İşletmeniz hassas verileri işliyorsa ve yüksek düzeyde güvenlik sağlaması gerekiyorsa, Sanal Özel Bulut (VPC) sizin için doğru çözüm olabilir.
Bu noktada VPC eşlemesi, hizmetlerinizi genel internete hiç açmadan mevcut bulut altyapınızdan bulut veri tabanınızda depolanan verilere güvenli bir şekilde erişmenizi sağlar. Kullanım durumunuz maksimum güvenlik ve gizlilik gerektiriyorsa, bu inanılmaz derecede faydalı olabilir. Çünkü VPC eşlemesi, kendi kendine barındırılan bir dağıtımın izolasyonunu çoğaltmanıza olanak tanır.
VPC Nedir?
Virtual Private Cloud (VPC) yani Sanal Özel Bulut, bir genel bulut içindeki özel bir buluttur.
Bir VPC ile herhangi bir bilgi işlem hizmetini diğer işletmelerle paylaşmazsınız.
Bu izolasyon (genel bulut içinde), özel bir IP alt ağının atanması ve şifrelenmiş kullanıcı iletişimlerinin oluşturulması sayesinde mümkündür.
Bulutistan hizmetlerinin detaylarına ulaşmak için tıklayınız.
VPC Eşleme Nedir?
VPC eşleme, iki veya daha fazla sanal özel bulutu veya VPC’yi güvenli bir şekilde bağlamak için kullanılan bir tekniktir. VPC eşleme bağlantısı “iki VPC arasında özel IPv4 adresleri veya IPv6 adresleri kullanarak trafiği yönlendirmenizi sağlayan bir ağ bağlantısıdır. Bir VPC eşleme bağlantısı ile bağlandıktan sonra her iki VPC’deki örnekler de aynı ağ üzerindeymiş gibi birbirleriyle iletişim kurabilir.
Birden fazla bulut içeren modern ağ mimarilerinde, VPC eşleme önemli güvenlik ve performans avantajları sunar. Ancak, olası ağ performansı sorunlarından kaçınmak için VPC eşleme yapılandırmalarını doğru şekilde gözlemlediğinizden ve yönettiğinizden emin olmanız önemlidir.
Virtual Private Cloud (VPC) Nasıl Çalışır?
Virtual private cloud, özel ve genel bulut ortamlarının en iyilerini çok yönlü ve örtüşen bir altyapıda birleştirir. Temel olarak, paylaşılan bir genel bulut mimarisi üzerinde çalışan özel bir buluttur.
VPC, bir satıcının temel altyapıyı sağladığı ve diğer satıcıların bunun üzerine VPC hizmetleri sağlayabildiği veya yönetebildiği Hizmet Olarak Altyapı (IaaS) olarak sınıflandırılabilir. Ancak, işletme için veri güvenliğini ve bütünlüğünü sağlamak genel bulut altyapı sağlayıcısının sorumluluğundadır.
Bir VPC’nin çeşitli bileşenleri aşağıdaki şekilde bir araya gelir:
- Genel bulut sağlayıcısı, kendi ağı içinde bir sanal özel ağ (VPN) oluşturmak için şifreleme kullanır. VPN trafiği internete bağlı genel erişime açık yönlendiriciler ve anahtarlardan geçerken şifrelenir ve bu nedenle diğer kullanıcılar tarafından görülmez.
- VPN kullanan istemci için benzersiz bir özel IP adresi aralığına sahip bir alt ağ ayrılmıştır. Bu IP’lere internet üzerinden herkes erişemez. VPC yöneticisi daha sonra her bir katmana bir alt ağ atayarak kendi üç katmanlı mimarisini (tarayıcılardan gelen istekleri işleyen web katmanı, iş mantığının bulunduğu ve işlemin gerçekleştiği uygulama katmanı, uygulama katmanında işlenen verilerin depolandığı veri tabanı katmanı) oluşturabilir. Ayrıca, bu alt ağların her biri kendi erişim kontrol listesi (ACL) ile güvence altına alınabilir.
