Amazon Virtual Private Cloud

AWS bulutta mantıksal olarak yalıtılmış bir sanal ağ oluşturun.

Amazon Virtual Private Cloud (Amazon VPC), mantıksal olarak yalıtılmış, kendiniz tanımladığınız bir sanal ağda AWS kaynaklarını başlatmanıza olanak tanıyan bir hizmettir. Sanal ağ ortamınız üzerinde kendi IP adresi aralığınızı seçme, alt ağlar oluşturma ve yönlendirme tabloları ile ağ geçitleri oluşturma dahil olmak üzere tam denetime sahip olursunuz. Sanal özel bulutunuzdaki çoğu kaynak için hem IPv4 hem de IPv6 kullanabilirsiniz ve bu da kaynaklara ve uygulamalara güvenli ve kolay erişim sağlamaya yardımcı olur.

AWS’nin temel hizmetlerinden biri olan Amazon VPC, VPC’nizin ağ yapılandırmasını özelleştirmenizi kolaylaştırır. Web sunucularınız için internete erişimi olan herkese açık bir alt ağ oluşturabilirsiniz. Ayrıca, veritabanları veya uygulama sunucuları gibi arka uç sistemlerinizi internet erişimi olmayan özel bir alt ağa yerleştirmenize olanak tanır. Amazon VPC, her bir alt ağdaki Amazon EC2 bulut sunucularına erişimin denetlenmesine yardımcı olan güvenlik grupları ve ağ erişimi denetim listeleri gibi birden çok güvenlik katmanını kullanmanızı sağlar.

VPC’ye odaklanan AWS Networking temelleri hakkında 2019 AWS Zirvesi videosu (40:08)

Amazon Virtual Private Cloud (Amazon VPC) Kullanmanın Avantajları

Güvenli ve izlenen ağ bağlantıları

Amazon VPC, bulut sunucusu ve alt ağ düzeyinde gelen ve giden filtreleme yapmanıza olanak tanıyan gelişmiş güvenlik özellikleri sağlar. Ayrıca, verileri Amazon S3’te depolayıp erişimi yalnızca VPC'nizdeki bulut sunucularından erişilebilir olacak şekilde kısıtlayabilirsiniz. Amazon VPC ayrıca bant dışı izleme ve hat içi trafik denetimi gibi fonksiyonları uygulamanıza olanak tanıyan izleme özelliklerine de sahiptir ve bu da trafiği taramanıza ve güvenli hale getirmenize yardımcı olur.

Kolay kurulum ve kullanım

Amazon VPC’nin kolay kurulumu sayesinde kurulum, yönetim ve doğrulama için daha az zaman harcarsınız ve böylece VPC’lerinizde çalışan uygulamaları oluşturmaya konsantre olabilirsiniz. AWS Management Console’u veya Komut Satırı Arabirimi’ni (CLI) kullanarak kolayca VPC oluşturabilirsiniz. Yaygın ağ kurulumlarından birini seçip ihtiyaçlarınıza en uygun olanı bulduktan sonra, VPC ihtiyacınız olan alt ağları, IP aralıklarını, yönlendirme tablolarını ve güvenlik gruplarını otomatik olarak oluşturur. Ağınızı yapılandırdıktan sonra, Erişilebilirlik Analizörü ile kolayca bunu doğrulayabilirsiniz.

Özelleştirilebilir sanal ağ

Amazon VPC; kendi IP Adresi aralığınızı seçmenizi, kendi alt ağlarınızı oluşturmanızı ve mevcut tüm ağ geçitlerine yönlendirme tablolarını yapılandırmanızı sağlayarak sanal ağ ortamınızı denetlemenize yardımcı olur. İnternet erişimi olan web sunucularınız için herkese açık bir alt ağ oluşturarak ağ yapılandırmasını özelleştirebilirsiniz. Veritabanları veya uygulama sunucuları gibi arka uç sistemlerinizi, özel bir alt ağa yerleştirebilirsiniz. Amazon VPC sayesinde sanal özel bulutunuzun özel iş ihtiyaçlarınıza uyacak şekilde yapılandırıldığından emin olabilirsiniz.

