VPC

Pourquoi dans ce tutoriel VPC crée des passerelles NAT

Salut tout le monde! Je suis ce tutoriel - https://aws.amazon.com/blogs/containers/building-http-api-based-services-using-aws-fargate/

Il crée des passerelles NAT dont je n'ai pas besoin (les points d'extrémité fonctionnent toujours lorsque les NAT ont été supprimés).Comment puis-je empêcher AWS de les créer lorsque j'utilise CDK ?

Thanks,


Dans le constructeur cdk vpc , il existe de nombreuses options pour personnaliser la configuration par défaut. Il est tout à fait possible de créer sans passerelles nat, vous pouvez fournir une configuration de sous-réseau afin que seuls des sous-réseaux privés soient créés.

Par exemple,nous allons créer un sous-réseau privé isolé dans chaque AZ et aucune passerelle nat puisqu'il n'y a pas de sous-réseaux publics.

new ec2.Vpc(this, 'VPC', {
   subnetConfiguration: [
  {
    cidrMask: 24,
    name: 'private',
    subnetType: ec2.SubnetType.PRIVATE_ISOLATED,
  }
]
});

Gardez à l'esprit que sans passerelles nat,votre vpc n'aura pas d'accès Internet sortant par défaut et que,par conséquent,les ressources ne pourront pas atteindre les points d'extrémité des services publics AWS,c'est-à-dire que les tâches fargate de ce blog ne seront pas en mesure de publier des journaux cloudwatch à moins que vous n'ajoutiez un point d'extrémité cloudwatch logs vpc au vpc.