GCP Kurulum ve İlk Adımlar

31 October 2025
Zusammenfassung: Bu makale, Google Cloud Platform (GCP) üzerinde ilk kez proje oluşturacak kullanıcılar için temel kurulum, IAM (Identity and Access Management) ayarları, Compute Engine sanal makineleri, VPC ağı ve Cloud Storage yapılandırmasını adım adım anlatır.
GCP Kurulum ve İlk Adımlar

Introduction

Google Cloud Platform (GCP), Google’ın küresel altyapısı üzerinde çalışan bulut servislerinin bütünüdür.
Compute Engine, Cloud Storage, VPC, IAM, Cloud DNS, App Engine, BigQuery ve Kubernetes Engine gibi yüzlerce bileşen içerir.

Bu rehber, GCP’ye ilk kez giriş yapan sistem yöneticileri veya DevOps mühendisleri için bir başlangıç kılavuzudur.
Adım adım ilerleyerek:

  • GCP hesabı ve proje oluşturacağız,
  • IAM rollerini ve servis hesaplarını ayarlayacağız,
  • Compute Engine sanal makinesi başlatacağız,
  • VPC ağı ve güvenlik kurallarını yapılandıracağız,
  • Cloud Storage ile dosya saklayacağız.

Prerequisites

  • Aktif bir Google hesabı (gmail.com veya workspace)
  • Tarayıcı: Chrome / Firefox / Edge
  • Google Cloud Free Tier (300 USD kredi ile yeni hesap)
  • Temel Linux komut bilgisi
  • (Opsiyonel) gcloud CLI veya Cloud SDK kurulu sistem

Not: Ücretsiz katmanda 12 ay boyunca Compute Engine f1-micro VM, 5 GB Cloud Storage ve 1 GB çıkış trafiği ücretsizdir.

1️⃣ GCP Hesabı ve Faturalandırma

1.1 Google Cloud hesabı oluşturma

  1. https://cloud.google.com adresine gidin.
  2. “Get started for free” butonuna tıklayın.
  3. Google hesabınızla oturum açın.
  4. Kredi kartı bilgilerinizi girin (yalnızca doğrulama içindir).
  5. Ücretsiz kredi otomatik olarak tanımlanır.

1.2 Konsolu tanımak

  • Ana kontrol paneli: https://console.cloud.google.com
  • Üst kısımdaki Project seçici menüden proje oluşturabilirsiniz.
  • Sol menüde Compute, Storage, IAM, Networking, Monitoring gibi bölümler bulunur.

2️⃣ Yeni Proje Oluşturma

  1. Konsolun üst çubuğunda Project Selector → New Project seçin.
  2. Projeye isim verin: 
    hmyn-test-project
  3. Kuruluş seçin (Organization) veya bireysel olarak oluşturun.
  4. Bölge (Region): europe-west3 (Frankfurt) önerilir.
  5. Create butonuna tıklayın.

Her proje, kaynakların (VM, disk, ağ, IAM) mantıksal konteyneridir.
Ayrı projeler, ayrı faturalandırma ve IAM politikalarıyla yönetilebilir.

3️⃣ IAM (Kimlik ve Yetkilendirme)

3.1 IAM Rolleri

GCP’de erişim Role (rol) ve Policy (politika) kombinasyonu ile yönetilir:

Rol Açıklama
roles/owner Tüm kaynaklara tam yetki
roles/editor Kaynakları oluşturma ve düzenleme
roles/viewer Sadece görüntüleme
roles/compute.admin Sadece Compute Engine yönetimi
roles/storage.admin Sadece Cloud Storage yönetimi

3.2 Kullanıcı ekleme

  1. IAM & Admin → IAM sekmesine gidin.
  2. “Grant Access” seçin.
  3. Kullanıcı e-postası: devops@hmyn.net
  4. Rol: Compute Admin
  5. Save.

3.3 Servis hesabı (Service Account)

Makine-bazlı erişimler için servis hesabı gerekir:

gcloud iam service-accounts create vm-svc-account   --description="Compute Engine default service account"   --display-name="VM Service Account"

IAM üzerinden bu hesaba uygun roller verin:

gcloud projects add-iam-policy-binding hmyn-test-project   --member="serviceAccount:vm-svc-account@hmyn-test-project.iam.gserviceaccount.com"   --role="roles/compute.admin"

4️⃣ Cloud Shell ve gcloud CLI

4.1 Cloud Shell’i başlatma

Konsolun sağ üst köşesindeki “>_” (Activate Cloud Shell) ikonuna tıklayın.
Otomatik olarak 5 GB kalıcı diske sahip bir Linux terminal açılır.

