https://virgool.io/feed/@bagdeli محمد جواد بگدلی متخصص و مدرس در زمینه شبکه‌های کامپیوتری، سرورها و سرویس‌ها. با بیش از پانزده سال سابقه کار در زمینه مدیریت شبکه‌های کامپیوتری. fa 2026-06-16 22:51:53 https://files.virgool.io/upload/users/2909775/avatar/k1wvVH.jpg?height=120&width=120 https://virgool.io/@bagdeli https://virgool.io/@bagdeli/%D8%A2%D9%85%D8%A7%D8%B2%D9%88%D9%86-vpc-%DA%86%DB%8C%D8%B3%D8%AA-edbpcieefuki با آمازون Virtual Private Cloud (Amazon VPC)، می توانید منابع AWS را در یک شبکه مجازی ایزوله منطقی راه اندازی کنید. این شبکه به شما اجازه می‌دهد که یک شبکه ایزوله را مانند ساختارهای سنتی و با مزایای پردازش ابری در زیرساخت AWSراه اندازی کنید.شکل زیر یک مثال از ساختار VPC‌ می‌باشد که دارای یک Subnet‌ در هر کدام از Availably Zone می‌باشد،‌ در این ساختار Instanceهای EC2 در درون هر کدام از Subnetها قرار دارند و بوسیله یک internet gateway توانایی ارتباط با اینترنت را دارند.در حالت عادی این VPCها باید تنظیم شوند مثلا subnetهای آن باید تعریف شوند همچنین باید ساختارهای امنیتی آن نیز تعریف گردند. تمامی EC2 Instanceها و زیر مجموعه‌های آن باید درون VCP قرار گیرند تا رابطه آن‌ها با دیگر قسمت‌های زیرساخت ابری شما مشخص گردد. یک VPC‌ می‌تواند با دیگر VPCهای شما ارتباط برقرار کند و همچنین در شرایط خاص با VPCهای دیگر موجود در AWSنیز می‌تواند ارتباط برقرار کند.شما میتوانید یک یا چند Public IP برای ارتباط Instanceهای موجود در VPC‌خود با بیرون تعریف کنید و سپس تنظیمات را برای ارتباط با بیرون مشخص کنید.در کل تعریف کردن VPCیکی از اولین اقداماتی است که در هنگام استفاده از AWS باید انجام دهید. محمد جواد بگدلی محمد جواد بگدلی Mon, 04 Dec 2023 18:47:19 +0330 https://virgool.io/@bagdeli/%D9%85%D9%82%D8%A7%DB%8C%D8%B3%D9%87-aws-s3%D9%88-azure-blob-storage-roeqg3bn1le8 مقدمهانتخاب راه حل مناسب برای ذخیره سازی ابری برای هر کسی که به دنبال ذخیره و مدیریت موثر داده های خود در فضای ابری است ضروری است. در این پست، Amazon S3 و Azure Blob Storage، دو گزینه محبوب ذخیره‌سازی ابری را بررسی می‌کنیم، و ویژگی‌ها، عملکرد، قیمت و موارد استفاده آنها را با هم مقایسه می‌کنیم تا به شما کمک کنیم درباره این خدمات بیشتر بدانید و انتخابی آگاهانه داشته باشید.این دو مدل فضای ذخیره سازی برای نگهداری اطلاعات بصورت object یا شی ٔ می‌باشد. یعنی شما یک فضا در اختیار دارید که درون آن می‌توانید هر چیزی قرار دهید و این فضا قابل ارتقا و افزایش می‌باشد.