يكشف مشروع TerraTier عن نهج متقدم لبناء بنية تحتية آمنة وموثوقة على AWS باستخدام Terraform، مع التركيز على تصميم شبكة رباعية الطبقات تحمي بياناتك بشكل أفضل. هذا يعني أن التطبيقات يمكن أن تكون أكثر أمانًا وفعالية من حيث التكلفة.
هل فكرت يومًا كيف يمكنك بناء بنية تحتية سحابية على AWS تكون آمنة وقابلة للتطوير حقًا؟ هذا بالضبط ما يقدمه لنا مشروع TerraTier الجديد. هذا يعني أنه لم يعد عليك القلق بشأن نقاط الضعف الشائعة في التصميم التقليدي لثلاث طبقات، ويمكنك الآن الاستفادة من نموذج يراعي الأمان والتكلفة منذ البداية. المطور وراء TerraTier لم يرغب في مجرد «نشر جهاز افتراضي وتسميته بنية تحتية»، بل أراد معالجة تحديات العالم الحقيقي التي تواجهها فرق البنية التحتية. فكر في أسئلة مثل: كم طبقة شبكة تحتاجها بالفعل؟ أين تخزن الأسرار بأمان؟ كيف تسمح للمهندسين بالوصول عبر SSH دون منح مفاتيح دائمة؟ وما هي الطريقة الأقل تكلفة للبقاء متاحًا بشكل كبير دون إفلاس فواتير NAT Gateway؟ النتيجة هي TerraTier، وهو تطبيق بسيط لتتبع الأهداف مبني بلغة Go و Node.js، لكن النقطة الأهم هي البنية التحتية خلفه. بدلاً من النهج الشائع الذي يجمع طبقات الويب والتطبيق في «طبقة خاصة» واحدة، مما قد يعرض بياناتك للخطر إذا تم اختراق طبقة الويب، يقدم TerraTier بنية شبكة من أربع طبقات معزولة تمامًا. تتضمن هذه الطبقات الأربع: طبقة عامة للوصول إلى الإنترنت وخدمات مثل NAT Gateway، وطبقة خاصة للواجهة الأمامية (Frontend)، وطبقة خاصة أخرى للواجهة الخلفية (Backend) التي فقط تتحدث إلى الواجهة الأمامية، وأخيرًا طبقة خاصة لقاعدة البيانات (PostgreSQL) التي لا تتحدث إلا مع الواجهة الخلفية. كل طبقة مكررة عبر منطقتي توفر لضمان المرونة. هذا التصميم يفرض قاعدة صارمة: لا شيء يمكنه الوصول إلى قاعدة البيانات سوى طبقة الواجهة الخلفية، ولا شيء يمكنه الوصول إلى طبقة الواجهة الخلفية سوى طبقة الواجهة الأمامية وموازن التحميل الداخلي. يتم توفير كل هذا بشكل كامل عبر Terraform، مما يجعله نموذجًا ممتازًا لأي شخص يتطلع إلى بناء بنية AWS قوية ومستعدة للإنتاج. إذا كنت مهتمًا برؤية الكود، فكل شيء متاح على GitHub لمشروع Terratier.
