Bulut bilişimde yeni başlayan mühendisler genellikle ilk projelerine tek bir Amazon Virtual Private Cloud (VPC) ile başlar. Bu yaklaşım, başlangıç için yeterli olsa da, gerçek dünya uygulamaları nadiren tek bir VPC ile sınırlı kalır. Kurumsal altyapılarda VPC'ler genellikle aşağıdaki nedenlerle çoğaltılır:
- Güvenlik katmanlarının artırılması
- Kaynakların ölçeklenebilirliğinin sağlanması
- Ekipler arası izolasyonun korunması
- Farklı ortamların (Geliştirme, Test, Üretim) ayrıştırılması
Peki bu izole ağlar birbirleriyle nasıl güvenli bir şekilde iletişim kurar? Bu sorunun yanıtı, VPC Peering adı verilen ve AWS'de çoklu VPC mimarilerinin temelini oluşturan bir hizmette yatıyor. Bu rehberde, iki ayrı VPC oluşturmanın yanı sıra, bu VPC'ler arasında özel iletişim kurmanın adımlarını detaylandıracağız.
Neden Çoklu VPC Kullanmalı?
Tek bir VPC ile başlayan projeler, büyüdükçe karmaşıklaşır ve yönetimi zorlaşır. Çoklu VPC kullanımının avantajları şunlardır:
- Güvenlik: Hassas verilerin bulunduğu sistemleri izole ederek saldırı yüzeyini daraltır.
- Yönetim Kolaylığı: Farklı ekiplerin kendi VPC'lerinde bağımsız çalışmasına olanak tanır.
- Ölçeklenebilirlik: Her VPC, farklı ihtiyaçlara göre özelleştirilebilir.
- Standartlara Uyum: PCI DSS veya HIPAA gibi düzenlemelere uygun altyapılar oluşturmayı kolaylaştırır.
Bu mimariyi öğrenmek, Bulut Mühendisliği, DevOps ve Çözüm Mimarisi rollerinde çalışan profesyoneller için kritik bir yetkinliktir.
Adım Adım Uygulama: İki VPC Arasında Güvenli İletişim
Bu bölümde, iki ayrı VPC oluşturacak ve bunları VPC Peering aracılığıyla birbirine bağlayacağız. Sürecin sonunda, VPC'ler arasında özel IP'ler üzerinden doğrudan iletişim kurabileceksiniz.
VPC Ayarlarının Planlanması
Her VPC için farklı CIDR blokları kullanmak önemlidir. Bu örnekte aşağıdaki yapıyı kullanacağız:
- VPC-A: 10.10.0.0/16
- VPC-B: 10.20.0.0/16
CIDR bloklarının çakışmamasına dikkat edilmelidir. Aksi takdirde VPC Peering oluşturulamaz.
1. VPC-A'nın Oluşturulması
AWS Konsoluna giriş yapın ve VPC Dashboard üzerinden yeni bir VPC oluşturun:
Ad: VPC-A
CIDR bloğu: 10.10.0.0/16Bu adımda, VPC'nin varsayılan olarak herhangi bir alt ağı barındırmadığını unutmayın. Alt ağları manuel olarak eklemeniz gerekir.
2. VPC-A'ya Alt Ağların Eklenmesi
VPC'ler izole çalıştıkları için, iletişimi sağlamak üzere public ve private alt ağlar oluşturulmalıdır. Bu alt ağlar, farklı amaçlara hizmet eder:
- Public Subnet (10.10.1.0/24): İnternet'e açık olan kaynaklar (örneğin, bir web sunucusu) için kullanılır.
- Private Subnet (10.10.2.0/24): Veritabanları veya arka uç hizmetleri gibi hassas sistemler için tasarlanır.
Her alt ağ için uygun Availability Zone (AZ) seçilmelidir. AWS'de çok bölgeli dağıtım, yüksek kullanılabilirlik için kritik öneme sahiptir.
3. VPC-B'nin Oluşturulması
Aynı adımları takip ederek ikinci bir VPC oluşturun:
Ad: VPC-B
CIDR bloğu: 10.20.0.0/16Bu VPC'ye de tıpkı VPC-A gibi public ve private alt ağlar ekleyin:
- Public Subnet (10.20.1.0/24)
- Private Subnet (10.20.2.0/24)
4. VPC Peering Bağlantısının Kurulması
Artık iki VPC'miz var, ancak henüz birbirleriyle haberleşemiyorlar. Bu iletişimi sağlamak için VPC Peering bağlantısı oluşturmalısınız.
AWS Konsolu'nda VPC Dashboard → Peering Connections bölümüne gidin ve yeni bir bağlantı başlatın. Aşağıdaki ayarları yapın:
Bağlantı Adı: VPC-A-VPC-B-Peering
Talep Eden VPC: VPC-A
Kabul Eden VPC: VPC-BTalep oluşturulduktan sonra, VPC-B tarafında da bağlantıyı kabul etmeniz gerekir. Bu işlemi gerçekleştirdikten sonra, VPC'ler mantıksal olarak bağlanmış olur, ancak henüz iletişim kuramazlar.
Kritik Adım: Yönlendirme Tablolarının Güncellenmesi
Birçok kullanıcı bu aşamada takılır. VPC Peering bağlantısı oluşturulduktan sonra, yönlendirme tablolarının manuel olarak güncellenmesi gerekir. Aksi halde trafik akışı gerçekleşmez.
VPC-A için Yönlendirme Tablosunun Ayarlanması
VPC-A'ya ait Ana Yönlendirme Tablosunu bulun ve aşağıdaki girdiyi ekleyin:
Hedef: 10.20.0.0/16
Hedef Türü: VPC Peering Bağlantısı
VPC Peering Bağlantısı: VPC-A-VPC-B-PeeringBu ayar, VPC-A'daki kaynakların, VPC-B'deki (10.20.0.0/16) IP aralığına yönlendirilmesini sağlar.
VPC-B için Yönlendirme Tablosunun Ayarlanması
Benzer şekilde, VPC-B'nin Ana Yönlendirme Tablosunda da aşağıdaki girdi bulunmalıdır:
Hedef: 10.10.0.0/16
Hedef Türü: VPC Peering Bağlantısı
VPC Peering Bağlantısı: VPC-A-VPC-B-PeeringArtık her iki VPC de birbirlerinin CIDR bloklarını tanıyor ve özel iletişim kurabiliyor.
Kurulumun Doğrulanması: EC2 Örnekleri Arasında Test
Kurulumun başarılı olup olmadığını doğrulamak için, her iki VPC'ye birer Amazon EC2 örneği başlatın. Bu örneklerin private IP'lerini kullanarak birbirleriyle iletişim kurup kuramadıklarını test edin:
# VPC-A'daki örneğe SSH ile bağlanın
ssh -iYapay zeka özeti
Bulut ağlarını tek bir VPC ile başlatan geliştiriciler, izole sistemlere ihtiyaç duyulduğunu anladıklarında çoğunlukla yolun sonuna geldiklerini düşünür. Peki bu VPC'ler nasıl güvenli bir şekilde haberleşir? İşte AWS'de çoklu VPC kurulumunun sırrı burada.
