AWS – Kurulum Öncesi Network Topolojisi

Merhabalar,
Bugünki yazımızda Sharepoint farm yapısının AWS üzerinde kurulumu sırasında izleyeceğimiz network topolojisinden bahsedeceğim.
Genel anlamda AWS yapısından bahsetmek gerekirse birkaç madde ile bunları açıklamaya çalışayım.

  • Public ve private olmak üzere iki Subnet veya vlan oluşturuyorsunuz.
  • Public subnet üzerindeki her vm için en az bir adet gerçek ip vermelisiniz. gerçek ip’si olmayan vm’ler internete çıkamıyor ve siz ulaşamıyorsunuz.
  • Private subnet içerisindeki sunucular NAT sunucu aracılığı ile internete çıkabiliyorlar. Siz bu sunuculara ulaşmak için vpn kullanmalısınız.
  • NAT ve VPN sunucularınız Public subnette olmalılar.
  • İki subnet arasındaki geçişleri port bazında siz ayarlıyorsunuz.
  • Bu şekilde çalışmasının sebebi güvenlik. Örnek ile açıklamak gerekir ise bir web uygulamanız var ve arka planda veritabanı sunucusu kullanıyor. Php ile bir uygulama geliştiridiğinizi düşünürsek veritabanı olarak da MySQL sunucu kullanıyor. Web sunucusunu internete açmalısınız fakat kullanıcılar direk olarak veritabanı sunucusuna ulaşamamalı. Web sunucusu ve veritabanı sunucusu arasında sadece haberleşecekleri port üzerinden haberleşebilmeli. Yani veritabanı sunucusu sadece web suucusundan gelen isteklere cevap verebilmeli.

Konuyu grafik üzerinden göstermek gerekirse aşağıdaki grafiği inceleyebilirsiniz.
nat-instance-diagramBu grafik http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html adresinden alınmıştır. Benzer bir senaryo bu sayfa üzerinde bahsediliyor. Benim yapacağımda farklı olarak VPN hizmeti olacak.
Benim kullanacağım sistem şu şekilde olacak:
Public Subnet: 10.0.0.0/24
Private Subnet: 10.0.1.0/24

Konunun ana başlığı için: Sharepoint 2013 Yazı Dizisi – 01 – Giriş

Leave a Reply

Your email address will not be published. Required fields are marked *