VPC

このチュートリアルでVPCがNATゲートウェイを作成する理由

こんにちは、みんな!このチュートリアルに従っています-https ://aws.amazon.com/blogs/containers/building-http-api-based-services-using-aws-fargate/

必要ないNATゲートウェイが作成される(NATが削除されてもエンドポイントは動作する)。CDKを使用する際に、AWSがそれらをスピンアップしないようにするにはどうすればよいですか?

Thanks,


cdk vpcコンストラクターには、デフォルト構成をカスタマイズするための多くのオプションがあります。プライベートサブネットのみが作成されるようにサブネット構成を採用できるNATゲートウェイなしで作成することは間違いなく可能です。

例:各AZに孤立したプライベートサブネットを1つ作成し、パブリックサブネットがないためnatゲートウェイを作成しない。

new ec2.Vpc(this, 'VPC', {
   subnetConfiguration: [
  {
    cidrMask: 24,
    name: 'private',
    subnetType: ec2.SubnetType.PRIVATE_ISOLATED,
  }
]
});

nat gatewayがないと、vpcはデフォルトのアウトバウンドインターネットアクセスを持たないので、リソースはパブリックAWSサービスエンドポイントに到達できないことに注意してください。例えば、このブログのファーゲートタスクは、vpcにcloudwatch logs vpc endpointを追加しないとcloudwatch logsをポストできません。