ذخیره سازی اشیا یک رویکرد مدرن برای ذخیره و مدیریت داده ها است که داده ها را به عنوان واحدهای مجزا به نام اشیا در نظر می گیرد. هر شی از خود داده، ابرداده (metadata) و یک شناسه منحصر به فرد (unique identifier) تشکیل شده است. برخلاف سیستم های فایل و ذخیره سازی بلوک (block storage) ، ذخیره سازی شی از سلسله مراتب یا مسیرهای ذخیره سازی ثابت استفاده نمی کند. در عوض، فضای ذخیره‌سازی بسیار مقیاس‌پذیر و توزیع‌شده را در چندین سرور فعال می‌کند و یک فضای آدرس مسطح را فراهم می‌کند که به راحتی می‌تواند به صورت افقی مقیاس‌بندی شود. Amazon S3 و Azure Blob Storage دو سرویس محبوب ذخیره سازی اشیاء مبتنی بر ابر هستند که برای ذخیره داده های بدون ساختار مانند اسناد، تصاویر، فیلم ها و نسخه های پشتیبان طراحی شده اند. آنها به دلیل دوام، مقیاس پذیری و مقرون به صرفه بودن، به طور گسترده برای برنامه های کاربردی در مقیاس وب، توزیع محتوا، دریاچه های داده و تجزیه و تحلیل داده های بزرگ استفاده می شوند.برای درک بهتر شاید یک مثال (نباید به عنوان معیار قرار گیرد و فقط برای درک بهتر ارائه می‌گردد) با این عنوان مطرح شود که شما در حقیقت بر روی یک ساختار خیلی بزرگ ذخیره ساز یک فولدر در اختیار دارید که عملا هر اطلاعاتی دوست دارید می‌توانید بر روی آن قرار دهید. در ادامه بهتر است به بررسی قابلیت‌های این دو محصول بسیار پر استفاده بپردازیم.قابلیت‌هاAmazon S3 (Simple Storage Service)ذخیره سازی مبتنی بر شی: آمازون S3 برای ذخیره و بازیابی هر مقدار داده در قالب اشیا (فایل) از طریق رابط وب سرویس طراحی شده است.دوام: آمازون S3 یازده 9s (99.999999999٪) دوام را برای اشیاء ذخیره شده ارائه می دهد و از حفاظت و قابلیت اطمینان داده ها اطمینان می دهد.نسخه‌سازی: S3 به شما امکان می‌دهد تا هر نسخه از هر شیء موجود در bucket خود را حفظ، بازیابی و بازیابی کنید، و امکان بازیابی آسان از اقدامات ناخواسته کاربر و خرابی برنامه‌ها را فراهم می‌کند.اعلان‌های رویداد: Amazon SNS، Amazon SQS یا AWS Lambda را پیکربندی کنید تا در صورت وقوع رویدادهای مشخص، مانند ایجاد یا حذف شی، اعلان‌ها را دریافت کنید.شتاب انتقال: با استفاده از مکان‌های لبه توزیع‌شده در سراسر جهان Amazon CloudFront، سرعت انتقال داده‌ها را به داخل و خارج از S3 افزایش دهید.کنترل دسترسی: با خط‌مشی‌های bucket S3، فهرست‌های کنترل دسترسی (ACL) و خط‌مشی‌های مدیریت هویت و دسترسی AWS (IAM) مجوزهای گرانول را برای اشیا و bucket ها اعمال کنید.Azure Blob Storageقابلیت Block blobs: برای پخش و ذخیره اشیاء ابری، مانند اسناد، فایل‌های رسانه و نسخه‌های پشتیبان بهینه شده است.قابلیت Page blobs: طراحی شده برای عملیات خواندن و نوشتن تصادفی، ایده آل برای فایل ها و پایگاه داده هارد دیسک مجازی (VHD).قابلیت Append blobs: برای ثبت اطلاعات مفید است، زیرا اجازه می دهد تا داده های جدید را بدون تغییر محتوای اصلی به blob های موجود اضافه کنید.