Kullanım örnekleri

Basit, genel erişime açık bir web sitesi barındırma

Bir VDC'de blog ya da basit bir web sitesi gibi temel düzeyde bir web uygulaması barındırın ve Amazon VPC tarafından sunulan ek gizlilik ve güvenlik katmanlarına sahip olun. Web sunucusunun internetten gelen HTTP ve SSL isteklerine yanıt vermesine imkan tanırken aynı anda web sunucusunun internete giden bağlantı oluşturmasını engelleyen güvenlik grubu kuralları oluşturarak web sitesinin daha güvenli olmasına yardımcı olabilirsiniz. Amazon VPC konsol sihirbazından "VPC with a Single Public Subnet Only" (Yalnızca Bir Genel Alt Ağlı VPC) seçeneğini belirleyerek bu kullanım örneğini destekleyen bir VPC oluşturabilirsiniz.

Çok katmanlı web uygulamaları barındırma

Çok katmanlı web uygulamaları oluşturun; web sunucularınız, uygulama sunucularınız ve veritabanlarınız arasında katı bir şekilde erişim ve güvenlik kısıtlamaları uygulayın. Uygulama sunucularınızı ve veritabanlarınızı özel alt ağlarda çalıştırırken web sunucularını genel erişime açık bir alt ağda başlatın. Bu, uygulama sunucularına ve veritabanlarına doğrudan internetten erişilememesini sağlayacaktır. Ağ erişimi denetim listeleri ve güvenlik grupları tarafından sağlanan gelen ve giden paket filtrelemeyi kullanarak sunucular ile alt ağlar arasındaki erişimi denetlersiniz. Bu kullanım örneğini destekleyen bir VPC oluşturmak için Amazon VPC konsol sihirbazında "VPC with Public and Private Subnets" (Genel ve Özel Alt Ağlar ile VPC) seçeneğini belirleyebilirsiniz.

Bir olağanüstü durumdan sonra verilerinizi yedekleyin ve kurtarın

Olağanüstü durum kurtarma için Amazon VPC’yi kullanarak, maliyetinden çok daha düşük bir tutar karşılığında olağanüstü durum kurtarma sitesinin tüm avantajlarına sahip olursunuz. Amazon Elastic Block Store (EBS) disk bölümleri ile veri merkezinizdeki kritik verileri birkaç Amazon EC2 bulut sunucusuna periyodik olarak yedekleyebilir veya sanal makine görüntülerinizi Amazon EC2’ye aktarabilirsiniz. İş sürekliliğini sağlamak için hızla AWS’deki yedek işlem kapasitesini başlatmanızı sağlar. Olağanüstü durum sona erdiğinde görev açısından kritik verilerinizi veri merkezinize geri gönderebilir ve artık gerekli olmayan Amazon EC2 bulut sunucularını sonlandırabilirsiniz.

Kurumsal ağınızı buluta genişletin

Kurumsal uygulamalarınızı buluta taşıyın, ek web sunucuları başlatın veya VPC'nizi kurumsal ağınıza bağlayarak ağınıza daha fazla işlem kapasitesi kazandırın. VPC'niz kurumsal bir güvenlik duvarının arkasında barındırılabileceğinden, BT kaynaklarınızı bunların kullanıcılar tarafından kullanılma biçimini değiştirmeden, sorunsuz bir şekilde taşıyabilirsiniz. Ayrıca, VPC alt ağlarınızı, yerel AWS hizmetlerini, altyapıyı ve işletim modellerini neredeyse tüm veri merkezlerine, ortak yerleşim alanlarına veya şirket içi tesislere getiren bir hizmet olan AWS Outposts’ta barındırabilirsiniz. Bu kullanım örneğini destekleyen bir VPC oluşturmak için Amazon VPC konsol sihirbazından "VPC with a Private Subnet Only and Hardware VPN Access" (Yalnızca Özel Bir Alt Ağ ve Donanım VPN Erişimi ile VPC) seçeneğini belirleyebilirsiniz.

