Business Digital

EC2 و EBS و AMI: نشر خادم AWS — درس SAA-C03 2026

5 min de lecture

إطلاق instance EC2 t2.micro Free Tier، اختيار AMI، security group، key pair، إرفاق EBS volumes، إنشاء AMI مُخصَّصة، snapshot، instance types، pricing models (On-Demand، Reserved، Spot، Savings Plans).

للسياق: الدليل الرئيسي AWS SAA-C03 · VPC و subnets و route tables.

المقدّمة

EC2 (Elastic Compute Cloud) هي خدمة الـ compute الأساسيّة في AWS. لـ SAA-C03، ~25% من الأسئلة تدور حول EC2 و EBS و AMI واختيارات تحسينها. هذا الدرس يبني workflow كاملاً: إطلاق، إرفاق تخزين، إنشاء image مُخصَّصة، واختيار pricing model المناسب حسب السيناريو.

المتطلّبات

  • حساب AWS Free Tier مُهيَّأ.
  • VPC + subnet عامّ مُنشَآن (راجع درس VPC).
  • AWS CLI مُهيَّأ.
  • المستوى المتوسّط.
  • الوقت: ساعتان.

الخطوة 1 — اختيار AMI و instance type

AMI (Amazon Machine Image) = template OS + برامج مُثبَّتة مسبقاً. الفئات:

Quick Start    : AMI Amazon Linux 2023، Ubuntu 22.04/24.04، Windows Server 2022، RHEL 9
My AMIs        : AMIs المُخصَّصة (سنُنشئها لاحقاً)
AWS Marketplace: AMIs طرف ثالث (NGINX Plus، Bitnami WordPress)
Community AMIs : AMIs عامّة لمستخدمين (تجنّبها بلا تدقيق)

Instance types:

General purpose   : t (burstable، اقتصادي)، m (متوازن)
Compute optimized : c (CPU كثيف، web servers، batch processing)
Memory optimized  : r (RAM كثيفة، in-memory cache، big data)
Storage optimized : i (NVMe SSD)، d (HDD سعة كبيرة)
GPU               : p (deep learning)، g (graphics)
Free Tier         : t2.micro (1 vCPU، 1 Go RAM) أو t3.micro (متغيّر حسب المنطقة)

في الاختبار: اختر النوع حسب الـ workload. تطبيق ويب قياسيّ = t3.medium أو m5.large. قاعدة بيانات = r5 أو r6i. تدريب ML = p3 أو p4.

الخطوة 2 — إطلاق instance EC2 عبر Console

1. Console > EC2 > "Launch instance"
2. Name: "lab-web-server"
3. AMI: Amazon Linux 2023 (مؤهّل Free Tier)
4. Instance type: t2.micro
5. Key pair: "Create new key pair" > Name "lab-key" > Type RSA > Format .pem > Download
   ⚠️ المفتاح الخاصّ قابل للتنزيل مرّة واحدة فقط. احفظه بعناية.
6. Network settings: VPC lab-vpc، Subnet عامّ، Auto-assign public IP enabled
7. Security group: Create new "web-sg" allow 22 (SSH from your IP) + 80 (HTTP)
8. Storage: 8 Go gp3 SSD (Free Tier 30 Go max)
9. Launch instance

انتظر 1-2 دقيقة، الـ instance تظهر « Running ». استرجع Public IP في الأعلى.

# SSH من Kali
chmod 400 lab-key.pem
ssh -i lab-key.pem ec2-user@<PUBLIC_IP>

# على الـ instance
sudo dnf install -y httpd
sudo systemctl enable --now httpd
echo "<h1>Hello AWS Lab</h1>" | sudo tee /var/www/html/index.html

زر http:// في المتصفّح — صفحتك الويب مُقدَّمة.