- Benzersiz bir sanal yerel alan ağı (VLAN) – internet dışında birbirine bağlı bir grup cihaz – da işletmeye atanır. VLAN, ağı OSI modelinin veri bağlantı katmanında (katman 2) bölümlere ayırır.
- Sanal sunucu örnekleri (VSI’ler) son kullanıcılara sanal CPU’lar (vCPU’lar) olarak sunulur ve bunların her birine önceden tanımlanmış miktarda işlem ve bellek kaynağı tahsis edilir.
- VPC istemcileri, abonelik temelinde ölçeklendirebilecekleri bir blok depolama kotası alır.
- Yük dengeleyiciler (trafiği birden fazla VSI arasında dağıtmak için), internet ağ geçitleri (normal internet ile iletişim için), özel yönlendiriciler (VPC içindeki segmentler arasında doğrudan bağlantılar için), taşıyıcı ağ geçitleri (taşıyıcı ağa giden ve gelen trafik için) gibi ağ işlevleri, ağ adresi çevirisi (NAT) cihazları ve yazılımı (şirket içi ağlara, diğer VPC’lere ve internetteki özel alt ağlara bağlantılar için), özel DHCP ve DNS desteği ve önek listeleri (rota tabloları ve güvenlik grupları tarafından bir set olarak başvurulabilen sık kullanılan IP adreslerinin CIDR blokları) kullanıcılar tarafından kurulabilir ve yönetilebilir.
Virtual Private Cloud (VPC) Eşleme Nasıl Çalışır?
VPC, işletmelerin kaynakları doğrudan genel internete maruz bırakmadan bulutta barındırmasına olanak tanıyan genel bir bulut içindeki yalıtılmış bir ortamdır. Bir VPC, genel bir bulut içinde özel bir ağ kurmanıza olanak tanır. VPC’ler iş yüklerini özel bir ağ üzerinde izole ederek ek bir güvenlik katmanı sağlar.
Tüm iş yükleriniz tek bir bulutta çalışıyorsa, özel bağlantı gerektiren kaynakları barındırmak için yalnızca bir VPC kullanabilirsiniz.
Peki ya birden fazla bulut kullanıyorsanız ve her birinde bir VPC (veya birden fazla VPC) kurduysanız?
Bu noktada VPC eşlemesi devreye girer. VPC eşlemesi ile iki veya daha fazla VPC arasında özel bağlantılar kurabilirsiniz.
Bulutlar arasında VPC eşlemesi kurduğunuzda, farklı genel bulutlarda çalışan kaynaklar birbirleriyle sanki aynı bulutta barındırılıyormuş ve aynı özel ağda çalışıyormuş gibi iletişim kurabilir.
VPC Bileşenleri
Bir Virtual Private Cloud (VPC) aşağıdaki bileşenlerden oluşur:
1. Alt ağlar
Alt ağ, bir VPC içindeki IP adresleri aralığıdır. VPC’nizi birden fazla alt ağa bölebilir ve her alt ağda örnekler başlatabilirsiniz. Bu, ağınızı bölümlere ayırmanıza ve alt ağlar arasındaki trafiği kontrol etmenize olanak tanır.
2. Rota Tabloları
Bir rota tablosu, ağ trafiğinin nereye yönlendirileceğini belirleyen bir dizi rota içerir. Bir VPC’deki her alt ağ, alt ağ için trafik yönlendirmesini kontrol eden bir rota tablosuyla ilişkilendirilmelidir.
3. Ağ Erişim Kontrol Listeleri (ACL’ler)
ACL, VPC’niz için bir alt ağa giren ve çıkan trafiği kontrol etmek için bir güvenlik duvarı görevi gören isteğe bağlı bir güvenlik katmanıdır.
