Amazon Virtual Private Cloud

Amazon Web Services (AWS) Cloud'un kendi tanımladığınız sanal bir ağda AWS kaynaklarını başlatabileceğiniz mantıksal olarak yalıtılmış bir bölümünü tedarik edin

Amazon Virtual Private Cloud (Amazon VPC), AWS Bulut'un mantıksal olarak yalıtılmış, içinde kendi tanımladığınız sanal bir ağda AWS kaynakları başlatabileceğiniz bir bölümünü tedarik etmenize imkan tanır. Sanal ağ ortamınız üzerinde kendi IP adresi aralığınızı seçme, alt ağlar oluşturma ve yol tabloları ile ağ geçitleri oluşturma dahil olmak üzere tam denetime sahip olursunuz. VPC'nizde kaynaklara ve uygulamalara güvenli ve kolay erişim için hem IPv4 hem de IPv6 kullanabilirsiniz.

Amazon VPC'nizin ağ yapılandırmasını kolayca özelleştirebilirsiniz. Örneğin, İnternet erişimi olan web sunucularınız için genel erişime açık bir alt ağ oluşturabilir ve veritabanları ya da uygulama sunucuları gibi arka uç sistemlerinizi İnternet erişimi olmayan, özel erişime açık bir alt ağa yerleştirebilirsiniz. Her bir alt ağdaki Amazon EC2 bulut sunucularına erişimin denetlenmesine yardımcı olan güvenlik grupları ve ağ erişimi denetim listeleri gibi birden çok güvenlik katmanından yararlanabilirsiniz.

Ayrıca, kurumsal veri merkeziniz ile VPC'niz arasında bir Donanım Sanal Özel Ağı (VPN) oluşturabilir ve AWS Bulut'tan kurumsal veri merkezinizin bir uzantısı olarak yararlanabilirsiniz.

AWS'de barındırılan hizmetlere kolayca ve güvenle erişin.

aws_privatelink_logo

Avantajlar

Güvenli

Amazon VPC, bulut sunucusu ve alt ağ düzeyinde gelen ve giden filtrelemeyi etkinleştirmek için güvenlik grupları ve ağ erişimi denetim listeleri gibi ileri düzey güvenlik özellikleri sağlar. Ayrıca, verileri Amazon S3'te depolayıp erişimi yalnızca VPC'nizdeki bulut sunucularına açık kalacak şekilde kısıtlayabilirsiniz. Dilerseniz ek yalıtım için tek bir müşteriye tahsis edilen donanım üzerinde çalışan Tahsis Edilmiş Bulut Sunucuları başlatmayı da seçebilirsiniz.

Basit

AWS Management Console'u kullanarak hızla ve kolayca bir VPC oluşturabilirsiniz. Gereksinimlerinize en uygun olan yaygın ağ kurulumlarından birini seçip "Start VPC Wizard" (VPC Sihirbazını Başlat) düğmesine basın. Alt ağlar, IP aralıkları, yol tabloları ve güvenlik grupları sizin için otomatik olarak oluşturulduğundan, siz VPC'nizde çalışacak uygulamaları oluşturmaya odaklanabilirsiniz.

AWS'nin Tüm Ölçeklenebilirliği ve Güvenilirliği

Amazon VPC AWS platformunun geri kalanıyla aynı avantajları sağlar. Amazon'un kendini kanıtlamış altyapısından çıkmadan kaynaklarınızın ölçeğini anında büyütüp küçültebilir, uygulamanız için en uygun Amazon EC2 bulut sunucusu türleriyle boyutlarını seçebilir ve yalnızca kullandığınız kaynaklar için ücret ödersiniz.

Özellikler

Birden Çok Bağlantı Seçeneği

Amazon VPC'niz için çeşitli bağlantı seçenekleri vardır. Genel erişime açmak ve gizli tutmak istediğiniz AWS kaynaklarına bağlı olarak VPC'nizi İnternete, veri merkezinize veya diğer VPC'lere bağlayabilirsiniz.

