اقرأ في هذا المقال
- ما هي بوابة الإنترنت Internet gateway؟
- أساسيات تنشيط بوابة الإنترنت
- كيفية العمل مع بوابات الإنترنت
- مبدأ عمل بوابة الإنترنت
- كيفية توصيل بوابة الإنترنت
تدعم البوابة الاتصالات التي بدأت من داخل “VCN” والاتصالات التي تبدأ من الإنترنت، حيث يجب أن تكون الموارد التي تحتاج إلى استخدام البوابة للوصول إلى الإنترنت في شبكة فرعية عامة، ولها عناوين “IP” عامة، كما يمكن للموارد التي لها عناوين “IP” خاصة بدلاً من ذلك استخدام بوابة “NAT” لبدء اتصالات بالإنترنت.
ما هي بوابة الإنترنت Internet gateway؟
بوابة الإنترنت: هي عبارة عن موجّه افتراضي اختياري يمكنك إضافته إلى “VCN” الخاص بك لتمكين الاتصال المباشر بالإنترنت، وهي “عقدة” شبكة تربط شبكتين مختلفتين تستخدمان بروتوكولات مختلفة للاتصال، وهي المكان الذي تتوقف فيه البيانات في طريقها إلى أو من الشبكات الأخرى، وبفضل البوابات يمكن التواصل وإرسال البيانات ذهاباً وإياباً مع بعضنا البعض.
يجب أن يكون لكل شبكة فرعية عامة تحتاج إلى استخدام بوابة الإنترنت قاعدة جدول توجيه تحدد البوابة كهدف، كما يمكنك استخدام قواعد الأمان للتحكم في أنواع حركة الانتقال المسموح بها داخل وخارج الموارد في تلك الشبكة الفرعية، وتأكد من السماح فقط للأنواع المرغوبة من حركة المرور على الإنترنت.
يمكن استخدام بوابة الإنترنت فقط من خلال الموارد الموجودة في “VCN” الخاص بالبوابة، حيث لا يمكن للمضيفين في الشبكة المحلية المتصلة، أو في “VCN” ذي الأقران استخدام بوابة الإنترنت هذه، كما لا يمكنك إضافة أو نقل بوابة إنترنت إلى “VCN” داخل منطقة أمان، ولا تسمح مناطق الأمان بالشبكات الفرعية العامة.
- “VCN” هي اختصار لـ “VIRTUAL CLOUD NETWORK”.
- “IP” هي اختصار لـ “Internet Protocol”.
أساسيات تنشيط بوابة الإنترنت:
تُعد بوابة الإنترنت هي مكون يمكنك إرفاقه بـ “VPC” لتمكين الاتصال المباشر بين مثيلاتها في “VPC” هذا والإنترنت:
- تحتاج إلى إنشاء طريق في جدول التوجيه لشبكة فرعية واحدة أو أكثر لإرشاد حركة مرور الإنترنت إلى بوابة الإنترنت.
- يجب أن يكون للمثيلات الموجودة في هذه الشبكات الفرعية عنوان “IP” خارجي “EIP” مرتبط بها.
- تحتاج إلى إضافة القواعد المناسبة التي تتيح بحركة المرور من وإلى الإنترنت إلى مجموعة الأمان الخاصة بهذه الشبكات الفرعية.
بوابة إنترنت كجهاز توجيه افتراضي اختياري يربط حافة “VCN” بالإنترنت، ولاستخدام البوابة يجب أن يكون للمضيفين على طرفي الاتصال عناوين “IP” عامة للتوجيه، كما تمر الاتصالات التي تنشأ في “VCN” والمخصصة لعنوان “IP” عام وسواء داخل “VCN” أو خارجها عبر بوابة الإنترنت، والاتصالات التي تنشأ خارج “VCN” والمخصصة لعنوان “IP” عام داخل “VCN” تمر عبر بوابة الإنترنت.
يمكن أن يتضمن “VCN” على بوابة إنترنت واحدة فقط، ويمكنك التحكم في الشبكات الفرعية العامة في “VCN” التي يمكنها استعمال البوابة من خلال إنشاء جدول التوجيه المرتبط بالشبكة الفرعية، كما يمكنك استعمال قواعد الأمان للتحكم في أنواع حركة المرور المسموح بها داخل وخارج الموارد في تلك الشبكات الفرعية العامة.
يحتوي “VCN” على بوابة إنترنت ويتم تكوين الشبكتين الفرعيتين العامتين لاستخدام جدول التوجيه الافتراضي الخاص بـ “VCN”، ويحتوي الجدول على قاعدة توجيه ترسل جميع حركات الخروج من الشبكات الفرعية إلى بوابة الإنترنت، وتسمح البوابة بأي اتصالات دخول من الإنترنت بعنوان “IP” للوجهة يساوي عنوان “IP” العام لمورد في “VCN”، ومع ذلك تحدد قواعد قائمة أمان الشبكة الفرعية العامة في النهاية الأنواع المحددة لحركة المرور المسموح بها داخل وخارج الموارد في الشبكة الفرعية.
- “VPC” هي اختصار لـ “Virtual Private Cloud”.
- “EIP” هي اختصار لـ “External IP address”.
