Mühendislerin whiteboard toplantılarında sık sık dile getirdiği "AWS mimarisi nedir" sorusunu muhtemelen siz de duymuşsunuzdur. Sade bir ifadeyle, AWS mimarisi; bir uygulamayı veya iş yükünü birlikte hayata geçiren AWS servislerinin, kaynaklarının ve bu kaynaklar arasındaki ilişkilerin düzenlenme biçimidir. AWS mimarisinin ne olduğunu hâlâ soran herkes için şunu söyleyeyim: her boyuttaki müşteri için bu topolojilerin düzinelercesini çizip geliştirdim ve her seferinde aynı kurala döndüm: diyagram yalnızca gerçekte dağıttığınız bileşenlerle birebir örtüştüğünde bir anlam taşır.
Temel desenler hakkında daha fazla bilgi edinmek için bu kılavuzu cloud mimarisi nedir yazısıyla karşılaştırın; güvenliğe önem veriyorsanız da bulut güvenlik mimarisikonusundaki blog yazımızı inceleyin. Sağlam bir cloud tasarımı yinelemeli bir süreçtir ve her revizyon, sistemin hızın, güvenliğin ve maliyetin bir araya geldiği noktaya biraz daha yaklaşmasını sağlar.
AWS Mimarisi Nedir?
AWS dünya genelinde milyonlarca sunucu çalıştırır; ancak geliştiriciler için platform, birbirine uyumlu modüler parçalardan oluşan büyük bir kutu gibi hissettirirr. Bir AWS mimarisi bu parçaların; sanal ağlardan makine öğrenmesi uç noktalarına kadar nasıl bağlandığını ve davrandığını tanımlar. İyi bir diyagram şu üç soruyu yanıtlar:
- Kaynaklar - Her katmanda hangi yönetilen servisler, compute instance'ları ve veri depoları yer alır?
- İlişkiler - Bu kaynaklar birbirleriyle nasıl iletişim kurar; hangi arayüzler veya event stream'ler üzerinden?
- Governance - Sistemi saran güvenlik önlemleri, IAM politikaları ve log yönlendirme rotaları nelerdir?
Bu sorulara tek bir diyagram üzerinde yanıt verebildiğinde, ekipler kapsam ve risk konusunda ortak bir anlayışa ulaşır.
Anlaşılır bir diyagramın hızlı işaretleri
- Katmanlar, sahip olan ekibe göre değil, amaca göre ayrılır.
- Oklar yalnızca trafiğin gerçekten aktığı yerlere; "ihtiyaç olur" diye eklenen yollar yok.
- Maliyet, erişilebilirlik ve uyumluluk notları her kritik kaynağa sabitlenmiş.
AWS Çözüm Mimarı Nedir?
Bir AWS Çözüm Mimarı, iş gereksinimlerini uygulanabilir bir AWS mimarisine dönüştürür. Bu rolü yarı koç, yarı şehir plancısı olarak tanımlamayı severim. Mimar, paydaşlarla görüşür, doğru AWS hizmetlerikombinasyonunu seçer ve ince dikey dilimler oluşturarak tasarımın işe yaradığını kanıtlar.
Temel beceriler
- En az bir programlama dili ve bir altyapı-kod aracında yetkinlik.
- Özellikle VPC tasarımı ve transit ağ geçitleri konusunda derin ağ bilgisi.
- Gecikme, dayanıklılık ve bütçe hedeflerini servis kotalarına çevirebilme becerisi.
Bir AWS Çözüm Mimarı Günlük Olarak Ne Yapar?
Herhangi bir Çarşamba günü iş listesi şunları içerebilir:
- Yeni bir mikro servis için üç katmanlı bir referans taslağı hazırlamak.
- Etiketleme ve AWS mimarisinin bileşenleri standartlara sadık kal.
- Beş sütundaki boşlukları tespit etmek için bir iş yükünü AWS Well-Architected Tool üzerinden geçirmek.
- Harcamaları modellemek ve ücretsiz katman kullanımını doğrulamak için finans ekibiyle toplantı yapmak.
Bu iş; plan çizmeyi, öğretmeyi ve bizzat geliştirip yayınlamayı bir arada götürür. Kod ile beyaz tahta arasında gidip gelmekten bu yüzden keyif alıyorum.
AWS Mimarisinin Bileşenleri
Kalıplara geçmeden önce, neredeyse her yapıda karşılaşılan temel yapı taşlarını netleştirelim.
| Katman | Birincil Kaynaklar | Yaygın İlişkiler | Notlar |
| Sunum | Amazon CloudFront, Uygulama Yük Dengeleyici | DNS kullanıcıları edge'e yönlendirir, edge ise ALB'ye iletir | SSL sonlandırma ve önbellekleme burada gerçekleşir |
| Hesapla | Amazon EC2, ECS, EKS, Lambda | Alt ağlar, hesaplama katmanını veri ve mesajlaşma katmanlarına bağlar | Tercih esnekliği ve operasyonel yükü belirler |
| Veri | RDS, DynamoDB, S3, ElastiCache | IAM rolleri okuma/yazma izinleri verir | Erişim modeline ve gecikmeye göre motor seçin |
| Mesajlaşma | SNS, SQS, EventBridge | Üreticileri tüketicilerden ayırır | Geri basınç yönetimi için kritik |
| Yönetim & Güvenlik | IAM, CloudTrail, CloudWatch, Config | Merkezi günlükleme ve politika uygulaması | Uyumluluk panolarını besler |
Her satırın nasıl listelendiğine dikkat edin yapı taşları ve ilişkiler yan yana; bu eşleştirme diyagramları gerçekçi tutar.
