العودة إلى المدونة
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

كيفية إعداد البروكسي في تطبيقات السيرفرلس: AWS Lambda، Vercel، عمال Cloudflare

دليل كامل لدمج البروكسي في وظائف بدون خادم: من إعداد عملاء HTTP إلى تجاوز حدود المعدل والحظر الجغرافي في AWS Lambda وVercel Edge Functions وCloudflare Workers.

📅٢ رمضان ١٤٤٧ هـ
```html

أصبحت بنية serverless معيارًا للتطبيقات الويب الحديثة، لكن المطورين يواجهون بانتظام مشكلة: جميع الطلبات من وظائف Lambda أو Edge Functions تأتي من عناوين IP لمراكز بيانات مزودي الخدمة السحابية. يؤدي ذلك إلى حظر عند الوصول إلى واجهات برمجة التطبيقات الخارجية، أو استخراج البيانات، أو أتمتة المهام. في هذا الدليل، سنستعرض كيفية دمج البروكسي في وظائف serverless لتجاوز القيود، وحدود المعدل، والحظر الجغرافي.

لماذا تحتاج وظائف serverless إلى بروكسي

تقوم منصات serverless (AWS Lambda، Google Cloud Functions، Vercel، Cloudflare Workers) بتنفيذ الشيفرة في بنية تحتية سحابية، باستخدام عناوين IP لمراكز البيانات. وهذا يخلق عدة مشاكل حرجة للمطورين:

المشكلة 1: الحظر بناءً على IP لمراكز البيانات. تقوم العديد من الخدمات تلقائيًا بحظر الطلبات من عناوين IP المعروفة لـ AWS أو Google Cloud أو Azure. على سبيل المثال، عند استخراج بيانات من مواقع التجارة الإلكترونية (Amazon، eBay، Wildberries) أو الشبكات الاجتماعية (Instagram API، TikTok API) ستتلقى وظائف Lambda الخاصة بك HTTP 403 أو captcha بالفعل في الطلب الأول. أنظمة الحماية من الروبوتات (Cloudflare، Akamai، DataDome) تتعرف على حركة المرور من مراكز البيانات السحابية على الفور.

المشكلة 2: تحديد المعدل على مستوى IP. إذا كنت تقوم بنشر تطبيق serverless مع آلاف الاستدعاءات المتزامنة، قد تأتي جميع الطلبات من عنوان IP واحد أو عدة عناوين IP من AWS. تصل واجهات برمجة التطبيقات الخارجية بسرعة إلى الحدود (على سبيل المثال، GitHub API - 60 طلبًا/ساعة من IP واحد، Google Maps API - 100 طلبًا/ثانية). حتى إذا كنت قد دفعت مقابل خطة API موسعة، فإن قيود IP ستظل سارية.

المشكلة 3: الحظر الجغرافي. لن تتمكن وظائف serverless في المنطقة us-east-1 من الوصول إلى المحتوى المتاح فقط من روسيا أو أوروبا أو آسيا. هذا حرج عند استخراج بيانات من الأسواق الإقليمية (Ozon، Yandex.Market)، أو التحقق من الإعلانات من دول مختلفة، أو اختبار التوطين للمواقع.

المشكلة 4: IP مشترك مع مستخدمين آخرين. في بيئة serverless، قد تحصل وظائفك على عنوان IP تم استخدامه بالفعل من قبل عملاء آخرين لمزود الخدمة السحابية. إذا كان شخص ما قد أساء استخدام هذا IP سابقًا (بريد مزعج، DDoS، استخراج البيانات)، فقد يكون في القوائم السوداء. ستتلقى حظرًا دون أي ذنب.

الحل لجميع هذه المشاكل هو دمج خوادم البروكسي. تسمح البروكسي لوظائف serverless الخاصة بك بإرسال الطلبات عبر عناوين IP سكنية أو موبايلية، والتي تبدو كأنها مستخدمون عاديون. هذا يرفع الحظر، ويتجاوز حدود المعدل، ويوفر الوصول إلى المحتوى المحظور جغرافيًا.

