AWS Regions ve Availability Zones: Global Altyapının Temel Taşları
Bulut bilişim, işletmelerin dijital çağda rekabet avantajını sürdürebilmesi için kritik bir rol oynamaktadır. Amazon Web Services (AWS), sunduğu geniş hizmet yelpazesi ve küresel altyapısıyla bu alanda lider konumdadır. AWS'nin yüksek erişilebilirlik, dayanıklılık ve ölçeklenebilirlik sunmasını mümkün kılan temel yapı taşlarından ikisi ise "Regions" (Bölgeler) ve "Availability Zones" (Erişilebilirlik Alanları) kavramlarıdır. Bu yazıda, bu iki kritik bileşeni detaylıca inceleyecek ve bulut mimarinizi inşa ederken neden dikkate almanız gerektiğini ele alacağız.
AWS Global Altyapısına Genel Bakış
AWS, dünya çapındaki veri merkezlerini yüksek kullanılabilirlik ve düşük gecikme süreleriyle sunmak için bölgesel olarak organize eder. Bu altyapı aşağıdaki ana bileşenlerden oluşur:
AWS Bölgeleri (Regions): Birbirinden bağımsız coğrafi alanlardır.
Erişilebilirlik Alanları (Availability Zones): Her bir bölge içinde yer alan, birbirinden izole edilmiş fiziksel konumlardır.
Yerel Alanlar (Local Zones): Hesaplama ve depolama kaynaklarını son kullanıcılara daha yakın konumlara yerleştirme imkanı sunar.
AWS Outposts: AWS'nin yerel hizmetlerini, altyapısını ve işletim modellerini neredeyse her veri merkezine, ortak barındırma alanına veya şirket içi tesise getirir.
Wavelength Alanları (Wavelength Zones): 5G cihazlara ve son kullanıcılara ultra düşük gecikmeli uygulamalar sunmayı sağlar. Wavelength, standart AWS hesaplama ve depolama hizmetlerini telekom operatörlerinin 5G ağlarının uç noktalarına yerleştirir.
Bu yazıda, özellikle Bölgeler ve Erişilebilirlik Alanları kavramlarına odaklanacağız.
1. AWS Regions: Coğrafi Dağılım ve İzolasyon
Bir AWS Region, diğerlerinden izole şekilde konumlandırılmış bir coğrafi alandır. Her Region kendi veri merkezi kümelerine sahiptir ve bu izolasyon, yüksek hata toleransı ile operasyonel süreklilik sağlar.
1.1 Neden Bölge Seçimi Önemlidir?
AWS'de kaynak dağıtırken doğru bölgeyi seçmek kritik bir karardır. Aşağıdaki faktörler dikkate alınmalıdır:
Gecikme Süresi: Kullanıcılara en yakın bölge seçilerek performans artırılır.
Yasal Düzenlemeler ve Uyumluluk: Yasal düzenlemeler gereği verilerin belirli ülkelerde tutulması gerekebilir.
Hizmet Erişilebilirliği: Bazı AWS hizmetleri her bölgede mevcut olmayabilir.
Maliyet: Farklı bölgelerdeki servis fiyatları değişiklik gösterebilir.
1.2 Kaynak İzolasyonu
Çoğu AWS kaynağı bölgeseldir. Örneğin, Frankfurt (eu-central-1) bölgesindeki bir EC2 instance'ı, Ohio (us-east-2) bölgesinden doğrudan erişilemez. Bu yapı, veri güvenliği ve izolasyon avantajı sağlar.
