Ders 1: Azure'a Giriş

Azure Nedir?

Microsoft Azure, Microsoft tarafından sunulan kapsamlı bir bulut bilişim platformudur. Azure ile uygulamalarınızı geliştirebilir, test edebilir, dağıtabilir ve yönetebilirsiniz.

💡 Azure'ın Avantajları

  • Hybrid Cloud: On-premises ve cloud arasında sorunsuz entegrasyon
  • Enterprise Integration: Microsoft ekosistemi ile mükemmel uyum
  • Global Reach: Dünya çapında 60+ region
  • Compliance: Endüstri standardı sertifikalar

Azure Temel Servisleri

Servis Kategori Açıklama
Virtual Machines Compute Sanal sunucu servisleri
App Service Web Web uygulaması hosting
Azure SQL Database Database Yönetilen SQL veritabanı
Azure Storage Storage Bulut depolama servisi
Azure AD Identity Kimlik ve erişim yönetimi

Azure Hesabı Oluşturma

Azure'a başlamak için öncelikle bir Azure hesabı oluşturmanız gerekir:

  1. Azure ana sayfasına gidin (azure.microsoft.com)
  2. "Start free" butonuna tıklayın
  3. Microsoft hesabınızla giriş yapın
  4. Telefon doğrulaması yapın
  5. Kredi kartı bilgilerinizi ekleyin
  6. Abonelik türünü seçin

⚠️ Önemli Notlar

  • Azure Free Account ile 12 ay ücretsiz kullanım
  • $200 kredi ile başlayın
  • Free tier limitlerini aşmamaya dikkat edin
  • Kredi kartı bilgileri doğrulama amaçlıdır

Azure Portal

Azure Portal, Azure servislerini yönetmek için kullanılan web tabanlı arayüzdür. Portal üzerinden:

  • Servisleri görüntüleyebilir ve yönetebilirsiniz
  • Kaynaklarınızı izleyebilirsiniz
  • Faturalandırma bilgilerinizi kontrol edebilirsiniz
  • Güvenlik ayarlarınızı yapılandırabilirsiniz

Azure Resource Groups

Resource Groups, Azure kaynaklarınızı mantıksal gruplar halinde organize etmenizi sağlar:

  • Kaynakları proje veya uygulama bazında gruplandırın
  • Toplu silme işlemleri yapın
  • Access control uygulayın
  • Cost management yapın

Ders 2: Virtual Machines

Azure Virtual Machines

Azure Virtual Machines (VMs), Azure bulutunda sanal sunucular oluşturmanızı sağlar. Windows veya Linux işletim sistemleri çalıştırabilirsiniz.

VM Boyutları

VM Serisi Kullanım Alanı Özellikler
B-series Burstable Düşük maliyetli, burstable performans
D-series Genel Amaçlı Dengeli CPU/memory oranı
F-series Compute Optimized Yüksek CPU/memory oranı
E-series Memory Optimized Yüksek memory/CPU oranı

VM Oluşturma

🔧 VM Oluşturma Adımları

  1. Azure Portal'da "Virtual machines" servisine gidin
  2. "Create" butonuna tıklayın
  3. Subscription ve Resource Group seçin
  4. VM adını ve region'ı belirleyin
  5. Image (işletim sistemi) seçin
  6. VM boyutunu seçin
  7. Administrator hesabı oluşturun
  8. Inbound port rules ayarlayın
  9. VM'yi oluşturun

VM Disk Türleri

Azure VM'ler için farklı disk türleri mevcuttur:

  • Premium SSD: Yüksek performanslı diskler
  • Standard SSD: Orta seviye performans
  • Standard HDD: Düşük maliyetli diskler
  • Ultra SSD: En yüksek performans
# Azure CLI ile VM oluşturma az vm create \ --resource-group myResourceGroup \ --name myVM \ --image UbuntuLTS \ --admin-username azureuser \ --generate-ssh-keys

VM Availability Sets

Availability Sets, VM'lerinizin yüksek kullanılabilirlik sağlamasını garantiler:

  • Fault Domain: Fiziksel sunucu grupları
  • Update Domain: Aynı anda güncellenen VM'ler
  • 99.95% SLA garantisi

✅ VM En İyi Uygulamalar

  • Production ortamlar için Availability Sets kullanın
  • Managed Disks kullanın
  • Network Security Groups ile güvenlik sağlayın
  • Monitoring ve alerting ayarlayın
  • Backup stratejisi oluşturun

Ders 3: App Services

Azure App Service

Azure App Service, web uygulamalarınızı, API'lerinizi ve mobile backend'lerinizi barındırmanızı sağlayan tam yönetilen platform servisidir.