ما هي أنواع البروكسي المناسبة لـ serverless

يعتمد اختيار نوع البروكسي على مهمة تطبيق serverless الخاص بك. دعنا نستعرض ثلاثة خيارات رئيسية وسيناريوهات استخدامها:

نوع البروكسي السرعة الخصوصية سيناريوهات الاستخدام
بروكسي مراكز البيانات عالية جدًا (10-50 مللي ثانية) منخفضة الوصول إلى API بدون قيود صارمة، التحقق من توفر الخدمات، مراقبة وقت التشغيل
بروكسي سكنية متوسطة (100-500 مللي ثانية) عالية استخراج بيانات التجارة الإلكترونية، العمل مع الشبكات الاجتماعية، تجاوز Cloudflare، الوصول إلى المحتوى المحظور جغرافيًا
بروكسي موبايلية متوسطة (150-600 مللي ثانية) عالية جدًا العمل مع واجهات برمجة التطبيقات الموبايلية (Instagram، TikTok)، اختبار التطبيقات الموبايلية، تجاوز أقوى الحمايات

لأغلب تطبيقات serverless، يُوصى باستخدام البروكسي السكنية. إنها توفر توازنًا مثاليًا بين السرعة والخصوصية. تبدو عناوين IP السكنية كأنها مستخدمون عاديون، مما يسمح بتجاوز الحمايات ضد الروبوتات وحدود المعدل دون زيادة كبيرة في زمن الاستجابة.

بروكسي مراكز البيانات مناسبة فقط للمهام البسيطة (التحقق من حالات HTTP، العمل مع واجهات برمجة التطبيقات العامة بدون قيود). تحتاج البروكسي الموبايلية إلى حالات محددة - عندما تعمل مع واجهات برمجة التطبيقات الموبايلية أو عندما تكون الخصوصية القصوى مهمة جدًا.

إعداد البروكسي في AWS Lambda

AWS Lambda هي أكثر منصات serverless شعبية، ودمج البروكسي هنا يتطلب إعدادًا صحيحًا لعميل HTTP. يمكن لوظائف Lambda استخدام لغات برمجة مختلفة (Node.js، Python، Go)، دعنا نستعرض أمثلة لأكثرها شيوعًا.

Node.js (axios)

Axios هي المكتبة الأكثر شعبية لطلبات HTTP في Node.js. لإعداد البروكسي، استخدم المعامل proxy في التكوين: 

const axios = require('axios');

exports.handler = async (event) => {
  const proxyConfig = {
    host: 'proxy.example.com',
    port: 8080,
    auth: {
      username: 'your_username',
      password: 'your_password'
    },
    protocol: 'http'
  };

  try {
    const response = await axios.get('https://api.example.com/data', {
      proxy: proxyConfig,
      timeout: 10000 // 10 ثواني
    });

    return {
      statusCode: 200,
      body: JSON.stringify(response.data)
    };
  } catch (error) {
    console.error('خطأ في البروكسي:', error.message);
    return {
      statusCode: 500,
      body: JSON.stringify({ error: error.message })
    };
  }
};

نقطة مهمة: احتفظ ببيانات اعتماد البروكسي في AWS Systems Manager Parameter Store أو AWS Secrets Manager، وليس في الشيفرة. سيضمن ذلك الأمان ويسمح لك بتغيير البروكسي بسهولة دون إعادة بناء الوظيفة.