1.3 Bölgelerin Listesi ve Özellikleri
AWS, dünya çapında sürekli olarak genişleyen bir bölge ağına sahiptir. Her bir bölge, farklı sayıda Erişilebilirlik Alanı'na (Availability Zones) sahip olabilir. Aşağıdaki tabloda, AWS bölgeleri ve temel özellikleri verilmiştir:
| Code | Name | AZs | Geography | Opt-in status |
| us-east-1 | US East (N. Virginia) | 6 | United States of America | Not required |
| us-east-2 | US East (Ohio) | 3 | United States of America | Not required |
| us-west-1 | US West (N. California) | 3 † | United States of America | Not required |
| us-west-2 | US West (Oregon) | 4 | United States of America | Not required |
| af-south-1 | Africa (Cape Town) | 3 | South Africa | Required |
| ap-east-1 | Asia Pacific (Hong Kong) | 3 | Hong Kong | Required |
| ap-south-2 | Asia Pacific (Hyderabad) | 3 | India | Required |
| ap-southeast-3 | Asia Pacific (Jakarta) | 3 | Indonesia | Required |
| ap-southeast-5 | Asia Pacific (Malaysia) | 3 | Malaysia | Required |
| ap-southeast-4 | Asia Pacific (Melbourne) | 3 | Australia | Required |
| ap-south-1 | Asia Pacific (Mumbai) | 3 | India | Not required |
| ap-northeast-3 | Asia Pacific (Osaka) | 3 | Japan | Not required |
| ap-northeast-2 | Asia Pacific (Seoul) | 4 | South Korea | Not required |
| ap-southeast-1 | Asia Pacific (Singapore) | 3 | Singapore | Not required |
| ap-southeast-2 | Asia Pacific (Sydney) | 3 | Australia | Not required |
| ap-southeast-7 | Asia Pacific (Thailand) | 3 | Thailand | Required |
| ap-northeast-1 | Asia Pacific (Tokyo) | 4 | Japan | Not required |
| ca-central-1 | Canada (Central) | 3 | Canada | Not required |
| ca-west-1 | Canada West (Calgary) | 3 | Canada | Required |
| eu-central-1 | Europe (Frankfurt) | 3 | Germany | Not required |
| eu-west-1 | Europe (Ireland) | 3 | Ireland | Not required |
| eu-west-2 | Europe (London) | 3 | United Kingdom | Not required |
| eu-south-1 | Europe (Milan) | 3 | Italy | Required |
| eu-west-3 | Europe (Paris) | 3 | France | Not required |
| eu-south-2 | Europe (Spain) | 3 | Spain | Required |
| eu-north-1 | Europe (Stockholm) | 3 | Sweden | Not required |
| eu-central-2 | Europe (Zurich) | 3 | Switzerland | Required |
| il-central-1 | Israel (Tel Aviv) | 3 | Israel | Required |
| mx-central-1 | Mexico (Central) | 3 | Mexico | Required |
| me-south-1 | Middle East (Bahrain) | 3 | Bahrain | Required |
| me-central-1 | Middle East (UAE) | 3 | United Arab Emirates | Required |
| sa-east-1 | South America (São Paulo) | 3 | Brazil | Not required |
Daha fazla bölge için AWS Global Infrastructure sayfasına başvurabilirsiniz.
1.4 Yeni Bölgelerin Etkinleştirilmesi
20 Mart 2019'dan sonra eklenen yeni AWS Bölgeleri, varsayılan olarak devre dışıdır. Bu bölgeleri kullanmaya başlamadan önce AWS Management Console, API veya CLI aracılığıyla manuel olarak etkinleştirmeniz gerekmektedir. 20 Mart 2019'dan önceki bölgeler ise otomatik olarak etkindir ve hemen kullanılabilir.
Aşağıda varsayılan olarak etkin olan AWS Bölgeleri verilmiştir:
US East (N. Virginia)
US East (Ohio)
US West (N. California)
US West (Oregon)
Asia Pacific (Mumbai)
Asia Pacific (Osaka)
Asia Pacific (Seoul)
Asia Pacific (Singapore)
Asia Pacific (Sydney)
Asia Pacific (Tokyo)
Canada (Central)
Europe (Frankfurt)
Europe (Ireland)
Europe (London)
Europe (Paris)
Europe (Stockholm)
South America (São Paulo)
2. Availability Zones (AZ): Bölge İçi Yüksek Erişilebilirlik
Her bir AWS Bölgesi, "Erişilebilirlik Alanları" (Availability Zones - AZs) olarak adlandırılan, birbirinden izole edilmiş birden fazla fiziksel konumdan oluşur. Her bölge en az 3 Erişilebilirlik Alanı içerir. Erişilebilirlik Alanları, bir bölge içinde yüksek erişilebilirlik ve hata toleransı sağlamak amacıyla tasarlanmıştır.
2.1 Erişilebilirlik Alanlarının Özellikleri
Bu alanlar, düşük gecikmeli, yüksek bant genişliğine sahip özel metro fiber bağlantılarıyla birbirine bağlıdır. Bu bağlantılar, Erişilebilirlik Alanları arasında hızlı ve güvenilir veri transferi sağlar.
Her bir Erişilebilirlik Alanı (Availability Zone), bir veya daha fazla bağımsız veri merkezinden oluşur. Bu veri merkezlerinin her biri, yedekli güç kaynakları, ağ bağlantıları gibi çeşitli yedekli bileşenlere sahiptir ve ayrı fiziksel tesislerde barındırılır. Bu fiziksel ayrılık, yangın, fırtına veya sel gibi tek bir konumu etkileyebilecek olaylardan kaynaklanan kesintilere karşı koruma sağlar.
