VPC

이 튜토리얼에서 VPC가 NAT 게이트웨이를 생성하는 이유

안녕 모두! 이 자습서를 따르고 있습니다 - https://aws.amazon.com/blogs/containers/building-http-api-based-services-using-aws-fargate/

필요하지 않은 NAT 게이트웨이를 생성합니다(NAT가 삭제된 경우에도 끝점은 계속 작동함). CDK를 사용할 때 AWS에서 스핀업을 방지하려면 어떻게 해야 합니까?

Thanks,

cdk vpc 생성자 에는 기본 구성을 사용자 정의하는 많은 옵션이 있습니다. nat 게이트웨이 없이 생성하는 것은 확실히 가능합니다. 서브넷 구성 을 제공 하여 프라이빗 서브넷만 생성되도록 할 수 있습니다.

예 - 각 AZ에 1개의 격리된 프라이빗 서브넷을 생성하고 퍼블릭 서브넷이 없으므로 nat 게이트웨이를 생성하지 않습니다.

new ec2.Vpc(this, 'VPC', {
   subnetConfiguration: [
  {
    cidrMask: 24,
    name: 'private',
    subnetType: ec2.SubnetType.PRIVATE_ISOLATED,
  }
]
});

nat 게이트웨이가 없으면 vpc에 기본 아웃바운드 인터넷 액세스 권한이 없으므로 리소스가 퍼블릭 AWS 서비스 엔드포인트에 도달할 수 없습니다. 가상 머신