Google Cloud Sunucuya Statik IP Atama (Static Internal IP)

Google Cloud Platform (GCP) ortamlarında, sanal makinelere (VM) statik dahili IP adresleri atamak, ağ altyapısının kararlılığını ve öngörülebilirliğini artırmanın etkili bir yoludur. Dinamik IP’ler yeniden başlatma veya bakım işlemleri sırasında değişebildiği için, veritabanı sunucuları, yük dengeleyiciler veya diğer kritik servisler gibi bileşenlerde statik IP kullanımı zorunludur. Bu makalede, GCP VPC ağlarında statik internal IP atama sürecini adım adım ele alacağız. Kurumsal ortamlar için optimize edilmiş bu yöntemler, kesintisiz operasyonlar sağlar ve kaynak yönetimini basitleştirir. Statik IP’ler, yalnızca VPC ağı içinde geçerli olup dış dünyaya maruz kalmaz, bu da güvenlik açısından idealdir.

Statik Internal IP Adresinin Temelleri

Statik internal IP, bir VPC ağı içindeki alt ağda (subnet) rezerve edilmiş sabit bir IPv4 adresidir. Bu adres, VM örneğine bağlandıktan sonra, örnek silinse veya yeniden başlatılsa dahi korunur. GCP’de IP adresleri iki kategoride yönetilir: Ephemeral (geçici) ve statik. Ephemeral IP’ler varsayılan olup dinamik davranır, ancak statik IP’ler manuel olarak atanır ve faturalandırılır – yalnızca ayrıldığı sürece ücretlenir.

Avantajları arasında, bağlantı dizesi (connection string) sabitliği, DNS kayıtlarının güvenilirliği ve otomasyon script’lerinin tutarlılığı yer alır. Örneğin, bir MySQL kümesinde primary-replica replikasyonu için statik IP zorunludur. Rezervasyon sırasında alt ağın CIDR aralığından bir adres seçilir ve bu adres başka kaynaklara atanamaz. Kurumsal ölçekte, IAM politikalarıyla erişim kısıtlanarak yalnızca yetkili ekipler rezervasyon yapabilir.

• Rezerve IP’yi VM’ye bağlama: IP, instance creation sırasında veya sonrasında attach edilebilir.
• Yönetim: Cloud Console, gcloud CLI veya API üzerinden erişilebilir.
• Maliyet optimizasyonu: Kullanılmayan IP’ler release edilerek fatura minimize edilir.

Google Cloud Console ile Statik IP Atama Adımları

Google Cloud Console üzerinden statik internal IP atamak, görsel arayüzün sadeliği sayesinde yeni başlayanlar için uygundur. Öncelikle VPC Network sayfasına gidin ve ilgili ağı seçin. Alt ağlar sekmesinde, hedef subnet’i belirleyin. Ardından, IP adresleri sekmesine tıklayarak “Reserve static address” butonunu kullanın.

1. Alt Ağ Seçimi: VPC Network > Subnets > Edit > IP address range’i inceleyin. Örneğin, 10.128.0.0/20 aralığından 10.128.1.100’ü rezerve edin.
2. Rezervasyon Oluşturma: Name verin (örn. “db-static-ip”), Description ekleyin ve Static olarak işaretleyin. Purpose: Shared veya Primary.
3. VM’ye Bağlama: Compute Engine > VM instances > Edit > Network interfaces > Internal IP’yi statik IP ile değiştirin. Instance’ı restart edin.

Bu işlem 2-3 dakika sürer ve değişiklikler anında yansır. Kurumsal ekipler, Terraform gibi IaC araçlarıyla bu adımları otomatikleştirebilir, ancak manuel doğrulama için Console idealdir. Örnek: Bir web sunucusu için 10.240.0.50’yi rezerve edip, NGINX config’inde sabit olarak kullanın.

Doğrulama Yöntemleri

Atama sonrası doğrulama, GCP Console’un Network interfaces sekmesinden IP’nin “Static” olarak listelendiğini kontrol etmekle başlar. gcloud compute instances describe komutuyla API doğrulaması yapın: Çıktıda “networkIP” altında sabit değer görünür. Ağ bağlantı testleri için VM içinden ping atın veya netstat ile dinlenen portları inceleyin. Sorun giderme: Eğer IP unreachable ise, firewall kurallarını (VPC firewall rules) kontrol edin – ingress trafiği izinli mi?

Uzun vadeli izleme için Cloud Monitoring ile IP kullanımını dashboard’a ekleyin. Bu sayede, IP çakışmalarını önler ve kapasite planlaması yaparsınız. Pratik takeaway: Her rezervasyondan sonra bir test VM’si spawn edip bağlantıyı validate edin.

Yaygın Hatalar ve Çözümleri

En sık hata, alt ağ quota aşımıdır – GCP Console’da Quotas sayfasından “In-use internal IP addresses” limitini artırın. Başka bir sorun, IP’nin zaten kullanımda olması: List IP addresses ile kontrol edin. VM resize sırasında IP kaybolursa, advanced options’ta preserve IP seçeneğini işaretleyin. Kurumsal ortamda, bu hataları önlemek için naming convention kullanın (örn. projesi-ortami-amaç-ip).

Release işlemi: Kullanılmayan IP’leri Console’dan detach edip delete edin, böylece maliyet düşer. Örnek senaryo: Migration sonrası eski IP’yi release ederek yeni kümeye aktarın.

gcloud CLI ve API ile Gelişmiş Atamalar

gcloud CLI, script’lenebilirliği sayesinde DevOps pipeline’larında tercih edilir. Önkoşul: gcloud init ile proje authenticate edin. Statik IP rezerve etmek için: gcloud compute addresses create db-ip –region=us-central1 –subnet=default –addresses=10.128.1.100 komutunu çalıştırın. Ardından VM create veya update ile attach edin: gcloud compute instances add-access-config instance-name –zone=us-central1-a –address=db-ip.

API entegrasyonu için REST çağrıları kullanın: addresses.insert methodu ile JSON payload gönderin. {“name”: “db-ip”, “addressType”: “INTERNAL”, “subnetwork”: “projects/myproject/regions/us-central1/subnetworks/default”}. Bu yöntem, CI/CD’de Terraform resource “google_compute_address” ile eşleştirilir. Örnek script: Bash loop ile birden fazla IP rezerve edin, failover kümeleri için.

Otomasyon ve Entegrasyon

Terraform ile: resource “google_compute_address” { name = “static-ip” address_type = “INTERNAL” subnetwork = google_compute_subnetwork.main.id } tanımlayın. Ansible playbook’larında gcloud modülü entegre edin. Kubernetes için Internal Load Balancer’larda statik IP annotation ekleyin: service.beta.kubernetes.io/aws-load-balancer-internal: “true” benzeri GCP spec’leri.

Bu yaklaşımlar, ölçeklenebilirlik sağlar. Pratik ipucu: IP pool’ları yönetmek için Cloud Functions trigger’layın – yeni VM talebinde otomatik rezervasyon.

Sonuç olarak, Google Cloud’da statik internal IP atama, ağ mimarisini güçlendirir ve operasyonel verimliliği artırır. Bu adımları uygulayarak, kesintisiz hizmetler sunabilir, maliyetleri optimize edebilir ve ekip işbirliğini kolaylaştırabilirsiniz. Düzenli denetimler ve dokümantasyon ile kurumsal standartlarınızı koruyun; GCP’nin esnek araçları sayesinde her ölçekte uyum sağlayın.