AWS VPC peering

VPC peering, iki veya daha fazla sanal özel bulutu veya VPC'yi güvenli bir şekilde bağlamak için bir tekniktir.

VPC, kuruluşların kaynakları doğrudan genel İnternet'e maruz bırakmadan bu bulutta barındırmasına olanak tanıyan, genel bir bulut içinde yalıtılmış bir ortamdır. Bu nedenle, bir VPC, genel bir bulut içinde özel bir ağ kurmanıza olanak tanır. VPC'ler, iş yüklerini özel bir ağda yalıtarak ek bir güvenlik katmanı sağlar.

Tüm iş yükleriniz tek bir bulutta çalışıyorsa, özel bağlantı gerektiren kaynakları barındırmak için yalnızca bir VPC kullanabilirsiniz.

Peki ya birden çok bulut kullanıyorsanız ve bunların her birinde bir VPC (veya birden çok VPC) kuruluysa? VPC peering burada devreye girer. VPC peering ile iki veya daha fazla VPC arasında özel bağlantılar kurabilirsiniz.

VPC peering kullanmanın faydaları nelerdir?

1. Güvenliği geliştirin: VPC peering, iki veya daha fazla VPC ağı arasında özel bağlantı sağlayarak ve trafiği genel İnternet'ten ayırarak güvenliği artırır. Trafiğiniz hiçbir zaman bulut sağlayıcısından ayrılmadığından risk sınıfını azaltırsınız. 
2. Ağ maliyetlerinden tasarruf edin: VPC peering ile ağ geçiş maliyetlerinden tasarruf sağlar ve iyileştirilmiş ağ gecikmesinden yararlanırsınız. Eşleme trafiği bulut sağlayıcınızın ağından ayrılmadığından, genel IP gecikmesini azaltır.
3. İnternete bağlanması gerekmeyen hizmetler için daha fazla esneklik elde edin: VPC peering kullanmanın başka bir nedeni, örneklerinizin genel bir IP adresi veya genel İnternet için bir ağ adresi çevirisi (NAT) yapılandırması gerektirmemesidir. 

AWS VPC peering oluşturma işlemi

Bulutlar arasında VPC peering kurduğunuzda, farklı genel bulutlarda çalışan kaynaklar, aynı bulutta barındırılıyormuş ve aynı özel ağ üzerinde çalışıyormuş gibi birbirleriyle iletişim kurabilir.

Örnek peering oluşturma 

1- VPC Dashboard üzerinde bulunan peering connections kısmına geliyor ve create peering connection diyerek oluşturma işlemine başlıyoruz.

2- Oluşturduğumuz Peer’a bir isim veriyoruz. Hangi VPC’ler arasında peering yapmak istiyorsak onları seçiyoruz.

Burada şöyle bir durumda var, örneğin farklı bir region veya hesapta bulunan bir VPC ile de peering yapabilirsiniz. Biz kendi hesabımızda yapacağımız için My account ile devam ediyoruz. Create Peering Connection diyerek oluşturmayı tamamlıyoruz.

1. Peering oluşturma işlemimiz başarılı.

4- Peering oluşturduktan sonra gelen istekleri kabul etmesi için actions altından accept request diyoruz. 

5- Bu ekranda ise iki VPC arasındaki peering işlemini kabul ediyorum diyerek devam ediyoruz.

6- Kullanmak istediğimiz VPC’yi seçtikten sonra routes kısmından edit routes kısmına geliyoruz.

7- Destination kısmına peering yaptığımız karşı tarafında VPC bloğunu yazıyoruz. Ardından peering connection’a geliyoruz. Ardından oluşturduğumuz peer’ı seçip kaydediyoruz.

8- Peering ekleme işlemi oldu. Aynı route table ekleme işlemini peer’ın diğer VPC’si içinde yapıyoruz.

Bu yazıda Amazon Web Services (AWS) VPC üzerinde Peer Connections oluşturma işlemini inceledik. Bu örnek işlem, aynı region üzerinde bulunan bir AWS VPC'sini başka bir AWS VPC ağıyla eşleşecek şekilde yapılandırmaya bir örnekti.

Kaynaklar

• AWS, What is VPC peering?
• Veri Bilimi Okulu, AWS cloud technical bootcamp