1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 在CDK VPC构造函数中,有许多选项可以自定义默认配置。您可以通过提供子网配置来创建没有NAT网关的VPC,从而仅创建私有子网。
例如,在每个可用区中创建一个私有隔离子网,并且没有NAT网关,因为没有公共子网:
new ec2.Vpc(this, 'VPC', {
subnetConfiguration: [
{
cidrMask: 24,
name: 'private',
subnetType: ec2.SubnetType.PRIVATE_ISOLATED,
}
]
});
请注意,如果没有NAT网关,您的VPC将没有默认的出站Internet访问权限,因此资源无法到达公共的AWS服务端点,例如博客中的Fargate任务无法发布CloudWatch日志,除非您还添加了CloudWatch日志VPC端点到VPC中。