VPC

Perché in questo tutorial la VPC crea gateway NAT

Ciao a tutti! Sto seguendo questo tutorial - https://aws.amazon.com/blogs/containers/building-http-api-based-services-using-aws-fargate/

Crea gateway NAT che non mi servono (gli endpoint funzionano ancora quando i NAT sono stati eliminati).Come posso evitare che AWS li attivi quando utilizzo CDK?

Thanks,

Nel costruttore cdk vpc ci sono molte opzioni per personalizzare la configurazione predefinita. È sicuramente possibile creare senza gateway nat è possibile fornire una configurazione di sottorete in modo che vengano create solo sottoreti private.

Ad esempio,verrà creata 1 sottorete privata isolata in ogni AZ e nessun gateway nat poiché non ci sono sottoreti pubbliche.

new ec2.Vpc(this, 'VPC', {
   subnetConfiguration: [
  {
    cidrMask: 24,
    name: 'private',
    subnetType: ec2.SubnetType.PRIVATE_ISOLATED,
  }
]
});

Tenete presente che senza i gateway nat il vpc non avrà un accesso predefinito a Internet in uscita e quindi le risorse non potranno raggiungere gli endpoint dei servizi pubblici AWS,ovvero le attività di fargate in questo blog non saranno in grado di pubblicare i log di cloudwatch a meno che non si aggiunga un endpoint vpc per i log di cloudwatch al vpc.


Endpoint di interfaccia VPC e gateway API chiamati da Lambda
Specificare una sottorete per gli endpoint SageMaker