4. Güvenlik Grupları
Bir güvenlik grubu, gelen ve giden ağ trafiğini kontrol ederek örnekleriniz için sanal bir güvenlik duvarı görevi görür.
5. İnternet Ağ Geçidi
İnternet Ağ Geçidi, VPC’nizdeki ve internetteki örnekler arasında iletişime izin veren yatay olarak ölçeklendirilmiş, yedekli ve yüksek oranda kullanılabilir bir VPC bileşenidir.
6. Sanal Özel Ağ Geçidi
Sanal Özel Ağ Geçidi, VPC’nizin bir IPsec VPN bağlantısı üzerinden kendi veri merkezinize bağlanmasını sağlayan bir VPN yoğunlaştırıcıdır.
7. NAT Ağ Geçidi
NAT Ağ Geçidi, özel bir alt ağdaki örneklerin internete veya diğer hizmetlere bağlanmasını sağlarken, internetin bu örneklerle bağlantı başlatmasını engeller.
8. Elastik IP Adresleri
Elastik IP adresi, dinamik bulut bilişim için tasarlanmış statik bir IPv4 adresidir. Bir Elastik IP adresini VPC’nizde çalışan bir örnekle ilişkilendirerek, örneğinizi durdursanız ve başlatsanız bile her zaman aynı IP adresine sahip olmasını sağlayabilirsiniz.
Bunlar bir VPC’yi oluşturan temel bileşenlerdir. Bu bileşenleri kullanarak, özel gereksinimlerinizi karşılayan ve uygulamalarınız ve hizmetleriniz için ihtiyaç duyduğunuz güvenlik, ölçeklenebilirlik ve kullanılabilirliği sağlayan bir sanal ağ tasarlayabilirsiniz.
VPC’ye Sahip Olmanın Avantajları Nelerdir?
Hizmetlerinizi bir sanal özel buluta taşıyarak ve bu bulutta bulundurarak kazanabileceğiniz avantajlar aşağıdaki şekildedir:
1. Alan Tasarrufu
Hizmetlerinizi buluta taşıyarak, yazılım yönetimi ve yükseltmeleri konusunda endişelenmenize gerek kalmaz. Ayrıca, işletmenizin sunucularının bakımı konusunda da endişelenmenize gerek kalmaz.
2. Yüksek Güvenlik
VPC’de bulunan bilgilere yalnızca kimliği doğrulanmış kullanıcının erişimi vardır. Ayrıca bu hizmet sağlayıcılar müşterilerini memnun etmek için her türlü avantaja sahiptir, bu nedenle yüksek güvenlik seviyelerine sahiptir ve bunları düzenli olarak gözden geçirirler.
3. Kolay Entegrasyon
Bir VPC diğer VPC’lerle, genel bir bulutla veya yerel altyapılarla senkronize çalışabilir. Bu durumlarda, hizmetlerin senkronizasyonu söz konusu olduğunda, buna hibrit bulut denir. Tanım olarak hibrit bulut, temel bir altyapı ile birlikte genel ve özel bulutları birleştirir.
4. Sorunsuz Güncellemeler
Kullanıcıların hepsi aynı donanımda olduğu için VPC’nin dağıtıcısı daha az kesinti süresiyle yükseltmeleri daha kolay gerçekleştirebilir.
Sağlayıcılar daha iyi donanımlar edindikçe, müşterilerinin iş yükleri daha hızlı ve daha güvenli hale gelir.
5. Çevre Dostu
Bir VPC ile karbon ayak izinizi azaltırsınız. Tüm bilgiler bulutta olduğundan, yerel özel donanıma ihtiyaç duymadığınız için daha az maddi kaynak tüketimi olur.
VPC Eşleme Kullanmanın Avantajları Nelerdir?
