VPC

Warum VPC in diesem Tutorial NAT-Gateways erstellt

Hi an alle! Ich folge diesem Tutorial - https://aws.amazon.com/blogs/containers/building-http-api-based-services-using-aws-fargate/

Es erstellt NAT-Gateways,die ich nicht benötige (die Endpunkte funktionieren noch,wenn die NATs gelöscht wurden).Wie kann ich verhindern,dass AWS sie bei Verwendung von CDK erstellt?

Thanks,

Im cdk vpc- Konstruktor gibt es viele Optionen, um die Standardkonfiguration anzupassen. Es ist definitiv möglich, Gateways ohne nat zu erstellen. Sie können eine Subnetzkonfiguration bereitstellen , sodass nur private Subnetze erstellt werden.

z.B.wird 1 privates isoliertes Subnetz in jedem AZ und keine nat-Gateways erstellt,da es keine öffentlichen Subnetze gibt

new ec2.Vpc(this, 'VPC', {
   subnetConfiguration: [
  {
    cidrMask: 24,
    name: 'private',
    subnetType: ec2.SubnetType.PRIVATE_ISOLATED,
  }
]
});

Denken Sie daran,dass Ihr vpc ohne nat gateways keinen standardmäßigen ausgehenden Internetzugang hat und daher Ressourcen keine öffentlichen AWS Service Endpunkte erreichen können,d.h.die fargate Tasks in diesem Blog können keine Cloudwatch Logs posten,es sei denn,Sie fügen zusätzlich einen Cloudwatch Logs vpc Endpunkt zum vpc hinzu.