Amazon AWS VPC Eğitimi: Bir AWS VPC Oluşturma Hakkında Kapsamlı Bir Kılavuz

24 Ağustos 2009'da Amazon, Sanal Özel Bulut'u (VPC) kullanıma sunarak, önemli verileri kaydetme ve hareket halindeyken bunlara erişme konusunda yepyeni bir dünya ortaya çıkardı. Müşterileri için verileri daha güvenli ve özel hale getirmesi, onu Amazon Web Services (AWS) paketinde en çok kullanılan hizmetler haline getirdi.

Amazon AWS VPC Oluşturma

AWS VPC'nin günümüz işletmelerinde önemli bir rol oynadığını söylemeye gerek yok. Bu nedenle, Amazon AWS VPC'yi işletmenize entegre etmek istiyorsanız, onu nasıl oluşturacağınızı öğrenmelisiniz.

Ancak AWS VPC öğreticisine başlamadan önce, bunun ne olduğunu anlayalım.

Amazon VPC nedir?

Amazon Virtual Private Cloud, yalnızca AWS ortamında size özel olan bir sanal ağdır. Daha basit bir ifadeyle, Amazon bulutu içinde bir buluttur.

AWS VPC, verileriniz için ek güvenlik elde etmenize yardımcı olacak ağ geçitleri, alt ağlar, rota tabloları ve güvenlik grupları içerir. Hatta buluta gelen trafiği de kontrol edebilirsiniz.

Amazon VPC'nin Kullanımı Nedir?

Artık VPC'nin ne olduğunu bildiğinize göre, onu neden kullanmanız gerektiğini merak ediyor olmalısınız?

Bunu yanıtlamak için önce bir genel bulutun nasıl çalıştığını anlamanız gerekir.

Genel buluttaki herhangi bir hizmet, tüm dünyanın erişmesi veya görmesi için açıktır. Bu, bilgisayar korsanlığı ve hileli saldırı riskini beraberinde getirir. Aslında, yalnızca 2019'un ilk altı ayında 3.800 veri güvenliği ihlali vakası rapor edildi!

Özel verilerinizi genel bir bulutta tutma riskini almak ister misiniz?

Bu istenmeyen veri ihlalini önlemek için, onu özel bir bulutta, yani bir VPC'de saklamanız tavsiye edilir.

Bu sayede bulut üzerindeki verilerinize erişebilecek trafiği ve IP adreslerini kontrol edersiniz.

Okuyun: Nasıl iyi bir bulut mühendisi olunur?

Amazon VPC'nin Bileşenleri

VPC'nin ne olduğu ve neden önemli olduğu bilgisine sahip olarak, şimdi nasıl bir Amazon AWS VPC oluşturulacağını öğrenmek isteyebilirsiniz. Ama önce, daha fazla netlik kazanmak için bileşenlerini öğrenelim.

1. Alt ağlar

Bir VPC'nin bir alt bölümüdür. Ağı daha küçük ağlara (alt ağlara) bölmeye alt ağ oluşturma denir.

Alt ağ kullanmak, her bilgisayara verilen benzersiz bir dizi dizi olan IP adresleriyle uğraşmak anlamına gelir. İnterneti kullanabileceğiniz bir cihazın kimlik numarası diyebilirsiniz.

Bir AWS ortamındaki her bulut sunucusunun iki IP adresi vardır – özel ve genel.

Bir alt ağdaki kaynaklara yalnızca o alt ağ içinde erişilebilirken, bir internet ağ geçidi kullanarak bunu herkese açık hale getirebilirsiniz.

2. İnternet Ağ Geçidi

Yukarıda belirtildiği gibi, bir alt ağı herkese açık hale getirmek için bir internet ağ geçidi kullanabilirsiniz. Bu, o alt ağın internete bir rotası verilerek yapılır.

Ve bu sayede bir kullanıcı, internet üzerinde tanımlanan ağ geçidi üzerinden o alt ağdaki kaynaklara erişebilir.

3. NAT Ağ Geçidi

İnternette yalnızca belirli bir kaynağa genel olarak izin verilmesini istediğinizde, bir NAT ağ geçidi kullanabilirsiniz.

NAT, Ağ Adresi Çevirisi'nin kısaltmasıdır; bu, özel IP adreslerini genel IP'lere çevirdiği anlamına gelir. Bu, trafik internete yönlendirilmeden hemen önce yapılır.

4. Rota Tablosu

Şimdiye kadar zaten bildiğiniz gibi, bir AWS VPC, gelen trafiği kontrol etmenizi sağlar.

Bunun için rota tablolarını kullanmanız gerekir. Bunlar, trafiğin ağda nasıl ve nereye yönlendirileceğini açıklayan bir dizi kural içerir.

Bir ağdaki birden çok alt ağa bir rota tablosu bağlayabilirsiniz.

AWS VPC'nin Avantajları

Bunu daha önce anlamadıysanız, AWS VPC'nin çeşitli avantajları vardır. İşte bunlardan birkaçı:

1. Veri Güvenliği

Bir VPC, güvenlik grupları ve ağ erişim kontrol listeleri sağladığı için bir alt ağ/kaynak düzeyinde gelen ve giden filtrelemeye olanak tanır.

Hatta tüm verileri Amazon S3'te depolayabilir ve bunların halka erişimini kısıtlayabilirsiniz.

