عند بناء بنية تحتية سحابية على AWS، غالباً ما تحتاج لمثيلات (Instances) في شبكة خاصة (Private Subnet) للوصول للإنترنت لتحديث البرمجيات دون أن تكون مكشوفة للعالم. الحل التقليدي هو NAT Gateway، لكنه مكلف. البديل الاقتصادي والمرن هو إعداد مثيل EC2 يعمل كـ Squid Proxy.
إعداد مثيل EC2
- أطلق مثيل EC2 بنظام Amazon Linux 2023 أو Ubuntu.
- تأكد من وضعه في Public Subnet وتعيين Elastic IP له.
- قم بتعديل Security Group للسماح بحركة المرور القادمة من الـ VPC CIDR (مثلاً 10.0.0.0/16) على منفذ 3128.
تثبيت وتكوين Squid
# تثبيت Squid
sudo yum install squid -y
# تعديل الإعدادات
sudo nano /etc/squid/squid.conf
# أضف السطر التالي للسماح للشبكة المحلية
acl vpc_network src 10.0.0.0/16
http_access allow vpc_network
# تشغيل الخدمة
sudo systemctl enable squid
sudo systemctl start squid
توجيه حركة المرور
في الـ Route Table الخاصة بالـ Private Subnets، قم بتوجيه حركة المرور (0.0.0.0/0) إلى الـ Instance ID الخاص بالبروكسي (قد تحتاج لتعطيل Source/Destination Check على المثيل).
أو ببساطة، قم بإعداد متغيرات البيئة HTTP_PROXY داخل الخوادم الخاصة لتشير إلى IP البروكسي الداخلي.