Amazon AWS VPC Nedir? ve Nasıl Oluşturulur?
Merhaba
Bu yazımda Amazon Web Service servislerinden biri olan VPC’yi (Virtual Private Cloud) anlatacağım.
Amazon AWS VPC (Virtual Private Cloud) AWS içinde yer alan bir özel bir sanal ağ olarak düşünebiliriz daha net bir anlatımla ise AWS’in network alt yapı bileşeni diyebiliriz. AWS üzerinde oluşturacağımız tüm bileşenlerin birbirleri ile iletişim sağlamaları için Amazon AWS tarafından geliştirilmiş gelişmiş bir sanal ağ altyapısıdır. AWS VPC kendi içinde birden çok ağ bileşenine sahiptir.
Aşağıdaki resimde görülen kategorilerin altlarında bulunan birden çok ağ özelliğine sahiptir. Bu özellikler sayesinde AWS üzerinde birden fazla servisi çok kolay bir şekilde kullanabilmemizi sağlıyor. On-prem yapımızda kullanmış olduğumuz ağ servisleri VPC içinde mevcut ve yapılandırmaları kolaydır.
VPC içinde kendi kullanımımıza özel network’ler, subnetler, gateway’ler oluşturabiliriz. Bunlara ait Route tabloları ile kullanım farklı networkler ve subnet aralarındaki bağlantıları sağlayabilirsiniz. EC2 üzerinde bulunan Instance’larınıza kolaylıkla Public IP ekleyebilirsiniz. Yine aynı şekilde birden çok Ethernet kartı oluşturup bunları kullanabilir ve public ip atayabilirsiniz.
VPC içinde bulunan networkler ve subnetler arasındaki izinleri yönetebiliriz. Oluşturduğumuz herhangi bir network veya subnet içerisinde bir ACL oluşturup istediğimiz portlara izin verebilir veya engelleyebiliriz. Bunları Hem ACL bazında hem de herhangi bir Instance veya diğer AWS bileşenleri özelinde bir security group oluşturarak yönetebiliriz.
AWS ile On-prem yapımızın arasındaki bağlantıyı VPC içinde bulunan site-to-site vpn ile sağlayıp AWS ile On-prem yapımızın direk bağlantısını sağlayabiliriz.
Yukarıda bahsettiğimden daha fazla bileşen ve özellik AWS VPC içerisinde mevcuttur. İsterseniz AWS üzerinde VPC oluşturma işlemine geçelim.
Örnek VPC Diyagramı
AWS üzerinde VPC Dashboard’u açarak Your VPC kısmına giriyoruz.
Resim-1
Açılan ekranda üst tarafta bulunan Create VPC ile VPC oluşturma işlemine başlıyoruz. Buradaki VPC oluşturma aslında bir Vnet bir ağ oluşturma demektir.
Resim-2
Burada oluşturacağımız Network’e bir isim veriyoruz. Sonrasında bu network’ün IP bloğunu belirliyoruz. Buradaki Tenancy ise iki şekilde oluyor. Default seçeneği AWS tarafında size verilen bir hizmet oluyor. Dedicated ise AWS tarafında AWS sistemleri üzerinde size özel bir ağ oluşturuluyor.(Fiziksel Katman düzeyinde) bu nedenle bunun kullanım ücreti Default’a göre daha fazladır. Çok üst seviyelerde güvenliğin gerektiği durumlarda kullanılabilir.
Resim-3
VPC oluşturma işlemi başarı ile bitti.
VPC oluşturma işleminden sonra bu VPC içerisinde oluşturacağımız bileşenler için gerekecek olan DNS hostname gereksinimini karşılamak için Actions menüsüne giriş yapıyoruz.
Resim-4
Actions açılır menüsünden Edit DNS hostnames kısmına giriyoruz.
Resim-5
DNS hostnames kısmını işaretleyip kaydediyoruz.
Resim-6
AWS üzerinde VPC oluşturma işlemi bu kadar bir sonraki yazımda görüşmek üzere.