2.2 Kaynak Tipleri: Global, Bölgesel vs Zonal
AWS kaynakları, erişilebilirlik kapsamlarına göre global, bölgesel veya zonal olabilir. Bu ayrımı anlamak, AWS kaynaklarınızı etkili bir şekilde yönetmek, yüksek erişilebilirlik sağlamak ve maliyetleri optimize etmek için kritik önem taşır.
| Kaynak Türü | Açıklama | Örnekler | Ek Notlar |
| Global | Hizmetin bölgelerden bağımsız olarak AWS genelinde sunulmasıdır. Kaynaklar, tüm bölgelerden erişilebilir ve merkezi olarak yönetilir. | IAM kullanıcıları, rolleri, politikaları; Route 53 (çoğunlukla); CloudFront | Global hizmetler, genellikle yönetim ve kontrol düzlemi için geçerlidir. Veri düzlemi bazı durumlarda bölgesel olabilir (örneğin, CloudFront önbellekleri). |
| Bölgesel | Hizmetin belirli bir AWS Bölgesi'ne özgü olmasıdır. Kaynaklar, o bölgedeki tüm Erişilebilirlik Alanları (AZ) tarafından erişilebilir. | S3 bucket'ları; DynamoDB tabloları; EC2 snapshot'ları; VPC'ler | Bölgesel hizmetler, veri yedekliliği ve bölgesel bağımsızlık sağlar. |
| Zonal | Hizmetin belirli bir Erişilebilirlik Alanı (AZ) içinde sunulmasıdır. Kaynaklar, yalnızca o AZ içindeki diğer kaynaklar tarafından doğrudan ve düşük gecikmeyle erişilebilir. | EC2 instance'ları; EBS volume'leri; RDS instance'ları; Subnet'ler | Zonal hizmetler, en yüksek performansı ve en düşük gecikmeyi sunar, ancak yüksek erişilebilirlik için birden fazla AZ'ye dağıtılmalıdır. |
Zonal kaynaklar arasında yüksek performanslı iletişim mümkünken, farklı AZ’ler arası veri trafiği az da olsa gecikmeye neden olabilir. Örneğin, bir EC2 instance'ı belirli bir Erişilebilirlik Alanı içinde başlatılır ve o alandaki diğer kaynaklarla (örneğin, aynı alandaki EBS volume'leri) düşük gecikmeyle iletişim kurabilir. Ancak, farklı bir Erişilebilirlik Alanındaki bir EC2 instance'ı ile iletişim kurması, bölge içindeki alanlar arası ağ trafiği üzerinden gerçekleşir ve bu da biraz daha yüksek gecikmeye neden olabilir. Bu ayrım, yüksek erişilebilirlik stratejileri tasarlarken kritik rol oynar. Uygulamalarınızı birden fazla Erişilebilirlik Alanına dağıtarak, bir alanda meydana gelebilecek bir sorunun uygulamanızın tamamını etkilemesini önleyebilirsiniz.
2.3 Yüksek Erişilebilirlik Stratejisi
Uygulamalarınızın yüksek erişilebilirliğini sağlamak için, AWS, kaynakların birden fazla Erişilebilirlik Alanına dağıtılmasını önerir. Bu mimari sayesinde, bir alandaki arıza durumunda bile uygulamanız diğer alanlarda çalışmayı sürdürebilir. Örneğin; bir load balancer ile iki farklı AZ'de yer alan EC2 instance'lar arasında trafik yönlendirme yapılabilir.
2.4 AZ Adları ve AZ Kimlikleri: Açıklama, Farklar ve Önemi
AWS'de her bir Erişilebilirlik Alanı (Availability Zone - AZ), ait olduğu bölge içinde benzersiz bir konuma sahiptir. Örneğin, "eu-central-1" (Frankfurt) bölgesindeki AZ'ler "eu-central-1a", "eu-central-1b" ve "eu-central-1c" olarak adlandırılır. Ancak, AWS altyapısında Erişilebilirlik Alanlarını yönetirken, "AZ Adları" ve "AZ Kimlikleri" olmak üzere iki farklı tanımlayıcı türüyle karşılaşırız ve bu ikisi arasındaki ayrımı anlamak kritik önem taşır.
AZ Adları, AWS hesabına özgüdür. Bu, "us-east-1a" gibi bir AZ Adının, farklı AWS hesaplarında farklı fiziksel konumları işaret edebileceği anlamına gelir.
