دوره آموزشی شبکهسازی VPC در AWS: پیکربندی، امنیت و اتصالپذیری
4 ساعت 35 دقیقهمتوسط2025-06-20
مدرسین
Mark Wilkins
Author, Technical Trainer, AWS Cloud Expert
جزئیات دوره
تو این دورهی کامل و کاربردی، «مارک ویلکینز» که یکی از متخصصهای باتجربهی AWS هست، میبرت سراغ دنیای VPC یا همون شبکه مجازی اختصاصی توی فضای ابری آمازون.
یاد میگیری چطوری VPCهایی طراحی و راهاندازی کنی که هم امن باشن، هم مقیاسپذیر، هم با کارایی بالا. با زیر و بم اجزای کلیدی مثل سابنتها، جدولهای مسیریابی، اینترنت گیتوی، NAT گیتوی آشنا میشی و یاد میگیری که چطور امنیت شبکهت رو با استفاده از Security Groupها و ACLها کنترل کنی.
حتی پا فراتر میذاری و میری سراغ تنظیمات IP ورژن 4 و 6، و یاد میگیری چطوری با VPC Peering، بین VPCهای مختلف ارتباط برقرار کنی. توی لابراتوارهای عملی هم، خودت میتونی دستبهکار شی و چیزایی که یاد گرفتی رو توی پروژههای واقعی پیاده کنی.
در نهایت، وقتی دوره رو تموم کنی، میتونی با خیال راحت یه VPC درستوحسابی برای اجرای اپلیکیشنهای دو لایه یا سه لایه (مثل وبسرور + اپ سرور + دیتابیس) توی فضای ابری آمازون راه بندازی!
🎯 اهداف یادگیری:
کانفیگ و راهاندازی Internet Gateway برای اتصال به اینترنت
ایجاد Flow Logs برای مانیتور کردن ترافیک ورودی و خروجی
یکپارچهسازی اتوماسیون با سیاستهای کامپلاینس و امنیت
مدیریت کامل امنیت شبکه با ابزارهای AWS مثل Security Groups و Network ACLs
پیکربندی NAT Gateway برای دسترسی امن از سابنتهای خصوصی به اینترنت
راهاندازی VPC Peering برای ارتباط بین دو شبکه مجازی در AWS
مدیریت آدرسهای IPv4 و IPv6 برای آیندهنگری در معماری شبکه
اجرای اپلیکیشنهای دو یا سه لایه به شکل ایمن، مقیاسپذیر و قابل مانیتور
یاد میگیری چطوری VPCهایی طراحی و راهاندازی کنی که هم امن باشن، هم مقیاسپذیر، هم با کارایی بالا. با زیر و بم اجزای کلیدی مثل سابنتها، جدولهای مسیریابی، اینترنت گیتوی، NAT گیتوی آشنا میشی و یاد میگیری که چطور امنیت شبکهت رو با استفاده از Security Groupها و ACLها کنترل کنی.
حتی پا فراتر میذاری و میری سراغ تنظیمات IP ورژن 4 و 6، و یاد میگیری چطوری با VPC Peering، بین VPCهای مختلف ارتباط برقرار کنی. توی لابراتوارهای عملی هم، خودت میتونی دستبهکار شی و چیزایی که یاد گرفتی رو توی پروژههای واقعی پیاده کنی.
در نهایت، وقتی دوره رو تموم کنی، میتونی با خیال راحت یه VPC درستوحسابی برای اجرای اپلیکیشنهای دو لایه یا سه لایه (مثل وبسرور + اپ سرور + دیتابیس) توی فضای ابری آمازون راه بندازی!