Python (requests)

في Python، يتم استخدام مكتبة requests للعمل مع البروكسي مع المعامل proxies: 

import requests
import json

def lambda_handler(event, context):
    proxies = {
        'http': 'http://username:password@proxy.example.com:8080',
        'https': 'http://username:password@proxy.example.com:8080'
    }
    
    try:
        response = requests.get(
            'https://api.example.com/data',
            proxies=proxies,
            timeout=10
        )
        
        return {
            'statusCode': 200,
            'body': json.dumps(response.json())
        }
    except requests.exceptions.RequestException as e:
        print(f'خطأ في البروكسي: {str(e)}')
        return {
            'statusCode': 500,
            'body': json.dumps({'error': str(e)})
        }

بالنسبة لبروكسي SOCKS5 (بروتوكول أكثر أمانًا) في Python، تحتاج إلى تثبيت مكتبة إضافية requests[socks] وتغيير تنسيق URL: 

proxies = {
    'http': 'socks5://username:password@proxy.example.com:1080',
    'https': 'socks5://username:password@proxy.example.com:1080'
}

تحسين للأوقات الباردة

تواجه وظائف Lambda مشكلة الأوقات الباردة - الطلب الأول بعد فترة من الخمول يستغرق 1-3 ثواني. عند استخدام البروكسي، يزداد هذا الوقت. لتقليل التأخيرات، قم بإنشاء عميل HTTP خارج وظيفة handler: 

const axios = require('axios');

// نقوم بإنشاء العميل مرة واحدة عند تهيئة الحاوية
const httpClient = axios.create({
  proxy: {
    host: 'proxy.example.com',
    port: 8080,
    auth: {
      username: process.env.PROXY_USER,
      password: process.env.PROXY_PASS
    }
  },
  timeout: 10000
});

exports.handler = async (event) => {
  // نعيد استخدام العميل عند كل استدعاء
  const response = await httpClient.get('https://api.example.com/data');
  return {
    statusCode: 200,
    body: JSON.stringify(response.data)
  };
};

هذه الطريقة تقلل من زمن بدء التشغيل البارد بمقدار 200-500 مللي ثانية، حيث يتم تنفيذ إعداد البروكسي مرة واحدة فقط عند إنشاء حاوية Lambda.

دمج البروكسي في Vercel Edge Functions

تقدم Vercel نوعين من وظائف serverless: وظائف Node.js (مماثلة لـ Lambda) و Edge Functions (تعمل على CDN). تعمل Edge Functions في بيئة تشغيل قريبة من Cloudflare Workers، مع قيود على استخدام واجهات برمجة التطبيقات لـ Node.js. دعنا نستعرض كلا الخيارين.

وظائف Vercel Node.js

بالنسبة لوظائف Vercel العادية، استخدم نفس النهج كما هو الحال في AWS Lambda. أنشئ ملف api/fetch-data.js: 

import axios from 'axios';

export default async function handler(req, res) {
  const proxyConfig = {
    host: process.env.PROXY_HOST,
    port: parseInt(process.env.PROXY_PORT),
    auth: {
      username: process.env.PROXY_USER,
      password: process.env.PROXY_PASS
    }
  };

  try {
    const response = await axios.get(req.query.url, {
      proxy: proxyConfig,
      timeout: 8000
    });

    res.status(200).json(response.data);
  } catch (error) {
    res.status(500).json({ error: error.message });
  }
}

أضف متغيرات البيئة في Vercel Dashboard (الإعدادات → متغيرات البيئة): PROXY_HOST، PROXY_PORT، PROXY_USER، PROXY_PASS.

وظائف Vercel Edge

تستخدم Edge Functions واجهة Web Fetch API بدلاً من مكتبات Node.js. يتم إعداد البروكسي من خلال رؤوس مخصصة أو middleware: 

export const config = {
  runtime: 'edge',
};

export default async function handler(req) {
  const proxyUrl = `http://${process.env.PROXY_USER}:${process.env.PROXY_PASS}@${process.env.PROXY_HOST}:${process.env.PROXY_PORT}`;
  
  // تحتاج Edge Runtime إلى fetch مع البروكسي عبر agent (يتطلب polyfill)
  // بديل: استخدام واجهة API للبروكسي مباشرة
  const targetUrl = new URL(req.url).searchParams.get('target');
  
  const response = await fetch(targetUrl, {
    headers: {
      'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36'
    }
  });

  return new Response(await response.text(), {
    status: response.status,
    headers: response.headers
  });
}

قيود مهمة: لا تدعم Edge Runtime وكلاء البروكسي القياسيين لـ Node.js. للحصول على أداء كامل مع البروكسي، يُوصى باستخدام وظائف Node.js أو إنشاء خادم بروكسي وسيط على خادم منفصل يستقبل الطلبات من وظائف Edge.