لایه‌های ذخیره‌سازی: برای بهینه‌سازی هزینه‌ها بر اساس الگوهای دسترسی به داده، ردیف‌های ذخیره‌سازی داغ، خنک و بایگانی (hot, cool, archive storge) را ارائه می‌دهد.عکس‌های فوری: برای تهیه نسخه پشتیبان و نسخه‌برداری آسان، عکس‌های لحظه‌ای از blob data ها ایجاد کنید.کنترل دسترسی: از کنترل دسترسی مبتنی بر نقش Azure (role-based access control RBAC) و امضاهای دسترسی مشترک (shared access signatures SAS) برای مدیریت دسترسی به blob data های خود استفاده کنید.کاراییAmazon S3ذخیره سازی S3 با تأخیر کم (معمولاً 100 میلی‌ثانیه) و عملکرد بالا ارائه می‌کند، که برای رسیدگی به حجم‌های کاری داده در مقیاس بزرگ طراحی شده است.از Amazon S3 Select پشتیبانی می کند، که به شما امکان می دهد تنها زیر مجموعه ای از داده ها را از یک شی با استفاده از عبارات ساده SQL (simple SQL expressions) بازیابی کنید و عملکرد عملیات بازیابی داده ها را بهبود می بخشد.S3 Transfer Acceleration با استفاده از مکان‌های لبه توزیع شده در سطح جهانی یا Amazon CloudFront، انتقال داده‌ها را سریع‌تر ممکن می‌سازد.Azure Blob Storageتوان عملیاتی بالا و عملکرد کم تاخیر (معمولاً 10 میلی‌ثانیه برای لایه داغ و 15 میلی‌ثانیه برای لایه سرد) برای بارهای کاری مختلف ارائه می‌کند.یک سطح عملکرد ممتاز را برای blob‌های بلوک ارائه می‌کند، که تأخیر بسیار کم (1 میلی‌ثانیه) و ذخیره‌سازی با توان بالا را ارائه می‌دهد.Azure Data Lake Storage Gen2 امکان تجزیه و تحلیل پیشرفته روی داده‌های ذخیره‌سازی blob را با بهینه‌سازی برای حجم کاری داده‌های بزرگ فراهم می‌کند.هزینه‌هاAmazon S3مدل پرداختی با هزینه‌های (Pay-as-you-go) مبتنی بر فضای ذخیره‌سازی (به ازای هر گیگابایت)، درخواست‌ها (به ازای هر 1000 درخواست) و انتقال داده (در هر گیگابایت).گزینه های صرفه جویی اضافی مانند S3 Intelligent-Tiering، S3 One Zone-Infrequent Access و S3 Glacier را برای داده هایی که به ندرت به آنها دسترسی پیدا می کنید، ارائه می دهد.هزینه‌های استفاده از S3 Select و S3 Transfer Acceleration بر اساس میزان داده‌های پردازش و انتقال‌یافته.Azure Blob Storageمدل پرداختی با هزینه‌های (Pay-as-you-go) مبتنی بر فضای ذخیره‌سازی (به ازای هر گیگابایت)، تراکنش‌ها (به ازای هر 10000 تراکنش) و انتقال داده (در هر گیگابایت).سطوح مختلف ذخیره سازی (گرم، خنک و بایگانی) را با سطوح قیمت گذاری متفاوت بر اساس فرکانس دسترسی و حفظ داده ارائه می دهد.هزینه بازیابی داده ها (به ازای هر گیگابایت) و حذف زودهنگام در ردیف های سرد و بایگانی، بر اساس حداقل مدت زمان ذخیره سازی مورد نیاز.موارد استفادهAmazon S3پشتیبان گیری و ذخیره سازی بایگانی: S3 یک راه حل بسیار بادوام و مقرون به صرفه برای ذخیره سازی داده های پشتیبان و بایگانی با کلاس های ذخیره سازی مختلف، مانند S3 Glacier، که برای نگهداری طولانی مدت استفده می‌شود ارائه می دهد.