VPC

Почему в этом учебнике VPC создает NAT-шлюзы

Всем привет! Я следую этому руководству - https://aws.amazon.com/blogs/containers/building-http-api-based-services-using-aws-fargate/

Он создает NAT-шлюзы,которые мне не нужны (конечные точки все еще работают,когда NAT были удалены).Как я могу запретить AWS создавать их при использовании CDK?

Thanks,


В конструкторе cdk vpc есть множество опций для настройки конфигурации по умолчанию. Определенно возможно создать без шлюзов nat, вы можете использовать конфигурацию подсети , чтобы создавать только частные подсети.

Например-будет создана 1 частная изолированная подсеть в каждой AZ и никаких шлюзов nat,поскольку нет публичных подсетей.

new ec2.Vpc(this, 'VPC', {
   subnetConfiguration: [
  {
    cidrMask: 24,
    name: 'private',
    subnetType: ec2.SubnetType.PRIVATE_ISOLATED,
  }
]
});

Помните,что без nat-шлюзов ваш vpc не будет иметь стандартного исходящего доступа в интернет,и поэтому ресурсы не смогут достичь конечных точек публичных сервисов AWS,т.е.задачи fargate в этом блоге не смогут публиковать журналы cloudwatch,если вы дополнительно не добавите конечную точку cloudwatch logs vpc к vpc.