Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# VPC
<a name="vpc"></a>

La solución ofrece dos opciones para la configuración de Amazon VPC:

1. Deje que la solución cree una Amazon VPC para usted.

1. Administrar y traer su propia Amazon VPC para usarla dentro de la solución.

## Deje que la solución cree una Amazon VPC para usted
<a name="let-the-solution-build-an-amazon-vpc-for-you"></a>

Si selecciona la opción de permitir que la solución cree una Amazon VPC, se implementará como una arquitectura 2-AZ de forma predeterminada con un rango de CIDR de 10.10.0.0/20. Tiene la opción de usar [Amazon VPC IP Address Manager (IPAM)](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html), con 1 subred pública y 1 subred privada en cada zona de disponibilidad. La solución crea pasarelas NAT en cada una de las subredes públicas y configura las funciones Lambda para crearlas en [ENIs](https://docs.aws.amazon.com/Lambda/latest/dg/foundation-networking.html)las subredes privadas. Además, esta configuración crea tablas de enrutamiento y sus entradas, grupos de seguridad y sus reglas ACLs, redes y puntos finales de VPC (puntos de enlace e interfaz).

## Administrar su propia Amazon VPC
<a name="managing-your-own-amazon-vpc"></a>

Al implementar la solución con una Amazon VPC, tiene la opción de usar una Amazon VPC existente en su cuenta y región de AWS. Le recomendamos que ponga su VPC a disposición en al menos dos zonas de disponibilidad para garantizar una alta disponibilidad. Su VPC también debe tener los siguientes puntos de enlace de VPC y sus políticas de IAM asociadas para las configuraciones de VPC y tabla de enrutamiento.

### Para un panel de implementación, Amazon VPC
<a name="deployment-dashboard-2"></a>

1.  [Punto final de puerta de enlace para DynamoDB](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-ddb.html).

1.  [Punto final de puerta de enlace para S3.](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html)

1.  [Punto final de interfaz para CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatch-logs-and-interface-VPC.html).

1.  [Punto final de interfaz para AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-vpce-bucketnames.html).

### Para un caso de uso Amazon VPC
<a name="use-cases-2"></a>

1.  [Punto final de puerta de enlace para DynamoDB](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-ddb.html).

1.  [Punto final de puerta de enlace para S3.](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html)

1.  [Punto final de interfaz para CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/CloudWatch-logs-and-interface-VPC.html).

1.  [Punto final de interfaz para el almacén de parámetros de Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-create-vpc.html).
**nota**  
La solución solo requiere`com.amazonaws.region.ssm`.

1.  [Punto final de interfaz para Amazon Bedrock (bedrock-runtime, agent-runtime,](https://docs.aws.amazon.com/bedrock/latest/userguide/vpc-interface-endpoints.html)). bedrock-agent-runtime

1. Opcional: si la implementación utilizará Amazon Kendra como base de conocimientos, se necesitará un [punto de enlace de interfaz para Amazon Kendra](https://docs.aws.amazon.com/kendra/latest/dg/vpc-interface-endpoints.html).

1. Opcional: si la implementación utilizará cualquier LLM en Amazon Bedrock, se necesitará un [punto de enlace de interfaz para Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/vpc-interface-endpoints.html).
**nota**  
La solución solo requiere. `com.amazonaws.region.bedrock-runtime`

1. Opcional: si la implementación utilizará Amazon SageMaker AI para la LLM, se necesitará un [punto final de interfaz para Amazon SageMaker AI](https://docs.aws.amazon.com/sagemaker/latest/dg/interface-vpc-endpoint.html).

**nota**  
La solución no eliminará ni modificará la configuración de la VPC al utilizar la opción de implementación **Bring your own VPC**. Sin embargo, eliminará todas las VPCs que haya creado la solución en la opción **Crear una VPC para mí**. Por este motivo, debe tener cuidado al compartir una VPC gestionada por una solución entre pilas o despliegues.  
Por ejemplo, la implementación A usa la **opción Crear una VPC para mí.** La implementación B usa **Bring my own VPC** mediante la VPC creada por la implementación A. Si la implementación A se elimina antes que la implementación B, la implementación B dejará de funcionar porque se eliminó la VPC. Además, dado que la implementación B utiliza las funciones ENIs creadas por Lambda, la eliminación de la implementación A puede provocar errores y retener los recursos residuales.