Rehberler›HPE Morpheus ile AWS ve Azure Hybrid Cloud Yönetimi: Tek Panelden Çoklu Bulut Kontrolü

How-To Guide · HPE Morpheus · AWS · Azure · Hybrid Cloud

HPE Morpheus ile AWS ve Azure Hybrid Cloud Yönetimi:Tek Panelden Çoklu Bulut Kontrolü

HPE Morpheus 8.xAWS EC2 · Azure ARMHaziran 2026

Çoğu kurum bugün birden fazla bulutu işletiyor; ancak farklı konsollara dağılan yönetim, görünürlük kaybına ve kontrol edilemeyen maliyetlere yol açıyor. HPE Morpheus, AWS, Azure ve on-premises VMware'i tek bir kontrol düzleminde birleştirerek tutarlı provisioning, etiketleme, politika ve maliyet görünürlüğü sunar. Bu rehber; AWS IAM politikası ve servis hesabı oluşturmadan Azure Service Principal yapılandırmasına, her iki bulutun Morpheus'a eklenmesine, çapraz bulut tag politikalarına ve birleşik maliyet görünürlüğüne kadar adım adım yol gösterir.

// İçindekiler

01 Hybrid Cloud Mimarisine Genel Bakış
02 AWS IAM Politikası ve Kimlik Bilgileri
03 AWS Bulutunu Morpheus'a Ekleme
04 Azure Service Principal Oluşturma
05 Azure Bulutunu Morpheus'a Ekleme
06 Çapraz Bulut Ağ Yapılandırması
07 Tag Politikaları ve Etiketleme Standardı
08 Çapraz Bulut Provisioning
09 Maliyet Görünürlüğü ve FinOps Temeli
10 Sorun Giderme ve Doğrulama

Hybrid Cloud Mimarisine Genel Bakış

Morpheus, Cloud Abstraction Layer yaklaşımıyla farklı bulut sağlayıcılarını ortak bir veri modeline eşler. Her bulutun kendi API dili olsa da (AWS EC2 API, Azure ARM, vSphere API) Morpheus bunları kullanıcıya tek tip bir arayüz olarak sunar.

☁️

AWS

EC2, S3, RDS, EKS

IAM Role veya Access Key

🔷

Azure

VM, VNet, AKS, SQL

Service Principal (RBAC)

🏢

VMware

vSphere, vCenter

On-premises altyapı

📊

Costing

Birleşik maliyet

Tüm bulutlar tek raporda

ℹ️

Morpheus'un desteklediği bulutlar: AWS, Azure, Google Cloud, Oracle Cloud, IBM Cloud, VMware, Nutanix, OpenStack ve 30'dan fazla sağlayıcı desteklenmektedir. Bu rehber en yaygın kullanılan iki genel buluta (AWS ve Azure) odaklanmaktadır.

Bulut	Kimlik Doğrulama	Minimum İzin	Maliyet Verisi
AWS	IAM User (Access Key) veya IAM Role	EC2, S3, Cost Explorer okuma + yazma	Cost Explorer API — otomatik
Azure	Service Principal (Client ID + Secret)	Contributor veya özel rol	Azure Cost Management API — otomatik
VMware	vCenter kullanıcı adı/şifre	Özel vCenter rolü	Morpheus Costing modülü (elle fiyatlandırma)

AWS IAM Politikası ve Kimlik Bilgileri

Morpheus'un AWS'ye bağlanması için ayrı bir IAM kullanıcısı veya IAM Rolü gerekir. Güvenlik açısından IAM Role (Morpheus Appliance AWS'de çalışıyorsa) tercih edilir; on-premises Appliance için IAM User ve Access Key kullanılır.

IAM Politikası Oluşturun

AWS IAM konsolunda Policies → Create Policy → JSON sekmesine geçerek aşağıdaki politikayı yapıştırın:

// Morpheus-AWS-Policy — minimum gerekli izinler
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "MorpheusEC2Core",
      "Effect": "Allow",
      "Action": [
        "ec2:Describe*",
        "ec2:RunInstances", "ec2:StartInstances",
        "ec2:StopInstances", "ec2:RebootInstances",
        "ec2:TerminateInstances",
        "ec2:CreateTags", "ec2:DeleteTags",
        "ec2:CreateVolume", "ec2:AttachVolume",
        "ec2:DetachVolume", "ec2:DeleteVolume",
        "ec2:CreateSnapshot", "ec2:DeleteSnapshot",
        "ec2:CreateSecurityGroup",
        "ec2:AuthorizeSecurityGroupIngress",
        "ec2:RevokeSecurityGroupIngress",
        "ec2:CreateKeyPair", "ec2:ImportKeyPair",
        "ec2:DeleteKeyPair",
        "ec2:AllocateAddress", "ec2:AssociateAddress",
        "ec2:ReleaseAddress"
      ],
      "Resource": "*"
    },
    {
      "Sid": "MorpheusS3",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject","s3:PutObject",
        "s3:ListBucket","s3:DeleteObject",
        "s3:CreateBucket","s3:GetBucketLocation"
      ],
      "Resource": [
        "arn:aws:s3:::morpheus-*",
        "arn:aws:s3:::morpheus-*/*"
      ]
    },
    {
      "Sid": "MorpheusCost",
      "Effect": "Allow",
      "Action": [
        "ce:GetCostAndUsage",
        "ce:GetDimensionValues",
        "pricing:GetProducts",
        "organizations:DescribeOrganization"
      ],
      "Resource": "*"
    },
    {
      "Sid": "MorpheusEKS",
      "Effect": "Allow",
      "Action": [
        "eks:Describe*","eks:List*",
        "eks:CreateCluster","eks:DeleteCluster"
      ],
      "Resource": "*"
    }
  ]
}

IAM Kullanıcısı Oluşturun ve Politikayı Atayın

# AWS CLI ile IAM kullanıcısı oluşturma
aws iam create-user --user-name morpheus-integration

# Politikayı ekle
aws iam attach-user-policy \
  --user-name morpheus-integration \
  --policy-arn arn:aws:iam::123456789012:policy/Morpheus-AWS-Policy

# Access Key oluştur (çıktıyı güvenli yerde saklayın)
aws iam create-access-key --user-name morpheus-integration
# Cikti: AccessKeyId ve SecretAccessKey — yalnizca bir kez gosterilir!

IAM Role ile Bağlantı (Tercih Edilen)

Morpheus Appliance bir EC2 instance üzerinde çalışıyorsa Access Key/Secret yerine Instance Profile (IAM Role) kullanın. Bu yöntemde kimlik bilgisi saklamak gerekmez; AWS metadata API'si üzerinden otomatik kimlik doğrulama gerçekleşir.

# EC2 instance'a IAM Role atama (AWS Console veya CLI)
aws ec2 associate-iam-instance-profile \
  --instance-id i-0abc123def456 \
  --iam-instance-profile Name=Morpheus-Instance-Profile

# Morpheus'ta AWS bulutu eklerken
# "Use IAM Role" seçeneğini etkinleştirin
# Access Key / Secret Key alanlarini bos birakin

⚠️

Access Key güvenliği: IAM Access Key oluşturulduktan sonra Secret Key yalnızca bir kez gösterilir. Hemen güvenli bir kasaya (HashiCorp Vault, AWS Secrets Manager) kaydedin. Access Key'i kod deposuna, log dosyasına veya e-postaya asla yazmayın. 90 günde bir rotasyon uygulayın.

AWS Bulutunu Morpheus'a Ekleme

Infrastructure → Clouds → Add Cloud → Amazon Web Services

# AWS Cloud yapılandırma alanları
Cloud Name       : AWS-Production-EU
Account ID       : 123456789012         (AWS Hesap ID)
Access Key       : AKIAIOSFODNN7EXAMPLE
Secret Key       : wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Region           : eu-west-1            (Frankfurt veya diğer bölge)
VPC              : vpc-0abc123          (varsayılan veya özel VPC)

# Costing
Costing Mode     : Full Costing         (Cost Explorer API etkin)

# Agent
Agent Install    : Yes (SSH/WinRM ile otomatik kurulum)

Çoklu Bölge (Multi-Region) Yapılandırması

Her AWS bölgesi için ayrı bir Morpheus bulutu ekleyin. Aynı Access Key kullanılabilir; yalnızca Region alanı değişir. Morpheus bölgeler arası kaynak senkronizasyonu yapmaz — her bölge bağımsız bir bulut olarak yönetilir.

# Örnek çoklu bölge yapısı
AWS-Prod-EU-West-1      → eu-west-1  (İrlanda)
AWS-Prod-EU-Central-1   → eu-central-1 (Frankfurt)
AWS-DR-US-East-1        → us-east-1  (Kuzey Virginia — DR)

AMI ve Security Group Senkronizasyonunu Doğrulayın

Bulut eklendikten sonra Morpheus, seçilen VPC'deki Subnet'leri, Security Group'ları ve hesabınızda oluşturulmuş AMI'leri otomatik olarak keşfeder. Infrastructure → Clouds → AWS-Prod → Resources altından senkronize edilen kaynakları inceleyin.