تجزیه و تحلیل داده های بزرگ: S3 با پشتیبانی از معماری data lake و ادغام با سرویس های تجزیه و تحلیل AWS مانند Amazon EMR و Amazon Redshift به عنوان یک راه حل ذخیره سازی مقیاس پذیر برای حجم های کاری تجزیه و تحلیل داده های بزرگ عمل می کند.توزیع محتوا: Amazon S3 با Amazon CloudFront ادغام می شود تا محتوا را در سطح جهانی توزیع کند، تجربه کاربر را بهبود بخشد و تاخیر را کاهش دهد.میزبانی وب سایت استاتیک: S3 می تواند میزبان وب سایت های ثابت باشد و راه حلی ساده و مقرون به صرفه برای استقرار برنامه ها و سایت های وب پایه ارائه می دهد.ذخیره‌سازی دریاچه داده‌ها: S3 با دوام و مقیاس‌پذیری بالا، یک راه‌حل ذخیره‌سازی ایده‌آل برای ساخت دریاچه‌های داده و ذخیره حجم زیادی از داده‌های ساختاریافته و بدون ساختار است.Azure Blob Storageپشتیبان گیری و ذخیره سازی بایگانی: Azure Blob Storage راه حلی بسیار بادوام و مقرون به صرفه برای ذخیره سازی داده های پشتیبان و بایگانی با سطوح مختلف ذخیره سازی، مانند سرد و بایگانی، برای نگهداری طولانی مدت ارائه می دهد.پخش رسانه و توزیع محتوا: Azure Blob Storage از پخش و توزیع انواع مختلف فایل های رسانه ای پشتیبانی می کند، با یکپارچه سازی با شبکه تحویل محتوای Azure (CDN) برای بهبود تجربه کاربر و کاهش تاخیر.ذخیره سازی دیسک ماشین مجازی: blob page ها برای ذخیره فایل های VHD طراحی شده اند، و Azure Blob Storage را به گزینه ای مناسب برای ذخیره سازی دیسک ماشین مجازی تبدیل می کند.ذخیره سازی data lake و تجزیه و تحلیل داده های بزرگ: Azure Data Lake Storage Gen2 امکان تجزیه و تحلیل پیشرفته بر روی داده های ذخیره سازی blobرا فراهم می کند و یک راه حل ذخیره سازی مقیاس پذیر برای حجم کاری داده های بزرگ ارائه می دهد.پایاندر این مقاله سعی شده است که این دو موضوع مورد بررسی قرار گیرد. هرچند باید این نکته را در نظر گرفت که عمدتا سازمان‌ها بر اساس استفاده از زیرساخت فضای ابری خود یکی از این دو موارد را انتخاب می‌کنند. اما مشاهده می‌شود که در این دو مورد تقریبا هر دو زیرساخت فضای ابری گزینه‌های مشابه و قابلیت‌های نزدیک به هم را ارائه می‌دهند. محمد جواد بگدلی محمد جواد بگدلی Thu, 30 Nov 2023 10:16:16 +0330 https://virgool.io/@bagdeli/%D8%AA%D8%BA%DB%8C%DB%8C%D8%B1-%D9%86%D8%A7%D9%85-azure-active-directory-%D8%A8%D9%87-microsoft-entra-id-xheqhzt5ymp3 شرکت مایکروسافت در طی یک مقاله اعلام کرد که از این بعد به جای Azure Active Directory از نام Microsoft Entra ID استفاده می‌کند. این نام به دلیل یکپارچه شدن Microsoft Entra ID با مجموعه محصولات Microsoft Entra می‌باشد.