View a markdown version of this page

VPC - Creador de aplicaciones de IA generativa en AWS
Deje que la solución cree una Amazon VPC para ustedAdministrar su propia Amazon VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

VPC

La solución ofrece dos opciones para la configuración de Amazon VPC:

  1. Deje que la solución cree una Amazon VPC para usted.

  2. Administrar y traer su propia Amazon VPC para usarla dentro de la solución.

Deje que la solución cree una Amazon VPC para usted

Si selecciona la opción de permitir que la solución cree una Amazon VPC, se implementará como una arquitectura 2-AZ de forma predeterminada con un rango de CIDR de 10.10.0.0/20. Tiene la opción de usar Amazon VPC IP Address Manager (IPAM), con 1 subred pública y 1 subred privada en cada zona de disponibilidad. La solución crea pasarelas NAT en cada una de las subredes públicas y configura las funciones Lambda para crearlas en ENIslas subredes privadas. Además, esta configuración crea tablas de enrutamiento y sus entradas, grupos de seguridad y sus reglas ACLs, redes y puntos finales de VPC (puntos de enlace e interfaz).

Administrar su propia Amazon VPC

Al implementar la solución con una Amazon VPC, tiene la opción de usar una Amazon VPC existente en su cuenta y región de AWS. Le recomendamos que ponga su VPC a disposición en al menos dos zonas de disponibilidad para garantizar una alta disponibilidad. Su VPC también debe tener los siguientes puntos de enlace de VPC y sus políticas de IAM asociadas para las configuraciones de VPC y tabla de enrutamiento.

Para un panel de implementación, Amazon VPC

  1. Punto final de puerta de enlace para DynamoDB.

  2. Punto final de puerta de enlace para S3.

  3. Punto final de interfaz para CloudWatch.

  4. Punto final de interfaz para AWS CloudFormation.

Para un caso de uso Amazon VPC

  1. Punto final de puerta de enlace para DynamoDB.

  2. Punto final de puerta de enlace para S3.

  3. Punto final de interfaz para CloudWatch.

  4. Punto final de interfaz para el almacén de parámetros de Systems Manager.

    nota

    La solución solo requierecom.amazonaws.region.ssm.

  5. Punto final de interfaz para Amazon Bedrock (bedrock-runtime, agent-runtime,). bedrock-agent-runtime

  6. Opcional: si la implementación utilizará Amazon Kendra como base de conocimientos, se necesitará un punto de enlace de interfaz para Amazon Kendra.

  7. Opcional: si la implementación utilizará cualquier LLM en Amazon Bedrock, se necesitará un punto de enlace de interfaz para Amazon Bedrock.

    nota

    La solución solo requiere. com.amazonaws.region.bedrock-runtime

  8. Opcional: si la implementación utilizará Amazon SageMaker AI para la LLM, se necesitará un punto final de interfaz para Amazon SageMaker AI.

nota

La solución no eliminará ni modificará la configuración de la VPC al utilizar la opción de implementación Bring your own VPC. Sin embargo, eliminará todas las VPCs que haya creado la solución en la opción Crear una VPC para mí. Por este motivo, debe tener cuidado al compartir una VPC gestionada por una solución entre pilas o despliegues.

Por ejemplo, la implementación A usa la opción Crear una VPC para mí. La implementación B usa Bring my own VPC mediante la VPC creada por la implementación A. Si la implementación A se elimina antes que la implementación B, la implementación B dejará de funcionar porque se eliminó la VPC. Además, dado que la implementación B utiliza las funciones ENIs creadas por Lambda, la eliminación de la implementación A puede provocar errores y retener los recursos residuales.