View a markdown version of this page

VPC - Generativer KI-Anwendungsgenerator auf AWS
Lassen Sie die Lösung eine Amazon VPC für Sie erstellenVerwaltung Ihrer eigenen Amazon VPC

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

VPC

Die Lösung bietet zwei Optionen für die Amazon VPC-Konfiguration:

  1. Lassen Sie die Lösung eine Amazon VPC für Sie erstellen.

  2. Verwaltung und Bereitstellung Ihrer eigenen Amazon VPC zur Verwendung innerhalb der Lösung.

Lassen Sie die Lösung eine Amazon VPC für Sie erstellen

Wenn Sie die Option auswählen, die Lösung eine Amazon-VPC erstellen zu lassen, wird sie standardmäßig als 2-AZ-Architektur mit einem CIDR-Bereich 10.10.0.0/20 bereitgestellt. Sie haben die Möglichkeit, Amazon VPC IP Address Manager (IPAM) mit einem öffentlichen Subnetz und einem privaten Subnetz in jeder AZ zu verwenden. Die Lösung erstellt NAT-Gateways in jedem der öffentlichen Subnetze und konfiguriert Lambda-Funktionen, um die ENIsin den privaten Subnetzen zu erstellen. Darüber hinaus erstellt diese Konfiguration Routentabellen und ihre Einträge, Sicherheitsgruppen und ihre Regeln ACLs, Netzwerk- und VPC-Endpunkte (Gateway- und Schnittstellenendpunkte).

Verwaltung Ihrer eigenen Amazon VPC

Wenn Sie die Lösung mit einer Amazon VPC bereitstellen, haben Sie die Möglichkeit, eine bestehende Amazon VPC in Ihrem AWS-Konto und Ihrer Region zu verwenden. Wir empfehlen Ihnen, Ihre VPC in mindestens zwei Availability Zones verfügbar zu machen, um eine hohe Verfügbarkeit zu gewährleisten. Ihre VPC muss außerdem über die folgenden VPC-Endpunkte und die zugehörigen IAM-Richtlinien für Ihre VPC- und Routentabellenkonfigurationen verfügen.

Für ein Bereitstellungs-Dashboard Amazon VPC

  1. Gateway-Endpunkt für DynamoDB.

  2. Gateway-Endpunkt für S3.

  3. Schnittstellen-Endpunkt für CloudWatch.

  4. Schnittstellen-Endpunkt für AWS CloudFormation.

Für einen Anwendungsfall Amazon VPC

  1. Gateway-Endpunkt für DynamoDB.

  2. Gateway-Endpunkt für S3.

  3. Schnittstellen-Endpunkt für CloudWatch.

  4. Schnittstellenendpunkt für Systems Manager Parameter Store.

    Anmerkung

    Die Lösung erfordert nurcom.amazonaws.region.ssm.

  5. Schnittstellenendpunkt für Amazon Bedrock (Bedrock-Runtime, Agent-Runtime,). bedrock-agent-runtime

  6. Optional: Wenn bei der Bereitstellung Amazon Kendra als Wissensdatenbank verwendet wird, ist ein Schnittstellenendpunkt für Amazon Kendra erforderlich.

  7. Optional: Wenn für die Bereitstellung ein LLM unter Amazon Bedrock verwendet wird, ist ein Schnittstellenendpunkt für Amazon Bedrock erforderlich.

    Anmerkung

    Die Lösung erfordert nur. com.amazonaws.region.bedrock-runtime

  8. Optional: Wenn bei der Bereitstellung Amazon SageMaker AI für das LLM verwendet wird, ist ein Schnittstellenendpunkt für Amazon SageMaker AI erforderlich.

Anmerkung

Die Lösung löscht oder ändert die VPC-Konfiguration nicht, wenn Sie die Bereitstellungsoption Bring Your Own VPC verwenden. Es werden jedoch alle gelöscht VPCs , die von der Lösung in der Option VPC für mich erstellen erstellt wurden. Aus diesem Grund müssen Sie vorsichtig sein, wenn Sie eine lösungsverwaltete VPC für mehrere Stacks/Bereitstellungen gemeinsam nutzen.

Beispielsweise verwendet Deployment A die Option Create a VPC for me. Bereitstellung B verwendet Bring my own VPC mit der von Bereitstellung A erstellten VPC. Wenn Bereitstellung A vor Bereitstellung B gelöscht wird, funktioniert Bereitstellung B nicht mehr, da die VPC gelöscht wurde. Auch weil Deployment B die von Lambda ENIs erstellten Funktionen verwendet, kann es beim Löschen von Deployment A zu Fehlern und zur Beibehaltung von Restressourcen kommen.