این تغییر نام هیچ گونه اختلالی در سرویس ایجاد نکرده و تقریبا تمامی موارد مربوط به مدیریت این سرویس بصورت قبل کارکرده و ساختارها به راحتی با نام جدید کار خواهند کرد. تمامی موارد لایسنس، پشتیبانی، SLAها و هزینه‌های مربوطه مانند قبل پاربرجا خواهند بود. برای این که انتقال دچار مشکل نشود تمامی URL های ورود به سیستم، API ها، cmdlet های PowerShell و کتابخانه های احراز هویت مایکروسافت (MSAL) مانند تجربیات و ابزارهای توسعه دهندگان یکسان می مانند. نام این سرویس از ۱ اکتبر ۲۰۲۳ تغییر کرده است. و مانند AAD دارای پلن‌های لایسنس متفاوتی می‌باشد که نام آنها تغییر کرده است.مایکروسافت در طول سال ۲۰۲۳ تمامی مواردی که از نام AAD استفاده می‌کنند را به Microsoft Entra ID تغییر خواهد داد. آیکون‌های این ابزار نیز دچار تغییر شده است و به شکل زیر در آمده است.از لحاظ مدیریتی این تغییرات تاثیری بر نحوه کارکرد و ادامه روند ساختار Azure نخواهد داشت. محمد جواد بگدلی محمد جواد بگدلی Sat, 07 Oct 2023 19:10:36 +0330 https://virgool.io/@bagdeli/%D9%BE%DB%8C%D8%AF%D8%A7-%DA%A9%D8%B1%D8%AF%D9%86-%DA%AF%D8%B1%D9%88%D9%87-%D9%87%D8%A7%DB%8C-%D8%AE%D8%A7%D9%84%DB%8C-%D8%AF%D8%B1-%D8%A7%DA%A9%D8%AA%DB%8C%D9%88-%D8%AF%D8%A7%DB%8C%D8%B1%DA%A9%D8%AA%D9%88%D8%B1%DB%8C-%D8%A8%D8%A7-%D9%BE%D8%A7%D9%88%D8%B1%D8%B4%D9%84-mmr4y3yoeqcv در بسیاری از مواقع پیش می‌آید که نیاز است گروه‌هایی که در طی سالیان ایجاد کرده‌ایم و احتمالا از آنها استفاده‌ای نداریم را لیست کنیم. یکی از مشخصاتی که از یک گروه استفاده نمی‌شود این است که دیگر عضوی ندارد و از هر گونه عضوی خالی است. بوسیله دستور زیر لیست گروه‌هایی که در اکتیو دایرکتوری خالی است را پیدا کرده و در صورت عدم نیاز به آنها می‌توانید آنها را پاک کنید.بوسیله دستور زیر لیست گروه‌های security که بدون عضویت هستند را می‌توانید ببینید.Get-ADGroup -Filter {GroupCategory -eq 'Security'} | ? {@(Get-ADGroupMember $_).Length -eq 0} | Select Nameدر صورتی که لیست گروه‌هایی که در شش ماه اخیر تغییری نداشته اند را بخواهید می‌توانی از دستور زیر استفاده کنید.$CutOffDate = (Get-Date).AddMonths(-6)Get-ADGroup -Filter {GroupCategory -eq 'Security' -and WhenChanged -lt $CutoffDate} | ? {@(Get-ADGroupMember $_).Length -eq 0} | Select Nameبعد از گرفتن لیست و بررسی عدم نیاز به این گروه‌ها می‌توانید آنها را پاک کنید. محمد جواد بگدلی محمد جواد بگدلی Sat, 07 Oct 2023 17:40:36 +0330 https://virgool.io/@bagdeli/%D8%B1%D9%81%D8%B9-%D8%A7%DB%8C%D8%B1%D8%A7%D8%AF-%D9%88%D8%B1%D9%88%D8%AF-%D8%A8%D9%87-%D8%B3%DB%8C%D8%B3%D8%AA%D9%85-%D8%A8%D8%A7-%D9%BE%D8%B1%D9%88%D9%81%D8%A7%DB%8C%D9%84-%D9%85%D9%88%D9%82%D8%AA-dx18xsssq63q خیلی از مواقع کاربران در شبکه‌های کامپیوتری از این که هنگام ورود اطلاعات دستکاپ و یا دیگر قسمت‌های پروفایل‌شون ذخیره نمی‌شود شاکی هستند. بعد