为什么在这个教程中VPC创建了NAT网关
0
【以下的问题经过翻译处理】 大家好!我正在按照这个教程进行操作 - https://aws.amazon.com/blogs/containers/building-http-api-based-services-using-aws-fargate/
它创建了我不需要的NAT网关(当删除NAT时,端点仍然可以正常工作)。使用CDK时,如何防止AWS自动启动它们?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 在CDK VPC构造函数中,有许多选项可以自定义默认配置。您可以通过提供子网配置来创建没有NAT网关的VPC,从而仅创建私有子网。
例如,在每个可用区中创建一个私有隔离子网,并且没有NAT网关,因为没有公共子网:
new ec2.Vpc(this, 'VPC', {
subnetConfiguration: [
{
cidrMask: 24,
name: 'private',
subnetType: ec2.SubnetType.PRIVATE_ISOLATED,
}
]
});
请注意,如果没有NAT网关,您的VPC将没有默认的出站Internet访问权限,因此资源无法到达公共的AWS服务端点,例如博客中的Fargate任务无法发布CloudWatch日志,除非您还添加了CloudWatch日志VPC端点到VPC中。