Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 使用CDK创建不带NAT网关的AWS RDS实例_Amazon Web Services_Amazon Rds_Amazon Vpc_Aws Cdk - Fatal编程技术网
Fatal编程技术网

Amazon web services 使用CDK创建不带NAT网关的AWS RDS实例

amazon-web-services

Amazon web services 使用CDK创建不带NAT网关的AWS RDS实例,amazon-web-services,amazon-rds,amazon-vpc,aws-cdk,Amazon Web Services,Amazon Rds,Amazon Vpc,Aws Cdk,是否可以在没有NAT网关的情况下通过CDK创建网关?NAT网关基本费用对于开发环境来说相当昂贵。我对设置NAT实例也不感兴趣。我正在VPC中连接一个Lambda和RDS实例 //专有网络 const vpc=新的ec2.vpc(这是“MyVPC”); //无线电数据系统 const dbCluster=new rds.ServerlessCluster(这是“MyAuroraCluster”{ 引擎:rds.DatabaseClusterEngine.AURORA_MYSQL, defaultD

是否可以在没有NAT网关的情况下通过CDK创建网关?NAT网关基本费用对于开发环境来说相当昂贵。我对设置NAT实例也不感兴趣。我正在VPC中连接一个Lambda和RDS实例

//专有网络
const vpc=新的ec2.vpc(这是“MyVPC”);
//无线电数据系统
const dbCluster=new rds.ServerlessCluster(这是“MyAuroraCluster”{
引擎:rds.DatabaseClusterEngine.AURORA_MYSQL,
defaultDatabaseName:'DbName',
vpc,
});
无服务器群集不能放置到公共子网中

这是RDS无服务器的一个硬限制。无服务器群集不能放入公共子网

这是RDS Serverless的一个硬文件限制。

是的,您可以。您可能需要添加一些VPC端点,如Secrets Manager,以便可以进行密码轮换,但这是可能的。您将需要创建一个VPC,其子网也没有NAT网关

// VPC
const vpc = new ec2.Vpc(this, 'MyVPC', {
  natGateways: 0,
  subnetConfiguration: [
    {
      cidrMask: 24,
      name: 'public',
      subnetType: ec2.SubnetType.PUBLIC,
    },
    {
      cidrMask: 28,
      name: 'rds',
      subnetType: ec2.SubnetType.ISOLATED,
    }
  ]
});

// RDS
const dbCluster = new rds.ServerlessCluster(this, 'MyAuroraCluster', {
  engine: rds.DatabaseClusterEngine.AURORA_MYSQL,
  defaultDatabaseName: 'DbName',
  vpcSubnets: {
    subnetType: ec2.SubnetType.ISOLATED,
  },
  vpc,
});
如果要使用Secrets Manager控制的密码,请使用:

vpc.addInterfaceEndpoint('SecretsManagerEndpoint', {
  service: ec2.InterfaceVpcEndpointAwsService.SECRETS_MANAGER,
});

dbCluster.addRotationSingleUser();
是的,你可以。您可能需要添加一些VPC端点,如Secrets Manager,以便可以进行密码轮换,但这是可能的。您将需要创建一个VPC,其子网也没有NAT网关

// VPC
const vpc = new ec2.Vpc(this, 'MyVPC', {
  natGateways: 0,
  subnetConfiguration: [
    {
      cidrMask: 24,
      name: 'public',
      subnetType: ec2.SubnetType.PUBLIC,
    },
    {
      cidrMask: 28,
      name: 'rds',
      subnetType: ec2.SubnetType.ISOLATED,
    }
  ]
});

// RDS
const dbCluster = new rds.ServerlessCluster(this, 'MyAuroraCluster', {
  engine: rds.DatabaseClusterEngine.AURORA_MYSQL,
  defaultDatabaseName: 'DbName',
  vpcSubnets: {
    subnetType: ec2.SubnetType.ISOLATED,
  },
  vpc,
});
如果要使用Secrets Manager控制的密码,请使用:

vpc.addInterfaceEndpoint('SecretsManagerEndpoint', {
  service: ec2.InterfaceVpcEndpointAwsService.SECRETS_MANAGER,
});

dbCluster.addRotationSingleUser();
1.标记为已弃用,并建议使用VPC子网。2.创建的堆栈是否包含NAT网关?3.你链接的帖子不需要NAT网关。如果您在一个私有子网中创建无服务器集群(如本文中所述),是否会创建一个集群?4.您可以使用吗?这会创建NAT网关。1。标记为已弃用,并建议使用VPC子网。2.创建的堆栈是否包含NAT网关?3.你链接的帖子不需要NAT网关。如果您在一个私有子网中创建无服务器集群(如本文中所述),是否会创建一个集群?4.您可以使用吗?这会创建NAT网关。我不需要对群集进行internet访问。我不需要对群集进行internet访问。