از بررسی احتمالا ادمین متوجه می‌شود که کاربر با پروفایل موقت به سیستم وارد میشود و عملا هر فایلی ذخیره کند هم در ورود بعدی از بین رفته و پاک می‌شود. این مشکل معمولا با یک پیغام Popup ظاهر می‌شود که در نیتجه این پیغام در بعضی از مواقع درست دیده نخواهد شد. You’ve been signed in with a temporary profileبرای رفع اشکال امکان دارد پاک کردن دستی پروفایل نیز کمکی نکرده و دوباره همین مشکل تکرار گردد. در صورتی که پس از پاک کردن دستی پروفایل کاربر مشکل حل نشد یکی از راه حل‌ها این است که از طریق رجیستری تغییرات اعمال گردد تا یک پروفایل جدید برای کاربر ساخته و استفاده شود.اولین مرحله اطمینان از ذخیره کردن تمامی فایل‌های کاربر در یک محل دیگر می‌باشد. چون در صورت پاک کردن پروفایل کاربر تمامی فایل‌های ذخیره شده در دسکتاپ و محل‌های شخصی دیگر پاک می‌شود.برای این کار ابتدا باید SID کاربر مورد نظر را پیدا کنید یکی از راحت ترین راه‌‌ها استفاده از دستورwhoami /userمی‌باشد. بوسیله این دستور می‌توان نام کاربر مورد نظر و SID آن را مشاهده کرد.بعد از این مرحله باید سراغ رجیستری رفته و از آنجا نیز پروفایل کاربر را پاک کنیم.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileListدر مرحله بعدی باید یک نسخه پشتیبان از Registry گرفته و سپس SID‌ کاربر را پاک کنیم.پس از انجام این کار سیستم را ریستارت کرده و دوباره با کاربر وارد شویم. پس از این که کاربر به سیستم وارد شد کافی است که فایل‌های قبلی او را دوباره بر روی سیستم کپی کنیم. محمد جواد بگدلی محمد جواد بگدلی Sat, 07 Oct 2023 11:15:04 +0330 https://virgool.io/@bagdeli/%D8%B4%D8%B1%D9%88%D8%B9%DB%8C-%D8%AF%D9%88%D8%A8%D8%A7%D8%B1%D9%87-czeivps6mgye تا کنون بیش از ده وبلاگ شخصی ایجاد کرده‌ام که تقریبا تمامی آنها بعد از مدتی از مدار خارج شده و تمامی نوشته‌های آنها از صفحه اینترنت حذف شده‌اند. این اولین پست من در ویرگول می‌باشد و شروع دوباره‌ای برای نوشتن و آموزش در مورد کارهایی که بلدم و احساس میکنم باید نوشته شوند.تقریبا سال 1394 بود که موارد آموزشی به اولویت چندم در حرفه و شغل من انتقال پیدا کرد. نیاز به تغییراتی وجود داشت که الان پس از گذشت هشت سال احساس میکنم تصمیم کاملا درستی نبوده. مسلما نحوه انتقال دانش بصورت کنونی تفاوت بسیار زیادی با سالیان گذشته پیدا کرده و پلتفرم‌های آموزشی مجازی و آنلاین تقریبا جای موارد حضوری رو گرفته به همین دلیل من هم سعی دارم که خودم رو با شرایط جدید وفق بدم و بتونم مواردی رو توی این صفحه و صفحات مجازی دیگه آموزش بدم.این شروع دوباره‌ای خواهد بود برای اشتراک گذاشتن اطلاعاتی که در این زمینه دارم. امیدوارم که دیگران هم بتوانند از این اطلاعات استفاده کنند.محمد جواد بگدلی محمد جواد بگدلی محمد جواد بگدلی Sat, 07 Oct 2023 09:49:48 +0330