  • Doğrudan İnternet'e (genel alt ağlar) bağlama – Genel erişime açık bir alt ağda bulut sunucuları başlatabilir ve bunların İnternet ile trafik alışverişi gerçekleştirmesini sağlayabilirsiniz.
  • Ağ Adresi Çevirisini (özel alt ağlar) kullanarak İnternet'e bağlanma – Doğrudan İnternet'ten erişilememesini istediğiniz bulut sunucuları için özel alt ağlar kullanılabilir. Özel bir alt ağdaki bulut sunucuları, trafiklerini genel bir alt ağdaki Ağ Adresi Çevirisi (NAT) ağ geçidi üzerinden yönlendirerek kendi özel IP'lerini açmadan İnternet'e erişebilir.
  • Kurumsal veri merkezinize güvenli bir biçimde bağlanma – VPC'nizdeki bulut sunucularına gelen ve bunlardan giden tüm trafik, sektör standartlarında şifrelemeli bir IPsec donanım VPN bağlantısı aracılığıyla yönlendirilebilir.
  • Diğer VPC'lere özel olarak bağlanma – Kaynakları size veya başka AWS hesaplarına ait birden çok sanal ağda ortak olarak kullanmak için VPC'leri eşleyin.
  • AWS Hizmetlerine bir İnternet ağ geçidi, NAT veya güvenlik duvarı proxy'si kullanmadan, bir VPC Uç Noktası üzerinden özel olarak bağlanın. Sağlanan AWS hizmetleri arasında S3, DynamoDB, Kinesis Streams, Service Catalog, EC2 Systems Manager (SSM), Elastic Load Balancing (ELB) API, Amazon Elastic Compute Cloud (EC2) API ve SNS yer alır.
  • AWS PrivateLink tarafından desteklenen SaaS çözümlerine özel olarak bağlanın.
  • Kendi kuruluşlarınız içindeki farklı hesaplarda ve VPC'lerde yer alan iç hizmetlerinizi özel olarak bağlayarak iç ağ mimarinizi önemli ölçüde basitleştirin.

Kullanım örnekleri

Basit, genel erişime açık bir web sitesi barındırma

Bir VDC'de blog ya da basit bir web sitesi gibi temel düzeyde bir web uygulaması barındırabilir ve Amazon VPC tarafından sunulan ek gizlilik ve güvenlik katmanlarına sahip olabilirsiniz. Web sunucusunun İnternet'ten gelen HTTP ve SSL isteklerine yanıt vermesine imkan tanırken aynı anda İnternet'e giden bağlantı oluşturmasını yasaklayan güvenlik grubu kuralları oluşturarak web sitesinin daha güvenli olmasını sağlayabilirsiniz. Amazon VPC konsol sihirbazından "VPC with a Single Public Subnet Only" (Yalnızca Bir Genel Alt Ağlı VPC) seçeneğini belirleyerek bu kullanım örneğini destekleyen bir VPC oluşturabilirsiniz.

Çok katmanlı web uygulamaları barındırma

Amazon VPC'yi kullanarak çok katmanlı web uygulamaları oluşturabilir; web sunucularınız, uygulama sunucularınız ve veritabanlarınız arasında katı bir şekilde erişim ve güvenlik kısıtlamaları uygulayabilirsiniz. Genel erişime açık bir alt ağda web sunucuları, genel erişime açık olmayan alt ağlarda uygulama sunucuları ve veritabanları başlatabilirsiniz. Uygulama sunucularına ve veritabanlarına İnternet'ten doğrudan erişilemez, ancak bunlar yine de yama indirme gibi nedenlerle bir NAT ağ geçidi aracılığıyla İnternet'e bağlanabilir. Ağ erişimi denetim listeleri ve güvenlik grupları tarafından sağlanan gelen ve giden paket filtrelemeyi kullanarak sunucular ile alt ağlar arasındaki erişimi denetleyebilirsiniz. Bu kullanım örneğini destekleyen bir VPC oluşturmak için Amazon VPC konsol sihirbazında "VPC with Public and Private Subnets" (Genel ve Özel Alt Ağlar ile VPC) seçeneğini belirleyebilirsiniz.

