VPC
Почему в этом учебнике VPC создает NAT-шлюзы
Всем привет! Я следую этому руководству - https://aws.amazon.com/blogs/containers/building-http-api-based-services-using-aws-fargate/
Он создает NAT-шлюзы,которые мне не нужны (конечные точки все еще работают,когда NAT были удалены).Как я могу запретить AWS создавать их при использовании CDK?
Thanks,
В конструкторе cdk vpc есть множество опций для настройки конфигурации по умолчанию. Определенно возможно создать без шлюзов nat, вы можете использовать конфигурацию подсети , чтобы создавать только частные подсети.
Например-будет создана 1 частная изолированная подсеть в каждой AZ и никаких шлюзов nat,поскольку нет публичных подсетей.
new ec2.Vpc(this, 'VPC', {
subnetConfiguration: [
{
cidrMask: 24,
name: 'private',
subnetType: ec2.SubnetType.PRIVATE_ISOLATED,
}
]
});Помните,что без nat-шлюзов ваш vpc не будет иметь стандартного исходящего доступа в интернет,и поэтому ресурсы не смогут достичь конечных точек публичных сервисов AWS,т.е.задачи fargate в этом блоге не смогут публиковать журналы cloudwatch,если вы дополнительно не добавите конечную точку cloudwatch logs vpc к vpc.