بروكسي في Cloudflare Workers

تعمل Cloudflare Workers في V8 isolates ولديها قيود أكثر صرامة من Vercel Edge Functions. الطريقة القياسية لربط البروكسي من خلال مكتبات Node.js لا تعمل هنا. هناك نهجان عمليان:

الطريقة 1: نفق HTTP CONNECT

استخدم بروكسي يدعم طريقة HTTP CONNECT. أنشئ نفقًا عبر خادم البروكسي: 

addEventListener('fetch', event => {
  event.respondWith(handleRequest(event.request))
})

async function handleRequest(request) {
  const proxyUrl = 'http://proxy.example.com:8080';
  const targetUrl = 'https://api.example.com/data';
  
  const proxyAuth = btoa(`${PROXY_USER}:${PROXY_PASS}`);
  
  const response = await fetch(proxyUrl, {
    method: 'CONNECT',
    headers: {
      'Host': new URL(targetUrl).host,
      'Proxy-Authorization': `Basic ${proxyAuth}`
    }
  });

  if (response.status === 200) {
    // تم إنشاء النفق، نقوم بتنفيذ الطلب الرئيسي
    const finalResponse = await fetch(targetUrl, {
      headers: {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64)'
      }
    });
    
    return finalResponse;
  }
  
  return new Response('فشل اتصال البروكسي', { status: 502 });
}

تعمل هذه الطريقة فقط مع بروكسي HTTP التي تدعم CONNECT. توفر معظم مزودي البروكسي السكنية هذه الإمكانية.

الطريقة 2: بوابة البروكسي (موصى بها)

طريقة أكثر موثوقية هي نشر بوابة بروكسي وسيطة على خادم منفصل (على سبيل المثال، على VPS أو AWS EC2). ترسل Cloudflare Worker الطلبات إلى بوابتك، والتي تقوم بإعادة توجيهها عبر البروكسي: 

// Cloudflare Worker
addEventListener('fetch', event => {
  event.respondWith(handleRequest(event.request))
})

async function handleRequest(request) {
  const targetUrl = new URL(request.url).searchParams.get('url');
  const gatewayUrl = 'https://your-proxy-gateway.com/fetch';
  
  const response = await fetch(gatewayUrl, {
    method: 'POST',
    headers: {
      'Content-Type': 'application/json',
      'X-API-Key': API_KEY // حماية بوابتك
    },
    body: JSON.stringify({
      url: targetUrl,
      method: 'GET'
    })
  });

  return response;
}

على جانب بوابة البروكسي (خادم Node.js): 

const express = require('express');
const axios = require('axios');

const app = express();
app.use(express.json());

const proxyConfig = {
  host: 'proxy.example.com',
  port: 8080,
  auth: {
    username: process.env.PROXY_USER,
    password: process.env.PROXY_PASS
  }
};

app.post('/fetch', async (req, res) => {
  if (req.headers['x-api-key'] !== process.env.API_KEY) {
    return res.status(401).json({ error: 'غير مصرح' });
  }

  try {
    const response = await axios({
      url: req.body.url,
      method: req.body.method || 'GET',
      proxy: proxyConfig,
      timeout: 10000
    });

    res.json(response.data);
  } catch (error) {
    res.status(500).json({ error: error.message });
  }
});

app.listen(3000);

تضيف هذه الطريقة hop إضافي (تزيد زمن الاستجابة بمقدار 50-100 مللي ثانية)، لكنها توفر توافقًا كاملًا وتحكمًا على اتصال البروكسي.