Bulut uygulamalarını, veri merkezinize güvenli bir şekilde bağlayın

Amazon VPC'niz ile kurumsal ağınız arasında bir IPsec VPN bağlantınızın olması, buluttaki uygulama sunucularınız ile veri merkezinizdeki veritabanları arasındaki tüm iletişimleri şifreler. VPC'nizdeki web sunucuları ve uygulama sunucuları, Amazon EC2'nin esnekliğinden ve Auto Scaling özelliklerinden yararlanılarak gerektiği gibi büyütülüp küçültülebilir. Amazon VPC konsol sihirbazından "VPC with Public and Private Subnets and Hardware VPN Access" (Genel ve Özel Alt Ağların Yanı Sıra Donanım VPN Erişimi ile VPC) seçeneğini belirleyerek bu kullanım örneğini destekleyen bir VPC oluşturabilirsiniz.

Çözüm Ortakları

Paloalto Logo
"VM Serisi Sanal Yeni Nesil Güvenlik Duvarı'nın yeni Amazon VPC Giriş Yönlendirme özelliği ile entegrasyonu, müşterilerin VPC'ye gelen tüm giriş trafiğinin tehdit önleme hizmetlerimiz aracılığıyla filtrelenmesini kolaylaştırır. Müşteriler, korunaksız ortamlarına bir VM Serisi sanal güvenlik duvarı ekleyerek, internetten gelen trafiği ve veri merkezlerini sorunsuz bir şekilde koruyabilirler.”

- Mukesh Gupta, Başkan Yardımcısı, Ürün Yönetimi, VM Serisi 

Fortinet_Logo
"Amazon VPC Giriş yönlendirme, iş açısından kritik VPC'lerine giren herhangi bir trafik üzerine Fortinet ağ güvenliğini sağlayarak, Fortinet'in müşterilere daha fazla güven sunmasını sağlar. VPC Giriş Yönlendirme ayrıca, farklı iş yüklerinin ayrı Fortinet Ürünleri ile tek bir VPC'de güvence altına alınmasına yardımcı olan çok daha esnek çözümlere olanak sağlar. Sonuçta, daha güvenli ve esnek bir mimari, müşterilerin yanlış yapılandırmalarla ilişkili riskleri azaltmasına ve bulut dağıtımlarını daha da genişletmesine yardımcı olacak.”

- Lior Cohen, Fortinet, Bulut güvenlik ürünleri ve çözümleri Kıdemli Direktörü

CP_logo
“Kurumsal müşterilerimiz, CloudGuard gelişmiş tehdit önleme ürününü dağıtmak için genellikle AWS Transit Gateway kullanıyorlar, ancak bu sınırlı sayıda VPC'ye sahip küçük ve orta ölçekli işletmeler için uygun değildir. VPC giriş yönlendirme iyileştirmesi, müşterilere daha gelişmiş bir güvenlik için VPC’ye akan trafiği yönlendirmek için daha kolay, daha verimli ve daha doğal bir yolla daha küçük dağıtımlar sağlıyor."

- Zohar Alon, Bulut Ürünleri Müdürü, Check Point Software

Barracuda_Logo
“VPC giriş yönlendirme, müşterilerimizin, Barracuda'nın CloudGen Güvenlik Duvarı üzerindeki tüm harici trafiği hedeflerine ulaşmadan önce izlemesini sağlıyor. Müşteriler artık, VPC giriş yönlendirmesini kullanarak, varış noktalarına göre özelleştirilmiş derin paket incelemesi politikaları uygulayabiliyorlar. VPC giriş yönlendirmesi Amazon VPC'lere özgüdür ve müşterilerimizin Barracuda'nın çevrimiçi bulut güvenliği çözümlerini kullanmasını kolaylaştırıyor"

- Klaus Gheri, Ağ Güvenliğinden Sorumlu GM / Başkan Yardımcısı, Barracuda Networks

