• Buradasın

    AWS VPC Kapsamlı Eğitim Videosu

    youtube.com/watch?v=HjPmV5wg6sA

    Yapay zekadan makale özeti

    • Bu video, bir eğitmen tarafından sunulan AWS (Amazon Web Services) VPC (Virtual Private Cloud) hakkında kapsamlı bir eğitim içeriğidir.
    • Video, AWS'nin genel tanıtımıyla başlayıp VPC'nin temel kavramlarını (IP adresleri, subnetler, root table) açıklamaktadır. Ardından AWS'ye erişim yöntemleri (konsol, CLI, SDK) anlatılmakta, private ve public subnet'lerin yapılandırılması, internet gateway ve net gateway kavramları detaylandırılmaktadır. Son bölümde ise AWS UI üzerinden oluşturulan VPC, subnet, root table, EC2 makinesi ve security group bileşenlerinin nasıl görüntüleneceği gösterilmektedir.
    • Eğitim, teorik bilgilerin yanı sıra pratik demo'lar da içermekte olup, güvenlik kuralları, keypair oluşturma, SSH bağlantısı kurma ve IP hesaplamaları gibi konular da ele alınmaktadır. Video özellikle AWS'ye yeni başlayanlar veya VPC'yi derinlemesine öğrenmek isteyenler için hazırlanmıştır.
    00:00AWS ve VPC Tanıtımı
    • AWS, 2006 senesinde bazı servisleri dışarı açarak işe girmeye başlamış ve şu anda 200'ün üzerinde servisi bulunmaktadır.
    • AWS'de yarattığınız neredeyse her şeyi VPC'ler için de diplo ediyorsunuz.
    • VPC, AWS'de size özel yaratılmış izole bir network gibidir ve burada kendi IP aralığınızı, internet geçitlerinizi ve alt ağlarınızı yönetebilirsiniz.
    00:53AWS ile İletişim
    • AWS'ye erişmek için konsol, CLI veya farklı programlama dillerinde SDK'lar kullanabilirsiniz.
    • AWS kurulumu için dört parametre gerekir: AWS Access Key ID, AWS Secret Access Key, region ve çıktı formatı.
    • AWS Access Key ID ve Secret Access Key, AWS IAM modülünden oluşturulup kurulum sırasında kullanılır.
    02:13VPC ve IP Adresleri
    • VPC, AWS'de size özel izole bir network olduğundan, örneğin 10-16 IP aralığına sahip bir network yaratabilirsiniz.
    • IP adresleri 32 bitten oluşan sayılar dizisidir ve 16-16 IP aralığı 65.535 tane IP adresi sunar (2 tanesi reserve).
    • Bu IP adresleri bilgisayarlara, sunuculara ve internet gateway'lerine atanır.
    03:25Subnetler ve Disaster Recovery
    • Ağları alt ağlara (subnetlere) bölmek isteyebilirsiniz, örneğin bir subnet 10.0.0.0-10.0.0.24, diğerine 10.0.0.25-10.0.0.24 gibi farklı IP aralıkları verebilirsiniz.
    • Subnetler, private (database, backend) ve public (public facing uygulama, load balancer, internet gateway) olarak kullanılabilir.
    • Subnetler aynı zamanda disaster recovery senaryosu olarak da düşünülebilir; bir taraf çökse bile diğer taraf hala hayatına devam edebilir.
    05:12Availability Zones
    • VPC ve subnetleri akılda kalıcı hale getirmek için İstanbul'u bir region olarak düşünebilirsiniz.
    • Her bir subnet bir veri merkezi gibi düşünülebilir ve bunlara Availability Zone (AZ) denir.
    • Örneğin, İstanbul'un Ümraniye'sine TR-West-1-A, Kadıköy'e TR-West-1-B, Avcılar'a TR-West-1-C gibi adlar verilebilir.
    06:15AWS VPC'de İnternet Bağlantısı
    • Private subnet içindeki bileşenlerin internete çıkışı yoktur, bu nedenle internete çıkış sağlamak için root table'lar kullanılır.
    • Public subnet içindeki bileşenlerin internete bağlı olması için internet gateway kullanılır.
    • Private subnet içindeki bileşenlerin internete çıkış yapabilmesi için internet gateway'i public subnet'e koyup, private subnet içindeki root tanımlamalarında internet gateway'i belirtmek gerekir.
    08:43Güvenlik Grupları ve Erişim Kontrolü
    • Public subnet içindeki EC2 sanal makinelere erişim sağlarken güvenlik kuralları (security group) kullanılır.
    • Security group ile SSH portu (22) sadece belirli IP adreslerine açılabilir.
    • Private subnet içindeki veritabanlarına sadece public subnet'ten gelen IP aralıklarından erişim sağlanabilir.
    10:07Demo Projesi
