VPC

Porque é que neste tutorial VPC cria gateways NAT

Olá a todos! Estou seguindo este tutorial - https://aws.amazon.com/blogs/containers/building-http-api-based-services-using-aws-fargate/

Cria gateways NAT de que não preciso (os pontos finais ainda funcionam quando os NATs foram eliminados).Como posso impedir a AWS de os fazer girar quando se utiliza o CDK?

Thanks,

No construtor cdk vpc existem muitas opções para personalizar a configuração padrão. É definitivamente possível criar sem gateways nat, você pode fornecer uma configuração de sub -rede para que apenas sub-redes privadas sejam criadas.

por exemplo-criará 1 sub-rede privada isolada em cada AZ e nenhuma porta de entrada privada,uma vez que não existem sub-redes públicas

new ec2.Vpc(this, 'VPC', {
   subnetConfiguration: [
  {
    cidrMask: 24,
    name: 'private',
    subnetType: ec2.SubnetType.PRIVATE_ISOLATED,
  }
]
});

Tenha em mente que sem os gateways nat,o seu vpc não terá acesso por defeito à Internet de saída e,por conseguinte,os recursos não poderão chegar aos pontos finais do serviço público AWS,ou seja,as tarefas de fargate neste blog não serão capazes de publicar os registos de cloudwatch,a menos que adicionalmente adicione um ponto final vpc de registos de cloudwatch ao vpc.