August 5, 2016 · VPC

AWS VPC(Virtual Private Cloud) nedir ?

Not: Normalde bu işlemleri yapmanıza gerek yok. Her Region'da Default VPC tanımlanmış durumda. AWS kaynaklarını bu default VPC ayarları ile kullanabilirsiniz.

AWS VPC

VPC (Virtual Private Cloud), Amazon Bulut ortamında size özel sanal veri merkezi oluşturmanızı sağlayacak network ayarlarınızı yapabiceğiniz servis hizmetidir.

AWS bulut ortamındaki kaynakları diğer kullanıcıların kullanımlarından izole bir şekilde kullanmanızı sağlayacak, ortamı oluşturacak network ayarları yapmanızı sağlar

IP adresi tanımlamadan önce CIDR(Classes Intern-Domain Routing) bahsetmemiz gerekiyor. Bu yöntem ile hem iPv4 hemen tükenmesinin önüne geçilmesi, hemde routing tablolarının çok şişmemesi hedeflenmiştir.

VPC Dashboard mevcut network ağ durumu ile ilgili bilgileri görebilirsiniz.
VPC002

VPC

Biz bir VPC oluşturmak istediğimizde Your VPCs sekmesi altından Create VPC düğmesine basarız.

VPC003

iPv4 ile 32 bit adresleme gerçekleştirilebilmektedir. VPC IP blogumuzu tanımlıyoruz.

  10.0.0.0/16 bir CIDR blogu tanımladığımızda 2^16 65531 IP adress mevcuttur. 

Subnet

Bunun altında /24 ile 255 adet subnet tanımlayabiliriz. Bunun içinde Subnet sekmesinde .. Aşağıdaki resimde farklı Availability Zone'larda 3 subnet tanımladım. Her subnet içerisinde 251 IP tanımlamasi (EC2 instance, ELB, Elastic IP bağlantısı yapılabilir)

VPC004

Internet Gateway

Networkünüzü dışarıya bağlayabilmek için InternetGateway tanımlayıp onu oluşturduğunuz VPC ile ilişkilendirmeniz/attach etmeniz gerekiyor. Bu sayede bu ağda tanımlayacağınız EC2 instanceları internete bağlayabilirsiniz.

VPC005

Route Table

Daha sonrasında Route Table kural tanımlıyoruz. Yani trafik nereden gelecek, nereye akacak şeklinde. Dışarıdan gelen tüm trafiği oluşturduğumuz InternetGateway ilişkilendirip daha sonrasında bu trafiğin sadece 10.0.1.0 subnet akmasını sağlayacak kuralları ekliyoruz.

VPC006

VPC007

10.0.1.0 tanımladığımız bir EC2 instance Public IP almasını sağladığımızda instance'mızı kullanmaya başlayabiliriz.

NAT

Örneğin içeride dışarıdan erişilmesini istemediğiniz EC2 instanceları oluşturmak istiyorsunuz. Bunun için NAT(Network Address Translation) yapacak EC2 oluşturmanız ve bunun için ilk önce SG(Security Group) 80,443 portları tanımladığımız sadece belli subnetlerden çağrılabilir hale getiriyoruz.

VPC008

Bir NAT instance oluşturduğumuzda bu instance Public Subnet (10.0.1.0) tanımlamız yeterli olmaz. Aşağıdaki IP adreslerinden bir tanesini vermemiz gerekir.

NAT instance bizim içerden dışarıya erişimi olmayan private instancelar için dışarıya erişim noktası olacağı için Source/Destination kontrolünün kaldırılması gerekir.

VPC009

ACL

ACL (Access Control List) Subnet seviyesi Firewall tanımlama imkanı sunar. Bu seviye SG(Security Group) ların bir üstüdür diyebiliriz. Bu sayede subnet seviyesinde güvenlik kuralları tanımlayabilirsiniz. Bu kurallar SG'de tanımladığınız kurallar ile çakışıyor ise bu kuralları ezer.

VPC010

  • LinkedIn
  • Tumblr
  • Reddit
  • Google+
  • Pinterest
  • Pocket
Comments powered by Disqus