App Service Plan Türleri

Plan Türü Özellikler Kullanım Alanı
Free Paylaşımlı, sınırlı Test ve geliştirme
Shared Paylaşımlı, daha fazla kaynak Küçük uygulamalar
Basic Dedicated, ölçeklenebilir Orta seviye uygulamalar
Standard Dedicated, otomatik ölçekleme Production uygulamalar
Premium En yüksek performans Kritik uygulamalar

App Service Oluşturma

🌐 App Service Oluşturma Adımları

  1. Azure Portal'da "App Services" servisine gidin
  2. "Create" butonuna tıklayın
  3. Subscription ve Resource Group seçin
  4. App name ve region belirleyin
  5. Runtime stack seçin (.NET, Node.js, Python, vb.)
  6. App Service Plan seçin
  7. Monitoring ayarlarını yapın
  8. App Service'i oluşturun

Deployment Seçenekleri

App Service'e kodunuzu deploy etmek için çeşitli seçenekler mevcuttur:

  • Git: Git repository'den otomatik deployment
  • GitHub Actions: CI/CD pipeline
  • Azure DevOps: Microsoft'un DevOps platformu
  • FTP: Dosya transfer protokolü
  • Visual Studio: IDE'den direkt deployment
# Azure CLI ile App Service oluşturma az webapp create \ --resource-group myResourceGroup \ --plan myAppServicePlan \ --name myWebApp \ --runtime "NODE|14-lts"

App Service Settings

App Service'te önemli ayarlar:

  • Application Settings: Environment variables
  • Connection Strings: Veritabanı bağlantıları
  • Custom Domains: Özel domain'ler
  • SSL Certificates: HTTPS sertifikaları
  • Scaling: Otomatik ölçekleme

🚀 App Service En İyi Uygulamalar

  • Production ortamlar için Standard plan kullanın
  • Application Insights ile monitoring yapın
  • Staging slots kullanın
  • Custom domain ve SSL sertifikası ekleyin
  • Backup stratejisi oluşturun

Ders 4: Azure Storage

Azure Storage Nedir?

Azure Storage, Microsoft'un bulut depolama çözümüdür. Yüksek kullanılabilirlik, güvenlik, ölçeklenebilirlik ve performans sunar.

Storage Servisleri

Servis Açıklama Kullanım Alanı
Blob Storage Nesne depolama Dosyalar, görseller, videolar
File Storage Dosya sistemi SMB/NFS paylaşımları
Queue Storage Mesaj kuyruğu Asenkron işlemler
Table Storage NoSQL veritabanı Yapılandırılmamış veri

Blob Storage

Blob Storage, büyük miktarda yapılandırılmamış veri depolamak için kullanılır:

  • Block Blobs: Metin ve binary veriler
  • Page Blobs: Random access veriler
  • Append Blobs: Log dosyaları

📁 Storage Account Oluşturma

  1. Azure Portal'da "Storage accounts" servisine gidin
  2. "Create" butonuna tıklayın
  3. Subscription ve Resource Group seçin
  4. Storage account adını girin
  5. Region ve Performance tier seçin
  6. Replication seçeneğini belirleyin
  7. Access tier seçin
  8. Storage account'u oluşturun

Storage Access Tiers

Azure Storage, farklı erişim katmanları sunar:

  • Hot: Sık erişilen veriler
  • Cool: Nadiren erişilen veriler
  • Archive: Arşiv veriler
# Azure CLI ile Storage Account oluşturma az storage account create \ --name mystorageaccount \ --resource-group myResourceGroup \ --location eastus \ --sku Standard_LRS

Storage Security

Azure Storage güvenlik özellikleri:

  • Access Keys: Storage account erişim anahtarları
  • SAS Tokens: Shared Access Signatures
  • RBAC: Role-based access control
  • Encryption: Veri şifreleme

🔒 Güvenlik En İyi Uygulamalar

  • Access key'leri düzenli olarak rotasyon yapın
  • SAS token'ları kısa süreli kullanın
  • RBAC ile minimum privilege verin
  • Storage account'ları private endpoint ile koruyun
  • Audit logging'i aktifleştirin

Storage Monitoring

Azure Storage monitoring özellikleri:

  • Metrics: Performans metrikleri
  • Logs: Aktivite logları
  • Alerts: Uyarı sistemi
  • Analytics: Kullanım analizi

Ders 5: Azure Active Directory

Azure AD Nedir?

Azure Active Directory (Azure AD), Microsoft'un bulut tabanlı kimlik ve erişim yönetimi servisidir. Kullanıcıları, grupları ve uygulamaları yönetmenizi sağlar.

