Amazon VPC: Çoklu VPC ve Hibrit Bağlantı Çözümleri (Bölüm 3)

<h2>Giriş</h2> <p>Amazon VPC serimizin bu üçüncü bölümünde, birden fazla VPC'yi birbirine bağlamanız veya AWS ile yerel veri merkezleriniz arasında hibrit bağlantı kurmanız gerektiğinde kullanabileceğiniz seçenekleri inceliyoruz.</p> <p>Bulut altyapınız büyüdükçe, izole ortamlar arasındaki ağ trafiğini yönetmek kritik hale gelir. AWS, bu karmaşıklığı yönetmek için çeşitli hizmetler sunar.</p> <h2>Kaç Tane VPC Gerekli?</h2> <p>Başlangıçta tek bir VPC ile başlayabilirsiniz. Ancak ekipler büyüdükçe ve ortamlar (Geliştirme, Test, Canlı) ayrıldıkça, muhtemelen farklı hesaplarda birden fazla VPC'niz olacaktır. Bu izole ağları birbirine bağlamak için belirli stratejiler gerekir.</p> <h2>VPC Eşlemesi (VPC Peering)</h2> <p>VPC Eşlemesi, iki VPC'yi bağlamanın en basit yoludur. Özel IP adreslerini kullanarak doğrudan bir ağ bağlantısı kurar. Her iki VPC'deki sunucular, aynı ağdaymış gibi haberleşebilir.</p> <h3>Temel Özellikler:</h3> <ul> <li><strong>Geçişsizlik (Non-Transitive):</strong> A, B'ye; B de C'ye bağlıysa, A ile C doğrudan konuşamaz.</li> <li><strong>Düşük Gecikme:</strong> Trafik AWS küresel omurgası üzerinde kalır.</li> <li><strong>Çakışan CIDR Yok:</strong> IP aralıkları çakışan VPC'leri eşleyemezsiniz.</li> </ul> <p>Küçük kurulumlar için etkili olsa da, VPC sayısı arttıkça eşleme ağını yönetmek karmaşıklaşır.</p> <h3>Terraform Örneği: VPC Eşleme Bağlantısı Oluşturma</h3> <pre><code class="language-hcl"> resource "aws_vpc_peering_connection" "example" { peer_owner_id = var.peer_owner_id peer_vpc_id = aws_vpc.peer.id vpc_id = aws_vpc.main.id auto_accept = true

tags = { Name = "Main ve Peer Arasi VPC Eslemesi" } } </code></pre>

<h2>AWS Transit Gateway</h2> <p>Daha büyük ölçekli ağlar için <strong>AWS Transit Gateway</strong>, bir bulut yönlendiricisi (router) görevi görür. VPC'leri ve yerel ağları merkezi bir merkez (hub) üzerinden bağlamanıza olanak tanıyarak ağ topolojinizi basitleştirir.</p> <p>Eşlemenin aksine, Transit Gateway <strong>geçişlidir (transitive)</strong>. Eğer VPC A ve VPC B Transit Gateway'e bağlıysa, birbirlerine trafik yönlendirebilirler.</p> <h2>İstemci VPN (Client VPN)</h2> <p>AWS Client VPN, bireysel kullanıcıların herhangi bir yerden AWS kaynaklarına güvenli bir şekilde bağlanmasını sağlar. OpenVPN tabanlı istemcileri kullanır ve Active Directory, SAML veya sertifikalarla kimlik doğrulamayı destekler.</p> <h2>Site-to-Site VPN</h2> <p>AWS Site-to-Site VPN, yerel ağınız ile Amazon VPC'niz arasında güvenli IPsec tünelleri oluşturur. Genel interneti kullanır, bu nedenle şifreli olsa da performans değişkenlik gösterebilir.</p> <p>Bu genellikle, dedike hatlara geçmeden önce hibrit bağlantı için atılan ilk adımdır.</p> <h2>Direct Connect</h2> <p>AWS Direct Connect, ağınız ile AWS arasında dedike bir fiziksel bağlantı sağlar. Genel interneti tamamen by-pass eder.</p> <ul> <li><strong>Tutarlı Performans:</strong> Dedike bant genişliği (50 Mbps'den 100 Gbps'ye).</li> <li><strong>Maliyet Tasarrufu:</strong> İnternet çıkışına kıyasla daha düşük veri transfer ücretleri.</li> <li><strong>Güvenlik:</strong> Trafik özel kalır.</li> </ul> <h2>Özet</h2> <p>Doğru bağlantı seçeneğini belirlemek, ölçeğinize ve gereksinimlerinize bağlıdır. VPC Eşlemesi basit ve yüksek hızlı bağlantılar için harikadır. Transit Gateway ölçeklenme sorunlarını çözer. VPN'ler hızlı hibrit erişim sağlarken, Direct Connect kurumsal düzeyde güvenilirlik sunar.</p> <h2>Sıkça Sorulan Sorular (SSS)</h2> <h3>VPC Eşlemesi ile Transit Gateway arasındaki fark nedir?</h3> <p>VPC Eşlemesi doğrudan 1:1 bağlantıdır ve geçişsizdir. Transit Gateway, geçişli yönlendirmeyi destekleyen ve yüzlerce VPC'yi yönetmeyi kolaylaştıran bir merkez-uç (hub-and-spoke) modelidir.</p> <h3>VPC Eşlemesi üzerinden veri transferi ücretsiz mi?</h3> <p>Hayır, eşlenmiş VPC'ler arasında (özellikle farklı Availability Zone veya Bölgelerdeyseler) veri transfer ücretleri uygulanır.</p> <h3>Direct Connect'i VPN yedeği olarak kullanabilir miyim?</h3> <p>Genellikle tam tersi yapılır. Site-to-Site VPN, Direct Connect hattı için uygun maliyetli bir yedekleme yöntemi olarak kullanılır.</p> <p><em>Kaynak / Source: <a href="https://awsfundamentals.com/blog/amazon-vpc-introduction-part-3" target="_blank" rel="noopener noreferrer">https://awsfundamentals.com/blog/amazon-vpc-introduction-part-3</a></em></p>