🎯 اهداف یادگیری:
کانفیگ و راهاندازی Internet Gateway برای اتصال به اینترنت
ایجاد Flow Logs برای مانیتور کردن ترافیک ورودی و خروجی
یکپارچهسازی اتوماسیون با سیاستهای کامپلاینس و امنیت
مدیریت کامل امنیت شبکه با ابزارهای AWS مثل Security Groups و Network ACLs
پیکربندی NAT Gateway برای دسترسی امن از سابنتهای خصوصی به اینترنت
راهاندازی VPC Peering برای ارتباط بین دو شبکه مجازی در AWS
مدیریت آدرسهای IPv4 و IPv6 برای آیندهنگری در معماری شبکه
اجرای اپلیکیشنهای دو یا سه لایه به شکل ایمن، مقیاسپذیر و قابل مانیتور
مهارت ها
Amazon Web Services (AWS)AmazonCloud ServicesCloud PlatformsCloud ComputingDeep Dive (X:Y)
سرفصل ها
۰. مقدمه
- 01 - طراحی یک شبکه مجازی ایزوله منطقی در AWS
- 02 - آنچه باید بدانید
- 03 - معرفی موارد استفاده
۱. نحوه کار VPCها
- 04 - VPC چیست؟
- 05 - شبکه جهانی AWS
- 06 - ایجاد VPCها را برنامه ریزی کنید
- 07 - VPCهای پیش فرض و سفارشی
- 08 - معماری VPC
- 09 - ایجاد یک VPC
۲. گزینههای پیکربندی
- 10 - مناطق در دسترس
- 11 - مناطق در دسترس را بررسی کنید
- 12 - بلوکهای CIDR
- 13 - طراحی با دروازهها
- 14 - سرویس دروازه NAT
- 15 - گزینههای مربوط به زیرشبکهها
- 16 - اجاره نشینی
۳. آدرسدهی IP
- 17 - آدرسهای IPv4
- 18 - آدرسهای IPv6
- 19 - ایجاد زیرشبکهها
- 20 - بلوکهای CIDR اولیه و ثانویه
- 21 - افزودن محدودههای CIDR اضافی
- 22 - زیرشبکهها و ارتباطات جدول مسیر
- 23 - بررسی معماری زیرشبکه و جدول مسیر
۴. جداول مسیر زیرشبکه
- 24- آشنایی با جداول مسیر
- 25 - جدول مسیر اصلی
- 26 - جداول مسیر سفارشی
- 27 - ایجاد جداول مسیر سفارشی با استفاده از داشبورد VPC
- 28 - ارتباط جدول مسیر زیرشبکه
۵. مبانی امنیتی
- 29 - گروههای امنیتی
- 30 - ایجاد و پیکربندی گروههای امنیتی
- 31 - ACLهای شبکه
- 32 - ایجاد و پیکربندی ACLهای شبکه
۶. اتصال عمومی
- 33 - سرویسهای درگاه اینترنتی
- 34 - سفارش و پیکربندی یک درگاه اینترنتی
- 35 - درگاه اینترنتی مخصوص خروج
- 36 - یک دروازه اینترنتی فقط برای خروج اضافه کنید
- 37 - سرویسهای دروازه NAT را به شبکه خود اضافه کنید
۷. اتصال خصوصی
- 38 - اتصال VPC
- 39 - اتصال VPCها به یکدیگر
- 40 - اشتراکگذاری منابع VPC
- 41 - اشتراکگذاری منابع با RAM
- 42 - نقاط پایانی دروازه و رابط
- 43 - ایجاد نقاط پایانی دروازه و رابط
- 44 - ارتباطات خصوصی
- 45 - اتصالات VPN و اتصال مستقیم AWS
۸. مدیریت VPC
- 46 - چند VPC
- 47 - گزارشهای جریان VPC
- 48 - ایجاد گزارش جریان VPC
- 49 - فایروال شبکه AWS
- 50 - فایروال DNS حل کننده مسیر ۵۳
- 51- سهمیههای خدمتی
- 52 - بررسی و درخواست تغییرات سهمیه خدمات
نتیجهگیری
- 53 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی AWS: مانیتورینگ، ثبت وقایع و رفع مشکلات
- دوره آموزشی آمادگی برای مدرک AWS Certified Solutions Architect - Associate (SAA-C03)
- دوره آموزشی اجرای Jenkins روی AWS: استقرار و مدیریت Jenkins در زیرساخت ابری
- دوره آموزشی ساخت مدیریت هویت و دسترسی مشتری (CIAM) توی برنامههات روی AWS
- دوره آموزشی آمادگی گواهینامه AWS Certified SysOps Administrator - Associate (SOA-C02)
- دوره آموزشی راهنمای کامل توسعه اپلیکیشن وب بدون سرور در AWS
- دوره آموزشی خودکارسازی پردازش اسناد با هوش مصنوعی در AWS
- دوره آموزشی آمادگی برای آزمون گواهینامه AWS Certified Developer - Associate (DVA-C02)