان خاصية الـ (High Availability).

إدارة الوصول: ربط بوابة الإنترنت (Internet Gateway) فقط بالمناطق العامة لضمان التحكم الكامل في حركة البيانات الصادرة والواردة.