Özel örnekler oluşturarak onu diğer AWS hesaplarından bile ayırabilirsiniz.

2. Kullanımı Kolay

Bir sonraki bölümde, AWS Management Console'u kullanarak bir Amazon VPC oluşturmanın ve kullanmanın ne kadar kolay olduğunu öğreneceksiniz.

Farklı ortak ağ kurulumları arasından seçim yapabilir ve ihtiyaçlarınıza uygun olanı arayabilirsiniz.

Tüm alt ağlar, yönlendirme tabloları ve güvenlik grupları otomatik olarak oluşturulur. VPC'nizde çalışacak uygulamalar oluşturmak için kazanılan zamanı kullanabilirsiniz.

Ayrıca Gerçek Dünyadaki En İyi 7 Bulut Bilişim Uygulaması hakkında bilgi edinin

3. Özelleştirilebilir

Amazon VPC son derece özelleştirilebilir; bir dizi IP adresi arasından seçim yapabilir, istediğiniz kadar alt ağ oluşturabilir ve rota tablolarını yapılandırabilirsiniz.

Şimdi nihayet bu yazının can alıcı noktasına gelelim – AWS VPC öğreticisi .

AWS Konsolunu Kullanarak VPC Güvenlik Grubu Oluşturma

İşte adımlar:

• VPC oluştur

Adım 1 : Amazon VPC konsolunu açmak için https://console.aws.amazon.com/vpc/ bağlantısını kullanın.

Adım 2 : Gezinme çubuğunun sağındaki - VPC Oluşturma - seçeneğini seçin.

Adım 3 : VPC'yi Başlat'a tıklayın. Şimdi soldaki Tek Genel Alt Ağ ile VPC seçeneğine tıklayın.

Adım 4 : Yapılandırma sayfası açıldıktan sonra gerekli ayrıntıları doldurun – VPC adı ve alt ağ adı. Diğer kutuları varsayılan olarak bırakın ve VPC Oluştur'a tıklayın.

Adım 5 : İlerlemeyi gösteren iletişim kutusunun tamamlanmasını bekleyin ve Tamam'a tıklayın.

Kullanılabilir VPC'lerin listesini gösteren bir sayfa göreceksiniz. VPC'nizin ayarlarını buradan değiştirebilirsiniz.

• Ek Alt Ağlar Oluşturun

Adım 1 : Amazon VPC konsolunu açın: https://console.aws.amazon.com/vpc/.

Adım 2 : VPC Dashboard'u seçin, ardından Alt Ağlar'a tıklayın ve son olarak Alt Ağ Oluştur'a tıklayın.

Adım 3 : İletişim kutusuna aşağıdaki değerleri girin:

• İsim etiketi : Özel öğretici 2
• VPC : Yukarıda oluşturduğunuz VPC'yi seçin.

Örnek : vpc- tanımlayıcı (10.0.0.0/16) | İlkVPC

• Kullanılabilirlik Alanı : us-west-2b

İlk özel alt ağ için seçtiğinizden farklı bir Erişilebilirlik Alanı seçin.

• IPv4 CIDR bloğu : 10.0.2.0/24

Adım 4 : Ardından, onay sayfasında Oluştur ve Kapat'a tıklayın.

Adım 5 : Her iki alt ağ için aynı rota tablosunu korumak için VPC Dashboard'a tıklayın ve Alt Ağlar'ı seçin. Şimdi ilk alt ağınızı tıklayın.

Adım 6 : Rota Tablosu sekmesine tıklayın ve değerini not edin.

Adım 7 : Alt ağlar listesinde oluşturduğunuz ilk alt ağın seçimini kaldırın. Şimdi ikinci alt ağı seçin ve Route Table'a tıklayın.

Adım 8 : Rota Tablosu İlişkisini Düzenle'ye tıklayın ve daha önce kopyaladığınız rota tablosu değerini yapıştırın. Son olarak, Kaydet'e tıklayın.

Ayrıca okuyun: Hindistan'da Bulut Mühendisi Maaşı

Çözüm

Kendi Amazon AWS VPC'niz geliyor. Kaynaklarınızı ve örneklerinizi kaydetmek ve onları dışarıdan gelen saldırılara karşı güvende tutmak için kullanın.

Bu gönderide, AWS VPN'nin çeşitli bileşenleri ve faydaları hakkında bilgi edindiniz.

Bunun nasıl çalıştığı ve Bulut Bilişimde uzman olma konusunda daha fazla bilgi için bize ulaşın!

Dünyanın En İyi Üniversitelerinden ML Kursları öğrenin . Kariyerinizi hızlandırmak için Master, Executive PGP veya Advanced Certificate Programları kazanın.

UpGrad'ın, yalnızca makine öğrenimini değil, aynı zamanda bulut altyapısını kullanarak etkin dağıtımını da öğreten bir program oluşturmak için ülkedeki en iyi mühendislik okulu olan IIT Madras ile Makine Öğrenimi ve Bulutta Gelişmiş Sertifikasyon Programı başlatmasının tam olarak nedeni budur. . Bu programla amacımız, ülkedeki en seçici enstitünün kapılarını açmak ve yüksek ve artan talep gören bir beceride ustalaşmak için öğrencilere muhteşem fakülte ve kaynaklara erişim sağlamaktır.