Azure Service Principal Oluşturma

Morpheus'un Azure'a bağlanması için Service Principal (uygulama kimliği) gerekmektedir. Bu, Azure Active Directory'de (Entra ID) bir uygulama kaydı oluşturarak elde edilir. Service Principal'a Subscription düzeyinde Contributor rolü atanır.

Azure CLI ile Service Principal Oluşturun

# Azure'a giriş yapın
az login

# Subscription ID'yi öğrenin
az account show --query id -o tsv
# Çıktı: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

# Service Principal oluşturun ve Contributor rolü atayın
az ad sp create-for-rbac \
  --name "morpheus-integration" \
  --role Contributor \
  --scopes /subscriptions/SUBSCRIPTION_ID

# Çıktı (tümünü kaydedin — bir kez görünür):
# {
#   "appId"      : "CLIENT_ID",
#   "displayName": "morpheus-integration",
#   "password"   : "CLIENT_SECRET",
#   "tenant"     : "TENANT_ID"
# }

Özel Rol ile Minimum İzin (İsteğe Bağlı)

Contributor yerine daha kısıtlı bir rol tercih ediyorsanız Azure Custom Role ile minimum izinleri tanımlayabilirsiniz. Bu yaklaşım üretim ortamlarında güvenlik politikası gereği tercih edilir.

// morpheus-custom-role.json
{
  "Name": "Morpheus Integration Role",
  "Description": "Morpheus CMP için minimum Azure izinleri",
  "Actions": [
    "Microsoft.Compute/*",
    "Microsoft.Network/*",
    "Microsoft.Storage/storageAccounts/*",
    "Microsoft.Resources/subscriptions/resourceGroups/*",
    "Microsoft.Resources/deployments/*",
    "Microsoft.Authorization/*/read",
    "Microsoft.Insights/alertRules/*",
    "Microsoft.Support/*"
  ],
  "NotActions": [],
  "AssignableScopes": ["/subscriptions/SUBSCRIPTION_ID"]
}

// CLI ile oluşturma
// az role definition create --role-definition morpheus-custom-role.json

Azure Cost Management İzni Ekleyin

Morpheus'un maliyet verilerini çekebilmesi için Service Principal'ın Cost Management Reader rolüne de ihtiyacı vardır:

# Cost Management Reader rolü ekle
az role assignment create \
  --assignee CLIENT_ID \
  --role "Cost Management Reader" \
  --scope /subscriptions/SUBSCRIPTION_ID

Azure Bulutunu Morpheus'a Ekleme

Infrastructure → Clouds → Add Cloud → Azure (Public)

# Azure Cloud yapılandırma alanları
Cloud Name       : Azure-Production-TR
Subscription ID  : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Tenant ID        : yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy
Client ID        : CLIENT_ID        (Service Principal appId)
Client Secret    : CLIENT_SECRET    (Service Principal password)

# Bölge ve kaynak grubu
Region           : Turkey North     (Türkiye Kuzey — önerilir)
             # veya West Europe (Hollanda)
Resource Group   : morpheus-managed-rg
             # Morpheus'un yöneteceği kaynaklar buraya gider

# Ağ ve depolama
VNet             : morpheus-vnet
Blob Storage     : morpheus storage account (image önbellekleme için)

# Costing
Costing Mode     : Full Costing     (Azure Cost Management API)

Azure Marketplace Image Senkronizasyonu

Azure bulutu eklendikten sonra Morpheus, Azure Marketplace'teki onaylı imajları (RHEL, Windows Server, Ubuntu, SUSE) otomatik olarak listeler. Library → Virtual Images altında "Azure" kaynağından gelen imajları görebilirsiniz. Özel imajlar ise Azure Compute Gallery üzerinden senkronize edilir.

Azure Government veya Sovereign Cloud (Opsiyonel)

Azure kamu bulutu veya Çin bulutu kullanıyorsanız Morpheus bulut ekranında Cloud Type alanından Azure Government veya Azure China seçin. Endpoint URL'leri otomatik olarak güncellenir.

Çapraz Bulut Ağ Yapılandırması

Morpheus, her buluttaki ağ kaynaklarını (VPC/Subnet, VNet/Subnet, Portgroup) kendi soyutlama katmanında "Network" olarak listeler. Provisioning sırasında kullanıcılar buluta özgü terim görmeden seçim yapar.

Bulut	Ağ Birimi	IP Yönetimi	Güvenlik
AWS	VPC Subnet	AWS DHCP veya Morpheus IPAM	Security Group
Azure	VNet Subnet	Azure DHCP veya Morpheus IPAM	Network Security Group
VMware	Port Group	Morpheus IPAM (önerilir)	NSX-T / vSphere Firewall

💡

Infoblox veya phpIPAM entegrasyonu: Birden fazla bulutu merkezi bir IPAM ile yönetiyorsanız Morpheus'u Infoblox veya phpIPAM'a bağlayabilirsiniz. Bu entegrasyon sayesinde VMware, AWS ve Azure'da atanan IP'ler tek bir IPAM veritabanında iz bırakır; IP çakışması riski ortadan kalkar. Entegrasyon: Infrastructure → Network → IP Pools → Add IP Pool (External IPAM).

Tag Politikaları ve Etiketleme Standardı

Çoklu bulut ortamlarında tutarsız etiketleme, maliyet raporlamasını ve kaynak yönetimini imkânsız hale getirir. Morpheus, Tag Policy ile tüm bulutlarda zorunlu etiket standardını otomatik olarak uygular.

Etiket Standardını Tanımlayın

# Örnek kurumsal etiket standardı
Zorunlu Etiketler:
  Environment   : prod | test | dev | staging
  Department    : IT | Finans | Pazarlama | AR-GE
  Project       : proje-kodu (alfanumerik, tire ile)
  Owner         : kullanici.adi@sirket.com
  CostCenter    : 1001 | 1002 | 1003
  Expiry        : YYYY-MM-DD (geçici kaynaklar için)

# Morpheus bu etiketleri AWS Tag, Azure Tag ve
# VMware Custom Attribute olarak otomatik atar

Tag Policy Oluşturun

Administration → Policies → Add Policy → Tag yolunu izleyin:

# Tag Policy yapılandırması
Policy Adı   : Zorunlu Etiket Politikası
Kapsam       : Global (tüm bulutlar, tüm tenant'lar)
Etiket Adı   : Environment
Zorunlu mu   : Evet
Geçerli Değ. : prod, test, dev, staging  (liste dışı reddedilir)

# Her etiket için ayrı politika oluşturun
# Aynı şekilde: Department, Project, Owner, CostCenter

Option Type ile Etiket Değerlerini Otomatikleştirin

Önceki rehberde oluşturduğunuz Option Type'ları (Ortam Seçimi, Departman vb.) Export As Tag seçeneğiyle işaretleyin. Böylece kullanıcı form doldurunca etiketler otomatik atanır; elle giriş gerekmez.

Çapraz Bulut Provisioning

Morpheus'un en güçlü özelliklerinden biri, aynı Instance Type ve Instance planıyla farklı bulutlara VM dağıtabilmektir. Kullanıcı katalogdan "Uygulama Sunucusu" seçer ve hedef bulutu (VMware, AWS veya Azure) seçer; geri kalan her şey Morpheus tarafından yönetilir.

Çoklu Bulut Layout Ekleyin

Önceki rehberde oluşturduğunuz "RHEL 9 Uygulama Sunucusu" Instance Type'ına yeni Layout'lar ekleyin. Bir Layout VMware için, diğeri AWS için, üçüncüsü Azure için olacak şekilde:

# Instance Type: RHEL 9 Uygulama Sunucusu
# Layout 1: VMware – RHEL 9 Tek Node      (Technology: VMware)
# Layout 2: AWS – RHEL 9 EC2              (Technology: Amazon)
# Layout 3: Azure – RHEL 9 VM             (Technology: Azure)

# Kullanici hangi bulutu seçerse o Layout otomatik aktif olur
# Tek katalog öğesi → 3 bulutu destekler

AWS Layout için AMI Seçimi

# AWS Layout — Node Type
Technology    : Amazon
VM Image      : ami-0abc123def456  (RHEL 9 — eu-west-1)
             # veya AWS Marketplace RHEL 9 imajı
Instance Type : t3.medium          (AWS EC2 tipi — Service Plan'a göre eşlenir)
SSH Key Pair  : morpheus-keypair   (önceden oluşturulmuş)
Security Group: morpheus-sg

Azure Layout için Marketplace Imajı

# Azure Layout — Node Type
Technology    : Azure
VM Image      : RedHat:RHEL:9-lvm-gen2:latest
             # Azure Marketplace urn formatı
VM Size       : Standard_D2s_v3   (Service Plan'a göre eşlenir)
Admin User    : azureuser
Auth Method   : SSH Key veya Password

ℹ️

Service Plan — Bulut Eşlemesi: "Orta" planı (4 vCPU / 8 GB) VMware için 4 vCPU/8 GB VM, AWS için t3.xlarge veya m5.xlarge, Azure için Standard_D4s_v3 anlamına gelebilir. Her Plan için buluta özgü eşleme (mapping) tanımlayabilirsiniz: Administration → Service Plans → [Plan] → Price altından bulut bazlı EC2/Azure VM tipi belirtin.

Maliyet Görünürlüğü ve FinOps Temeli

Morpheus, AWS Cost Explorer API ve Azure Cost Management API'yi otomatik olarak sorgular; on-premises VMware için ise manuel fiyatlandırma tanımı kullanır. Tüm bulutların maliyeti Operations → Costing → Invoices altında birleşik olarak görüntülenir.

VMware için Birim Fiyat Tanımlayın

# Administration → Service Plans → [Plan] → Price
# VMware maliyetleri için sabit birim fiyat girilir

Plan: Küçük (2 vCPU / 4 GB)
  CPU Fiyatı  : 0.05 USD/saat/vCPU
  RAM Fiyatı  : 0.01 USD/saat/GB
  Disk Fiyatı : 0.0001 USD/saat/GB

# Gerçek donanım maliyetinize göre hesaplayın
# (lisans + donanım + güç + soğutma) / toplam kapasite

Maliyet Raporlarını İnceleyin

# Operations → Costing → Dashboard
# Görünümler:
# - Bulut bazlı maliyet dağılımı (AWS vs Azure vs VMware)
# - Tenant/Departman bazlı maliyet
# - Instance bazlı günlük maliyet
# - Anomali tespiti (beklenmedik maliyet artışı)

# Operations → Costing → Invoices → Export CSV/PDF
# Aylık faturaları departmanlara gönderin

Bütçe Alarmı Tanımlayın

Administration → Policies → Budget politikasıyla tenant veya grup bazlı aylık bütçe limiti belirleyin. Limit aşıldığında Morpheus e-posta ile uyarır veya yeni provisioning taleplerini reddeder.

# Budget Policy örneği
Kapsam     : Tenant — IT Departmanı
Bütçe      : 5000 USD/ay
Uyarı %80  : 4000 USD — e-posta bildirimi
Limit %100 : 5000 USD — yeni provisioning engellenir

Sorun Giderme ve Doğrulama

Belirti	Bulut	Olası Neden	Çözüm
Access Denied	AWS	IAM politikası eksik izin	CloudTrail'de hangi API çağrısının reddedildiğini bulun, politikaya ekleyin
AuthorizationFailed	Azure	Service Principal'ın rolü yetersiz	az role assignment list --assignee CLIENT_ID ile rolleri kontrol edin
Maliyet verisi gelmiyor	AWS	Cost Explorer etkinleştirilmemiş	AWS Billing → Cost Explorer → Enable
Subnet listesi boş	Azure	VNet izni eksik	Microsoft.Network/* iznini Service Principal rolüne ekleyin
AMI listesi boş	AWS	Bölge uyumsuzluğu	AMI'nin seçilen bölgede var olduğunu doğrulayın (ec2:DescribeImages)

ESH Bilişim

Hybrid Cloud ve Morpheus Çoklu Bulut Danışmanlığı

ESH Bilişim, HPE Morpheus ile AWS, Azure ve VMware çoklu bulut entegrasyonu, FinOps temelli maliyet yönetimi ve kurumsal etiketleme standardı konularında saha deneyimiyle danışmanlık sağlar.

🌐 eshbilisim.com ✉ mehmet.aydin@eshbilisim.com

✓ AWS IAM politikası ve kullanıcısı oluşturuldu, Access Key güvenli şekilde saklandı
✓ AWS bulutu Morpheus'a eklendi, senkronizasyon tamamlandı
✓ Azure Service Principal oluşturuldu, Contributor ve Cost Management Reader rolleri atandı
✓ Azure bulutu Morpheus'a eklendi, VNet/Subnet listesi görünüyor
✓ Tag politikaları tanımlandı ve tüm bulutlara uygulandı
✓ Çapraz bulut Layout'lar oluşturuldu (VMware + AWS + Azure)
✓ Test EC2 ve Azure VM başarıyla provisioning edildi
✓ Maliyet verileri Operations → Costing'de görünüyor
✓ Bütçe alarmları tanımlandı

Kaynaklar

HPE Morpheus, "Amazon Web Services Cloud Integration" — docs.morpheusdata.com/amazon
HPE Morpheus, "Microsoft Azure Cloud Integration" — docs.morpheusdata.com/azure
AWS, "IAM Best Practices" — docs.aws.amazon.com/IAM/best-practices
Microsoft, "Azure Service Principal ile kimlik doğrulama" — learn.microsoft.com
HPE Morpheus, "Costing and Budgets" — docs.morpheusdata.com/costing

HPE MorpheusAWSAzure Hybrid CloudFinOpsTag Policy

↑ Başa Dön