Sophos_Logo
“Siber suçlular gittikçe daha fazla bulut ortamlarına yönelik saldırıları hedef aldıkları ve başlattıkları için kuruluşların bulut altyapılarının (bu kapsamdaki trafikler dahil) güvenliğini sağlamaları kesinlikle kritik bir öneme sahiptir. AWS ve Sophos bulut güvenliği ile mücadele ediyorlar. Giriş yönlendirme için genişletilmiş desteği ile Sophos UTM, VPC'lere ve diğer sanal cihazlara giren ve çıkan trafiğin güvenliğini sağlamak için ek bir güvenlik katmanı sağlar."

- Andy Miller, Sophos Global Public Cloud Kıdemli Direktörü

Aviatrix Logo
"Yeni Amazon VPC Giriş Yönlendirme geliştirmesinden yararlanarak, müşteriler artık VPC ağ trafiğini gelişmiş giriş hizmetlerine yönlendirebiliyorlar. Aviatrix bulut temelli ağ iletişimi yazılımı, yerel AWS hizmetlerini benimser ve genişletir. Bu durumda yeni VPC Giriş Yönlendirme, Aviatrix ağ geçitleri üzerinden giriş ve çıkış uygulama politikaları sağlamak için AWS GuardDuty hizmetleri ile birleştirildi.”

- Sherry Wei, Kurucu Ortak ve Ürün Direktörü, Aviatrix

citrix-logo-black
“Kullanıcılar günümüzde, işlerini yapmak için ihtiyaç duydukları uygulamaların nerede barındırıldığını önemsemiyor. Sadece işlerini yapabilmeleri için tutarlı ve güvenilir bir şekilde performans göstermelerini istiyorlar. Citrix® ADC ve AWS’den Amazon VPC giriş yönlendirme arasındaki entegrasyon sayesinde, doğrulanmış, kurumsal sınıf bir çözümü, uygun bir dağıtım modelinde kitlelere sağlayabilir ve insanların en iyi çalışmalarını yapmalarına olanak veren yüksek performanslı bir deneyimi sunabiliriz.”

- Mihir Maniar, Citrix, Ağ İletişimi ve Ürün Yönetiminden Sorumlu Başkan Yardımcısı

Trend Micro Logo
"Trend Micro, AWS'deki binlerce müşteriye, çok katmanlı hibrit bulut güvenliği sağlıyor. Amazon VPC giriş yönlendirme, bulut ağ güvenliği çözümlerimiz için geniş çaplı uyarlama ve gelişmiş dağıtım esnekliği sağlayarak, müşterilerimizin AWS VPC'lerini, iş uygulamalarını aksatmadan, hızlı ve ölçekli bir şekilde korumalarını sağlıyor."

- Steve Quane, Genel Müdür Yardımcısı, Ağ Savunma ve Hibrit Bulut Güvenliği, Trend Micro

Fire Eye Logo.1e32bd3851f0c10b78513de3684c90b37469f0ab
"FireEye Network Security müşterileri, AWS ortamlarına gelişmiş tehdit koruması ve ihlal tespitini uygulama yeteneğinden zaten yararlanıyorlar. Amazon VPC giriş yönlendirmenin duyurusu, FireEye Network Security çözümünün AWS'de dağıtılmasını daha da kolaylaştırıyor. Bu yeni özellik, müşterilerin bir VPC'ye giren ve çıkan Kuzey-Güney trafiğini, internet ağ geçidi ve sanal özel ağ geçidi yoluyla, üçüncü taraf cihazlara yönlendirerek bir NAT ağ geçidine olan ihtiyacı ortadan kaldıracaktır. Bu, müşterilerin özel tarama için trafiği belirli cihazlara yönlendirmelerini olanak sağlamaktadır. FireEye müşterileri, dağıtımın kolaylığından ve yerinde, özel ve genel bulut veri merkezleriyle daha sıkı entegrasyon özelliğinden yararlanıyor.”