Azure AD Bileşenleri

Bileşen Açıklama
Users Azure AD'deki kullanıcılar
Groups Kullanıcı grupları
Applications Kayıtlı uygulamalar
Roles Yönetici rolleri
Domains Özel domain'ler

Azure AD Editions

Azure AD'nin farklı sürümleri mevcuttur:

  • Free: Temel kimlik yönetimi
  • Premium P1: Gelişmiş güvenlik özellikleri
  • Premium P2: Risk tabanlı erişim kontrolü

👥 Azure AD Kullanıcı Oluşturma

  1. Azure Portal'da "Azure Active Directory" servisine gidin
  2. "Users" bölümüne gidin
  3. "New user" butonuna tıklayın
  4. Kullanıcı bilgilerini girin
  5. Password ayarlarını yapın
  6. Groups ve Roles atayın
  7. Kullanıcıyı oluşturun

Multi-Factor Authentication (MFA)

MFA, kullanıcı hesaplarınızın güvenliğini artırır:

  • SMS: Telefon numarasına kod gönderimi
  • Phone Call: Telefon araması
  • Mobile App: Authenticator uygulaması
  • Hardware Token: Fiziksel token
# Azure CLI ile kullanıcı oluşturma az ad user create \ --display-name "John Doe" \ --user-principal-name "john.doe@company.com" \ --password "SecurePassword123!"

Azure AD Groups

Groups, kullanıcıları mantıksal olarak organize etmenizi sağlar:

  • Security Groups: Güvenlik izinleri için
  • Distribution Groups: E-posta dağıtımı için
  • Dynamic Groups: Otomatik üyelik

Azure AD Applications

Applications, Azure AD ile entegre olan uygulamalardır:

  • Single Sign-On (SSO): Tek oturum açma
  • OAuth 2.0: Yetkilendirme protokolü
  • OpenID Connect: Kimlik doğrulama

🔐 Azure AD En İyi Uygulamalar

  • MFA'yı tüm kullanıcılar için aktifleştirin
  • Conditional Access policies kullanın
  • Privileged Identity Management (PIM) kullanın
  • Regular access reviews yapın
  • Audit logs'u izleyin

Azure AD B2B

Azure AD B2B, dış kullanıcıları davet etmenizi sağlar:

  • Guest user invitations
  • External collaboration
  • Self-service sign-up
  • Limited access control

Ders 6: Azure Networking

Azure Virtual Network (VNet)

Azure Virtual Network, Azure kaynaklarınızı birbirine bağlayan özel ağdır. On-premises ağınızla da bağlantı kurabilirsiniz.

VNet Bileşenleri

Bileşen Açıklama
Subnets VNet içindeki alt ağlar
Network Security Groups Sanal güvenlik duvarı
Route Tables Trafik yönlendirme kuralları
Virtual Network Gateway VPN bağlantıları için
Load Balancer Trafik dağıtımı

VNet Oluşturma

🌐 VNet Oluşturma Adımları

  1. Azure Portal'da "Virtual networks" servisine gidin
  2. "Create" butonuna tıklayın
  3. Subscription ve Resource Group seçin
  4. VNet adını ve region'ı belirleyin
  5. Address space (CIDR) tanımlayın
  6. Subnet'leri oluşturun
  7. DNS server ayarlarını yapın
  8. VNet'i oluşturun

Network Security Groups (NSG)

NSG'ler, Azure kaynaklarınıza gelen ve giden trafiği kontrol eder:

  • Inbound Rules: Gelen trafik kuralları
  • Outbound Rules: Giden trafik kuralları
  • Priority: Kural öncelik sırası
  • Source/Destination: Kaynak ve hedef
# Azure CLI ile VNet oluşturma az network vnet create \ --resource-group myResourceGroup \ --name myVNet \ --address-prefix 10.0.0.0/16 \ --subnet-name mySubnet \ --subnet-prefix 10.0.1.0/24

Azure Load Balancer

Load Balancer, trafiği birden fazla VM'ye dağıtır:

  • Public Load Balancer: Internet trafiği
  • Internal Load Balancer: VNet içi trafik
  • Health Probes: Sağlık kontrolleri
  • Load Balancing Rules: Dağıtım kuralları

Azure VPN Gateway

VPN Gateway, Azure VNet'i on-premises ağınıza bağlar:

  • Site-to-Site VPN: Şirket ağı bağlantısı
  • Point-to-Site VPN: Bireysel kullanıcı bağlantısı
  • VNet-to-VNet: VNet'ler arası bağlantı

🔒 Networking En İyi Uygulamalar

  • Private subnet'lerde database'leri çalıştırın
  • Public subnet'lerde sadece web server'ları çalıştırın
  • NSG'leri minimum privilege ile ayarlayın
  • Network Watcher ile monitoring yapın
  • DDoS Protection kullanın

Azure DNS

Azure DNS, domain name resolution servisidir:

  • Public DNS: Internet DNS
  • Private DNS: VNet DNS
  • Custom Domains: Özel domain'ler
  • DNS Zones: DNS bölgeleri

⚠️ Networking Güvenlik Uyarıları

  • Default NSG kurallarını gözden geçirin
  • Unused security rules'ları temizleyin
  • Network access patterns'ı izleyin
  • VPN bağlantılarını şifreleyin
  • Regular security assessments yapın