Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# VPC
<a name="vpc"></a>

Die Lösung bietet zwei Optionen für die Amazon VPC-Konfiguration:

1. Lassen Sie die Lösung eine Amazon VPC für Sie erstellen.

1. Verwaltung und Bereitstellung Ihrer eigenen Amazon VPC zur Verwendung innerhalb der Lösung.

## Lassen Sie die Lösung eine Amazon VPC für Sie erstellen
<a name="let-the-solution-build-an-amazon-vpc-for-you"></a>

Wenn Sie die Option auswählen, die Lösung eine Amazon-VPC erstellen zu lassen, wird sie standardmäßig als 2-AZ-Architektur mit einem CIDR-Bereich 10.10.0.0/20 bereitgestellt. Sie haben die Möglichkeit, [Amazon VPC IP Address Manager (IPAM)](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html) mit einem öffentlichen Subnetz und einem privaten Subnetz in jeder AZ zu verwenden. Die Lösung erstellt NAT-Gateways in jedem der öffentlichen Subnetze und konfiguriert Lambda-Funktionen, um die [ENIs](https://docs.aws.amazon.com/Lambda/latest/dg/foundation-networking.html)in den privaten Subnetzen zu erstellen. Darüber hinaus erstellt diese Konfiguration Routentabellen und ihre Einträge, Sicherheitsgruppen und ihre Regeln ACLs, Netzwerk- und VPC-Endpunkte (Gateway- und Schnittstellenendpunkte).

## Verwaltung Ihrer eigenen Amazon VPC
<a name="managing-your-own-amazon-vpc"></a>

Wenn Sie die Lösung mit einer Amazon VPC bereitstellen, haben Sie die Möglichkeit, eine bestehende Amazon VPC in Ihrem AWS-Konto und Ihrer Region zu verwenden. Wir empfehlen Ihnen, Ihre VPC in mindestens zwei Availability Zones verfügbar zu machen, um eine hohe Verfügbarkeit zu gewährleisten. Ihre VPC muss außerdem über die folgenden VPC-Endpunkte und die zugehörigen IAM-Richtlinien für Ihre VPC- und Routentabellenkonfigurationen verfügen.

### Für ein Bereitstellungs-Dashboard Amazon VPC
<a name="deployment-dashboard-2"></a>

1.  [Gateway-Endpunkt für DynamoDB](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-ddb.html).

1.  [Gateway-Endpunkt für S3](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html).

1.  [Schnittstellen-Endpunkt für CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatch-logs-and-interface-VPC.html).

1.  [Schnittstellen-Endpunkt für AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-vpce-bucketnames.html).

### Für einen Anwendungsfall Amazon VPC
<a name="use-cases-2"></a>

1.  [Gateway-Endpunkt für DynamoDB](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-ddb.html).

1.  [Gateway-Endpunkt für S3](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html).

1.  [Schnittstellen-Endpunkt für CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatch-logs-and-interface-VPC.html).

1.  [Schnittstellenendpunkt für Systems Manager Parameter Store](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-create-vpc.html).
**Anmerkung**  
Die Lösung erfordert nur`com.amazonaws.region.ssm`.

1.  [Schnittstellenendpunkt für Amazon Bedrock (Bedrock-Runtime, Agent-Runtime,](https://docs.aws.amazon.com/bedrock/latest/userguide/vpc-interface-endpoints.html)). bedrock-agent-runtime

1. Optional: Wenn bei der Bereitstellung Amazon Kendra als Wissensdatenbank verwendet wird, ist ein [Schnittstellenendpunkt für Amazon Kendra erforderlich](https://docs.aws.amazon.com/kendra/latest/dg/vpc-interface-endpoints.html).

1. Optional: Wenn für die Bereitstellung ein LLM unter Amazon Bedrock verwendet wird, ist ein [Schnittstellenendpunkt für Amazon Bedrock erforderlich](https://docs.aws.amazon.com/bedrock/latest/userguide/vpc-interface-endpoints.html).
**Anmerkung**  
Die Lösung erfordert nur. `com.amazonaws.region.bedrock-runtime`

1. Optional: Wenn bei der Bereitstellung Amazon SageMaker AI für das LLM verwendet wird, ist ein [Schnittstellenendpunkt für Amazon SageMaker AI](https://docs.aws.amazon.com/sagemaker/latest/dg/interface-vpc-endpoint.html) erforderlich.

**Anmerkung**  
Die Lösung löscht oder ändert die VPC-Konfiguration nicht, wenn Sie die **Bereitstellungsoption Bring Your Own VPC** verwenden. Es werden jedoch alle gelöscht VPCs , die von der Lösung in der Option **VPC für mich erstellen** erstellt wurden. Aus diesem Grund müssen Sie vorsichtig sein, wenn Sie eine lösungsverwaltete VPC für mehrere Stacks/Bereitstellungen gemeinsam nutzen.  
Beispielsweise verwendet Deployment A die Option **Create a VPC for me**. Bereitstellung B verwendet **Bring my own VPC** mit der von Bereitstellung A erstellten VPC. Wenn Bereitstellung A vor Bereitstellung B gelöscht wird, funktioniert Bereitstellung B nicht mehr, da die VPC gelöscht wurde. Auch weil Deployment B die von Lambda ENIs erstellten Funktionen verwendet, kann es beim Löschen von Deployment A zu Fehlern und zur Beibehaltung von Restressourcen kommen.