- Ramesh Gupta, Ağ Güvenliği Ürünleri Genel Müdürü, FireEye

Versa Logo
"Versa'nın SD-WAN yönetimi ve orkestrasyon platformu, bir WAN uç cihazının AWS'de hizmete alınması ve etkinleştirilmesi dahil uçtan uca iş akışı otomasyonu sunuyor. Artık müşteriler, Amazon VPC giriş yönlendirme sistemini, bir VPC'ye giren ve çıkan trafiği internet ağ geçidi ve sanal özel ağ geçidi aracılığıyla Versa'nın NGFW güvenlik cihazlarına yönlendirmek için de kullanabiliyorlar."

- Pazarlama Direktörü, Versa Networks

ShieldX_Logo
"ShieldX Elastik Güvenlik Platformu (Elastic Security Platform - ESP), modern, çoklu bulut veri merkezlerini güvence altına almak için oluşturulmuştur. ESP, dinamik veri merkezlerini, bulut altyapılarını, uygulamalarını ve verilerini, nerede oldukları ve nereye gittiklerine bakılmaksızın korumak için kapsamlı ve tutarlı güvenlik kontrolleri sağlamak üzere tasarlanmış, ajansız, bulut tabanlı bir çözümdür. Bir AWS iş ortağı olarak ShieldX, sürekli varlık keşfi, otomatik ağ güvenliği politikası oluşturma ve katman 7 incelemesi için VPC trafik izleme ve VPC giriş yönlendirmesi gibi AWS ağ işlevleriyle entegrasyon sağlamaktadır. Bunlar birlikte, işletmelere AWS genel bulutunda Kuzey / Güney ve Doğu / Batı istikametinde geçen ağ trafiğini izlemek ve önlemek için kapsamlı bir çözüm sunuyor”

- Ken Levine, CEO, ShieldX

Vectra Logo
"Amazon VPC giriş yönlendirmesi müşterilerimize, trafik alt ağlara ulaşmadan önce tüm harici trafiği izlemelerine olanak sağlıyor. Bu özellik Amazon VPC'lerde yerel olarak sunulmakta ve müşterilerimizin bulut için Ağ Tespiti ve Müdahalesi dağıtımlarını kolaylaştırmaktadır."

- Kevin Sheu, Vectra Ürün Pazarlama Başkan Yardımcısı

IBM Security Logo
"IBM Security, müşterilerin AWS yerel güvenlik denetimlerinin etkinliğini en üst düzeye çıkarmasına yardımcı oluyor. Müşterilerimize, güvenlik mimarisi tasarımının yanı sıra en yüksek düzeyde güvenlik sağlayan AWS kontrollerinin seçimi ve dağıtımı konusunda da yardımcı oluyoruz. Amazon VPC giriş yönlendirmesi, güvenlik çözümlerini VPC'nin uç noktasına yerleştirme esnekliği sağlar ve trafik VPC'de bulunan iş yüklerine ulaşmadan önce Kuzey-Güney trafiğini tarama ve durdurma özelliğine sahiptir."

- Mike Sanders Program Direktörü, Bulut Güvenliği Stratejisi, IBM Güvenlik Hizmetleri

Lastline Logo
“Yerel bulut ağı algılama ve müdahale platformumuzla Lastline, müşterilerimizin AWS'deki verilerinde güvenlik iyileştirmeleri sağlamak için AWS ile yakın bir şekilde çalışıyor. Amazon VPC giriş yönlendirme, müşterilerimize AWS ağlarında eşsiz esneklik ve gelen trafik görünürlüğü sunmamızı sağlıyor.”

- Dr. Christopher Kruegel, kurucu ortak ve ürün direktörü, Lastline

Netscout Logo black
"Amazon VPC Trafik İzlemesi ile birleştirilmiş, yeni açıklanan Amazon VPC Giriş Yönlendirme Geliştirmesi, NETSCOUT'un AWS'deki VPC içi ve internet - VPC arasındaki trafiği etkin bir şekilde izlemesini ve şirket içi veri merkezi, AWS ve hibrit bulutta Sınırsız Görünürlük sağlamak için etkin bir şekilde kullanmasını sağlıyor.”

