NAT-gateway is een grote post op AWS-rekening
NAT-gateway rekent per uur plus per GB verwerkte data. Bij veel egress wordt dat duur.
Probeer dit eerst zelf
- 1Voor S3 en DynamoDB, gebruik gateway-endpoints, gratis en bypassen NAT
- 2Voor andere AWS-services, interface-endpoints (PrivateLink) bypassen ook NAT
- 3Ontwikkelomgevingen met weinig traffic kunnen 1 NAT delen tussen AZs (acceptabel risico)
- 4Audit met VPC Flow Logs welke top-talkers door NAT gaan
Wanneer ons inschakelen
Bij honderden GB per dag, overweeg een dedicated NAT-instance of egress-architectuur.
Zie ook
- Iedereen logt in met het root-account van AWSHet root-account is voor noodgevallen en facturatie. Dagelijks werk hoort via IAM-users of SSO.
- Iedere developer heeft AdministratorAccessAdministratorAccess overal is gemak nu, drama later. Begin met rolgebaseerde policies.
- Iedereen heeft losse IAM-users met eigen wachtwoordIdentity Center (voorheen AWS SSO) koppelt aan je IdP en geeft tijdelijke credentials per sessie.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.