Amazon VPC'ye Genel Bakış
Amazon VPC (“Açıklamaları” İÇİNDE sanal P rakip C yüksek sesle'), kullanıcının AWS bulutu içinde kendi mantıksal olarak yalıtılmış sanal ağlarını oluşturmasına yardımcı olan bir ağ hizmetidir. AWS, buluttaki uygulamalarınız ve kaynaklarınız için esnek ve güvenli bir ağ ortamı oluşturmak üzere kullanılabilecek ve yapılandırılabilecek birçok ağ bileşeni sağlar.
AWS VPC, gelişmiş güvenlik, kaynakların izolasyonu, ağ yapılandırmasında esneklik ve mevcut şirket içi ağları AWS bulutuna genişletme yeteneği gibi çok sayıda avantaj sağlar.
Amazon VPC ile müşteriler alt ağlarını ve IP adresi aralığını tanımlayabilir. Ayrıca, VPC'leri ile kurum içi ve buluttaki diğer ağlar arasında bağlantı kurmak için rota tablolarının ve ağ geçitlerinin yapılandırılmasına yardımcı olur.
VPC Ağ Bileşenleri
AWS VPC Networking'de kullanılan AWS bileşenlerini ele alalım:
VPC
VPC'nin kendisi, AWS içinde sanal bir veri merkezi görevi görerek kullanıcının kendi özel ağ ortamını tanımlamasına izin verdiği için ana ağ bileşenidir.
Alt ağlar
Alt ağlar, VPC IP adresi aralığının alt bölümleridir. Kullanıcının VPC'yi bir bölgenin belirli kullanılabilirlik bölgeleri içindeki daha küçük ağlara bölmesini sağlar. Genel (İnternet Ağ Geçidi aracılığıyla VPC ağının dışında açığa çıkacak kaynaklar için) ve Özel (VPC ağının dışında açığa çıkmayan kaynaklar için) alt ağlar vardır.
Ağ Geçitleri
İnternet Ağ Geçitleri ve VPN Ağ Geçitleri gibi ağ geçitleri, VPC'nin çok önemli bileşenleridir. Bunlar, VPC ile İnternet veya diğer VPC'ler arasında bağlantı ve iletişime izin veren ölçeklenebilir, kullanılabilir bileşenlerdir.
Rota Tabloları
Bir rota tablosu, bir VPC içindeki alt ağlar arasındaki trafiğin nasıl kontrol edileceğine karar veren ve VPC'nin içindeki ve dışındaki trafiğin yönlendirilmesini yöneten kurallar içerir.
Ağ Erişim Kontrol Listeleri (ACL'ler)
Ağ Erişim Kontrol Listeleri, trafiğini kontrol ederek alt ağ düzeyinde güvenliği sağlamak için isteğe bağlı kurallardır. Kullanıcı tanımlı kurallara göre gelen ve giden trafiğe izin verir veya reddederler.
Güvenlik Grupları
Güvenlik grupları, bir VPC içindeki bulut sunucuları için gelen ve giden trafiği kontrol eden bir dizi güvenlik duvarı kuralı içerir.
VPC Eşlemesi
VPC Eşlemesi, kullanıcının özel IPv4 veya IPv6 adreslerini kullanarak bir VPC'yi başka bir VPC'ye bağlamasına yardımcı olur. Eşlenen VPC'lerdeki örneklerin birbirleriyle iletişim kurmasını sağlar.
Çözüm
Amazon VPC, müşterinin kendi mantıksal olarak yalıtılmış sanal ağlarını oluşturmasına yardımcı olur. AWS, bir ağ ortamı oluşturmak için AWS VPC'de kaynak olarak kullanılabilen yönlendirme tabloları, alt ağlar ve VPC eşleme gibi çok sayıda ağ oluşturma bileşeni sağlar. Kullanıcı uygulamalarını ve kaynaklarını bu ortamda oluşturabilir.