الخطوة 3 — EBS: Elastic Block Store

EBS = تخزين مستمرّ مُرفَق بـ EC2. الأنواع:

gp3   : General Purpose SSD — الافتراضي الحديث، 3000 IOPS / 125 Mo/s baseline، قابل للتعديل
gp2   : GP قديم، IOPS تتناسب مع الحجم (3 IOPS/Go)، للاستبدال بـ gp3
io2   : Provisioned IOPS SSD — لقواعد البيانات الحرجة، حتى 256K IOPS
io2 Block Express: أداء فائق، حتى 256K IOPS، 4 Go/s
st1   : Throughput Optimized HDD — big data، log processing
sc1   : Cold HDD — أرشيف يُوصَل إليه نادراً

في الاختبار: gp3 = الافتراضي الحديث، io2 = قواعد بيانات حرجة، st1 = big data، sc1 = أرشيف.

EBS snapshots = backups مُخزَّنة في S3 (تزايديّة). استعادة في أيّ وقت.

# إنشاء volume EBS إضافيّ
aws ec2 create-volume --availability-zone eu-west-3a --size 20 --volume-type gp3

# إرفاقه بالـ instance
aws ec2 attach-volume --volume-id vol-xxx --instance-id i-xxx --device /dev/sdf

# على الـ instance، formater و mount
sudo lsblk
sudo mkfs -t xfs /dev/nvme1n1
sudo mkdir /data
sudo mount /dev/nvme1n1 /data

# Snapshot
aws ec2 create-snapshot --volume-id vol-xxx --description "Lab backup"

EBS encryption: قابل للتفعيل على مستوى volume (KMS-managed key). في الاختبار: تشفير EBS = موصى به افتراضياً.

الخطوة 4 — إنشاء AMI مُخصَّصة

بمجرّد إعداد خادمك (httpd مُثبَّت، صفحة ويب مُنشورة)، إنشاء AMI مُخصَّصة يسمح بإعادة النشر في دقيقة:

# عبر CLI
aws ec2 create-image --instance-id i-xxx --name "web-server-baseline" --description "Apache + page lab"

# انتظر 5-10 دقائق، AMI جاهزة
aws ec2 describe-images --owners self --query 'Images[*].[ImageId,Name,State]' --output table

الآن، إطلاق instance جديدة من هذه AMI = نشر فوريّ مع httpd مُثبَّت. هذا أساس الـ autoscaling — الـ AMI هي template المجموعة.

الخطوة 5 — Pricing models لـ EC2

On-Demand      : دفع بالثانية، لا التزام، الأغلى
                  لـ workloads غير متوقّعة، dev، tests
Reserved (RI)  : التزام 1 أو 3 سنوات، حتى 72% off
                  لـ workloads ثابتة (prod مستقرّة)
                  Standard RI (منطقة) أو Convertible RI (يمكن تغيير النوع)
Savings Plans  : التزام 1 أو 3 سنوات بـ USD/ساعة، أكثر مرونة من RI
                  Compute Savings Plans (كلّ خدمات compute) أو EC2 Instance SP
                  موصى به 2026 مقابل RI التقليدي
Spot           : مزايدة على capacity غير مستعملة، حتى 90% off
                  قابل للإنهاء بإشعار قبل دقيقتين
                  مثاليّ لـ batch processing، CI/CD، big data
Dedicated Hosts: host فيزيائيّ محجوز (compliance أو license BYOL)
                  مكلِف جدّاً، حالات خاصّة فقط
Dedicated Instances: عزل ماديّ بدون تحكّم في host

في الاختبار: «أيّ pricing لـ batch ليليّ متحمّل للانقطاع؟» ← Spot. «Workload prod 24/7 مستقرّة 3 سنوات؟» ← Reserved Instance أو Savings Plan.

الخطوة 6 — Auto Scaling Groups (ASG)

ASG يحافظ على عدد مرغوب من instances بتعويض التي تموت.

Launch Template / Launch Configuration: template لـ instances جديدة (AMI، type، SG، key)
Min size / Desired / Max size          : مثلاً: min=2، desired=3، max=10
Scaling policies:
  - Target tracking : maintain 60% CPU average ← إضافة/إزالة آليّة
  - Step scaling    : قواعد عتبات (CPU > 70% ← +2 instances)
  - Scheduled       : إضافة في 9:00 الإثنين، إزالة في 18:00 الجمعة
  - Predictive      : ML AWS يتوقّع الحمل ويُوفّر
Health checks:
  - EC2 health (status checks AWS)
  - ELB health (تحقّق أنّ ALB يرى الـ instance سليمة)

في الاختبار: ASG + ALB = نمط تطبيق ويب stateless. متعدّد الـ AZ لـ HA. Cooldown يتجنّب ping-pong.