AWS Mimari Diyagram Galerisi
Araç setimde üç temel desen tutuyorum. Bunlar çoğu iş yükünü karşılar ve daha derin özelleştirmeler için başlangıç noktası olarak kullanılır.
Üç Katmanlı Web Altyapısı
Bu klasik yapı sunum, mantık ve veri katmanlarını birbirinden ayırır; her katmanı bağımsız olarak ölçeklendirmeyi ve güvenli hale getirmeyi kolaylaştırır.
- ALB → EC2 örneklerinin Otomatik Ölçeklendirme grubu → Amazon RDS
- Statik içerikler, önüne CloudFront konulmuş S3'e taşınır.
- Güvenlik grupları, yük dengeleyicide yalnızca 443 numaralı porttan gelen trafiğe izin verir.
Sunucusuz Olay Hattı
Ani veya tahmin edilemeyen trafik için idealdir.
- API Gateway, HTTPS çağrılarını alır.
- Lambda fonksiyonları geçici mantığı çalıştırır.
- EventBridge mesajları SQS kuyruklarına ve Step Functions'a dağıtır.
- Veriler milisaniye okuma süreleri için DynamoDB'ye düşer.
Hibrit Uzantı
Fabrika katı ile gecikme süresi kritik olduğunda, hibrit bulut mimarisi AWS Direct Connect ile yerel bir VMware altyapısını bir araya getirir. Bulut analitik işlemleri üstlenirken şirket içi sunucular makineleri yönetir.
AWS'de 3 Katmanlı Mimari Nedir?
Üç katmanlı tasarım, sadeliği net hata yalıtımıyla dengelediği için yaygın kullanımını korumaktadır.
Temel özellikler
- Web, uygulama ve veritabanı katmanları için bağımsız ölçeklendirme kontrolleri.
- Genellikle bir Auto Scaling grubu arkasında çalışan, durumsuz orta katman.
- İnternet'e doğrudan erişimi olmayan özel alt ağlarla kilitlenmiş veri katmanı.
Alt ağları ve güvenlik gruplarını her katmana göre hizaladığınızda etki alanını daraltır ve denetim ekiplerinin işini kolaylaştırırsınız.
AWS'de Sunucusuz Bilişim Nedir?
Sunucusuz bilişim, sabit sunucuların yerini kısa ömürlü, kullanım başına ücretlendirilen yürütmelerle doldurur. AWS Lambda, Step Functions ve DynamoDB bu alanda öne çıkar.
Avantajlar şunlardır:
- Gerçek kullanımı izleyen, çağrı başına faturalandırma.
- Altta yatan altyapının otomatik olarak yamalanması.
- EventBridge ve S3 olaylarıyla yerleşik entegrasyon.
Trafik dalgalı olduğunda ya da pazara çıkış süresi verimliliğin önüne geçtiğinde sunucusuz mimariye yöneliyorum. Daha ayrıntılı bir karşılaştırma için şu blog yazımıza göz atın: 2025'te Sunucusuz mu VPS mi: Hangisini Seçmeli?.
Hibrit Bulut Mimarisi Nedir?
Her sistem tamamen buluta taşınamaz. Veri ağırlığı, fabrikalara yakınlık gereksinimleri veya mevzuat kısıtlamaları bir bölümü şirket içinde tutmayı zorunlu kılabilir. Bir hibrit bulut mimarisi bu adaları birbirine bağlar.
Temel yapı taşları:
- Aynı API'leri kullanarak yerel EC2 ve EBS çalıştırmak için AWS Outposts.
- Şirket içi NAS cihazlarından anlık görüntüleri S3'e aktaran Storage Gateway.
- Öngörülebilir gecikme süresiyle trafiği yönlendiren Direct Connect veya Site-to-Site VPN.
Amaç, merkezi IAM ve izleme ile her iki tarafı tek bir platform olarak yönetmektir.
AWS Ağ Mimarisi Nedir?
Modern bir AWS ağ mimarisi, çok hesaplı bir landing zone ile başlar.
- Tek bir paylaşımlı ağ hesabı, Transit Gateway ve Route 53 zone'larını yönetir.
- Uygulama hesapları, iş yükü VPC'lerini çalıştırır ve TGW attachment'ları üzerinden bağlantı kurar.
- İzinler, organizasyon düzeyindeki SCP'lerden bireysel rollere kadar kademeli olarak akar.