تدوير عناوين IP في بيئة serverless

واحدة من الأسباب الرئيسية لاستخدام البروكسي هي توزيع الطلبات بين العديد من عناوين IP لتجاوز حدود المعدل. في بنية serverless، هناك نهجان لتدوير:

التدوير التلقائي من جانب مزود البروكسي

تقدم معظم مزودي البروكسي السكنية بروكسي متغيرة - تتصل بنقطة نهاية واحدة، ويتغير IP تلقائيًا مع كل طلب أو عبر فترة محددة (على سبيل المثال، كل 5 دقائق). هذه هي أبسط خيار لـ serverless: 

// نقطة نهاية واحدة، يتغير IP تلقائيًا
const proxyConfig = {
  host: 'rotating.proxy.example.com',
  port: 8080,
  auth: {
    username: 'user-session-' + Date.now(), // جلسة فريدة
    password: 'password'
  }
};

بعض المزودين يسمحون بإدارة التدوير عبر المعلمات في اسم المستخدم: user-session-random (IP جديد مع كل طلب)، user-session-sticky-300 (IP واحد لمدة 300 ثانية).

التدوير اليدوي عبر مجموعة البروكسي

إذا كان لديك قائمة من البروكسي الثابتة (على سبيل المثال، اشتريت بروكسي مخصص)، يمكنك تنفيذ التدوير على مستوى التطبيق. في بيئة serverless، استخدم DynamoDB (AWS) أو KV Storage (Cloudflare) لتخزين الحالة: 

const AWS = require('aws-sdk');
const dynamodb = new AWS.DynamoDB.DocumentClient();

const PROXY_POOL = [
  { host: 'proxy1.example.com', port: 8080 },
  { host: 'proxy2.example.com', port: 8080 },
  { host: 'proxy3.example.com', port: 8080 }
];

async function getNextProxy() {
  // نحصل على الفهرس الحالي من DynamoDB
  const result = await dynamodb.get({
    TableName: 'ProxyRotation',
    Key: { id: 'current_index' }
  }).promise();

  const currentIndex = result.Item?.index || 0;
  const nextIndex = (currentIndex + 1) % PROXY_POOL.length;

  // تحديث الفهرس
  await dynamodb.put({
    TableName: 'ProxyRotation',
    Item: { id: 'current_index', index: nextIndex }
  }).promise();

  return PROXY_POOL[currentIndex];
}

exports.handler = async (event) => {
  const proxy = await getNextProxy();
  
  const response = await axios.get('https://api.example.com/data', {
    proxy: {
      ...proxy,
      auth: {
        username: process.env.PROXY_USER,
        password: process.env.PROXY_PASS
      }
    }
  });

  return { statusCode: 200, body: JSON.stringify(response.data) };
};

توفر هذه الطريقة تحكمًا كاملاً في التدوير، لكنها تتطلب طلبات إضافية إلى DynamoDB (تضيف 10-30 مللي ثانية من زمن الاستجابة). للتطبيقات ذات الحمل العالي، يُوصى بتخزين الفهرس في ذاكرة حاوية Lambda وتحديثه مرة واحدة كل 100-1000 طلب.

معالجة الأخطاء والمهل

تضيف البروكسي نقطة فشل إضافية إلى تطبيق serverless الخاص بك. من الضروري معالجة الأخطاء بشكل صحيح حتى لا تفقد طلبات المستخدمين.

