我对VPC有非常特定的IP寻址要求。我有4个CIDR块,其中第一个主块中需要有4个子网(在3个AZ中),每个附加CIDR块中都需要有一个子网(在3个AZ中)。
由于这个原因,我必须使用CfnVPC来正确设置它,因为Vpc构造仅接受子网配置,该配置使用掩码将其平均分割,而不是接受每个子网的特定范围
这很好,但是现在我正在研究安全组,并且真的想使用SecurityGroup构造,因为它具有许多语法糖来添加诸如addIngressRule之类的规则。
但是,此构造接受IVPC类型,而我手动创建的VPC不是这种类型。
因为我的VPC是手动创建的,所以我会放弃aws-cdk构造的所有优点吗?似乎是愚蠢的限制。
有人知道一种解决方法,而无需我自己实现这些方法吗?
是否可以使用Vpc构造实现我的VPC配置?
我需要类似的东西:
const vpc = Vpc.fromLookup(this, 'VPC', {
vpcName: vpcStack.vpc.ref,
});
但是有些东西可以使用非具体的令牌,因为我仍然希望可以选择同时部署所有内容。