    • Demo projesinde VPC, private subnet ve public subnet oluşturulacak.
    • İlk olarak public subnetteki makineye erişim yapılamayacak çünkü internet bağlantısı yok.
    • İnternet gateway'i kurulduktan sonra bağlantı yapılabilecek ve private subnet için internet çıkışları için net gateway kurulumu yapılacak.
    10:40AWS CLI Kurulumu ve VPC Oluşturma
    • AWS CLI kurulduktan sonra profil oluşturulabilir ve credential seti ayarlanabilir.
    • VPC oluşturmak için "make create vpc" komutu kullanılır ve 6535 tane available IP adresi bulunur.
    • VPC ID'si ortam değişkeni olarak export edilir ve diğer kısımlarda kullanılır.
    12:41Subnet Oluşturma
    • Public subnet oluşturmak için "make create public subnet" komutu kullanılır ve 256 tane available IP adresi bulunur.
    • Private subnet oluşturmak için aynı komut kullanılır ancak farklı bir sedir bloğu seçilir.
    • Her iki subnet de VPC altında oluşturulur ve farklı özelliklere sahip olacak.
    14:35SSH Bağlantısı İçin Keypair Oluşturma
    • Sanal makineye SSH ile bağlanırken keypair kullanılır.
    • "make create keypair" komutu ile keypair oluşturulur ve dosya adı belirlenir.
    • Keypair dosyası .pem formatında yazılır ve SSH bağlantısı için mod 400 olması gerekir.
    16:35Security Grup Oluşturma
    • Security grup (SS Access) oluşturulurken açıklama (description) yazılabilir ve VPC ID'si belirtilmelidir.
    • Security grup oluşturulduktan sonra içinde kural yoksa, makineye bağlanılamaz.
    • Security gruba TCP protokolü ile 22 portuna herhangi bir yerden bağlanmaya çalışanlara izin vermek için "make acg ingress" komutu kullanılır.
    18:11EC2 Makinesi Oluşturma
    • EC2 makinesi oluşturmak için "make launch ec2" komutu kullanılır ve image ID, instance type, VPC ID, security group ID ve subnet ID belirtilir.
    • Makine oluşturulduğunda SSH bağlantısı için public key ve private key kullanılır.
    • Makine oluşturulduktan sonra "make ssi connect" komutu ile SSH bağlantısı kurulabilir.
    20:59İnternet Bağlantısı İçin Gerekli Adımlar
    • Public subnet'teki makineye bağlanabilmek için internet gateway yaratılması gerekir.
    • İnternet gateway'i subnet'e "make attach internet gateway" komutu ile bağlanır.
    • Root table yaratılıp, internete çıkış için "public root" kuralı eklenir ve subnet bu root table ile eşleştirilir.
    24:23Private Subnet İçin İnternet Bağlantısı
    • Private subnet için de internet gateway yaratılması gerekir ve bu gateway'e elastik IP adresi atanır.
    • Private subnet için de root table yaratılıp, internete çıkış için "private root" kuralı eklenir.
    • Private subnet'e de root table eşleştirilir.
    27:02AWS UI'da VPC ve EC2 Bileşenleri
    • Giriş yaptıktan sonra dashboard kısmında instances, elastik IP ve security grup gibi bileşenler görüntüleniyor.
    • VPC bileşeni eklenerek, Virginia'da bulunan iki VPC görüntüleniyor; bunlardan biri default olarak hesap oluşturulduğunda gelen VPC.
    • VPC altında subnetler bulunuyor ve her subnet kendine ait root table'ları var; internete çıkış yapmak için bu table üzerinden trafiğe çıkılıyor.
    29:54EC2 Instance Özellikleri
    • EC2 bölümünde bir instance yaratılmış ve bu makine üzerinde bir IP adresi bulunuyor.
    • Public subnet IP aralığı 10.0.0.0-10.0.24.0 olarak verilmiş ve IP calculator sitesi kullanılarak 254 tane host olabileceği hesaplanıyor.
    • Security grupta inbound rule bulunuyor ve bu rule ile internetin herhangi bir IP'sinden gelen birisi 22 portuna bağlanabilir.
    32:08Video Serisi Hakkında Bilgilendirme
    • Video serisinin devamı için izleyicilerden beğeni ve yorum yapmaları isteniyor.
    • VPC'den başlayıp, IEM, Identity Access Management, EC2 makineleri, load balancer, RDS, SQS ve SNS kuyruk yapıları gibi diğer bileşenlerden de bahsedileceği belirtiliyor.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor