Nieuwe VPC opzetten, welke CIDR
CIDR-keuze nu raakt je over jaren als je gaat peeren of VPN aansluit. Plan adresruimtes.
Probeer dit eerst zelf
- 1Vermijd 10.0.0.0/16 als default, dat botst overal mee
- 2Kies een uniek block in de 10.x.x.x/16 range per VPC
- 3Houd ruimte voor groei, /16 is ruim, /20 kan klap krijgen
- 4Documenteer welk subnet welk doel heeft (public, private, db)
Wanneer ons inschakelen
Bij multi-cloud of on-prem-koppeling, plan IP-allocatie centraal in een spreadsheet of IPAM.
Zie ook
- Iedereen logt in met het root-account van AWSHet root-account is voor noodgevallen en facturatie. Dagelijks werk hoort via IAM-users of SSO.
- Iedere developer heeft AdministratorAccessAdministratorAccess overal is gemak nu, drama later. Begin met rolgebaseerde policies.
- Iedereen heeft losse IAM-users met eigen wachtwoordIdentity Center (voorheen AWS SSO) koppelt aan je IdP en geeft tijdelijke credentials per sessie.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.