VPC eşleme kullanarak kazanabileceğiniz avantajlar aşağıdaki şekildedir:
1. Geliştirilmiş güvenlik
VPC eşlemesinin belki de en belirgin faydası güvenliktir. VPC eşlemesi olmadan, farklı bulutlarda çalışan iş yükleri genel internet üzerinden iletişim kurmak zorunda kalacaktır. Bu gereklilik, potansiyel siber saldırı veya kötüye kullanıma maruz kalmalarını önemli ölçüde artıracaktır. Ancak VPC eşlemesi ile VPC’ler arasındaki özel ağ iletişimleri hiçbir zaman internete maruz kalmaz.
2. Ağ giderlerinde azalan maliyetler
Genel bulut sağlayıcıları genel internet bağlantıları üzerinden taşınan verilere kıyasla VPC eşleme bağlantıları içinde aktarılan veriler için genellikle daha düşük çıkış ücretleri talep ettiğinden, VPC eşleme bulut veri çıkış faturalarınızı azaltmanıza yardımcı olabilir.
3. İnternete bağlanması gerekmeyen hizmetler için daha fazla esneklik sağlar
VPC eşlemesini kullanmanın bir başka nedeni de örneklerinizin genel bir IP adresine veya genel internete ağ adresi çevirisi (NAT) yapılandırmasına ihtiyaç duymamasıdır. Bu, bir kullanıcının örneklerinden genel internete giden tüm çıkış trafiğini engellemek istediği arka uç hizmetleri için kullanılabilir.
4. Azaltılmış ağ gecikmesi
VPC eşlemesi, bulutlar arasındaki iletişimi sağlamak için trafiği internet üzerinden yönlendirme ihtiyacını ortadan kaldırarak ağ gecikmesini de azaltabilir. Bu şekilde, VPC eşlemesi ağ performansını artırabilir.
VPC Eşleştirme Sınırlamaları
VPC eşleştirmesi çok sayıda avantaj sunarken, sınırlamalarının farkında olmak da önemlidir:
1. Bağlantı Kotaları
Genel bulut sağlayıcıları, VPC başına aktif ve bekleyen VPC eşleme bağlantılarının sayısına kota uygulayabilir. Bu noktada bulut sağlayıcınız için belirli kotaları kontrol ettiğinizden emin olun.
2. Çakışan CIDR Blokları
IPv4 veya IPv6 CIDR blokları eşleşen veya çakışan VPC’ler arasında VPC eşlemesi kurulamaz. Birden fazla CIDR bloğu kullanılıyorsa, hiçbirinin çakışmadığından emin olmanız gerekir.
3. Geçişli Eşleme
VPC eşlemesi geçişli ilişkileri desteklemez, yani trafik bir ara VPC üzerinden yönlendirilemez. İki VPC arasında bağlantı kurmak için doğrudan bir VPC eşleme bağlantısı gereklidir.
4. Bölgeler Arası VPC Eşleme Kısıtlamaları
Bölgeler arası VPC eşleştirmesi kullanılırken, güvenlik grubu kurallarında eş VPC güvenlik gruplarına başvurulamaması veya veri iletimi için jumbo çerçevelerin (9001 bayta kadar MTU) kullanılamaması gibi belirli kısıtlamalar geçerlidir. Ayrıca, eşlenen VPC’lerin özel DNS ana bilgisayar adlarını özel IP adreslerine çözümlemek için DNS çözümleme desteği etkinleştirilmelidir.
Virtual Private Cloud ve Private Cloud Arasındaki Fark Nedir?
Virtual private cloud, genel bir bulutun içinde bulunan ve yalnızca tek bir işletme tarafından erişilebilen yalıtılmış bir buluttur. Başka hiç kimsenin müdahale edemeyeceği özel bir alan gibidir. Genel buluttaki diğer kaynaklar, birden fazla kiracı (abone) tarafından ücretsiz olarak kullanılabilir. Özel bulutta, sunucu, sanal makineler, uygulamalar ve veri tabanları gibi bulut kaynakları üzerinde yalnızca bir abonenin erişimi vardır. Özel bir bulutta paylaşılan kaynak yoktur, oysa bir VPC genel bir bulutta bulunduğundan, VPC dışındaki kaynaklar herkes tarafından paylaşılabilir. Bir VPC’de kaynak ve sunucular satıcı tarafından yönetilirken, işletme verileri ve uygulamaları güvenlik duvarları aracılığıyla kontrol eder.
