使用AWS CDK在ISOLATED子网中创建RDS实例

Question

我正在尝试使用CDK（打字稿）在ISOLATED子网中创建RDS（Postgres）实例。据我了解，在我的每个帐户区域中自动创建的默认VPC仅具有公共子网。

如果我随后要在这些公共子网之一上启动Fargate实例，是否需要在ISOLATED子网和默认VPC之间创建VPC对等？

有什么想法如何使用CDK来创建它吗？

Answer 1

“有人知道如何使用CDK来创建它吗？” ->是：

1. 使用AWS CDK设置类似于this的新 VPC。如您所见，存在用于公共，应用程序和数据库层的子网；
2. [可选]为使AWS CDK项目组织更好，您可以使用多个堆栈，例如网络（VPC资源），计算（Fargate资源）和数据库（RDS）。您可以pass the vpc on network stack to compute & database stacks;
3. 请确保您set vpc on the ECS cluster和at load-balanced level（如果适用）并放入RDS database in the isolated/database by using vpcSubnets attribute

总而言之，一个VPC。没有向公众公开的应用程序或数据库。 I have a git repo in case you want to look for sample code/template

Answer 2

VPC对等是指您拥有两个具有不同CIDR范围的VPC。您只有一个VPC，因此无需使用VPC对等。