search

VPC (Virtual Private Cloud)

Amazon Sanal Özel Bulut (Amazon VPC), tanımladığınız bir sanal ağda AWS kaynaklarını çalıştırabileceğiniz AWS Cloud’un mantıksal olarak izole edilmiş bir bölümünü sağlar. Kendi IP adres aralığınızın seçilmesi, alt ağların oluşturulması ve rota tablolarının ve ağ geçitlerinin yapılandırılması dahil olmak üzere sanal ağ ortamınız üzerinde tam denetime sahip olursunuz. Kaynaklara ve uygulamalara güvenli ve kolay erişim için VPC’nizde hem IPv4 hem de IPv6 kullanabilirsiniz.

VPC ile oluşturulmuş Alt Ağ Gösterimi

  • Bir AWS bölgesinde birden fazla VPC'niz olabilir (Her bölge için en fazla 5 – yumuşak sınır)

  • Bir VPC için en fazla 5 CIDR tanımlanabilir, her CIDR için:

    • Minimum boyut: /28 (16 IP adresi)

    • Maksimum boyut: /16 (65.536 IP adresi)

  • VPC özel bir ağ olduğundan, yalnızca özel IPv4 adres aralıklarına izin verilir:

    • 10.0.0.0 – 10.255.255.255 (10.0.0.0/8)

    • 172.16.0.0 – 172.31.255.255 (172.16.0.0/12)

    • 192.168.0.0 – 192.168.255.255 (192.168.0.0/16)

  • VPC CIDR bloğunuzun diğer ağlarınızla (örneğin kurumsal ağlar) çakışmadığından emin olun

hashtag
Subnetler

hashtag
İçerik:

  • AWS her alt ağda 5 IP adresini rezerve eder (ilk 4 ve son 1)

  • Bu 5 IP adresi kullanılamaz ve bir EC2 instance’a atanamaz

hashtag
Örnek:

CIDR bloğu 10.0.0.0/24 ise, rezerve edilen IP adresleri şunlardır:

  • 10.0.0.0 – Ağ Adresi (Network Address)

  • 10.0.0.1 – AWS tarafından VPC yönlendiricisi için ayrılmıştır

  • 10.0.0.2 – AWS tarafından Amazon’un sağladığı DNS ile eşleştirme için ayrılmıştır

  • 10.0.0.3 – AWS tarafından gelecekteki kullanım için ayrılmıştır

  • 10.0.0.255 – Yayın Adresi (Broadcast Address). AWS, VPC içinde broadcast’i desteklemez, bu nedenle bu adres rezerve edilmiştir.

  • Bahsedilen 5 IP kullanılamaz, diğer tüm IP'ler erişime açık oalcaktır.

hashtag
Internet Gateway (IGW)

  • VPC içindeki kaynakların (örneğin EC2 instance'ları) internete bağlanmasına olanak tanır

  • Yatay olarak ölçeklenebilir, yüksek erişilebilirlik ve yedeklilik sağlar

  • Bir VPC'den ayrı olarak oluşturulmalıdır

  • Bir VPC yalnızca bir IGW’ye bağlanabilir ve tersi de geçerlidir

  • Internet Gateway’ler kendi başına internet erişimi sağlamaz…

  • Yönlendirme tabloları da düzenlenmelidir

hashtag
Route Table'ları Yönetmek

Route Table konuşlandırma örneği. Public EC2 Route Table sayesinde router iletişimi kurabilir.

hashtag

PreviousRoute 53NextCIDR (Classles Inter-Domain Routing)

Last updated