Bu yaklaşım net bir sahiplik sağlar, CIDR planlamasını kolaylaştırır ve hesaplar arası karmaşıklığı önler.
AWS Mimarisinin Beş Temel Direği
AWS, en iyi uygulamaları beş temel direk etrafında tanımlar. Tasarımları gözden geçirirken başvurmak için masamda bir özet kart tutuyorum.
| Sütun | Sorulması Gereken Temel Soru | Temel AWS Servisleri |
| Operasyonel Mükemmellik | Konsola dokunmadan dağıtım yapabilir miyiz? | CloudFormation, CodePipeline |
| Güvenlik | Kim neyi çağırabilir ve bu kayıt altına alınıyor mu? | IAM, GuardDuty, KMS |
| Güvenilirlik | İş yükü otomatik olarak kendini toparlıyor ve yük devredebiliyor mu? | Auto Scaling, Route 53, Multi-AZ RDS |
| Performans Verimliliği | Doğru instance ailesini veya veri türünü kullanıyor muyuz? | Graviton, ElastiCache, S3 Intelligent-Tiering |
| Maliyet Optimizasyonu | Boşta duran kaynaklar için ödeme yapıyor muyuz? | Tasarruf Planları, İşlem Optimizer |
Yeni bir gereksinim geldiğinde bu direklere geri dönün.
AWS Well-Architected Tool Kullanımı
AWS direklere eşlenmiş onlarca soruyu adım adım geçen ücretsiz bir konsol aracı sunar. Üç ayda bir inceleme planlıyorum ve çıktı çoğunlukla gözden kaçan noktaları gün yüzüne çıkarıyor. yapı taşları veya riskli ilişkiler. Rapor doğrudan Service Catalog'a entegre olur; bu sayede ekipler düzeltme sürecini tek bir yerden takip edebilir.
İncelemeyi kolaylaştırmanın yolları
- İlk geçişi kendiniz yapın, ardından alan uzmanlarını davet edin.
- Yanıtların kalıcı olması için stack trace'leri, diyagramları veya maliyet raporlarını kanıt olarak ekleyin.
- Yüksek riskli bulguları önceliklendirin, "olsa iyi olur" maddelerini sonraki sprintlere bırakın.
Örüntüleri Bir Araya Getirmek
Üretim-sınıfı AWS mimarisi nadiren bir ders kitabı şablonuna uymaz. Üç katmanlı bir blueprint ile başlayabilir, zamanlanmış temizlik için Lambda ekleyebilir ve fabrika verisi yakalamak üzere Outposts'u sisteme dahil edebilirsiniz. Sır şudur: AWS mimarisinin bileşenleri bileşenlerini birbirinin yerine kullanmak, servis seviyesi hedefleri bütçe ve ekip yetkinlikleriyle örtüşene kadar farklı kombinasyonlar denemek.
Yinelerken şunu unutmayın: iyi yazılmış bir backlog kaydı, belirsiz bir açıklamadan çok daha değerlidir. "Aurora okuyucu uç noktaları saat 20:00'dan sonra 200 ms gecikme yaşıyor, bu nedenle cache'i ElastiCache'e taşıyoruz" gibi notlar karar izlenimi oluşturur; denetçileri ve gelecekteki ekip üyelerini bilgili tutar.
Son Düşünceler
AWS mimarisinin karmaşıklıklarını inceledikçe, güçlü olmakla birlikte karmaşık ve çoğu zaman maliyetli yapısının her projeye uymadığı açıkça ortaya çıkıyor. Performanstan ödün vermeden daha çevik, daha uygun maliyetli ve geliştirici dostu bir çözüm arıyorsanız, güvenilir bir AWS alternatifi VPSihtiyacınız var. Cloudzy olarak tam olarak bunu sunuyoruz: root erişimi, ölçeklenebilir kaynaklar ve sade bir kullanıcı deneyimi sunan yüksek performanslı Sanal Özel Sunucular, üstelik çok daha uygun bir maliyetle. Bir dakikadan kısa sürede deploy etmeye hazır mısınız? AWS alternatifi VPS çözümlerimizin projelerinize nasıl daha fazla verimlilik ve kontrol sağlayabileceğini keşfedin.
Tasarlama AWS mimarisi birden fazla finansman dönemini kapsayan diyagramlar sabır, sağlıklı tartışma ve sürekli refactoring gerektirir. Takıldığımda beş yapı taşına döner, gereksiz okları ayıklar ve şunu sorarım: "Bu akışa kendi param ile bahse girer miyim?"
Laboratuvarınız hızlı deneyler gerektiriyorsa, iş yüklerini bir VPS Cloud üzerinde başlatmak, ana hesap devreye girmeden önce gürültüyü azaltabilir. Sonradan trafik artışı ve uyumluluk gereksinimleri geldiğinde, düzenlenmiş verileri yalıtmak için adanmış bir AWS hesabında bulut sunucusu satın al kapasite ayırabilirsiniz. Her iki durumda da her kararı yeni teknolojilerin cazibesine değil, yapı taşlarına dayandırmak ilerlemeyi rayında tutar.