- Bruce Kelley, Jr., Kıdemli Başkan Yardımcısı, Teknoloji Direktörü, Servis Sağlayıcı, NETSCOUT

Valtix_Logo
“Valtix, önce uygulamaları Keşfederek ardından ağ güvenliğini Dağıtarak ve bu uygulamaları AWS Bölgelerinde sürekli olarak Savunarak bulut ağının iç güvenliğinde devrim yaratıyor. Amazon VPC giriş yönlendirme, Valtix bulut temelli güvenlik duvarı kümelerinin, VPC'lerdeki internet ve alt ağlar arası uygulama trafiğinin arasına girmesini sağlar ve böylece AWS'de çalışan kurumsal uygulamalar için tam ağ trafiği görünürlüğü elde eder.”

- Vijay Chander, CTO, Valtix

128T Logo
“İşletmelerin Amazon VPC'leri ile veri merkezlerinden daha güvenli, daha güvenilir bağlantılara ihtiyaçları bulunmaktadır ve 128 Technology’nin Session Smart ™ Yönlendiricisi müşterilere üstün güvenlik, güvenilirlik ve düşük karmaşıklık seviyeleri sunuyor. VPC giriş yönlendirmesinin eklenmesiyle, müşterilerimiz Amazon VPC'lerine giden trafik üzerinde daha fazla kontrol sahibi olacaklar. 128 Technology, bu hizmeti destekleyen seçkin ekosistem ortakları grubu arasında olmaktan mutluluk duyuyor.”

- Andy Ory, CEO, 128 Technology

Forcepoint
“Bugünün son derece mobil işgücü dünyasında ve küresel olarak dağılmış iş ortamlarında, Forcepoint'in bulut özellikli NGFW'si, her yerde kritik veriye ve fikri mülkiyetlere güvenli ve engelsiz erişim sağlarken, bir kuruluşun hibrit BT yığınında sıfırıncı gün saldırıların ve diğer yeni çıkan tehditlerin oluşturduğu riski azaltır. Amazon VPC giriş yönlendirme özelliğinin eklenmesi, Forcepoint NGFW müşterilerinin, Dinamik Uç Koruması sağlamak için Forcepoint'in Güvenlik Platformu içinde kullandığımız gibi, ağ güvenliği segmentasyonunda daha fazla çok yönlülükten yararlanmalarını ve güvenlik özelliklerinden en iyi şekilde yararlanmalarını sağlar."

- Nicolas Fischbach, Global CTO, Forcepoint

Amazon VPC'yi kullanmaya başlayın

AWS kaynaklarını, kullanıma hazır bir varsayılan VPC’de otomatik olarak sağlayabilirsiniz. Alt ağ ekleyerek veya kaldırarak, ağ geçitleri ekleyerek, varsayılan yönlendirme tablosunu değiştirerek ve ağ ACL'lerini değiştirerek bu VPC'yi yapılandırabilirsiniz.

AWS Management Console'un Amazon VPC sayfasından "Start VPC Wizard" (VPC Sihirbazını Başlat) düğmesine basarak ek VPC'ler oluşturun. Dört temel ağ topolojisi sunulacaktır. Oluşturmak istediğiniz ağ topolojisine en yakın topolojiyi belirleyip "Create VPC" (VPC Oluştur) düğmesine tıklayın. Ardından, topolojiyi gereksinimlerinize daha iyi uyacak şekilde daha da özelleştirebilirsiniz. Kısa süre sonra, VPC'nizde Amazon EC2 bulut sunucularını başlatabilirsiniz.

Blog gönderileri ve makaleler

tarih
  • tarih
1

Amazon VPC hakkında daha fazla bilgi edinin

Ürün ayrıntıları sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
Amazon VPC'yi kullanmaya başlayın
Başka sorunuz mu var?
Bize ulaşın