AWS bulutunda veri merkezinize bağlı ölçeklenebilir web uygulamaları barındırın

Bir alt ağdaki web sunucuları gibi bulut sunucularının İnternet'le iletişim kurduğu, ancak başka bir alt ağdaki uygulama sunucuları gibi bulut sunucularının kurumsal ağınızdaki veritabanlarıyla iletişim kurduğu bir VPC oluşturabilirsiniz. VPC'niz ile kurumsal ağınız arasında bir IPsec VPN bağlantınızın olması, buluttaki uygulama sunucularınız ile veri merkezinizdeki veritabanları arasındaki tüm iletişimlerin güvenli hale getirilmesine yardımcı olur. VPC'nizdeki web sunucuları ve uygulama sunucuları, Amazon EC2'nin esnekliğinden ve Auto Scaling özelliklerinden yararlanılarak gerektiği gibi büyütülüp küçültülebilir. Amazon VPC konsol sihirbazından "VPC with Public and Private Subnets and Hardware VPN Access" (Genel ve Özel Alt Ağların Yanı Sıra Donanım VPN Erişimi ile VPC) seçeneğini belirleyerek bu kullanım örneğini destekleyen bir VPC oluşturabilirsiniz.

Kurumsal ağınızı buluta genişletin

Kurumsal uygulamalarınızı buluta taşıyabilir, ek web sunucuları başlatabilir veya VPC'nizi kurumsal ağınıza bağlayarak ağınıza daha fazla işlem kapasitesi kazandırabilirsiniz. VPC'niz kurumsal bir güvenlik duvarının arkasında barındırılabileceğinden, BT kaynaklarınızı bunların kullanıcılar tarafından kullanılma biçimini değiştirmeden, sorunsuz bir şekilde taşıyabilirsiniz. Bu kullanım örneğini destekleyen bir VPC oluşturmak için VPC konsol sihirbazından "VPC with a Private Subnet Only and Hardware VPN Access" (Yalnızca Özel Bir Alt Ağ ve Donanım VPN Erişimi ile VPC) seçeneğini belirleyebilirsiniz.

Olağanüstü Durum Kurtarma

Amazon Elastic Block Store (EBS) ile görev açısından kritik verilerinizi, veri merkezinden birkaç Amazon EC 2 bulut sunucusuna yedekleyebilir veya sanal makine görüntülerinizi Amazon EC2'ye aktarabilirsiniz. Kendi veri merkezinizde olağanüstü bir durum gerçekleşmesi halinde hızla AWS'deki yedek işlem kapasitesini başlatarak iş sürekliliği sağlayabilirsiniz. Olağanüstü durum sona erdiğinde görev açısından kritik verilerinizi veri merkezine geri gönderebilir ve artık gerekli olmayan Amazon EC2 bulut sunucularını sonlandırabilirsiniz. Olağanüstü durum için Amazon VPC'yi kullanarak normal maliyetten çok daha düşük bir tutar karşılığında bir olağanüstü durum kurtarma sitesinin tüm avantajlarına sahip olabilirsiniz.

Amazon VPC'yi kullanmaya başlayın

AWS kaynaklarınız, sizin için oluşturulmuş, kullanıma hazır bir varsayılan VPC olarak otomatik bir biçimde tedarik edilir. Alt ağ ekleyerek veya kaldırarak, ağ geçitleri ekleyerek, varsayılan yol tablosunu değiştirerek ve ağ ACL'lerini değiştirerek bu VPC'yi yapılandırabilirsiniz.

AWS Management Console'un Amazon VPC sayfasına gidip "Start VPC Wizard" (VPC Sihirbazını Başlat) düğmesine basarak ek VPC'ler oluşturmayı tercih edebilirsiniz. Dört temel ağ topolojisi sunulur. Oluşturmak istediğiniz ağ topolojisine en yakın topolojiyi belirleyip "Create VPC" (VPC Oluştur) düğmesini seçin. VPC oluşturulduktan sonra VPC'nize yönelik olarak Amazon EC2 bulut sunucuları başlatmaya başlayabilirsiniz.

AWS ile çalışmaya başlayın

icon1

AWS hesabı için kaydolun

AWS Ücretsiz Kullanımı için anında erişim elde edin.
icon2

10 Dakikalık Öğreticilerle öğrenin

Basit öğreticilerle keşfedin ve öğrenin.
icon3

AWS ile oluşturmaya başlayın

AWS projenizi başlatmanıza yardımcı olacak adım adım kılavuzlarla oluşturmaya başlayın.

Amazon VPC hakkında daha fazla bilgi edinin

Ürün ayrıntıları sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
Amazon VPC'yi kullanmaya başlayın
Başka sorunuz mu var?
Bize ulaşın