Virtual Private Cloud ve Public Cloud Arasındaki Fark Nedir?
Genel bulutta, sanal makineler, veri tabanları ve uygulamalar gibi tüm kaynaklar paylaşılan bir temelde verilir ve herkese açıktır. Sanal özel bulut, bir VPC’deki kaynaklar dışında diğer kaynakların herkese açık olduğu bir genel bulutun içinde yer alır.
Bir VPC içindeki kaynaklar diğer kaynaklardan izole edilmiştir. VPC’ler aksi takdirde özel buluta benzer şekilde çalışır.
VPC vs. VPN
Bir VPC genel bir bulut içinde izole edilmiş bir buluttur. Ancak, bir VPC’ye bir VPN eşlik etmelidir.
VPN veya Sanal Özel Ağ bir tür kilit görevi görür. Yalnızca VPN’de gerekli olan kimlik doğrulama ve şifreleme seviyelerini geçebilenler VPC’ye uzaktan erişebilir.
Başka bir deyişle VPN, genel bir ağ üzerinde özel bir şifreli ağ oluşturur. Bu şekilde, VPN’den genel ağa geçen veriler şifrelenmiş olduğu için üçüncü taraflarca görülemez.
Bulutistan hizmetlerinin detaylarına ulaşmak için tıklayınız.
VPC İle İlgili En Çok Sorulan Sorular
1. VPC bir sunucu mudur?
Hayır, VPC çok kiracılı bir bulut ortamında sanal depolama, bilgi işlem kaynakları ve sunuculara sahip olabilen yalıtılmış bir bulut ortamıdır.
2. VPC örneği nedir?
VPC’ye iyi bir örnek, işletmenin belirli kaynaklara erişmek için bir alt ağa sahip VPC’yi seçebileceği genel bir web sitesi veya web uygulaması olabilir.
3. VPC bir SaaS mıdır?
VPC bir SaaS değildir, ancak ağ eşlemesi yoluyla SaaS uygulamaları oluşturmaya yardımcı olabilir. Bu, farklı projelerdeki veya kuruluşlardaki VPC ağları üzerinden hizmetlere özel erişim sağlar.
4. VPC eşleme bağlantısı nedir?
VPC eşleme bağlantısı, iki VPC arasında ağ trafiğinin özel IP adresleri kullanılarak yönlendirilmesini sağlayan bir ağ bağlantısıdır. Bir VPC eşleme bağlantısı ile bağlandıktan sonra her iki VPC’deki örnekler aynı ağdaymış gibi birbirleriyle iletişim kurabilir.
5. VPC eşlemesinin internet/BGP eşlemesinden farkı nedir?
VPC eşlemesi, özel IP adreslerini kullanarak iki VPC’yi aynı ağ üzerindeymiş gibi birbirine bağlar. Geleneksel internet eşlemesi benzer işlevselliğe izin verir. İnternet eşlemesi, iki IP ağı arasında, trafiğin internet üzerinden seyahat etmesine izin vermeden ağlardan birindeki kaynaklardan diğerindeki hedeflere akmasına izin veren bir bağlantıdır. Bu tür bir eşleştirme, iki sistem arasında yönlendirme bilgisi alışverişi yapan BGP (Border Gateway Protocol) kullanılarak yapılandırılır. BGP’nin bağlantının her iki tarafındaki yapılandırması, bağlantının bir “eşleme” mi yoksa “internet erişimi/transit” türü bir bağlantı mı olduğunu belirler.