- Örneğin, bir veri merkezinin adı Türkiye olsun. sizin AWS hesabınızda "us-east-1a" Erişilebilirlik Alanı, Türkiye veri merkezine karşılık gelirken, başka bir AWS hesabında "us-east-1b" Türkiye veri merkezini gösterebilir.
Bu durum, farklı AWS hesapları arasında Erişilebilirlik Alanlarının fiziksel konumlarını karşılaştırmayı zorlaştırır. Aynı AZ Adına sahip kaynakların, farklı hesaplarda fiziksel olarak farklı yerlerde olabileceğini unutmamak önemlidir.
AZ Kimlikleri (AZ IDs) ise hesaptan bağımsızdır ve AWS tarafından global olarak tanımlanır. Bir AZ Kimliği, belirli bir Erişilebilirlik Alanının evrensel kimliğidir ve tüm AWS hesaplarında aynı fiziksel konumu temsil eder.
- Örneğin, "use1-az1" AZ Kimliği, "us-east-1" bölgesindeki belirli bir veri merkezini ifade eder ve bu kimlik, tüm AWS hesaplarında aynı fiziksel konumu gösterir.
Bu sayede, farklı AWS hesapları arasında Erişilebilirlik Alanlarının fiziksel konumları hakkında net ve tutarlı bir iletişim sağlanır.
Aşağıdaki tablo, AZ Adları ve AZ Kimlikleri arasındaki temel farkları özetlemektedir:
| Özellik | AZ Adı (Örn: us-east-1a) | AZ Kimliği (Örn: use1-az1) |
| Hesaba özel mi? | Evet | Hayır (Global) |
| Fiziksel yeri sabit mi? | Değişebilir | Evet |
| Hesaplar arası kıyas için uygun mu? | Değil | Evet |
AZ Kimlikleri, özellikle büyük dağıtımlarda veya birden fazla AWS hesabıyla çalışırken, Erişilebilirlik Alanlarının fiziksel konumlarını doğru bir şekilde belirlemek için kritik öneme sahiptir. Örneğin, Sizin hesabınızda "us-east-1a" AZ Adı "use1-az1" AZ Kimliğine karşılık gelebilir. Başka birinin hesabında "us-east-1c" AZ Adı da "use1-az1" AZ Kimliğine karşılık gelebilir.
Bu durumda, her iki hesap da aslında aynı fiziksel veri merkezinde çalışıyor olabilir, ancak AZ Adları farklıdır. Bu durum, fiziksel yakınlık veya bağlantı gereksinimleri gibi faktörlerin yanlış yorumlanmasına yol açabilir.
AZ Kimliklerini görüntülemek için AWS CLI'ı kullanabilirsiniz. İşte bir örnek komut:
Bash
aws ec2 describe-availability-zones \
--region us-east-1 \
--query 'AvailabilityZones[*].{Name:ZoneName, AZ_ID:ZoneId}'
Bu komut, belirtilen bölgedeki Erişilebilirlik Alanlarının AZ Adlarını ve AZ Kimliklerini listeleyecektir
----------------------------
| DescribeAvailabilityZones|
+-----------+--------------+
| ID | Name |
+-----------+--------------+
| use2-az1 | us-east-2a |
| use2-az2 | us-east-2b |
| use2-az3 | us-east-2c |
+-----------+--------------+
Sonuç
AWS’nin global altyapısında temel rol oynayan Bölgeler (Regions) ve Erişilebilirlik Alanları (Availability Zones), güvenilir, yüksek erişilebilirlik sağlayan ve ölçeklenebilir uygulamalar tasarlamanın olmazsa olmaz yapı taşlarıdır. Bölgeler, coğrafi izolasyon sayesinde felaket senaryolarına karşı dayanıklılık sağlarken, Erişilebilirlik Alanları bölge içindeki donanım hatalarına karşı sistem sürekliliğini garanti eder. Uygulama mimarinizi tasarlarken bu kavramları doğru anlamak, AWS'nin önerdiği en iyi uygulamaları (best practices) takip etmek ve kaynaklarınızı uygun şekilde dağıtmak; operasyonel verimlilik, performans ve güvenlik açısından büyük fark yaratacaktır. Bulut yolculuğunuzda sağlam bir temel atmak için bu mimari prensipleri göz ardı etmemeniz gerekir.
Kaynaklar
https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions-availability-zones.html
https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html
https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-availability-zones.html
https://docs.aws.amazon.com/global-infrastructure/latest/regions/az-ids.html