VPC

为什么在本教程中VPC要创建NAT网关

大家好!我正在关注本教程 - https://aws.amazon.com/blogs/containers/building-http-api-based-services-using-aws-fargate/

它创建了我不需要的NAT网关(NAT被删除后,端点仍然工作)。在使用CDK时,我怎样才能防止AWS将它们旋转起来?

Thanks,


在 cdk vpc构造函数中有很多选项可以自定义默认配置。绝对可以在没有 nat 网关的情况下创建,您可以提供子网配置,因此只创建私有子网。

例如-将在每个AZ中创建1个私有隔离子网,没有NAT网关,因为没有公共子网。

new ec2.Vpc(this, 'VPC', {
   subnetConfiguration: [
  {
    cidrMask: 24,
    name: 'private',
    subnetType: ec2.SubnetType.PRIVATE_ISOLATED,
  }
]
});

请记住,如果没有nat网关,你的vpc将没有默认的出站互联网访问,因此资源无法到达公共AWS服务端点,即本博客中的fargate任务将无法发布云观察日志,除非你另外在vpc上添加云观察日志vpc端点。