الخطوة 7 — استراتيجيّات التخزين

Instance Store     : SSD/HDD مُرفَق فيزيائياً بـ host EC2، يُفقَد إذا أوقفت الـ instance
                     فائق السرعة، مثاليّ لـ cache، scratch data
                     ⚠️ يُفقَد عند stop/terminate
EBS                : مستمرّ، مستقلّ عن الـ instance lifecycle، snapshots S3
EFS                : NFS قابل للمشاركة متعدّد الـ AZ، مثاليّ لتطبيقات تقرأ نفس الملفّات
                     أغلى من EBS، scaling آليّ
FSx                : 4 نسخ:
                     - FSx for Windows: SMB/CIFS لـ workloads Windows
                     - FSx for Lustre : HPC، ML، analytics
                     - FSx for NetApp ONTAP: enterprise NFS/SMB
                     - FSx for OpenZFS: NFS عالي الأداء

في الاختبار: EBS = block لكلّ AZ، EFS = file متعدّد الـ AZ، FSx = استخدامات خاصّة.

الخطوة 8 — Cleanup إلزاميّ

# قائمة instances running
aws ec2 describe-instances --filters "Name=instance-state-name,Values=running" --query 'Reservations[*].Instances[*].[InstanceId,InstanceType,Tags[?Key==`Name`].Value|[0]]' --output table

# إنهاء instance
aws ec2 terminate-instances --instance-ids i-xxx

# حذف key pair (اختياري)
aws ec2 delete-key-pair --key-name lab-key

# حذف volumes EBS غير مرفقة
aws ec2 delete-volume --volume-id vol-xxx

# حذف snapshots غير ضروريّة
aws ec2 delete-snapshot --snapshot-id snap-xxx

الأخطاء المتكرّرة

الخطأ الحلّ
«Instance launch failed: insufficient capacity» اختر AZ أخرى أو نوع instance آخر
SSH timeout تحقّق من SG يسمح port 22، route table، NACL
Permission denied (publickey) chmod 400 lab-key.pem ثمّ ssh -i lab-key.pem ec2-user@...
Instance stopped بلا سبب Spot مقاطَعة، أو صيانة AWS — استعمل On-Demand
EBS encryption غير مُفعَّل عدّل عند إطلاق الـ instance، لا بعدها

اعتبارات خاصّة بالنظام البيئي الإقليميّ

للشركات الناشئة: Spot Instances + Savings Plans تسمح بتخفيض تكاليف compute بـ 60-70% مقابل On-Demand صرف. مثاليّ لـ workloads متحمّلة (CI/CD، معالجة batch).

للـ ESN: إتقان ASG + ALB + EBS encryption = ميزة للترشيح لمعماريّات HA للعملاء.

للتكوين: t2.micro Free Tier يكفي لكلّ عروض SAA. لا حاجة للدفع.

أسئلة شائعة

كم وقت لـ instance جديدة؟

30 ثانية إلى 3 دقائق حسب AMI والنوع. Linux Amazon = 30s. Windows = 2-3 دقائق.

هل يمكن تغيير حجم instance running؟

لا، يجب Stop ← Modify instance type ← Start. احسب 1-2 دقيقة downtime.

EBS أم Instance Store؟

EBS للاستمرارية (DB، ملفّات المستخدمين). Instance Store لـ scratch فائق السرعة (cache، temp).

قراءات تكميليّة

الكلمات المفتاحيّة: AWS EC2، EBS gp3 io2، AMI مُخصَّصة، Auto Scaling Group، Reserved Instance Spot Savings Plan، EFS FSx، instance type EC2، snapshot EBS.

