Bulut bilişimin sadece teorik bilgilerden ibaret olmadığını biliyor muydunuz? Gerçek bir mühendis olmak için teoriyi pratiğe dökmek ve ilk sistemi hayata geçirmek gerekiyor. Bugün, Microsoft’un global altyapısı Azure üzerinde ilk kez canlı bir sistem kurma deneyimini yaşadım — ve bunu sadece basit bir bulut bilgisayarıyla sınırlı kalmayıp, gelişmiş güvenlik önlemleriyle koruma altına aldım.
İşte bugün neler yaptım, adım adım ve anlaşılır bir şekilde.
Güvenli Bir Bulut Projesine Başlarken: Öncelikle Neye İhtiyacınız Var?
Azure’da bir sistem kurarken aklınızda bulundurmanız gereken ilk şey, verilerinizin ve altyapınızın güvenliğidir. Tıpkı bir banka kasasını korumak için katmanlar halinde güvenlik önlemleri almak gibi, bulut ortamında da çoklu koruma katmanları oluşturmanız gerekiyor. Bugün yaptığım her adım, bu güvenlik katmanlarını güçlendirmeye yönelikti.
İşe, sistemime sadece benim girebilmem için ilk güvenlik kademesini eklemekle başladım. Bunun için Azure’un varsayılan olarak sunduğu Güvenlik Varsayılanları özelliğini etkinleştirdim. Bu özellik, hesabınıza giriş yapmaya çalışan herkese ikinci bir doğrulama kodu göndererek, hesabınızın güvenliğini iki katına çıkarıyor. Örneğin, başka birinin şifrenizi tahmin etmesi durumunda bile, hesabınıza erişim sağlaması imkansız hale geliyor — doğrulama kodu sadece benim telefonuma gönderiliyor.
Adım 1: Ağ Geçidini Güçlendirmek — Ağ Güvenlik Grubu (NSG)
Güvenlik duvarları, bulut ortamlarında sistemlerinizi dış saldırılara karşı koruyan temel bileşenlerden biri. Bugün, Azure’da Ağ Güvenlik Grubu (NSG) adı verilen bir yapı kurarak, sadece belirli IP adreslerinden gelen bağlantılara izin verdim. Bu, tıpkı bir banka kasasının girişinde duran güvenlik görevlisinin, sadece size ait bir kimlik kartıyla içeri girmenize izin vermesi gibi.
Örneğin, sistemime sadece evimdeki Wi-Fi ağından bağlanabilecek şekilde bir kural tanımladım. Bu sayede, dünyanın başka bir yerinden gelen herhangi bir girişim otomatik olarak engelleniyor. Bu basit ama etkili yöntem, sistemimin güvenliğini büyük ölçüde artırdı.
Adım 2: Sanal Makineyi Başlatmak — Bulutta İlk Sunucunuz
Güvenlik katmanlarını oluşturduktan sonra, sıra ilk sanal makinemi (Ubuntu Linux tabanlı) başlatmaya geldi. Azure’da sanal makine oluşturmak, fiziksel bir bilgisayar satın almak gibi basit bir süreç — ancak çok daha esnek ve ölçeklenebilir.
Burada karşılaştığım en ilginç durum ise, ilk başta yerel veri merkezlerinde yeterli kapasite olmadığı için projemin otomatik olarak Singapur’a taşınmasıydı. Bu, bulut bilişimin en büyük avantajlarından biri: kaynakların yetersiz kaldığı durumlarda bile projelerinizi global olarak dağıtabilmek ve ani taleplere yanıt verebilmek.
Sanal makinem çalışır hale geldiğindeyse, ilk bağlantı girişimimde ilginç bir sorunla karşılaştım.
Adım 3: Bağlantı Sorununu Çözmek — Seri Konsolun Gücü
Linux sunuculara genellikle Port 22 üzerinden SSH bağlantısı kuruyoruz. Ancak, bugün evdeki internet sağlayıcımın bu bağlantı noktasını bloke ettiğini fark ettim. Bu durumda, standart yöntemlerle sunucuma bağlanmam mümkün değildi.
İşte burada Azure’un Seri Konsol aracı devreye girdi. Bu araç, doğrudan tarayıcı üzerinden komut satırına erişim sağlamamı mümkün kıldı — evdeki ağ kısıtlamalarından tamamen bağımsız olarak. Bu sayede, sunucuma erişim sağlayıp gerekli ayarlamaları yapabildim. Bu özellik, özellikle yerel ağ kısıtlamalarına sahip kullanıcılar için hayati önem taşıyor.
Adım 4: Kaynakları Verimli Kullanmak — Maliyetleri Kontrol Altında Tutmak
Bulut bilişimde en önemli avantajlardan biri, kullanmadığınız kaynaklar için ödeme yapmamanız. Bugün, sanal makinemi kullanmadığım zamanlarda tamamen kapattım. Bu sayede, Azure’un ücretsiz kredilerimi boşa harcamamış oldum — sadece aktif olduğunda maliyet oluşuyor. Bu basit adım, hem bütçenizi hem de çevreyi korumanıza yardımcı oluyor.
Bugün Öğrendiklerim: Bulut Bilişimin Gerçek Yüzü
Bugün, sadece teorik bilgilerle sınırlı kalmayıp, gerçek bir bulut projesi hayata geçirme fırsatı buldum. İşte bu deneyimden çıkardığım en önemli dersler:
- Güvenlik, herhangi bir bulut projesinin temel taşıdır. Basit adımlarla bile sistemlerinizi koruma altına alabilirsiniz.
- Esneklik, bulut bilişimin en büyük avantajlarından biri. Kaynakların yetersiz kaldığı durumlarda bile projelerinizi başka bir lokasyona taşıyabilirsiniz.
- Sorunlarla başa çıkmak, gerçek bir mühendis olmanın gereğidir. Bağlantı sorunları gibi beklenmedik engellerle karşılaşsanız bile, doğru araçlarla çözüm bulabilirsiniz.
- Kaynakları verimli kullanmak, maliyetleri düşürür ve sürdürülebilirliği artırır. Kullanmadığınız kaynakları kapatarak hem bütçenizi hem de çevreyi koruyabilirsiniz.
Bulut bilişimde ilk adımınızı atmak için bugün yaptıklarım kadar karmaşık bir işlem yapmanız gerekmiyor. Önemli olan, sürece adapte olmak ve sürekli öğrenmek. Yarın, bu sistemi daha da geliştirecek ve yeni özellikler ekleyeceğim — çünkü bulut bilişimin sunduğu olanaklar sonsuz.
Yapay zeka özeti
Azure'da ilk kez bir sistem kurmak istiyor musunuz? Güvenli bir bulut altyapısı oluşturmanın püf noktalarını ve ilk projelerinizde karşılaşabileceğiniz sorunları öğrenin.
