Amazon web services 使用CDK创建不带NAT网关的AWS RDS实例
是否可以在没有NAT网关的情况下通过CDK创建网关?NAT网关基本费用对于开发环境来说相当昂贵。我对设置NAT实例也不感兴趣。我正在VPC中连接一个Lambda和RDS实例Amazon web services 使用CDK创建不带NAT网关的AWS RDS实例,amazon-web-services,amazon-rds,amazon-vpc,aws-cdk,Amazon Web Services,Amazon Rds,Amazon Vpc,Aws Cdk,是否可以在没有NAT网关的情况下通过CDK创建网关?NAT网关基本费用对于开发环境来说相当昂贵。我对设置NAT实例也不感兴趣。我正在VPC中连接一个Lambda和RDS实例 //专有网络 const vpc=新的ec2.vpc(这是“MyVPC”); //无线电数据系统 const dbCluster=new rds.ServerlessCluster(这是“MyAuroraCluster”{ 引擎:rds.DatabaseClusterEngine.AURORA_MYSQL, defaultD
//专有网络
const vpc=新的ec2.vpc(这是“MyVPC”);
//无线电数据系统
const dbCluster=new rds.ServerlessCluster(这是“MyAuroraCluster”{
引擎:rds.DatabaseClusterEngine.AURORA_MYSQL,
defaultDatabaseName:'DbName',
vpc,
});
无服务器群集不能放置到公共子网中
这是RDS无服务器的一个硬限制。无服务器群集不能放入公共子网
这是RDS Serverless的一个硬文件限制。是的,您可以。您可能需要添加一些VPC端点,如Secrets Manager,以便可以进行密码轮换,但这是可能的。您将需要创建一个VPC,其子网也没有NAT网关
// VPC
const vpc = new ec2.Vpc(this, 'MyVPC', {
natGateways: 0,
subnetConfiguration: [
{
cidrMask: 24,
name: 'public',
subnetType: ec2.SubnetType.PUBLIC,
},
{
cidrMask: 28,
name: 'rds',
subnetType: ec2.SubnetType.ISOLATED,
}
]
});
// RDS
const dbCluster = new rds.ServerlessCluster(this, 'MyAuroraCluster', {
engine: rds.DatabaseClusterEngine.AURORA_MYSQL,
defaultDatabaseName: 'DbName',
vpcSubnets: {
subnetType: ec2.SubnetType.ISOLATED,
},
vpc,
});
如果要使用Secrets Manager控制的密码,请使用:
vpc.addInterfaceEndpoint('SecretsManagerEndpoint', {
service: ec2.InterfaceVpcEndpointAwsService.SECRETS_MANAGER,
});
dbCluster.addRotationSingleUser();
是的,你可以。您可能需要添加一些VPC端点,如Secrets Manager,以便可以进行密码轮换,但这是可能的。您将需要创建一个VPC,其子网也没有NAT网关
// VPC
const vpc = new ec2.Vpc(this, 'MyVPC', {
natGateways: 0,
subnetConfiguration: [
{
cidrMask: 24,
name: 'public',
subnetType: ec2.SubnetType.PUBLIC,
},
{
cidrMask: 28,
name: 'rds',
subnetType: ec2.SubnetType.ISOLATED,
}
]
});
// RDS
const dbCluster = new rds.ServerlessCluster(this, 'MyAuroraCluster', {
engine: rds.DatabaseClusterEngine.AURORA_MYSQL,
defaultDatabaseName: 'DbName',
vpcSubnets: {
subnetType: ec2.SubnetType.ISOLATED,
},
vpc,
});
如果要使用Secrets Manager控制的密码,请使用:
vpc.addInterfaceEndpoint('SecretsManagerEndpoint', {
service: ec2.InterfaceVpcEndpointAwsService.SECRETS_MANAGER,
});
dbCluster.addRotationSingleUser();
1.标记为已弃用,并建议使用VPC子网。2.创建的堆栈是否包含NAT网关?3.你链接的帖子不需要NAT网关。如果您在一个私有子网中创建无服务器集群(如本文中所述),是否会创建一个集群?4.您可以使用吗?这会创建NAT网关。1。标记为已弃用,并建议使用VPC子网。2.创建的堆栈是否包含NAT网关?3.你链接的帖子不需要NAT网关。如果您在一个私有子网中创建无服务器集群(如本文中所述),是否会创建一个集群?4.您可以使用吗?这会创建NAT网关。我不需要对群集进行internet访问。我不需要对群集进行internet访问。