دراسات حالات حقيقيّة لـ AWS في غرب إفريقيا

الحالة 1 — Fintech mobile money، داكار، 2025. Fintech سنغاليّة تُعالج 4 ملايين معاملة/شهر. معماريّة AWS: ALB متعدّد AZ + ECS Fargate auto-scaling + Aurora Serverless v2 + DynamoDB + ElastiCache Redis + S3 + CloudFront. التكلفة الشهريّة 4 200 USD، أي 0.001 USD لكلّ معاملة. التوفّر 99.98%.

الحالة 2 — تجارة إلكترونيّة عابرة لإفريقيا. 80 000 زائر/يوم. معماريّة متعدّدة المناطق active-active: eu-west-3 + af-south-1 + Route 53 latency-based. التكلفة 8 500 USD/شهر، ROI مُثبَت بزيادة 23% في معدّل التحويل.

الحالة 3 — هجرة بنك تقليديّ. بنك من ساحل العاج، lift-and-shift لـ 80% من workloads في 14 شهراً. توفير 40% منذ السنة 1، 55% في السنة 3.

خمسة سيناريوهات SAA-C03

السيناريو 1: تجارة إلكترونيّة HA لـ Black Friday. ALB + ASG مع scheduled scaling، CloudFront، Aurora Read Replicas، ElastiCache Redis cluster mode، SQS.

السيناريو 2: DR cross-region. Pilot Light، Aurora Global Database، AMI مُكرَّرة، Route 53 health checks failover.

السيناريو 3: تأمين بيانات حسّاسة. S3 SSE-KMS، تشفير EBS، RDS مُشفَّر، IAM least privilege، CloudTrail نحو S3 Object Lock، GuardDuty، Macie.

السيناريو 4: تحسين تكلفة legacy. Instance Scheduler، Reserved Instances، Spot، S3 Intelligent-Tiering، Compute Savings Plans 3 سنوات. توفير 65-75%.

السيناريو 5: امتثال PCI DSS. تجزئة VPC، AWS WAF + Shield Advanced، CloudHSM، AWS Config rules، AWS Inspector، GuardDuty + Security Hub، CloudTrail متعدّد المناطق.

معماريّة cloud-native حديثة 2026

[Route 53] → [CloudFront] → [WAF] → [API Gateway/ALB]
                                         ↓
                  [Lambda + ECS Fargate + EKS]
                                         ↓
              [Aurora Serverless v2 + DynamoDB]
                                         ↓
                      [ElastiCache + S3]
[Observability: CloudWatch + X-Ray + EventBridge]
[الأمن: IAM + KMS + GuardDuty + Security Hub]
[الحوكمة: Organizations + SCP + Control Tower]

التكاليف بـ FCFA لـ PME

PME 30 موظّفاً، تطبيق ويب SaaS، 10 000 مستخدم نشط/شهر: حوالي 225 USD/شهر ≈ 135 000 FCFA/شهر. مع Reserved Instances 3 سنوات: ~87 000 FCFA/شهر.

خطّة مهنة بعد AWS SAA

0-12 شهراً: cloud engineer junior. 800 000-1 200 000 FCFA.
12-30 شهراً: DevOps Pro أو Security Specialty. 1 400 000-2 000 000 FCFA.
30-60 شهراً: architect، SAP-C02. 2 200 000-3 500 000 FCFA محلّياً، 4-7 ملايين FCFA remote.
60+ شهراً: Cloud Architect senior، Engineering Manager، أو freelance 400-800 USD/يوم.

أدوات تكميليّة

IaC: Terraform، AWS CDK، Pulumi، CloudFormation.
CI/CD: GitHub Actions، GitLab CI، AWS CodePipeline.
Containers: ECS، EKS، Fargate.
Observability: CloudWatch، Datadog، Grafana Cloud.
FinOps: AWS Cost Explorer + Budgets، Vantage.sh، CloudHealth.
الأمن: Prowler، AWS Security Hub، Wiz.

مقالات ذات صلة

#aws #Certification IT #Cloud computing #cluster-aws-saa-c03 #cluster-satellite #SAA-C03
Service ITSkillsCenter

Site ou application web sur mesure

Conception Pro + Nom de domaine 1 an + Hébergement 1 an + Formation + Support 6 mois. Accès et code livrés. À partir de 350 000 FCFA.

Demander un devis
Publicité

Articles Similaires