الأخطاء الشائعة عند العمل مع البروكسي

الخطأ السبب الحل
ETIMEDOUT البروكسي لا يستجيب أو يعمل ببطء قلل المهلة إلى 5-8 ثوان، أضف إعادة المحاولة مع بروكسي آخر
ECONNREFUSED خادم البروكسي غير متاح تحقق من توفر البروكسي، استخدم بروكسي احتياطي آخر
407 Proxy Authentication Required بيانات الاعتماد غير صحيحة تحقق من اسم المستخدم/كلمة المرور، تأكد من أن IP Lambda مسموح به في القائمة البيضاء للبروكسي
502 Bad Gateway البروكسي لا يمكنه الاتصال بالموقع المستهدف قد يقوم الموقع بحظر البروكسي، جرب IP أو نوع بروكسي آخر

تنفيذ منطق إعادة المحاولة مع الاحتياطي

أضف محاولات تلقائية مع التبديل إلى بروكسي احتياطي عند حدوث أخطاء: 

const axios = require('axios');

const PRIMARY_PROXY = {
  host: 'primary.proxy.com',
  port: 8080,
  auth: { username: 'user', password: 'pass' }
};

const FALLBACK_PROXY = {
  host: 'fallback.proxy.com',
  port: 8080,
  auth: { username: 'user', password: 'pass' }
};

async function fetchWithRetry(url, maxRetries = 3) {
  for (let attempt = 0; attempt < maxRetries; attempt++) {
    const proxy = attempt === 0 ? PRIMARY_PROXY : FALLBACK_PROXY;
    
    try {
      const response = await axios.get(url, {
        proxy,
        timeout: 8000
      });
      
      return response.data;
    } catch (error) {
      console.log(`فشلت المحاولة ${attempt + 1}:`, error.message);
      
      // لا تعيد المحاولة على الأخطاء العميلة (4xx)
      if (error.response && error.response.status < 500) {
        throw error;
      }
      
      // المحاولة الأخيرة - نعيد طرح الخطأ
      if (attempt === maxRetries - 1) {
        throw error;
      }
      
      // تأخير أسي قبل إعادة المحاولة
      await new Promise(resolve => setTimeout(resolve, 1000 * Math.pow(2, attempt)));
    }
  }
}

exports.handler = async (event) => {
  try {
    const data = await fetchWithRetry('https://api.example.com/data');
    return { statusCode: 200, body: JSON.stringify(data) };
  } catch (error) {
    return { statusCode: 500, body: JSON.stringify({ error: error.message }) };
  }
};

توفر هذه التنفيذ ثلاث محاولات للطلب: الأولى عبر البروكسي الأساسي، والباقي عبر البروكسي الاحتياطي. تم إضافة تأخير أسي بين المحاولات (1 ثانية، 2 ثانية، 4 ثواني) لتجنب الضغط الزائد.

المراقبة والتنبيهات

قم بإعداد مراقبة لأخطاء البروكسي عبر CloudWatch (AWS)، Vercel Analytics أو Sentry. تتبع المقاييس:

  • نسبة الطلبات الناجحة عبر البروكسي (يجب أن تكون >95%)
  • متوسط زمن استجابة الطلبات (الزيادة قد تشير إلى مشاكل في البروكسي)
  • عدد أخطاء المهلة (إذا كانت >5% - البروكسي مزدحم أو بطيء)
  • توزيع الأخطاء حسب الرموز (407، 502، ETIMEDOUT، إلخ)

قم بإعداد تنبيهات عند تجاوز الحدود - سيمكنك ذلك من التحول بسرعة إلى مزود بروكسي احتياطي أو تعديل التكوين.

الخاتمة

إن دمج البروكسي في تطبيقات serverless يحل مشاكل حرجة: حظر IP لمراكز البيانات، تحديد المعدل، والحظر الجغرافي. لقد استعرضنا إعداد البروكسي في AWS Lambda (Node.js و Python)، وظائف Vercel و Cloudflare Workers، بالإضافة إلى تنفيذ تدوير عناوين IP ومعالجة الأخطاء.

التوصيات الرئيسية: استخدم البروكسي السكنية للمهام التي تتطلب خصوصية عالية (الاستخراج، العمل مع واجهات برمجة التطبيقات الاجتماعية)، احتفظ ببيانات الاعتماد في خزائن آمنة (AWS Secrets Manager، متغيرات بيئة Vercel)، نفذ منطق إعادة المحاولة مع الاحتياطي للبروكسي الاحتياطي، وقم بإعداد مراقبة الأخطاء.

لتطبيقات serverless ذات المتطلبات العالية للاستقرار، نوصي باستخدام البروكسي السكنية مع التدوير التلقائي - فهي توفر توازنًا مثاليًا بين السرعة والخصوصية والموثوقية، مما يقلل من خطر الحظر عند العمل مع واجهات برمجة التطبيقات والخدمات الخارجية.

```