AWS VPC Endpoint Nedir? Gateway ve Interface Farkları
AWS VPC Endpoint Nedir? Gateway ve Interface Farkları
AWS bulut ortamında güvenli ve verimli bir ağ mimarisi oluşturmak için VPC (Virtual Private Cloud) Endpoint'ler kritik bir öneme sahiptir. Bu yazıda, VPC Endpoint türlerini, Gateway ve Interface Endpoint arasındaki farkları ve nasıl kurulacaklarını inceleyeceğiz.
<div class="toc"> <ul> <li><a href="#vpc-endpoint-nedir">VPC Endpoint Nedir?</a></li> <li><a href="#gateway-endpointler">Gateway Endpoint'ler</a></li> <li><a href="#interface-endpointler">Interface Endpoint'ler (PrivateLink)</a></li> <li><a href="#karsilastirma-ve-avantajlar">Karşılaştırma ve Avantajlar</a></li> <li><a href="#adim-adim-kurulum">Adım Adım Kurulum</a></li> <li><a href="#sikca-sorulan-sorular">Sıkça Sorulan Sorular</a></li> </ul> </div>VPC Endpoint Nedir?
VPC Endpoint, AWS ağınızdaki sanal özel bulutunuz (VPC) ile desteklenen AWS hizmetleri arasında özel bir bağlantı kurmanızı sağlar. En önemli özelliği, trafiğin genel internete çıkmadan, tamamen AWS ağı içinde kalmasını sağlamasıdır. Bu, hem güvenlik risklerini azaltır hem de veri transfer maliyetlerini düşürür.
İki ana VPC Endpoint türü vardır:
- Gateway Endpoints
- Interface Endpoints
Gateway Endpoint'ler
Gateway Endpoint'ler, trafiği belirli AWS hizmetlerine (şu anda sadece Amazon S3 ve Amazon DynamoDB) yönlendirmek için VPC yönlendirme tablosunda (Route Table) bir hedef (target) olarak kullanılır.
- Ücretsizdir: Kullanımı için ek bir ücret ödemezsiniz.
- Internet Gateway Gerektirmez: Genel IP adresine ihtiyaç duymadan erişim sağlar.
- PrivateLink Kullanmaz: Interface endpoint'lerin aksine PrivateLink teknolojisi üzerine kurulu değildir.
Örneğin, özel bir alt ağdaki (private subnet) bir EC2 sunucusu, NAT Gateway kullanmadan doğrudan S3'e erişebilir.
Interface Endpoint'ler (PrivateLink)
Interface Endpoint'ler, AWS PrivateLink teknolojisini kullanarak hizmetlere özel IP adresleri üzerinden erişim sağlar. Bir Interface Endpoint, VPC'nizdeki bir alt ağda (subnet) bulunan ve özel IP adresine sahip bir Elastik Ağ Arabirimi (ENI) olarak görev yapar.
- Ücretlidir: Saatlik kullanım ve işlenen veri başına ücretlendirilir.
- Geniş Destek: Amazon S3, EC2, SNS, Kinesis ve daha birçok AWS hizmetini destekler.
- Esneklik: Şirket içi (on-premise) ağlardan veya diğer VPC'lerden erişim sağlanabilir.
Karşılaştırma ve Avantajlar
| Özellik | Gateway Endpoint | Interface Endpoint |
|---|---|---|
| Desteklenen Hizmetler | S3, DynamoDB | Çoğu AWS Hizmeti |
| Maliyet | Ücretsiz | Saatlik + Veri İşleme Ücreti |
| Teknoloji | Route Table (Prefix List) | PrivateLink (ENI) |
| Erişim | Sadece VPC içinden | VPC, VPN, Direct Connect |
Avantajlar
- Güvenlik: Trafik asla genel internete çıkmaz.
- Maliyet Tasarrufu: NAT Gateway veri işleme ücretlerinden kaçınabilirsiniz (özellikle S3 trafiği için).
- Performans: Optimize edilmiş AWS ağı üzerinden daha düşük gecikme süresi (latency).
Adım Adım Kurulum
Gateway Endpoint Kurulumu (Örnek)
- AWS Konsolu'nda VPC servisine gidin.
- Sol menüden Endpoints'i seçin ve Create endpoint butonuna tıklayın.
- Service category altında AWS services'i seçin.
- Arama kutusuna
s3yazın vecom.amazonaws.[region].s3(Type: Gateway) seçeneğini işaretleyin. - VPC'nizi seçin.
- Route tables bölümünde, bu endpoint'i kullanacak yönlendirme tablolarını seçin. AWS, seçilen tablolara otomatik olarak S3 için bir rota (prefix list) ekleyecektir.
- Policy kısmında erişim yetkilerini belirleyin (Varsayılan: Full Access).
- Create endpoint diyerek tamamlayın.