كيفية العمل مع بوابات الإنترنت:
تقوم بإنشاء بوابة إنترنت في سياق “VCN” معين، ويتم توصيل بوابة الإنترنت تلقائياً بـ “VCN” ومع ذلك يمكنك تعطيل بوابة الإنترنت وإعادة تمكينها في أي وقت، وقارن ذلك ببوابة توجيه ديناميكية “DRG” والتي تقوم بإنشائها ككائن مستقل تقوم بعد ذلك بإرفاقه بـ “VCN” معين، وتستخدم “DRGs” نموذجاً مختلفاً لأنّها تهدف إلى أن تكون وحدات بناء معيارية لتوصيل شبكات “VCN” بشكل خاص بشبكتك المحلية.
لكي تتدفق حركة المرور بين شبكة فرعية وبوابة الإنترنت يجب عليك إنشاء قاعدة مسار وفقاً لذلك في جدول مسار الشبكة الفرعية، وإذا تم تعطيل بوابة الإنترنت فهذا يعني أنّه لن تتدفق حركة المرور من أو إلى الإنترنت حتى إذا كانت هناك قاعدة طريق تتيح حركة المرور هذه.
لأغراض التحكم في الوصول يجب عليك تحديد الحجرة التي تريد أن توجد بها بوابة الإنترنت، وإذا لم تكن متأكداً من المقصورة التي تريد استخدامها، فضع بوابة الإنترنت في نفس الحجرة مثل الشبكة السحابية كما يمكنك اختيارياً تعيين اسم مألوف لبوابة الإنترنت، ولا يجب أن يكون فريداً ويمكنك تغييره لاحقاً وتقوم “Oracle” تلقائياً بتعيين بوابة الإنترنت معرفاً فريداً يسمى “OCID”، ولحذف بوابة الإنترنت لا يلزم تعطيلها ولكن يجب ألا يكون هناك جدول توجيه يسردها كهدف.
- “OCID” هي اختصار لـ “Oracle Cloud ID”.
- “DRG” هي اختصار لـ “Dynamic Routing Gateway”.
مبدأ عمل بوابة الإنترنت:
يمكن أن تتخذ البوابات عدة أشكال مختلفة من الأجهزة إلى البرامج بما في ذلك أجهزة التوجيه وأجهزة الكمبيوتر ويمكنها أداء مجموعة متنوعة من المهام، ويمكن أن تتراوح هذه من تمرير حركة المرور إلى “القفزة” التالية في مسارها لتصفية حركة المرور أو الوكلاء أو ترجمات البروتوكول، ونظراً لأنّ البوابات تقع على طرف الشبكة فإنّها غالباً ما يتم دمجها مع جدران الحماية، والتي تمنع حركة المرور غير المرغوب فيها أو أجهزة الكمبيوتر “الأجنبية” من شبكة مغلقة.
بالنسبة لاتصالات الإنترنت في المنزل عادةً ما تكون بوابة الإنترنت هي مزود خدمة الإنترنت “ISP” والذي يوفر في هذه الحالة الوصول إلى الإنترنت بالكامل من خلال شبكته الخاصة، وإذا كان لديك اتصال “Wi-Fi” في المنزل فإنّ بوابة الإنترنت الخاصة بك هي مجموعة المودم أو الموجه التي يقدمها موفر خدمة الإنترنت بحيث يمكنك الاتصال بالإنترنت من خلال شبكتهم.
إذا كانت بوابة الإنترنت الخاصة بك عبارة عن خادم كمبيوتر والذي من المرجح أن يكون في مكتب أو موقف تجاري فإنّها تعمل كجدار حماية وخادم وكيل، وجدار الحماية يحافظ على حركة المرور غير المرغوب فيها وأجهزة الكمبيوتر الخارجية خارج الشبكة الخاصة، كما يتأكد الخادم الوكيل من أنّ الخادم الفعلي يمكنه التعامل مع طلبات البيانات عبر الإنترنت.
فمثلاً بوابة الإنترنت “IGW” هي اتصال منطقي بين “Amazon VPC” والإنترنت، كما إنّه ليس جهازاً مادياً ويمكن ربط واحد فقط بكل “VPC”، ولا يحد من عرض النطاق الترددي للاتصال بالإنترنت والقيد الوحيد على النطاق الترددي هو حجم مثيل “Amazon EC2″، وهو يتشابه مع جميع حركات المرور الداخلية لـ “VPC” وخارج الإنترنت.
- “IGW” هي اختصار لـ “Internet Gateway”.
- “ISP” هي اختصار لـ “Internet Service Provider”.
كيفية توصيل بوابة الإنترنت:
- انتقل إلى وحدة تحكم AWS -> الخدمات.
- ضمن قسم توصيل الشبكات والمحتوى اختر “VPC”.
- انتقل إلى Virtual Private Cloud -> بوابات الإنترنت.
- انقر فوق إنشاء بوابة إنترنت.
- اكتب اسماً في مربع نص علامة الاسم وانقر فوق نعم وإنشاء.
- انقر فوق إرفاق إلى “VPC”.
- حدد “VPC” الخاص بك من القائمة المنسدلة لعلامة الاسم وانقر فوق نعم وإرفاق.