aws vpc

AWS VPC (Virtual Private Cloud), AWS bulutunda kendi sanal ağınızı kurmanızı sağlar. Bu ağda IP adreslerinizi, güvenlik ayarlarını ve trafiği kontrol edebilirsiniz. Kendi özel veya kamuya açık bulut alanınızı güvenli bir şekilde oluşturmak için kullanılır.

Bilmeniz gerekenler

Routing Table (Yönlendirme Tablosu): Routing table, VPC içindeki trafik akışını yönetir ve subnetler arasında veri trafiğinin nasıl yönlendirileceğini belirler. Bu tablolar, paketlerin hangi yöne gideceğini kontrol ederek ağ iletişimini optimize eder.

Network ACL (Ağ Erişim Kontrol Listesi): Ağ erişim kontrol listeleri, gelen ve giden trafiğin izin verilmesi veya engellenmesi için kullanılır. Hangi trafiğin dışarı çıkacağını veya içeri gireceğini belirlemek için kurallar oluşturabilirsiniz.

Internet Gateway: VPC’yi internete bağlamak için kullanılan bir bileşendir. Internet gateway, VPC içindeki kaynakların internete erişmesine olanak tanır ve gelen trafiğin içeri girmesini sağlar. Oluşturduğunuz VPC’ye bu gateway’i bağlayarak internete erişimi sağlarsınız.

VPN Gateway: VPN gateway, VPC’ye uzaktan güvenli bir şekilde erişim sağlamak için VPN bağlantısı kurar. Bu sayede, şirket içi ağ ile AWS bulut ortamı arasında güvenli veri akışı sağlanır.

Endpoints: VPC endpoints, AWS hizmetlerine internet üzerinden gitmeden, doğrudan ve güvenli bir şekilde erişim sağlar. Böylece, VPC içindeki kaynaklar ile AWS hizmetleri arasında düşük gecikmeli ve güvenli bir bağlantı kurulur.

VPC DNS Ayarları: VPC oluştururken DNS çözümlemesini etkinleştirin. Bu, makinelerin birbiriyle DNS üzerinden haberleşmesini sağlar ve ağ içi iletişimi kolaylaştırır.

Route Table ve Internet Gateway Bağlantısı: VPC oluşturduğunuzda otomatik olarak bir routing table (yönlendirme tablosu) gelir. İnternete erişim sağlamak için bir internet gateway oluşturun ve bu gateway’i ilgili VPC’ye bağlayın. Paket yönlendirme işlemleri bu yönlendirme tablosu aracılığıyla düzenlenir. Dış dünyaya paket göndermek için, 0.0.0.0/0 IP aralığı üzerinden internet gateway adresini yazmanız gerekmektedir.

Subnet Oluşturma ve Yönetimi: VPC içinde oluşturduğunuz her subnet, belirli bir Availability Zone’da (kullanılabilirlik bölgesi) bulunur. Subnet’leri, ihtiyaca göre public (genel) veya private (özel) olarak tanımlayabilirsiniz. Subnet’in public ya da private olmasını, route table üzerinde ilgili trafiği local veya internet gateway’e yönlendirerek belirleyebilirsiniz.

VPC Yaratma

Oluşturulan vpc’yi dns atamak makinelerle haberleşmesini sağlamak

internet gateway oluşturarak interete erişimi sağlamak gerekiyor

oluşturulan internet gateway bir vpc ye atamak gerekiyor

oluşturulan internet gatewayin artık dışarı paket göndermesi için route tables oluşturmak gerekiyor ip aralarını 0.0.0.0/0 Target olarakta Internet Gateway seçiyoruz alt kısımda ise bizim oluşturduğumuz internet gateway adresini seçiyoruz

gördüğünüz gibi oluşturduğumuz route table her yerden erişime açık oldu

sıra geldi alt ağlara subnet create etmek için >>

oluşturulan 2 tane subneti birini public private yapalım

private subnet yapmak için yeni route table yapmak gerekiyor

oluşturulan route table ise local içersinde dönsün diyoruz bir önce ki örnek yerden erişim vardı bunda ise yok

oluşturduğumuz route table ise subnetimize attache ediyoruz

bunları bir instace altında public veya private seçererk sunucunuzu yapılandırabilirisiniz.

umarım faydalı olmuştur.