4.2 CLI sürümünü kontrol edin

gcloud version

4.3 Varsayılan proje ayarlama

gcloud config set project hmyn-test-project

4.4 Hesap doğrulama

gcloud auth list

Cloud Shell, kimlik doğrulaması hazır şekilde gelir. Lokal bilgisayarda çalışmak isterseniz Cloud SDK kurun:
https://cloud.google.com/sdk/docs/install

5️⃣ Compute Engine: Sanal Makine (VM) Oluşturma

5.1 Web Konsol üzerinden

  1. Menü → Compute Engine → VM instances → Create Instance
  2. Name: demo-vm
  3. Region: europe-west3
  4. Machine type: e2-micro (ücretsiz katman uyumlu)
  5. Boot disk: Ubuntu 22.04 LTS
  6. Firewall: HTTP ve HTTPS izinli
  7. Create.

5.2 CLI ile aynı işlem

gcloud compute instances create demo-vm   --project=hmyn-test-project   --zone=europe-west3-c   --machine-type=e2-micro   --image-family=ubuntu-2204-lts   --image-project=ubuntu-os-cloud   --tags=http-server,https-server

VM oluşturulduktan sonra:

gcloud compute ssh demo-vm --zone=europe-west3-c

6️⃣ VPC ve Güvenlik Duvarı (Firewall)

6.1 VPC yapılandırması

Her proje varsayılan bir default VPC ile gelir.
Yeni bir özel ağ oluşturmak için:

gcloud compute networks create hmyn-vpc   --subnet-mode=custom

Alt ağ ekleyin:

gcloud compute networks subnets create hmyn-subnet-eu   --network=hmyn-vpc   --region=europe-west3   --range=10.10.0.0/24

6.2 Güvenlik kuralı

gcloud compute firewall-rules create allow-web-traffic   --network=hmyn-vpc   --allow=tcp:80,tcp:443   --source-ranges=0.0.0.0/0   --target-tags=http-server

İpucu: Varsayılan ağ yerine her ortam (prod, dev, test) için ayrı VPC oluşturun.

7️⃣ Cloud Storage

7.1 Bucket oluşturma

gsutil mb -p hmyn-test-project -l europe-west3 gs://hmyn-storage-demo/

7.2 Dosya yükleme

echo "GCP test dosyası" > readme.txt
gsutil cp readme.txt gs://hmyn-storage-demo/

7.3 İzinleri ayarlama

gsutil iam ch allUsers:objectViewer gs://hmyn-storage-demo

URL formatı:

https://storage.googleapis.com/hmyn-storage-demo/readme.txt

8️⃣ Cloud DNS (isteğe bağlı)

gcloud dns managed-zones create hmyn-zone   --dns-name="hmyn.net."   --description="Hmyn public DNS zone"

Kayıt ekleme:

gcloud dns record-sets transaction start --zone=hmyn-zone
gcloud dns record-sets transaction add 52.255.207.28   --name="demo.hmyn.net." --ttl=300 --type=A --zone=hmyn-zone
gcloud dns record-sets transaction execute --zone=hmyn-zone

9️⃣ Kaynakları Temizleme

Ücretsiz katmandan sonra ücretlenmemek için kaynakları silin:

gcloud compute instances delete demo-vm --zone=europe-west3-c
gcloud compute firewall-rules delete allow-web-traffic
gcloud compute networks delete hmyn-vpc
gsutil rm -r gs://hmyn-storage-demo

10️⃣ En İyi Uygulamalar

  • IAM rollerini minimum ayrıcalık ilkesiyle verin.
  • Tüm projelere etiket (labels) ekleyin: env=dev, owner=itops.
  • Billing alerts kurun: 
    Billing → Budgets & alerts → Create Budget → E-posta bildirimi
  • Cloud Monitoring ile CPU/RAM/disk metriklerini izleyin.
  • SSH anahtarlarını düzenli değiştirin veya OS Login özelliğini aktif edin.
  • Yedekleme ve snapshot politikalarını haftalık planlayın.

Conclusion

Bu adımlarla birlikte:

✅ GCP hesabınızı etkinleştirdiniz
✅ IAM ve servis hesaplarını yapılandırdınız
✅ Sanal makine oluşturdunuz
✅ VPC ve firewall kurallarını ayarladınız
✅ Cloud Storage üzerinden dosya yüklediniz

Zurück zur Artikelseite